WO2016085001A1

WO2016085001A1 - 스몰셀 환경을 지원하는 무선 접속 시스템에서 위치 비밀성 보호를 지원하는 방법 및 장치

Info

Publication number: WO2016085001A1
Application number: PCT/KR2014/011475
Authority: WO
Inventors: 한진백; 정재훈; 이은종; 김진민; 최국헌; 노광석
Original assignee: 엘지전자 주식회사
Priority date: 2014-11-27
Filing date: 2014-11-27
Publication date: 2016-06-02
Also published as: US20170318452A1; US10003957B2

Abstract

본 발명의 실시예들은 단말의 위치 비밀성을 보호하기 위해 식별자를 할당 및 갱신하는 방법과 이를 지원하는 장치들을 제공한다. 본 발명의 일 실시예로서 무선 접속 시스템에서 단말에 대한 위치 비밀성을 보호하기 위한 방법은, 이동성관리개체(MME)로부터 단말의 IMSI를 노출시키지 않기 위해 할당되는 GUTI (Globally Unique Temporary Identifier) 및 GUTI의 갱신 주기를 나타내는 갱신주기정보를 포함하는 접속 수락 메시지를 수신하는 단계와 갱신주기정보를 기반으로 GUTI의 갱신 여부를 판단하는 단계와 갱신주기정보가 나타내는 갱신 주기에 해당하면 MME로 GUTI 갱신요청 메시지를 전송하는 단계와 GUTI 갱신요청 메시지에 대한 응답으로, 갱신된 새로운 GUTI를 포함하는 GUTI 갱신 메시지를 수신하는 단계를 포함할 수 있다.

Description

【명세서】

【발명의 명칭】

스몰셀 환경을 지원하는 무선 접속 시스템에서 위치 비밀성 보호를 지원 하는 방법 및 장치

【기술분야】

[1] 본 발명은 무선 접속 시스템에 관한 것으로, 특히 스몰셀 기반의 단말 서 비스에 대해 위치 비밀성을 지원하기 위해 식별자를 할당 및 갱신하는 방법과 이 를 지원하는 장치에 관한 것이다. 【배경기술】

[2] 무선 접속 시스템은 음성이나 데이터 등과 같은 다양한 종류의 통신 서비 스를 제공하기 위해 광범위하게 전개되고 있다. 일반적으로 무선 접속 시스템은 가용한 시스템 자원 (대역폭， 전송 파워 등)을 공유하여 다중 사용자와의 통신을 지 원할 수 있는 다중 접속 (multiple access) 시스템이다. 다중 접속 시스템의 예들로는 CDMA(code division multiple access) 시스템, FDMA(frequency division multiple access) 시스템, TDMA(time division multiple access) 시스템， OFDMA(orthogonal frequency division multiple access) 시스템, SC-FDMA(single carrier frequency division multiple access) 시스템 등이 있다.

[3] 최근， 무선 접속 시스템돌은 다양한 형태의 작은 크기의 스몰샐 (Small Cell: 예를 들어, 피코셀 (Pico Cell), 펨토셀 (Femto cell) 등)들이 상대적으로 큰 크기의 매 크로샐 (Macro Cell)과 연동하는 형태로 무선 접속망 구조가 변화하고 있다. 이는 종 래의 매크로셀이 기본적으로 관여하는 수직적인 계층의 다계층 샐이 흔재하는 상 황에서 최종 사용자 단말 (UE: User Equipment)들의 관점에서는 높은 데이터 전송율 을 제공받음으로씨 , 체감품질 (QoE: Quality of Experience)을 증진하려고 함을 목적으 로 한다.

[4] 현재 3GPP(3^rd Generation Partnership Project) 표준화 범주 중 하나인 E-UTRA 및 E-UTRAN SI을 위한 스몰 샐 향상 (Small Cell Enhancements for E-UTRA and E- UTRAN SI; e.g., RP— 122033 문서 참조)에 따르면, 저전력 노드 (Low Power Node)들 을 사용하는 댁내 /외 (Indoor/Outdoor) 시나리오들을 향상시키기 위한 논의가 스몰샐 향상 (Small Cell Enhancement)이라는 주제로 논의되고 있다. 또한， 이를 위한 시나 리오들과 요구사항들이 3GPP TR 36.932규격에 기술되어 있다. [5] 이와 같은 트랜드를 고려할 때, 향후 많은 수의 스몰샐들이 매크로샐 내에 배치됨에 따라 최종 UE 들은 네트워크에 물리적으로 더 가까이 위치하게 될 것이 다. 따라서, 차세대 무선 접속망에서는 종래와 같은 물리적 샐 기반의 통신이 아 닌 UE 중심의 존 (Zone)을 통한 통신이 가능할 것으로 예상된다. 이와 같은 용량 증진을 위한 UE 중심의 존을 통한 통신이 이루어지기 위해서는 지금까지의 물리 적 샐과 같은 서비스 제공 단위와는 차별화되는 UE 중심의 존과 같은 서비스 제 공 단위를 구현하기 위한 기술적인 이슈들이 도출되고， 해결되어야 할 것이다. 또 한 이러한 스몰셀의 등장은 현재의 원거리 통신망 (RAN: Remote Area Network)에 큰 영향을 줄 수 있다.

[6] 또한， 차세대 무선 통신 시스템인 5G 시스템에서는 이러한 스몰셀들이 매 우 많이 배치되는 환경을 고려한다. 이러한 환경에서 단말의 이동성에 따라 LTE/LTE-A 시스템의 매크로 기지국 환경보다 매우 많은 수의 샐간 이동이 예상된 다ᅳ 따라서 단말의 식별자에 대한 도청이 더 용이해질 수 있으므로， 단말의 위치 정보에 대한 보호가 점점 중요해지고 있다.

【발명의 상세한 설명】

【기술적 과제】

[7] 본 발명은 상기한 바와 같은 일반적인 기술의 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 스몰샐 환경에서 단말의 위치 정보를 보호하 는 방법을 제공하는 것이다.

[8] 본 발명의 다른 목적은 단말에 할당되는 여러 식별자 중에서 이동성관리개 체 (MME)와 단말간에 사용되는 임시 식별자를 갱신하는 방법을 제공하는 것이다.

[9] 본 발명의 또 다른 목적은 상술한 방법들을 지원하는 장치를 제공하는 것 이다.

[10] 본 발명에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제 한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 발명의 실시예돌로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 고 려될 수 있다.

【기술적 해결방법】 [11】 상기의 기술적 과제를 해결하기 위해， 본 발명의 실시예들은 단말의 위치 비밀성을 보호하기 위해 식별자를 할당 및 갱신하는 방법과 이를 지원하는 장치들 올 제공한다.

[12] 본 발명의 일 양태로서 무선 접속 시스템에서 단말에 대한 위치 비밀성을 보호하기 위한 방법은, 이동성관리개체 (MME)로부터 단말의 IMSI 를 노출시키지 않기 위해 할당되는 GUTI (Globally Unique Temporary Identifier) 및 GUTI의 갱신 주 기를 나타내는 갱신주기정보를 포함하는 접속 수락 메시지를 수신하는 단계와 갱 신주기정보를 기반으로 GUTI 의 갱신 여부를 판단하는 단계와 갱신주기정보가 나 타내는 갱신 주기에 해당하면 MME로 GUTI 갱신요청 메시지를 전송하는 단계와 GUTI 갱신요청 메시지에 대한 응답으로, 갱신된 새로운 GUTI 를 포함하는 GUTI 갱신 메시지를 수신하는 단계를 포함할수 있다.

[131 이때， GUTI는 MME가포함된 트래킹 영역에서 동일하게 사용될 수 있다.

[141 접속 수락 메시지는 GUTI 에 대한 갱신 조건을 나타내는 갱신조건정보를 더 포함할 수 있다. 이때, 단말은 갱신조건정보에 따라 GUTI 의 갱신 조건에 해당 하는지 판단하는 단계와 GUTI의 갱신 조건에 해당하면 MME로 GUTI 갱신 요청 메시지를 전송하는 단계를 더 포함할 수 있다. 또한， 갱신 조건의 일례는 일정 시 간동안 변경된 셀 식별자 (예를 들어, ECGI(E-UTRAN Cell Global Identifier))의 흿수 일 수 있다/

[15] 이때， 단말은 유휴모드 상태일 수 있다.

[16] 본 발명의 다른 양태로서 무선 접속 시스템에서 위치 비밀성을 보호하기 위한 단말은 송신기, 수신기 및 위치 비밀성의 보호를 지원하기 위한 프로세서를 포함할수 있다. 이때, 프로세서는 이동성관리개체 (MME)로부터 단말의 IMSI를 노 출시키지 않기 위해 할당되는 GUTI (Globally Unique Temporary Identifier) 및 GUTI 의 갱신 주기를 나타내는 갱신주기정보를 포함하는 접속 수락 메시지를 수신기를 제어하여 수신하고; 갱신주기정보를 기반으로 GUTI 의 갱신 여부를 판단하고; 갱 신주기정보가 나타내는 갱신 주기에 해당하면 MME 로 GUTI 갱신요청 메시지를 송신기를 제어하여 전송하고, GUTI 갱신요청 메시지에 대한 웅답으로, 갱신된 새 로운 GUTI 를 포함하는 GUTI 갱신 메시지를 수신기를 제어하여 수신하도록 구성 될 수 있다. [17] 이때， GUTI 는 MME 가 포함된 트래킹 영역에서 동일하게 사용될 수 있다. 또한, 접속 수락 메시지는 GUTI에 대한 갱신 조건을 나타내는 갱신조건정보를 더 포함할 수 있다.

[18] 상기 프로세서는 갱신조건정보에 따라 GUTI의 갱신 조건에 해당하는지 판 단하고; GUTI의 갱신 조건에 해당하면 MME로 GUTI 갱신 요청 메시지를 송신기 를 이용하여 전송하도록 더 구성될 수 있다. 이때, 갱신 조건은 일정 시간 동안 변 경된 샐 실별자 (예를 들어， ECGI(E-UTRAN Cell Global ldentifier))의 횟수일 수 있다. 이러한 경우， 단말은 유휴모드 상태일 수 있다.

[19] 상기 본 발명의 양태들은 본 발명의 바람직한 실시예들 증 일부에 불과하 며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통 상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도 출되고 이해될 수 있다.

【유리한 효과】

[20] 본 발명의 실시예들에 따르면 다음과 같은 효과가 있다.

[21] 첫째， 스몰씰 환경에서 단말의 위치 정보를 효과적으로 보호할 수 있다.

[22] 둘째, 단말에 할당되는 여러 식별자 중에서 이동성관리개체 (MME)와 단말 간에 사용되며, 한번 할당되면 트래킹 영역 내에서는 변경되지 않는 임시 식별자 (예를 들어， GUTI (Globally Unique Temporary Identifier))를 쟁신하는 방법을 제공함으 로써 단말의 위치 정보를 보호할 수 있다.

[23] 셋째ᅳ 본 발명의 실시예들에서 제안하는 방법들을 통해 사용자는 초기 망 접속시 자신의 식별자를 노출시키지 않고도 인증절차를 수행할 수 있다.

[24] 넷째， 단말이 자신의 상태변화 등의 관찰에 따라 언제 자신의 GUTI 를 변 경할지를 능동적으로 결정함으로써, 고밀도 스몰셀 환경에서 MME 가 사용자 별 예측이 어려운 이동 상태를 반영하여 GUTI를 갱신할 수 있다.

[25] 다섯째， 본 발명에서 제안하는 실시예들은 단말의 제한된 베터리와 계산능 력 (Computational Capability)를 고려하여 설계하였으며， 단말과 MME가 GUTI를 갱 신하기 위해 복잡한 연산을 필요로 하지 않는 효과가 있다.

[26] 본 발명의 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며， 언급하지 않은 또 다른 효과들은 이하의 본 발명의 실시예들에 대한 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확 하게 도출되고 이해될 수 있다. 즉, 본 발명을 실시함에 따른 의도하지 않은 효과 들 역시 본 발명의 실시예들로부터 당해 기술분야의 통상의 지식을 가진 자에 의 해 도출될 수 있다. 【도면의 간단한 ¾명】

[27] 이하에 첨부되는 도면들은 본 발명에 관한 이해를 돕기 위한 것으로， 상세 한 설명과 함께 본 발명에 대한 실시예들을 제공한다. 다만, 본 발명의 기술적 특 징이 특정 도면에 한정되는 것은 아니며， 각 도면에서 개시하는 특징들은 서로 조 합되어 새로운 실시예로 구성될 수 있다.

[28] 도 1은 E-UMTS의 네트워크 구조를 도시하는 블록도이다.

[29] 도 2 는 일반적인 E-UTRAN 및 일반적인 게이트웨이 (30)의 구조를 도시하 는 블록도이다.

[30] 도 3 및 도 4 는 E-UMTS 를 위한 사용자-플레인 프로토콜 및 제어-플레인 프로토콜 스택을 도시하는 블록도이다.

[31] 도 5 는 본 발명의 실시예들이 적용될 수 있는 셀 배치 상태에 대한 일례 를 나타내는 도면이다.

[32] 도 6 은 LTE/LTE-A 시스템에서 사용되는 망접속 과정의 일례를 나타내는 순서도이다.

[33] 도 7은 도 6의 접속 과정을 RRC 관점에서 간략히 도시한 도면이다.

[34] 도 8은 GUTI를 갱신하는 방법 중 하나를 나타내는 도면이다.

[35] 도 9는 GUTI를 갱신하는 방법 증 다른 하나를 나타내는 도면이다.

[36] 도 10 은 유휴모드 단말의 GUTI 를 갱신하는 방법 증 하나를 나타내는 도 면이다.

[37] 도 11 에서 설명한 장치는 도 1 내지 도 10 에서 설명한 방법들이 구현될 수 있는 수단이다.

【발명의 실시를 위한 형태】

[38] 본 발명의 실시예들은 단말의 위치 비밀성을 지원하기 위해 식별자를 할당 및 갱신하는 방법과 이를 지원하는 장치에 관한 것이다.

[39] 이하의 실시예들은 본 발명의 구성요소들과 특징들을 소정 형태로 결합한 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으 로 고려될 수 있다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및 /또는 특징들을 결합하여 본 발명의 실시예를 구성할 수도 있다. 본 발명의 실시예들에서 설명되는 동작들 의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대웅하는 구성 또는 특징과 교체될 수 있다.

[40] 도면에 대한 설명에서， 본 발명의 요지를 흐릴 수 있는 절차 또는 단계 등 은 기술하지 않았으며, 당업자의 수준에서 이해할 수 있을 정도의 절차 또는 단계 는 또한 기술하지 아니하였다.

[41] 명세서 전체에서， 어떤 부분이 어떤 구성요소를 "포함 (comprising 또는 including)"한다고 할 때， 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부 ， "...기 "모들" 등의 용어는 적어도 하나의 기능이나 동작 을 처리하는 단위를 의미하며， 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소 프트웨어의 결합으로 구현될 수 있다. 또한, "일 (a 또는 an)", "하나 (one)", "그 (the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서 (특히, 이하의 청구항의 문맥 에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한， 단 수 및 복수 모두를 포함하는 의미로 사용될 수 있다.

[42] 본 명세서에서 본 발명의 실시예들은 기지국과 이동국 간의 데이터 송수신 관계를 중심으로 설명되었다. 여기서, 기지국은 단말과 직접적으로 통신을 수행하 는 네트워크의 종단 노드 (terminal node)로서의 의미가 있다. 본 문서에서 기지국에 의해 수행되는 것으로 설명된 특정 동작은 경우에 따라서는 기지국의 상위 노드 (upper node) 의해 수행될 수도 있다.

[43] 즉， 기지국을 포함하는 다수의 네트워크 노드돌 (network nodes)로 이루어지 는 네트워크에서 단말과의 통신을 위해 수행되는 다양한 동작들은 기지국 또는 기 지국 이외의 다른 네트워크 노드들에 의해 수행될 수 있다. 이때， '기지국'은 고정 국 (fixed station), Node B, eNode B(eNB), 발전된 기지국 (ABS: Advanced Base Station) 또 는 억세스 포인트 (access point) 등의 용어에 의해 대체될 수 있다.

[44] 또한, 단말이라는 용어는 이동국 (MS: Mobile Station), UE(User Equipment), SS(Subscriber Station), MSS(Mobile Subscriber Station), 이동 단말 (Mobile Terminal), 또 는 발전된 이동단말 (AMS: Advanced Mobile Station) 등의 용어로 대체될 수 있다. [45] 또한, 송신단은 데이터 서비스 또는 음성 서비스를 제공하는 고정 및 /또는 이동 노드를 말하고， 수신단은 데이터 서비스 또는 음성 서비스를 수신하는 고정 및 /또는 이동 노드를 의미한다. 따라서， 상향링크에서는 단말이 송신단이 되고, 기 지국이 수신단이 될 수 있다. 마찬가지로， 하향링크에서는 단말이 수신단이 되고, 기지국이 송신단이 될 수 있다.

[46] 본 발명의 실시예들은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FD A(single carrier frequency division multiple access) 등과 같은 다양한 무선 접속 시스템에 사용될 수 있다. CDMA 는 UTRA(Universal Terrestrial Radio Access)나 CDMA2000 과 같은 무선 기술 (radio technology)로 구현될 수 있다. TDMA 는 GSM(Global System for Mobile communications)/GPRS(General Packet Radio Service)/EDGE(Enhanced Data Rates for GSM Evolution)와 같은 무선 기술로 구현될 수 있다. OFDMA는 IEEE 802.11 (Wi- Fi), IEEE 802.16 (WiMAX), IEEE 802-20, E-UTRA(Evolved UTRA) 등과 같은 무선 기 술로 구현될 수 있다.

[47] UTRA 는 UMTS(Universal Mobile Telecommunications System)의 일부이다. UMTS 는 유럽 시스템 기반 광대역코드분할다증접속 (WCDMA), 이동통신용글로벌 시스템 (GSM) 및 일반패킷무선서비스 (GPRS)에서 동작하는 3 세대 (3G) 비동기식 이 동 통신 시스템이다. 3GPP(3rd Generation Partnership Project) LTE(long term evolution) 는 E-UTRA(Evolved UTRA)를 사용하는 E-UMTS(Evolved UMTS)의 일부로서 하향링 크에서 OFDMA 를 채용하고 상향링크에서 SC-FDMA 를 채용한다. LTE- A(Advanced)는 3GPP LTE의 진화된 버전이다.

[48] 본 발명의 기술적 특징들을 명확하게 설명하기 위해, 3GPP LTE/LTE-A 시스 템을 위주로 설명하지만 본 발명의 기술적 특징들은 이에 제한되지 않는다. 또한， 본 발명의 실시예들에서 사용되는 특정 (特定) 용어들은 본 발명의 이해를 돕기 위 해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 특징을 벗어나 지 않는 범위에서 다른 형태로 변경될 수 있다.

[49ᅵ 본 발명의 실시예들에서 사용되는 용어는 특별한 정의가 없는 한 3GPP TS 36.21 1 , 36.212, 36.213, 36.321, 36.331 및 /또는 33.401 규격 문서들에서 정의한 용어와 동일한 의미로 사용된다. [50] 1. 3GPP LTE/LTE-A네트워크구조

[51] 이하에서는 본 발명의 실시예들이 사용될 수 있는 3GPP LTE/LTE-A 시스템 에서 사용될 수 있는 네트워크 구조에 대해서 설명한다.

[52] 도 1은 E-UMTS의 네트워크 구조를 도시하는 블록도이다.

[53] E-UMTS는 LTE 시스템이라고도 칭한다. 통신 네트워크는 광범위하게 배치 되어 음성， IMS(IP Multimedia Subsystem)를 통한 VoIP(Voice over IP) 및 패킷 데이터 와 같은 다양한 통신 서비스를 제공한다.

[54] 도 1 에 도시된 바와 같이, E-UMTS 네트워크는 발전된 UMTS 지상 무선 접속 네트워크 (E-UTRAN) 및 발전된 패 코어 (EPC: Evolved Packet Core) 및 하나 이상의 사용자 장치를 포함한다. E-UTRAN 은 하나 이상의 발전된 노드 B(eNB: evolved Node B; 20)를 포함할 수 있고， 복수개의 사용자 기기 (UE; 10)는 하나의 셀 에 위치할 수 있다. 하나 이상의 E-UTRAN 이동성관리엔터티 (MME: Mobility Management Entity)/시스템구조에볼루션 (SAE: System Architecture Evolution) 게이트웨 이 (30)는 네트워크 말단에 위치하여 외부 네트워크와 연결될 수 있다.

[55] eNB(20)는 사용자 플레인 (User Plane) 및 제어 플레인 (Control Plane)의 엔드 포인트를 UE(10)에게 제공한다. MME/SAE 게이트웨이 (30)는 세션 및 이동성 관리 기능의 엔드 포인트를 ^' UE(IO)에게 제공한다. eNB(20) 및 MME/SAE 게이트웨이 (30)는 S1 인터페이스를 통하여 연결될 수 있다.

[56] eNB(20)는 일반적으로 UE(10)와 통신하는 고정국이고 기지국 (BS) 또는 액 세스포인트라 칭하여지기도 한다. 하나의 eNB(20)가 샐 마다 배치될 수 있다. 사 용자 트래픽 또는 제어 트래픽을 송신하기 위한 인터페이스가 eNB(20)사이에 사용 될 수 있다.

[57] MME는 eNB 20에 대한 NAS(Non- Access Stratum) 시그널링, NAS 시그널링 보안, AS(Access Stratum) 보안 제어， 3GPP 접속 네트워크간의 이동성을 위한 인터 CN(inter-Core Network) 노드 시그널링, (페이징 재전송의 제어 및 실행을 포함하는) 유휴 모드 UE 접근성 (Reachability), (유휴 및 활성 모드의 UE를 위한) 트랙킹 영역 리스트 관리, PDN GW 및 서빙 GW 선택, MME 변화가 수반되는 핸드오버를 위한 MME 선택, 2G 또는 3G 3GPP 접속 네트워크로의 핸드오버를 위한 SGSN(Serving GPRS Support Node) 선택, 로밍， 인증, 전용 베어러 설정을 포함하는 베어러 관리， PWS(Public Warning System) (ETWS(Earthquake and Tsunami Warning System) 및 CMAS 를 포함) 메시지 전송을 위한 지원을 포함하는 다양한 기능을 수행한다. [58] SAE 게이트웨이 호스트는 퍼 -유저 (p_er-_user) 기반 패킷 필터링 (예, 덮 패킷 검사를 사용), 적법한 인터셉션 (Lawful Interception), UE IP 주소 할당, 하향링크에서 전송 포트 레벨 패¾ 마킹, UL 및 DL 서비스 레벨 과금， 게이팅 및 레이트 강화, APN-AMBR( Access Point Name-Aggregated Maximum Bit Rate)에 기초한 DL 레이트 강화를 포함하는 다양한 기능을 제공한다.

[59] MME/SAE 게이트웨이 (30)는 설명의 명확성을 위하여 본 명세서에서 단순 히 "게이트웨이"라 칭한다. 그러나, MME/SAE 게이트웨이 (30)는 MME 및 SAE 게 이트웨이 양자를 모두 포함하는 것이다.

[60] 복수의 노드가 eNB(20)와 게이트웨이 (30) 사이에서 S1 인터페이스를 통하 여 연결될 수 있다. eNB(20)들은 X2 인터페이스를 통하여 상호 접속될 수 있고 이 웃 eNB들은 X2 인터페이스를 가지는 메쉬 네트워크 구조를 형성할 수 있다.

[61] 도 2 는 일반적인 E-UTRAN 및 일반적인 게이트웨이 (30)의 구조를 도시하 는 블록도이다.

[62] 도 2 에 도시된 바와 같이, eNB(20)는 게이트웨이 (30)에 대한 선택, 무선 자 원 제어 (RRC: Radio Resource Control) 활성화 동안 게이트웨이 (30)를 향한 라우팅， 페이징 메시지의 스케줄링 및 송신, 브로드캐스트 제어채널 (BCCH: Broadcast Control CHannel) 정보의 스케줄링 및 송신, 상향링크 및 하향링크 모두에서 UE(10) 들을 위한 동적 자원 할당, eNB 측정의 구성 및 준비, 무선 베어러 제어， 무선 승 인 제어 (RAC: Radio Admission Control), 및 LTE— ACTIVE 상태에서 연결 이동성 제 어와 같은 기능들을 수행할 수 있다. EPC(Evolved Packet Core)에서, 게이트웨이 (30) 는 페이징 발신, LTEJDLE 상태 관리， 사용자 플레인 암호화, SAE 베어러 제어, 및 비 -접속 계층 (NAS: Non-Access Stratum) 시그널링의 암호화 및 무결성 보호와 같은 기능들을 수행할 수 있다.

[63] 도 3 및 도 4 는 E-UMTS 를 위한 사용자-플레인 프로토콜 및 제어-플레인 프로토콜 스택을 도시하는 블록도이다.

[64】 도 3 및 도 4 에 도시된 바와 같이, 프로토콜 계층들은 통신 시스템의 기술 분야에 공지된 오픈 시스템 상호접속 (OSI: Open System Interconnection) 표준 모델의 하위 3 계층에 기초하여 제 1 계층 (LI : Layer 1)， 제 2 계층 (L2: Layer 2) 및 제 3 계 층 (L3: Layer 3)으로 분할될 수 있다. [65] 물리 계층， 즉 제 1 계층 (L1)은, 물리 채널을 사용함으로써 상위 계층으로 의 정보 송신 서비스를 제공한다. 물리 계층은 상위 레벨에 위치한 매체 접속 제 어 (MAC: Medium Access Control) 계층으로 전송 채널을 통하여 연결되고, 전송 채널 을 통하여 MAC 계층과 물리 계층 사이에서 데이터를 전송한다. 데이터는 송신 단의 물리 계층과 수신단의 물리 계층 사이와 같이 상이한 물리 계층들 사이에서 물리 채널을 통하여 전송된다.

[66] 제 2 계층 (L2) 중 하나인 MAC 계충은 논리 채널을 통하여 상위 계층인 무 선 링크 제어 (RLC: Radio Link Control) 계층에게 서비스를 제공한다. 제 2 계층 (L2) 의 RLC 계층은 신뢰성 있는 데이터의 전송을 지원한다. 비록 RLC 계층이 도 3 및 도 4에 도시되어 있지만, MAC 계층이 RLC 기능을 수행하는 경우에는 RLC 계 층이 요구되지는 않는다는 것을 유의해야 한다.

[671 제 2 계층 (L2)의 PDCP 계층은 블필요한 제어 정보를 감소시키는 해더 압 축 기능을 수행한다. 이는 상대적으로 작은 대역폭을 가지는 무선 인터페이스를 통하여 IPv4 또는 IPv6 와 같은 인터넷 프로토콜 (IP) 패킷을 사용하는 데이터가 효 율적으로 전송되게 한다.

[68] 제 3 계층 (L3)의 최하위 부분에 위치한 무선 자원 제어 (RRC)계층은 제어 풀레인에서만 정의되고 무선 베어러 (RB: Radio Bearer)들의 구성, 재구성 및 릴리즈 와 관련하여 논리 채널， 전송 채널 및 물리 채널을 제어한다ᅳ RB 는 UE(10)와 E- UTRAN 사이에서의 데이터 전송을 위하여 제 2 계층 (L2)에 의하여 제공되는 서비 스를 의미한다.

[69] 도 3 에 도시된 바와 같이, RLC 및 MAC 계충은 네트워크 측의 eNB(20)에 서 종료되고 스케줄링 , 자동재송요구 (ARQ: Auto Retransmission reQuet), 및 하이브리 드 자동재송요구 (HARQ: Hybrid-ARQ)와 같은 기능을 수행할 수 있다. PDCP 계층 은 네트워크 측의 eNB(20)에서 종료되고 해더 압축， 무결성 보호， 및 암호화와 같 은 사용자 플레인 기능들을 수행할 수 있다.

[70] 도 4 에 도시된 바와 같이, RLC 및 MAC 계층은 네트워크 측의 eNB(20)에 서 종료되고 제어 플레인에 대한 것과 동일한 기능을 수행한다. 도 4 에 도시된 바와 같이, RRC 계층은 네트워크 측의 eNB(20)에서 종료되고 브로드캐스팅， 페이 징, RRC 연결 관리, 무선 베어러 (RB) 제어, 이동성 기능, 및 UE(10) 측정 보고 및 제어와 같은 기능들을 수행할 수 있다. 도 4에 도시된 바와 같이， NAS 제어 프로 토콜은 네트워크 측의 게이트웨이 (30)의 MME에서 종료되고 SAE 베이러 관리， 인 증, LTEJDLE 이동성 핸들링, LTEJDLE 페이징 발신, 및 게이트웨이와 UE(10) 사 이의 시그널링에 대한 보안 제어와 같은 기능들을 수행할 수 있다.

[71] RC 상태는， RRCJDLE 및 RRC_CONNECTED와 같은 2가지 상이한 상태 로 분할될 수 있다ᅳ

[72] RRCJDLE 상태에서, UE(10)는 NAS 에 의해서 구성된 불연속 수신 (DRX: Discontinuous Reception) 동안 시스템 정보 및 페이징 정보의 브로드캐스트를 수신 할 수 있고, UE 는 트래킹 영역에서 UE 를 유일하게 식별하는 ID 를 할당받을 수 있으며, PLMN(Public Land Mobile Network) 선택 및 셀 재-선택을 수행할 수 있다. 또한, RRCJDLE 상태에서는 eNB에 어떠한 RRC 컨텍스트도 저장되지 않는다.

[73] RRC_CONNECTED 상태에서, UE(10)는 E-UTRAN RRC 연결 및 E-UTRAN 에서의 RRC 컨텍스트를 가지고， 이에 의하여 데이터를 eNB 로 /로부터 송신 및 /또 는 수신하는 것이 가능하다. 또한， UE(10)는 채널 품질 정보 및 피드백 정보를 eNB로 보고할 수 있다.

[74] RRC— CONNECTED 상태에서, E-UTRAN 은 UE(10)가 속한 샐을 인식한다. 따라서, 네트워크는 UE(10)으로 /로부터 데이터를 송신 및 /또는 수신하고， UE 의 이 동성 (e.g., 핸드오버, NACC(Net-work Assisted Cell Change)를 갖는 GERAN(GSM EDGE Radio Access Network)으로의 인터 -RAT(Inter-Radio Access Technology) 셀 체인 지 오더)을 제어하고， 주변 셀에 대한 샐 측정을 수행할 수 있다.

[75] RRCJDLE 모드에서, UE(10)는 페이징 DRX(불연속 수신) 사이클을 특정한 다. 구체적으로， UE(10)는 UE 특정 페이징 DRX 사이클 마다의 특정 페이징 기회 (occasion)에 페이징 신호를 모니터링한다.

[76] 도 5 는 본 발명의 실시예들이 적용될 수 있는 셀 배치 상태에 대한 일례 를 나타내는 도면이다.

[77] 도 5를 참조하면, 매크로 기지국 (Macro eNB)의 영역에는 둘 이상의 스몰셀 (Small Cell)들이 배치될 수 있다. 이때， 스몰셀들은 스몰셀 게이트웨이 (GW: Gate Way)에서 관리 /제어를 할 수 있다. 본 발명에서 매크로 기지국은 매크로셀과 동 일한 의미로 사용된다. 또한, 매크로셀 영역과 스몰셀 GW 은 X2 인터페이스로 연결될 수 있다. [78] 도 5 는 매크로셀과 스몰셀들이 연동하여 매크로셀이 스몰셀들을 제어할 수 있는 시나리오를 나타낸다. 매크로셀은 스몰셀들과 직접적인 인터페이스를 가 질 수 있고, 또는 스몰 GW를 통한 간접적인 인터페이스를 가질 수 있다. [79] 2. 망접속과정 (Network Attach Procedure) 일반

[80] 도 6 은 LTE/LTE-A 시스템에서 사용되는 망접속 과정의 일례를 나타내는 순서도이다.

[81] UE 는 등톡 (Registration)을 요구하는 서비스를 받고자 할 경우, 네트워크에 자신을 등록 (Register)해야 한다. 이러한 등록 (Registration) 과정을 망접속 (Network Attachment) 과정이라고 정의한다. 망접속 과정을 수행하는 동안, 단말과 기지국은 디폴트로 EPS(Evolved Packet System) 베어러를 설정함으로써 단말을 위한 "항시적 IP 연결"을 가능하게 할 수 있다. 망접속 과정은 단말을 위한 전용 EPS 베어러를 설정하기 위해 하나 또는 복수의 전용 베어러 설정 과정을 트리거 (Trigger) 할 수 있다. 또한, 망접속 과정이 수행되는 동안 단말은 IP 주소 (Internet Protocol Address) 할당을 요청할 수 있다.

[82] 이하, 도 6 을 참조하여 망접속 과정에 대해서 설명한다. 망접속 과정은 다음과 같은 순서의 단계들로 수행된다.

[83] 1. 단말 (UE)은 망접속 과정을 수행하기 위해 선택된 네트워크를 나타내는 RRC 파라미터들 및 올드 GUMMEI(Globally Unique Mobility Management Entity Identifier)를 포함하는 접속 요청 (Attach Request) 메시지를 기지국 (eNB)에 전송한다. 이때， GUMMEI 는 PLMN 식별자, MME 그룹 식별자 및 MME 코드로 구성된다. MME 코드는 MME 를 선택하기 위해 NAS 노드 선택 기능에 의해 기지국에서 사 용된다.

[84] 제 1단계의 접속 요청 메시지에는 IMSI 및 /또는 old GUTI, Old GUTI type, last visited TAI (if available), UE Core Network Capability, UE Specific DRX parameters, Attach Type, ESM message container (Request Type, PDN Type, Protocol Configuration Options, Ciphered Options Transfer Flag), KSIASME, NAS sequence number, NAS- AC, additional GUTI, P-TMSI signature, Voice domain preference and UE's usage setting, 및 /또는 MS Network Capability 파라미터들이 포함된다.

[85] 2. 기지국은 을드 GUMMEI 를 수반하고 선택된 네트워크를 나타내는 RRC 파라미터로부터 MME 를 도출한다. 기지국은 도출한 뉴 MME 로 접속 요청 메시 지를 전달한다. 만약, MME 가 기지국과 관련이 없거나을드 GUMMEI 가 유효하 지 않으면, 기지국은 MME 선택 기능을 이용하여 뉴 MME를 선택한다.

[86] 3. 만약， GUTI를 포함하는 UE식별자 그 자체 및 등록 해제 (detach)로 인해 MME가 변경되면，뉴 MME는 이전 을드 노드 (즉, MME또는 SGSN)의 타입을 결 정한다. 뉴 MME 는 이전 MME/SGSN 주소를 도출하기 위해 단말로부터 수신한 GUTI를 이용한다. 이후， 뉴 MME는 IMSI(Internatkmal Mobile Subscriber Identity)를 요청하기 위해 식별 요청 (Identification Request) 메시지를 을드 MME/SGSN에 전송 한다.

[87] 식별 요청 메시지를 수신한 올드 MME/SGSN 은 먼저 등록 요청 메시지를 확인 (verify)하고, 요청된 IMSI 및 MM 컨텍스트를 포함하는 식별 웅답 (Identification Response) 메시지를 뉴 MME로 전송한다.

[88] 4. 만약 단말이 뉴 MME 및 올드 MME/SGSN을 모두 모르는 경우에는， 뉴 MME는 단말에게 IMSI를 요청하는 식별 요청 (Identity Request) 메시지를 전송한다ᅳ 이때, 단말은 IMSI를 포함하는 식별 응답 메시지를 뉴 MME로 전송한다.

[89] 5a. 네트워크 내 어디에도 단말을 위한 단말 컨텍스트 (UE context)가존재하 지 않는 경우, 제 1단계의 접속 요청 메시지의 무결성이 보호되지 않는 경우， 또는 무결성 체크가 실패하는 경우에는 단말과 뉴 MME 간， 뉴 MME 및 HSS (Home Subscriber Server) 간의 무결성 보호 및 NSA 암호화를 활성화하기 위한 인증 및 NAS 보안 과정이 반드시 수행되어야 한다. 그렇지 않은 경우에는, 제 5a 단계는 선택적으로 수행될 수 있다. 예를 들어, NAS 보안 알고리즘이 변경되는 경우에 NAS 보안설정 과정이 수행될 수 있다.

[90] 5b. ME (Mobile Equipment) 식별은 단말로부터 검색되어야 한다. ME 식별 은 암호화되어 전달되어야 하며, 그렇지 않으면 단말은 긴급 망 등록 과정을 수행 하고 인증될 수 없다. 긴급 망 등톡을 위해 단말은 긴급 망등록을 위한 IMEI 를 가지고 있을 수 있다.

[91] 6. 만약 단말이 등록 요청 메시지에 포함된 COTF (Ciphered Options Transfer Flag)를 설정하면, 암호화 옵션들 (Ciphered Options, e.g., PCO (Protocol Configuration Option) and/or APN (Access Point Name))은 단말로부터 검색되어야 한다. 따라서 , 뉴 MME 는 단말에 암호화 선택 요청 메시지를 전송하고, 단말은 APN 이 포함된 암 호화 선택 응답 메시지를 뉴 MME에 전송한다. 192] 7. 만약 해당 단말에 대해서 활성화된 베어러 컨텍스트가 뉴 MME 에 존재 하면, 뉴 MME는 세션 삭제 요청 (Delete Session Request) 메시지를 서빙 GW에 전 송함으로씨 이러한 베어러 컨텍스트들을 삭제한다. 서빙 GW 는 세션 삭제 요청 메시지 ^" PDN (Packet Data Network) GW 에 전달한다. 만약, 해당 네트워크에 PCRF (Policy Control and Charging Rules Function)가 배치되는 경우에， PDN GW는 베 어러 컨텍스트가 해제된 것을 지시하기 위해 IP-CAN 세션 종료 과정을 수행한다.

[93] 8. 만약 최근 등록 해제 이후에 MME 가 변경된 경우， 단말에 대한 유효한 가입 (subscription) 컨텍스트가 없는 경우, 또는 단말이 IMSI 를 제공하는 경우 등에 는， 뉴 MME는 위치 갱신 요청 (Update Location Request) 메시지를 HSS에 .전송한다. 이때, 위치 갱신 요청 메시지에는 MME 식별자， IMSI, ME 식별자， MME 성능들, ULR-플레그, PS 세션 상 IMS의 동종 지원 여부， UE SRVCC (Single Radio Voice Call Continuity) 성능 등의 정보가 포함될 수 있다.

【94] 9. HSS는 위치 취소 (Cancel Location) 메시지를 을드 MME로 전송한다. 위 치 취소 메시지에는 IMSI, 취소 타입 정보가 포함된다. 을드 MME 는 IMSI 를 포 함하는 위치 취소 확인 (Cancel Location Ack) 메시지를 전송하고 단말에 대한 MM 및 베어러 컨텍스트를 제거한다. 만약， ULR-플레그들이 "초기 둥록 지시"를 나타 내고， HSS 가 SGSN 등록을 한 경우에는, HSS 는 위치 취소 메시지를 올드 SGSN 에 전송한다.

[95] 10. 만약, 해당 단말에 대한 올드 MME/SGSN 내에 활성화된 베어러 컨텍 스트가 있는 경우에는, 올드 MME/SGSN 은 세션 삭제 요청 (Delete Session Request) 메시지를 GW 에 전송함으로써 이러한 베어러 컨텍스트들을 제거한다. 이에 대한 웅답으로 GW는 세션 삭제 응답 메시지를 을드 MME/SGSN에 전송한다. 만약， 해 당 네트워크에 PCRF 가 배치되는 경우에， PDN GW 는 베어러 컨텍스트가 해제된 것을 지시하기 위해 IP-CAN 세션 종료 과정을 수행한다.

[96] 11. HSS는 뉴 MME에 위치 갱신 확인 (Update Location Ack) 메시지를 전송 함으로써 위치 갱신 요청 메시지에 대한 확인을 한다. 이때, 위치 갱신 확인 메시 지에는 IMSI, 가입 데이터 (Subscription data) 등이 포함될 수 있다. 가입 데이터는 PDN 가입 컨텍스트들 중 하나 이상이 포함된다. 각 PDN 가입 컨텍스트는 'EPS subscribe QoS profile' 및 가입된 APNᅳ AMBR을 포함한다.

[97] 12. 뉴 MME 는 서빙 GW 선택 기능을 이용하여 서빙 GW 를 선택하고 단 말과 관련된 디폴트 베어러에 대한 EPS 베어러 식별자를 할당한다. 이후, 뉴 MME는 세션 형성 요청 (Create Session request) 메시지를 선택한 서빙 GW로 전송 한다. 세션 형성 요청 메시지에는 IMSI; MSISDN, 제어평면을 위한 MME TEID, DPN GW 주소, PDN 주소, APN, RAT 타입, 디폴트 DPS 베어러 QoS, PDN 타입, APN-AMBR, EPS 베어러 식별자， 프로토콜구성 읍션들, 핸드오버 지시 , ΜΕ 식별자 _: 사용자 위치 정보 (ECGI), 단말 시간 영역, 사용자 CSG 정보, MS 정보 변경 보고 지원 지시자, 선택 모드, 과금 특성， 추적 참조, 추적 타입, 트리거 식별자， OMC (Operation and Maintenance Centre) 식별자, 최대 APN 제한, 이증 주소 베어러 플래 그， S5/S8 상에서 프로토콜 타입, 서빙 네트워크 등에 관한 정보를 포함할 수 있다.

[98] 긴급 등록을 위해서 MME는 현재 제 12단계에서 수행되는 긴급 베어러 설 정을 위해 MME 긴급 구성 데이터로부터 긴급 등록올 위해 사용되는 파라미터들 을 적용한다.

[99] 만약， 해당 APN에 대해서 가입된 PDN 주소가 단말에 할당되면, PDN 가입 컨텍스트는 단말의 IPv4 주소 및 /또는 IPv6 프리픽스를 포함하고， 선택적으로 PDN GW 식별자를 포함한다. 만약， PDN 가입 컨텍스트가 가입된 IPv4 주소 및 /또는 IPv6 프리픽스를 포함하면, 뉴 MME 는 PDN 주소 내에서 PDN 가입 컨텍스트를 나타낸다.

[100] 13. 세션 형성 요청 메시지를 수신한 서빙 GW 는 EPS 베어러 테이블에 새 로운 항목 (entry)을 형성하고 세션 형성 요청 메시지를 이전 단계에서 수신한 DPN GW 주소에 의해 지시되는 PDN GW에 전송한다. 제 13단계 이후에 서빙 GW는 PDN GW로부터 수신되는 하향링크 패킷들을 저장한다.

[101] 14. PCC가 배치되고 핸드오버 지시가 존재하지 않으면, PDN GW는 IP-CAN 세션 설립 과정을 수행함으로써 단말에 대한 디폴트 PCC 를을 획득한다. 이러한 과정을 통해 디플트 베어러의 설립과 관련된 많은 수의 전용 베어러의 설립을 유 도한다.

[102】 IMSI, APN, UE IP 주소, 사용자 위치 정보 (ECGI), 단말 시간 영역, 서빙 네 트워크, RAT 타입, APN-AMBR, 디폴트 EPS 베어러 QoS는 PDN GW에 의해 PCRF 에 제공된다. 사용자 위치 정보 및 UE 시간 영역은 위치 기반의 과금을 위해 사 용된다.

[103] 15. PDN GW는 PES 베어러 컨텍스트 테이블에 새로운 항목을 형성하고 디 폴트 베어러에 대한 과금 식별자를 생성한다. 새로운 항목은 PDN GW 에 서빙 GW 및 패 ¾ 데이터 네트워크 사이의 사용자 평면 PDU 의 경로를 허가한다. 이 하， PDN GW는 세션 형성 웅답 (Create Session Response) 메시지를 서빙 GW로 전송 한다. 이때， 세션 형성 응답 메시지는 사용자 평면에 대한 PDN GW 주소， 사용자 평면의 PDN GW TEID, 제어 평면의 PDN GW TEID, PDN 타입, PDN 주소， EPS 베어 러 식별자， EPS 베어러 QoS, 프로토콜 구성 옵션들, 과금 ID, 금지 페이로드 압축, APN 제한, Cause, MS 정보 변경 보고 동작 (시작), CSG 정보 보고 동작 (시작), APN- AMBR에 관한 정보를 포함한다.

[104] 16. 서빙 GW 는 세션 형성 응답 메시지를 뉴 MME 에 전달한다. 만약, 해 당 베어러 컨텍스트에 대한 MS 정보 변경 보고 동작 (시작) 및 /또는 CSG 정보 보 고 동작 (시작)이 수신되면， 서빙 GW는 베어러 컨텍스트를 위해 해당 정보들을 저 장하고 PDN GW 에 단말의 위치 및 /또는 사용자 CSG 정보 변경이 발생함을 보고 해야 한다.

[105] 17. APN 제한이 수신되면, 뉴 MME 는 베어러 컨텍스트에 대한 해당 값을 저장하고 수신한 APN 제한 값과 최대 APN 제한 값에 대해 저장한 값을 확인하여 해당 값들 간에 층돌이 없는지 확인한다. 만약, 베어러 컨텍스트가 수용되면, 뉴 MME 는 새로운 최대 APN 제한 값을 결정한다. 뉴 MME 는 접속 수락 (Attach Accept) 메시지를 기지국 (eNB)에 전송한다. 이때, 접속 수락 메시지에는 APN, GUTI, PDN 타입, PDN 주소, TAI 리스트, 단말에 할당된 EPS 베어러 식별자, 세션 관리 요청 , 프로토콜 구성 옵션, NAS 시 ¾스 번호, NAS-MAC, IMS Voice over PS 세 션 지원 지시， 긴급 서비스 지원 지시자， LCS 지원 지시 정보들이 포함될 수 있다.

[106] 접속 수락 메시지는 S1_MME 제어 메시지 초기 컨텍스트 설정 요청에 포 함된다. S1 제어 메시지는 단말에 대한 AS 보안 컨텍스트 정보, 핸드오버 제한 리스트, EPS 베어러 QoS, UE-AMBR, EPS 베어러 식별자, 제한 리스트를 위해 사용 되는 TEID 및 서빙 GW의 주소를 포함한다.

[107] 18. 기지국은 단말에 할당된 EPS 무선 베어러 식별자를 포함하는 RRC 연 결 재구성 (RRC connection Reconfiguration)메시지를 단말에 전송하고, 접속 수락 메 시지가 단말에 함께 전송된다. 단말은 세션 관리 요청 메시지로부터 수신된 QoS 협상， 무선 우선순위, 패¾ 플로우 식별자 및 TI 를 저장한다. APN 은 디폴트 베 이러가 연관된 APN 을 알리기 위해서 제공된다. 단말은 EPS 베어러 QoS 파라미 터들을 트래픽 플로우를 핸들링하는 응용단으로 제공한다. 단말은 세션 관리 요 청 메시지에 포함되는 EPS 베어러 QoS 파라미터들에 근거하여 RRC 연결 재구성 메시지를 거절해서는 안된다. [108] 19. 단말은 RRC 연결 재구성 완료 (RRC Connection Reconfiguration Complete) 메시지를 기지국으로 전송한다.

[109] 20. 기지국은 초기 컨텍스트 설정 웅답 (Initial Context Setup response) 메시지 를 뉴 MME 로 전송한다. 초기 컨텍스트 설정 응답 메시지는 기지국의 TEID 및 S1_U 참조 포인트에 대해 사용되는 기지국 주소를 포함한다. 뉴 MME 는 접속 완료 메시지를 수신한 이전 또는 이후에 초기 컨텍스트 설정 응답 메시지를 수신 할 준비를 해야 한다.

[110] 21. 단말은 기지국으로 직접 전달 (Direct Transfer) 메시지를 전송한다. 이때, 직접 전달 메시지에는 EPS 베어러 식별자, NAS 시뭔스 번호， NAS-MAC 등의 정보 를 포함하는 접속 완료 메시지가 포함된다.

[111] 22. 기지국은 접속 완료 메시지를 상향링크 NAS 전송 메시지에 포함하여 뉴 MME 로 전달한다. 접속 수락 메시지를 수신한 이후， 단말이 DPN 주소를 획 득하면， 단말은 상향링크 패깃들을 기지국으로 전달한다. 이후, 상향링크 패킷들 은 서빙 GW, PDN GW까지 터널링되어 전달된다.

[112] 23. 제 20단계의 초기 컨텍스트 응답 메시지 및 제 22단계의 접속 완료 메 시지를 수신하면, 뉴 MME는 베어러 수정 요청 (Modify Bearer Request) 메시지를 서 빙 GW 로 전송한다. 이때, 베어러 수정 요청 메시지에는 EPS 베어러 식별자, 기 지국 주소, 기지국 TEID, 핸드오버 지시 정보들이 포함될 수 있다.

[113] 23a. 만약 제 23 단계에서 핸드오버 지시 정보가 포함된다면， 서빙 GW 는 비 3GPP IP 접속으로부터 3GPP 접속 시스템으로의 패¾ 터널링을 촉진하기 위해 PDN GW로 베어러 수정 요청 메시지를 전송한다.

[114] 23b. PDN GW는 베어러 수정 웅답 (Modify Bearer Response) 메시지를 서빙 GW로 전송함으로써 확인한다.

[115] 24. 서빙 GW 는 베어러 수정 응답 메시지를 뉴 MME 에 전송함으로써 확 인한다. 서빙 GW는 이후 하향링크 패킷들을 저장할 수 있다.

[116] 25. 뉴 MME가 EPS 베어러 식별자를 포함하는 베어러 수정 응답 메시지를 수신한 이후에， 요청 타입이 핸드오버를 지시하지 않고 EPS 베어러가 설정되었고 가입 데이터가 해당 사용자가 비 3GPP 접속을 위한 핸드오버 수행이 허가됨을 나 타내면, 또한 뉴 MME가 선택한 PDN GW와 HSS 에 의해 지시된 PDN GW 식별 자가 다르면, 뉴 MME 는 APN 및 PDN GW 식별자를 포함하는 통지 요청 (Notify Request) 메시지를 HSS 에 전송한다. 통지 요청 메시지는 PDN GW 가 위치한 PLMN을 식별하는 정보를 포함한다.

[117】 26. HSS 는 APN 및 PDN GW 식별자 쌍을 저장하고 통지 응답 (Notify Response) 메시지를 뉴 MME로 전송한다.

[118] 상술한 바와 같이, 단말은 등톡을 요구하는 서비스를 받고자 하는 경우 도 6 에서 설명한 망접속 과정을 수행함으로써 네트워크에 등록할 수 있다. 즉， 단말 은 망접속 과정을 통해 전용 EPS 베어러를 할당 받을 수 있다. 또한, 도 6에서 점 선으로 표시된 화살표 및 해당 단계들은 선택적으로 수행될 수 있으며， 실선으로 표시된 화살표 및 해당 단계들은 반드시 수행되는 과정이다. 도 6에서 설명한 망 접속 과정은 하나의 기지국 (즉， 매크로 기지국 또는 스몰셀 기지국)과 수행되는 것 을 나타내었다. 그러나， 이하에서 설명하는 실시예들에서는 도 6 에서 설명한 망 접속 과정이 복수의 기지국 /셀들과 수행되는 실시예들에 관한 것이다.

[119] 3.위치비밀성 보호방법

[120] 3.1 위치정보

[121] 통신 시스템에서 위치정보란 특정시간 동안 개개인의 위치를 드러낼 수 있 는 일련의 정보들을 의미한다. 현재 상용 무선 접속 시스템인 LTE/LTE-A 환경에 서는 다수의 사용자들이 스마트폰 등을 통해 자신들의 위치정보에 기반을 둔 많은 서비스를 제공받고 있다. 따라서, 위치 정보는 매우 민감한 정보로 인식된다.

[122] 현재까지 이동통신 사용자의 위치정보에 대한 보호 (Privacy) 이슈는 3GPP 표준화 단체에서 주도해 온 LTE/LTE-A 규격에서 심도 있게 다루어지지 않고 있다. 이는 LTE/LTE-A 규격이 채텍하고 있는 사용자 단말 인증방식이 2세대 GSM 이동 통신 시스템과 3 세대 UMTS 이동통신 시스템에서 수용된 국제 이동 가입자 식별 자 (IMSI: International Mobile Subscriber Identity) 기반의 인증을 계승하고 있기 때문 이다. 즉, LTE/LTE-A 시스템은 2G/3G 시스템의 표준의 진화된 형태이기 때문에 2G/3G 의 프로토콜 상의 취약점을 그대로 가지고 있으며, 이는 무선 인터페이스를 통해 아무런 보호 없이 전달되는 사용자의 항구적인 식별자인 IMSI 보호에 대한 문제이다.

[123] 기본적으로 LTE/LTE-A 표준은 사용자 단말의 위치 비밀성 (Location Privacy) 에 대한 요구사항을 어느 정도 만족시키기 위해 임시 식별자의 사용올 강제한다. 예를 들어, 임시 식별자로써 GUTI(Globally Unique Temporary Identifier)라는 식별자 가 정의되어 있으나, 초기 네트워크 접속시 사용자에 대한 인증이 성공적으로 완 료된 후에만 할당 받아 사용할 수 있다.

1124] GUTI 는 서빙 네트워크로 접속을 원하는 사용자의 홈 네트워크를 식별할 수 있는 수단이 된다. 그러나, 서빙 네트워크가 해당 사용자에 대한 어떠한 유효 크리덴셜 (Valid Credential)을 가지고 있지 않은 경우, 사용자에게 특정 서비스를 허 용하기 전에 해당 사용자의 식별자를 검증해야 하며， 이는 사용자의 IMSI 를 요청 함에 의해 이루어진다. 이는, IMSI가 무선상 (OTA: On the Air)로 아무런 보호 없이 전달됨을 의미한다. 또한, 서빙 네트워크는 해당 사용자에 대한 인증정보를 획득 한 후， 인증이 성공적으로 완료되면 사용자에 대한 GUTI를 사용자 단말로 전달한 다. GUTI 는 GUMMEI(Globally Unique Mobility Management Entity Identifier)와 M- TMSI(M Temporary Mobile Subscriber Identity)로 구성되며, MME 내에서 사용자는 M- TMSI(32 비트)로 식별된다.

[125] 현재 LTE/LTE-A 시스템은 크게 RAN(Radio Access Network)과 CN(Core Network)으로 구분된다. RAN 은 무선 인터페이스 (Radio Interface)와 관련된 모든 특징 (Feature)들을 담당하며, 단말들올 위한 망으로의 진입점 역할을 담당한다. 즉， RAN 은 OTA(Over The Air)로 전달되는 모든 사용자 데이터와 시그널링 트래픽에 대한 암호화 흑은 무결성 보호를 제공한다. 한편， CN 은 사용자들의 가입정보를 저장하며, 이를 통한 사용자 단말의 인증과 보안키 설정의 기농을 제공한다. LTE 시스템은 All-IP 코어 아키텍쳐 (Core Architecture)를 기반으로 2G, 3G 망에 비해 월 등한 서비스 수준과 데이터 전송율 (Data Rate)을 제공한다. 또한, LTE-A 시스템을 거치면서, 다양한 형태의 스몰셀 (Small Cell: Pico, Femto, etc)들이 매크로셀과 연동하 는 형태로 무선망 구조가 진화하고 있다 (도 5 참조).

[126] 이러한 추세는 매크로샐이 기본적으로 관여하는 수직적 계층의 다계충 셀 들이 흔재하는 상황에서 최종 사용자에게 더 높은 데이터 전송률을 제공함에 의해 서， QoE 를 증진시킴올 목적으로 한다. 따라서, 스몰샐들이 중요하게 사용될 차세 대 (5G) 무선통신 환경에서는 엄청나게 많은 스몰샐들이 네트워크 내에 배치됨에 따라 최종 사용자들이 네트워크에 물리적으로 더 가까이 위치하게 될 것이다. 따 라서, 사용자를 중심으로 한 연결성이 매우 많아질 것이기 때문에 (Hyper Connectivity), 사용자의 위치정보 보호가 더욱 중요하다.

[127] 현재 무선 접속 시스템에서 인증, 보안키 설정, 식별자 관리 등과 같은 보 안 /Privacy 측면은 코어 네트워크 (CN)에 의해 주도되어 왔다. 이는 통신 패러다임 이 네트워크 중심으로 이루어져 왔다는 사실에 기인한다. 전술한 것처럼, 5G 무선 통신 환경에서는 사용자 증심의 통신 패러다임이 실현될 것이므로, 사용자의 위치 정보 보호를 보장할 수 있는 기술의 필요성이 더욱 커질 것으로 보인다.

[128] 본 발명의 실시예들에서는 사용자가 IMSI 를 통해 인증을 성공적으로 완료 한 후 할당되는 임시 식별자인 GUTI에 대한 보호 방법들을 제안한다.

[129] 3.2 IMSI와 GUTI

【130] IMSI 는 각 휴대폰 사용자와 연관된 고유 번호이다. IMSI 는 휴대폰에 삽 입되는 USIM 또는 SIM 카드 내에 저장되며, IMSI는 휴대폰에서 네트워크에 전송 된다. IMSI는 본래 PLMN에서 사용되는 정보를 획득하기 위해 사용된다. IMSI는 또한 LTE/LTE-A 시스템에서 PO(Paging Occasions)를 산출하기 위한 다론 기능들을 위해 사용될 수 있다.

[131] 즉， IMSI 는 전세계적으로 이동통신 가입자를 식별할 수 있는 고유의 식별 자로 PLMN 식별자 및 MSIN 으로 구성된다. 이때, PLMN 식별자는 전세계적으로 통신 사업자를 식별할 수 있는 식별자이며， MSIN 은 해당 통신 사업자 내에서 가 입자 단말올 식별할 수 있는 식별자이다.

【13²ᅵ GUTI 는 EPS 에서 사용자의 항구적 식별자 (예를 들어, IMSI) 또는 사용자 단말 (UE)을 노출시키지 않기 위한 단말의 모호하지 않은 식별자이다. GUTI 는 또 한 MME 및 네트워크의 식별을 허용한다. 즉, GUTI 로 현재 단말이 접속하는 MME 를 식별할 수 있다. 또한, GUTI 는 EPS 내에서 단말 및 기지국 간의 시그널 링 도증에 UE를 식별하기 위해 사용될 수 있다.

[133] GUTI 는 IMSI 를 보호하기 위해 임시로 사용되는 식별자로서, UE 가 최초 LTE/LTE-A 네트워크에 접속시 IMSI 를 접속 요청 메시지에 포함하여 네트워크로 전송하면 (도 6, 1 단계 참조), MME 에서 접속 허용 (Attach Accept) 메시지를 통해 GUTI 값을 단말에 할당한다. 이후, UE 가 망에 재접속을 하는 경우에는 UE 는 IMSI 가 아닌 GUTI 값을 망으로 전송함으로씨 IMSI 대신 UE 를 식별하는 용도로 사용된다.

[134] 이와 같이， 사용자 식별자에 대한 보호 문제는 이동통신 사용자들에게 매 우 중요한 보안이슈이다. 특히, 항구적인 식별자 (e.g., IMSI)에 대한 정보는 악의 적인 공격자들로 하여금 사용자 개인에 대한 방대한 정보들을 획득할 수 있도톡 한다. 악의적인 공격자들이 사용자에 대한 정보들을 획득할 수 있다는 것은 예상 치 못한 다양한 위험으로 이어질 수 있으며, 단말을 통해 온라인 뱅킹, 온라인 쇼 핑 등과 같은 민감한 서비스들을 사용할 때 큰 문제가 될 수 있음을 의미한다.

[135] 현재 LTE/LTE-A 시스템 대비 5G 이동통신 시스템은 더욱 고밀도화된 스 몰셀 환경을 지향할 것으로 예상된다. 또한, 이동통신 사업자들이 실제로 인도어 또는 아웃도어 스몰샐들을 고밀도로 설치하여 운용할 경우, 중대한 보안위협들이 발생할 수 있다. 예를 들어， 인도어에 배치된 스몰샐의 경우， 침입자의 스몰샐로의 접근성이 매우 용이하기 때문에 악의적인 사용자들에 의해 상당히 손쉽게 조작될 수 있다. 최근 미국의 이동통신 사업자인 버라이즌의 펨토셀이 해킹되었고， SIM 카드가 가입자의 물리적인 위치를 노출시키는데 활윷될 수 있음이 보고되었다.

[136] 즉， 스몰샐을 통한 접속 (Attach)절차에서 항구적인 식별자인 IMSI 를 보안이 없는 Clear-text로 전달하는 것은 모든 보안 시스템을 붕괴시킬 수 있다. 이는 도청 자 (Eavesdropper)가 매크로 샐에 대비하여 더욱 쉽고, 더욱 높은 정확도로 해당 사 용자의 위치를 추적하거나 사용자와 스몰셀 기지국 사이에서 IMSI를 가로채서 해 당 사용자로 위장할 수 있음을 의미한다.

[137] 또한, LTE/LTE-A 시스템은 사용자 데이터나 제어 시그널링에 대한 무결성 보호는 강제 (Mandatory)하지만， 암호화를 통한 보호는 선택 (Optional)적으로 적용하 도록 하기 때문에 , 사용자에게 _GUTI 라는 임시 식별자를 할당한다고 할지라도， 사 용자 식별자와 위치추적에 대한 문제는 여전히 남아있다. ： 이유는 IMSI와 GUTI 의 연계가 악의적인 사용자에게 노출될 수 있고, GUTI 는 일반적으로 UE 가 포함 된 트레킹 영역 (TA: Tracking Area) 내에서 변하지 않기 때문이다. 게다가 TA는 수 백， 수천 개의 스몰셀들로 구성될 수 있으므로 GUTI 의 보안 문제는 더욱 중요한 이슈이다.

[138] 3.3 GUTI 할당과정

[139] 도 6을 참조하면， UE는 네트워크와 최초 인증을 수행하기 위해 사용자 단 말은 접속 (Attach) 절차를 반드시 수행해야 한다. 이때, RRC 시그널링을 통해 단말 로부터 기지국을 거쳐 MME 로 전달되는 접속 요청 (Attach Request) 메시지에는 사 용자의 항구적 식별자인 IMSI 가 아무런 보호없이 포함되어 전달된다. 그 이유는 사용자가 초기접속 시에는 아무런 임시 식별자를 가지고 있지 않기 때문이다.

[140] 이는 도 7을 참조하여 설명한다. 도 7은 도 6의 접속 과정을 RRC 관점에 서 간략히 도시한 도면이다. 도 7 을 참조하면, 망 관점에서는 최초 접속 이전에는 어떠한 개체도 해당 사용자를 위한 컨텍스트를 가지고 있지 않고 있으며, 사용자 단말에 대한 인증이 성공적으로 끝나면 MME는 GUTI라는새로운 임시 식별자를 NAS 를 통해 단말에게 할당한다. 즉, 단말 (UE)이 초기 망 접속을 위해 기지국 (eNB)과 R C 연결 설정 과정을 수행하고 (S710, S720), RRC 연결 설정 과정이 끝나 면 단말은 RRC 연결 설정 완료 메시지를 기지국으로 전송한다. 이때， RRC 연결 설정 완료 메시지에는 IMSI 및 UE 네트워크 성능 정보를 포함하는 접속 요청 메 시지가 포함된다 (S730). 이후, 기지국은 접속 요청 메시지를 MME 로 전달한다 (S740).

[141ᅵ MME는 새로운 GUTI를 단말에게 할당한후 IMSI와 GUTI의 매핑정보를 관리한다. MME 가 GUTI 를 할당하는 목적은, GUTI 를 할당한 이후부터 단말의 식별자인 IMSI를 OTA로 노출시키지 않고서도 해당사용자 단말을 MME가식별 할 수 있도록 하기 위함이다. 즉， 초기접속 이후의 무선 경로를 통한 모든 연결설 정 (Attach Request, TAU, Service Request)을 위한사용자 단말의 식별은 IMSI가아닌 GUTI를사용하여 이투어진다.

[142] GUTI는 GUMMEI와 M-TMSI로 구성되어 전세계적으로 고유한 값을 갖는 다. GUTI는 IMSI를 대신하여 단말을 식별하는데 사용할 수 있고， 고정된 값을 갖 는 IMSI 와 달리 사용자 단말이 네트워크에 등특할 때마다 MME로부터 할당받아 사용하는 임시값이므로, 무선링크 상에 노출되더라도 보안에 대한 부담을 다소 덜 수 있다.

[143] 그러나,사용자중심 연결성 (UE Centric Connectivity) 개념이 실현될 5G 이동 통신 시스템은 사용자의 위치에 무관하게 사용자에게 항상 최고의 통신영역을 제 공함을 지향하며 , 이는 사용자의 Privacy 에 대한 보호가 전제됨을 의미한다. 즉， 5G 이동통신 시스템이 가능하게 만들어야 하는 사용자 위치 비밀성 보호를 실현 하기 위한 기술적인 솔루션들은 사용자의 개인 데이터를 보호하기 위해 유비쿼터 스 접속 (Ubiquitous Connectivity)의 잠재적인 보안상의 위험요소들을 제거하거나 제 어할 수 있어야 한다.

[144] 현재 LTE/LTE-A시스템에서 GUTI는 네트워크에 등톡시 또는 트래킹 영역 갱신 (TAU)시에만 갱신이 된다. 따라서, 비록 GUTI 가 IMSI 대신 사용되는 임시 식별자이지만, GUTI가유지되는 시간 및 영역이 스몰셀 환경에서는 너무 길고 넓 은 면이 있다. 그러므로, 사용자 식별자 (e.g., GUTI)에 대한 보호를 위해서 LTE/LTE-A 에 정의된 정적인 GUTI 할당 방법은 고밀도 스몰 샐들로 구성된 5G 무선통신 환경에 취약할 수 있으므로 이를 극복하기 위한 새로운 방법이 필요하다.

[145] 4. GUTI갱신 방법

[146] 본 발명의 실시예들은 차세대 이동통신 시스템인 5G 무선통신 환경에서 사용자 단말에 대한 인증절차가 성공적으로 완료된 후， 사용자가 MME 로부터 획 득하여 사용하는 정적인 임시 식별자 (e.g., GUTI)의 위치정보 보호에 대한 제약을 극복하기 위한 방법들을 제공한다.

[147] 본 발명의 실시예들은 LTE/LTE-A 시스템과 같이 IMSI 에 대한 정보는 人― 용자 단말의 USIM과 HSS에만 존재한다는 전제와 IMSI와 GUTI에 대한 매핑정 보는 MME 에 의해 관리된다는 전제를 따론다. 즉, 본 발명의 실시예들은사용자 단말들을 위해 종단간 (End-to-End) 식별자의 비밀성을 보장함을 의미한다.

[148] 4.1 GUTI갱신 방법 -1

[149] 이하에서 설명하는 실시예에서， GUTI 의 구성은 LTE/LTE-A시스템과 같이 변경없이 동일하게 사용하되 GUTI 의 갱신조건올 설정함으로써， MME 가 새로운 GUTI 를 생성 및 갱신하여 사용자 단말에게 전달하여 사용하도록 하는 방법에 대 해서 설명한다.

[150] (1) 방법 1 : MME가 접속 수락 (Attach Accept) 메시지에 GUTI 및 해당 GUTI 에 대한 갱신주기에 대한 정보를 함께 알려줄 수 있다.

[151] (2) 방법 2: MME는 연결 상태의 단말의 이동상태 (Mobility State)에 따라 접 속 수락 메시지가 아닌 새로운 NAS 메시지를 통해 단말에 할당한 GUTI 에 대한 갱신 주기를 변경하거나, 또는 새로운 GUTI 와 해당 GUTI 에 대한 갱신 주기를 알려줄 수 있다.

[152] 도 8은 GUTI를 갱신하는 방법 중 하나를 나타내는 도면이다.

[1531 도 8 을 참조하면， MME 는 단말로 GUTI 및 할당한 GUTI 의 갱신 주기를 나타내는 갱신정보를 포함하는 접속 수락 메시지를 전송한다 (S810).

[154] MME는 GUTI의 갱신 주기 정보를 기반으로 GUTI의 갱신 여부를 확인한 다 (S820).

[155] S820 단계에서 GUTI 의 갱신주기가 만료된 경우, MME 는 갱신된 새로운 GUTI를 포함하는 GUTI 갱신 메시지를 단말로 전송한다 (S830). [156] 단말은 이전 GUTI를 새로운 GUTI로 갱신한 이후, GUTI 갱신이 성공했음 을 나타내는 GUTI 갱신 성공 메시지를 MME로 전송한다 (S840).

[157J 즉， MME 는 설정된 주기마다 새로운 GUTI 를 할당하여 이를 단말에 전송 하고, 단말은 이에 대한 ACK 메시지를 MME.로 전송하여 MME가 이를 수신하면 그 순간부터 새로운 GUTI를 사용한다.

[158] 도 9는 GUTI를 갱신하는 방법 증 다른 하나를 나타내는 도면이다.

[159] 도 9 를 참조하면, MME 는 단말로 GUTI 및 할당한 GUTI 의 갱신 주기를 나타내는 갱신정보를 포함하는 접속 수락 메시지를 전송한다 (S910).

[160] 단말은 GUTI 의 갱신 주기 정보를 기반으로 GUTI 의 갱신 여부를 확인한 다 (S920).

[161] S920 단계에서 GUTI 의 갱신주기가 만료된 경우， 단말은 새로운 GUTI 를 요청하기 위해 GUTI 갱신 요청 메시지를 MME로 전송한다 (S930).

[162] MME는 GUTI 갱신 요청 메시지에 따라， 새로운 GUTI를 단말에 할당하고, 새로운 GUTI를 포함하는 GUTI 갱신 메시지를 단말로 전송한다 (S940).

[163] 단말은 이전 GUTI를 새로운 GUTI로 갱신한 이후, GUTI 갱신이 성공했음 을 나타내는 GUTI 갱신 성공 메시지를 MME로 전송한다 (S950).

[164] 즉, 단말은 설정된 GUTI 갱신 주기마다 새로운 GUTI 의 할당을 MME 로 요청하고， MME는 해당 단말에게 새로운 GUTI를 할당하여 이를 단말에 전송한다. 이후， 단말은 이에 대한 ACK 메시지를 MME로 전송하여 MME가 이를 수신하면 그 순간부터 새로운 GUTI를 사용한다.

(165] 도 8 및 도 9 에서 기지국 (eNB)은 MME 와 단말간 송수신되는 메시지들을 전달하는 역할을 수행한다. 즉， 기지국은 GUTI 할당 및 갱신에 개입하지 않는다. 또한， 도 8 및 도 9 에서 설명한 메시지들은 LTE/LTE-A 시스템의 NAS 메시지 일 수 있으나 , 5G에서 새로이 정의하는 메시지돌이 이용될 수 있다.

[166] 도 8 및 도 9의 실시예는 단말이 동일한 TA 내에 위치하는 경우를 가정한 것이다. 단말의 TA 가 변경되는 경우에는 단말은 TAU 과정을 수행하여， MME 로 부터 새로운 GUTI를 할당받아 변경된 TA에서 사용할수 있다.

[167] 4.2 GUTI갱신 방법 -2 [168] 이하에서는 MME가 GUTI의 갱신 주기가 완료되기 전에 단말의 이동상태 (Mobility State)에 따라 GUTI의 갱신주기를 변경하거나신규 GUTI를 할당하는 방 법들에 대해서 설명한다.

[169] 예를 들어, MME는 도 8 또는 도 9에서 할당한 GUTI의 갱신주기가 종료 되기 전에 연결 상태인 단말의 이동상태에 따라 새로운 GUTI 를 생성하여 이를 단말에 할당하고, 단말은 이에 대한 ACK 메시지를 MME 로 전송함으로써 새로운 GUTI를사용할수 있다.

[170] 예를 들어， S810 또는 S910 단계 이후에， MME가 연결 상태인 단말의 이동 상태가 매우 빠른 것으로 판단하면, MME 는 GUTI 갱신주기를 기존에 설정한 GUTI 갱신주기보다 짧게 설정하여 단말에 다시 알려줄 수 있다. 이는 단말의 이 동속도가 빠른 경우 TA 내에서 단말이 이동하는 스몰셀의 개수가 많아지므로, 단 말에 할당된 GUTI 가 외부에 노출될 위험이 더 커지기 때문이다. 물론, 단말의 이 동상태가 느린 경우에는 MME 는 단말의 GUTI 갱신주기를 더 길게 재설정하여 단말에 알려줄 수 있다. _.

[171] 이때, 단말의 이동상태의 일례로써 단말이 소정의 시간 동안 이동한 셀의 개수로 정의할 수 있다. 또는 단말의 현재 절대적인 이동 속도를 이동상태로 이용 할 수 있다. 물론, 단말의 이동상태로 단말의 속도와 관련된 다른 값들을 이용할 수 있다. [172] 4.3 GUTI갱신 방법 -3

[173] 상술한 실시예들은 단말이 연결상태, 즉 노멀모드인 경우의 GUTI 할당 및 갱신 방법들에 대해서 설명하였다. 이하에서는 단말이 유휴상태 또는 유휴모드인 경우의 GUTI 할당 및 갱신 방법들에 대해서 설명한다.

[174] 이하에서 설명하는 실시예들의 기본 전제는 도 9 에서 설명한 방법을 기반 으로 한다. 예를 들어, GUTI 의 구성은 LTE/LTE-A 시스템과 동일하게 사용하되, 단말이 유지하는 GUTI 갱신조건에 따라, 단말이 MME 로 새로운 GUTI 의 할당을 요청한다. 또한, 단말의 요청에 따라 MME가 신규 GUTI를 생성하여 사용자 단말 에게 전달하여 사용할 수 있다. 이에 대해서 이하설명하는 도 10 을 기반으로 자 세히 설명한다.

[175] 도 10 은 유휴모드 단말의 GUTI 를 갱신하는 방법 중 하나를 나타내는 도 면이다. [176] 도 10을 참조하면, MME는 단말로 GUTI 및 할당한 GUTI의 갱신 주기를 나타내는 갱신정보를 포함하는 접속 수락 메시지를 전송한다 (S1010).

[177] 이후, 단말은 유휴모드에 진입한다 (S1020).

[178] 유휴모드 상태인 단말은 SKH 0 단계에서 할당받은 GUTI 에 대한 갱신 주 기 정보 및 갱신 조건 정보를 기반으로 GUTI 의 갱신여부를 판단할 수 있다 (S1030).

[179] UE 가 연결 상태가 아닌 유휴 상태로 망을 따라 이동할 경우, MME 는 셀 단위로 단말의 위치를 파악할 수 없다. 즉, MME가유휴 모드 단말의 이동 상태를 추적하지 못하는 문제를 극복하기 위해, GUTI 의 갱신조건을 단말이 유지하며, GUTI 갱신을 단말이 트리거 하도톡 설정할 수 있다.

[180] GUTI 갱신 조건의 일례로, 단말은 일정시간 동안 변경된 셀 식별자로사용 될 수 있는 ECGI(E-UTRAN Cell Global Identifier)의 횟수를 측정하고， 변경된 ECGI 의 흿수가 기설정된 임계값올 벗어나면 MME 로 GUTI 의 갱신을 요청한다. 물론, GUTI 갱신 조건이 만족하지 않은 경우에도 GUTI 갱신 주기가 만료된 경우에는 단말은 GUTI 갱신 요청을 위해 GUTI 갱신 요청 메시지를 MME 로 전송할 수 있 다 (S1040).

[181] 이러한 경우, 단말이 유지하는 GUTI 갱신 주기 정보 및 GUTI 갱신 조건 정보의 기설정된 임계값은 상기 설명한 것처럼， 접속 수락 메시지를 사용하거나 새로운 NAS 메시지를사용하여 MME가 단말에게 전달할수 있다.

[182] MME는 GUTI 갱신 요청 메시지에 따라，새로운 GUTI를 단말에 할당하고, 새로운 GUTI를 포함하는 GUTI 갱신 메시지를 단말로 전송한다 (S1050).

[183] 단말은 이전 GUTI를 새로운 GUTI로 갱신한 이후， GUTI 갱신이 성공했음 을 나타내는 GUTI 갱신 성공 메시지를 MME로 전송한다 (S1060).

[184] 즉, 단말은 설정된 GUTI 갱신 주기마다 새로운 GUTI 의 할당을 MME 로 요청하고， MME는 해당 단말에게 새로운 GUTI를 할당하여 이를 단말에 전송한다. 이후, 단말은 이에 대한 ACK 메시지를 MME로 전송하여 MME가 이를 수신하면 그 순간부터 새로운 GUTI를 사용한다.

[185] 도 10에 도시된 바와 같이, 단말은 MME에 의해 협의된 GUTI 갱신조건이 발생한 경우, GUTI 갱신을 위한 요청을 MME 에게 전달함으로써 MME 로 하여금 신규 GUTI를 생성하여 할당하게 한다. [186] 이때, 본 발명의 다른 측면으로서 MME 는 신규 GUTI 를 단말에 할당하면 서, 신규 GUTI 에 대한 갱신조건을 변경하여 이를 신규 GUTI 와 함께 사용자 단 말에게 알려줄 수 있다. S1040 내지 S1060 단계들의 절차는 종래 NAS 메시지가 아닌 새로운 NAS 메시지를 단말과 MME 간에 정의하여 주고받도록 할 수 있다. MME 는 해당 단말로부터 GUTI 갱신에 대한 ACK 메시지를 수신한 순간부터 새 로운 GUTI를 사용한다.

[187] 본 발명의 실시예돌은 5G무선통신 환경이 지향하는 키워드인 "UE Centric" 이라는 측면에서 작성되었다. 즉, 현재 LTE/LTE-A시스템에서 빈번하지 않고 정적 인 (Infrequent & Static) 임시 식별자 (GUTI)의 할당으로 인해 발생할 수 있는 (상기 기술된) 제약을 극복할 수 있다. 즉, 단말이 자신의 상태변화 등의 관찰에 따라 언제 자신의 GUTI를 변경할지를 동적으로 결정함으로써, 고밀도 스몰샐 환경에서 사용자 별 예측이 어려운 이동 상태를 반영하여 이를 GUTI 갱신에 반영할 수 있 다.

[188] 본 발명에서는 사용자 단말이 동일 TA 내에서 정적으로 할당받아 사용하 는 임시식별자인 GUTI 에 대한 Privacy보호를 위해 현재 LTE/LTE-A 시스템 대비 더욱 고밀도화된 Small Cell들을 수용할 5G 이동통신 시스템을 고려한 GUTI 갱신 방법을 기술하였다.

[189] 제안하는 GUTI 갱신방법은 사용자의 이동특성에 따라 가변적인 GUTI 갱 신주기를 설정하는 방법과 사용자가 주체가 되어 GUTI 갱신을 요청하는 방법을 포함한다. 5G 이동통신 환경은 종래 4G LTE/LTE-A 이동통신 환경보다 더욱 많은 사용자 연결을 수용하고， 이에 따른 비밀성을 더욱 보장할 것이다. 즉， 본 발명에 서 제안하는 실시예들은 UE의 제한된 베터리와 계산능력 (Computational Capability) 를 고려하여 설계하였으며, 단말과 MME 가 GUTI 를 갱신하기 위해 복잡한 연산 을 필요로 하지 않는 효과가 있다.

[190] 5.구현 장치

[191] 도 11 에서 설명한 장치는 도 1 내지 도 10 에서 설명한 방법들이 구현될 수 있는 수단이다.

[192] 단말 (UE: User Equipment)은 상향링크에서는 송신단으로 동작하고, 하향링크 에서는 수신단으로 동작할 수 있다. 또한, 기지국 (eNB: e-Node B)은상향링크에서는 수신단으로 동작하고， 하향링크에서는 송신단으로 등작할 수 있다. [193] 즉, 단말 및 기지국은 정보， 데이터 및 /또는 메시지의 전송 및 수신을 제어 하기 위해 각각 송신기 (Transmitter: 1140, 1150) 및 수신기 (Receiver: 1160, 1 170)를 포 함할 수 있으며, 정보, 데이터 및 /또는 메시지를 송수신하기 위한 안테나 (1100, 1110) 등올 포함할 수 있다. 이때, 안테나는 매시브 안테나일 수 있으며， 메시브 안테나는 다수의 안테나들이 2 차원 또는 3 차원 형태로 배열된 안테나그룹을 총 칭하는 용어이다.

[194] 또한， 단말 및 기지국은 각각 상술한 본 발명의 실시예들을 수행하기 위한 프로세서 (Processor: 1 120, 1 130)와프로세서의 처리 과정을 임시적으로 또는 지속적 으로 저장할수 있는 메모리 (1180, 1190)를 각각 포함할 수 있다.

[195] 상술한 단말 및 기지국 장치의 구성성분 및 기능들을 이용하여 본원 발명 의 실시예들이 수행될 수 있다. 예를 들어, 기지국 또는 단말의 프로세서는 상술한 1 절 내지 4절에 개시된 방법들을 조합하여, 해당 동작들을 수행할 수 있다. 또한, 도 11 에서 기지국은 MME 로 대체될 수 있다. 즉， MME 의 프로세서는 GUTI 및 GUTI 갱신주기정보 및 /또는 GUTI 갱신조건 정보를 포함하는 접속 수락 메시지를 생성하고, 송신기를 이용하여 기지국올 통해 단말로 전송할 수 있다. 또한, 실시예 에 따라 단말또는 MME의 프로세서는 GUTI 갱신주기정보 및 /또는 갱신조건정보 를 저장하고, 해당 주기 또는 조건에 해당하는 경우 GUTI 갱신요청을 하거나 GUTI를 갱신 및 할당할 수 있다. 상세한 내용은 1절 내지 4절을 참조한다.

[196] 단말 및 기지국에 포함된 송신모들 및 수신모듈은 데이터 전송을 위한 패 킷 변복조 기능， 고속 패킷 채널 코딩 기능， 직교주파수분할다중접속 (OFDMA: Orthogonal Frequency Division Multiple Access) 패킷 스케줄링, 시분할듀플렉스 (TDD: Time Division Duplex) 패킷 스케줄링 및 /또는 채널 다중화 기능을 수행할 수 있다. 또한， 도 11 의 단말 및 기지국은 저전력 RF(Radio Frequency )/IF(Intermediate Frequency) 모듈을 더 포함할 수 있다. 이때, 송신모들 및 수신모듈은 각각 송신기 수신기로 불릴 수 있으며, 함깨 사용되는 경우 트랜시버로 불릴 수 있다.

[197] 한편, 본 발명에서 단말로 개인휴대단말기 (PDA: Personal Digital Assistant), 샐 를러폰， 개인통신서비스 (PCS: Personal Communication Service) 폰， GSM(Global System for Mobile) 폰, WCDMA(Wideband CDMA)폰, MBS(Mobile Broadband System)폰, 핸 드헬드 PC(Hand-Held PC), 노트북 PC, 스마트 (Smart) 폰 또는 멀티모드 멀티밴드 (MM-MB: Multi Mode-Multi Band) 단말기 등이 이용될 수 있다. [198] 여기서， 스마트 폰이란 이동통신 단말기와 개인 휴대 단말기의 장점을 흔 합한 단말기로서, 이동통신 단말기에 개인 휴대 단말기의 기능인 일정 관리, 팩스 송수신 및 인터 ¾ 접속 등의 데이터 통신 기능을 통합한 단말기를 의미할 수 있다. 또한, 멀티모드 멀티밴드 단말기란 멀티 모뎀칩을 내장하여 휴대 인터넷시스템 및 다른 이동통신 시스템 (예를 들어, CDMA(Code Division Multiple Access) 2000시스템, WCDMA(Wideband CDMA) 시스템 등)에서 모두 작동할 수 있는 단말기를 말한다.

[199] 본 발명의 실시예들은 다양한 수단을 통해 구현될 수 있다. 예를 들어, 본 발명의 실시예들은 하드웨어， 펌웨어 (firmware), 소프트웨어 또는 그것들의 결합 등 에 의해 구현될 수 있다.

[200] 하드웨어에 의한 구현의 경우, 본 발명의 실시예들에 따른 방법은 하나 또 는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트를러, 마이크로 콘트를러， 마이 크로 프로세서 등에 의해 구현될 수 있다.

[201] 펌웨어나 소프트웨어에 의한 구현의 경우， 본 발명의 실시예들에 따른 방 법은 이상에서 설명된 기능 또는 동작들을 수행하는 모들， 절차 또는 함수 등의 형태로 구현될 수 있다. 예를 들어, 소프트웨어 코드는 메모리 유닛 (1180， 1190)에 저장되어 프로세서 (1 120, 1 130)에 의해 구동될 수 있다. 상기 메모리 유닛은 상기 프로세서 내부 또는 외부에 위치할 수 있으며, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.

[202] 본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있다. 따라서， 상기의 상세한 설명은 모든 면에서 제한 적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위 는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고， 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다. 또한, 특허청구범위에서 명시적 인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함할 수 있다.

【산업상 이용가능성】

[203] 본 발명의 실시예들은 다양한 무선접속 시스템에 적용될 수 있다. 다양한 무선접속 시스템들의 일례로서, 3GPP(3rd Generation Partnership Project), 3GPP2 및 /또 는 IEEE 802.XX (Institute of Electrical and Electronic Engineers 802) 시스템 등이 있다. 본 발명의 실시예들은 상기 다양한 무선접속 시스템뿐 아니라， 상기 다양한 무선 접속 시스템을 응용한 모든 기술 분야에 적용될 수 있다.

Claims

【청구의 범위】

【청구항 1】

무선 접속 시스템에서 단말에 대한 위치 비밀성을 보호하기 위한 방법에 있어서,

이동성관리개체 (MME)로부터 상기 단말의 IMSI 를 노출시키지 않기 위해 할당되는 GUTI (Globally Unique Temporary Identifier) 및 상기 GUTI의 갱신 주기 를 나타내는 갱신주기정보를 포함하는 접속 수락 메시지를 수신하는 단계;

상기 갱신주기정보를 기반으로 상기 GUTI의 갱신 여부를 판단하는 단계; 상기 갱신주기정보가 나타내는 상기 갱신 주기에 해당하면 상기 MME 로 GUTI 갱신요청 메시지를 전송하는 단계; 및

상기 GUTI 갱신요청 메시지에 대한 웅답으로, 갱신된 새로운 GUTI 를 포 함하는 GUTI 갱신 메시지를 수신하는 단계를 포함하는, 위치 비밀성 보호방법.

【청구항 2】

제 1항에 있어서，

상기 GUTI 는 상기 MME 가 포함된 트래킹 영역에서 동일하게 사용되는， 위치 비밀성 보호방법.

【청구항 3]

제 2항에 있어서,

상기 접속 수락 메시지는 상가 GUTI 에 대한 갱신 조건을 나타내는 갱신 조건정보를 더 포함하는, 위치 비밀성 보호방법.

【청구항 4】

제 3항에 있어서,

상기 단말은 상기 갱신조건정보에 따라 상기 GUTI 의 갱신 조건에 해당하 는지 판단하는 단계; 및 ᅵ

상기 GUTI 의 갱신 조건에 해당하는 상기 MME 로 GUTI 갱신 요청 메시 지를 전송하는 단계를 더 포함하는， 위치 비밀성 보호방법.

【청구항 5】

제 4항에 있어서,

상기 갱신 조건은 일정 시간 동안 변경된 ECGI(E-UTRAN Cell Global Identifier)의 횟수인, 위치 비밀성 보호방법ᅳ

【청구항 6】 제 4항에 있어서,

상기 단말은 유휴모드 상태인, 위치 비밀성 보호방법.

【청구항 7】

무선 접속 시스템에서 위치 비밀성올 보호하기 위한 단말에 있어서， 송신기;

수신기; 및

상기 위치 비밀성의 보호를 지원하기 위한 프로세서를 포함하되, 상기 프로세서는:

이동성관리개체 (MME)로부터 상기 단말의 IMSI 를 노출시키지 않기 위해 할당되는 GUTI (Globally Unique Temporary Identifier) 및 상기 GUTI의 갱신 주기 를 나타내는 갱신주기정보를 포함하는 접속 수락 메시지를 상기 수신기를 제어 하여 수신하고;

상기 갱신주기정보를 기반으로 상기 GUTI의 갱신 여부를 판단하고;

상기 갱신주기정보가 나타내는 상기 갱신 주기에 해당하면 상기 MME 로 GUTI 갱신요청 메시지를 상기 송신기를 제어하여 전송하고; 및

상기 GUTI 갱신요청 메시지에 대한 웅답으로, 갱신된 새로운 GUTI 를 포 함하는 GUTI 갱신 메시지를 상기 수신기를 제어하여 수신하는 단말.

【청구항 8]

제 7항에 있어서,

상기 GUTI 는 상기 MME 가 포함된 트래킹 영역에서 동일하게 사용되는, 단말.

【청구항 9】

제 8항에 있어서,

상기 접속 수락 메시지는 상기 GUTI 에 대한 갱신 조건을 나타내는 갱신 조건정보를 더 포함하는, 단말.

【청구항 10]

제 9항에 있어서，

상기 프로세서는 상기 갱신조건정보에 따라 상기 GUTI 의 갱신 조건에 해 당하는지 판단하고;

상기 GUTI 의 갱신 조건에 해당하는 상기 MME 로 GUTI 갱신 요청 메시 지를 상기 송신기를 이용하여 전송하도톡 더 구성되는, 단말.

【청구항 11 ]

제 10항에 있어서,

상기 갱신 조건은 일정 시간 동안 변경된 ECGI(E-UTRAN Cell Global Identifier)의 흿수인, 단말.

【청구항 12】

제 10항에 있어서,

상기 단말은 유휴모드 상태인, 단말.