WO2017126721A1

WO2017126721A1 - 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치

Info

Publication number: WO2017126721A1
Application number: PCT/KR2016/000670
Authority: WO
Inventors: 조희정; 정성훈; 한진백; 이은종; 변일무
Original assignee: 엘지전자(주)
Priority date: 2016-01-21
Filing date: 2016-01-21
Publication date: 2017-07-27

Abstract

저 지연(low latency)서비스를 지원하는 무선 통신 시스템에서 데이터를 송수신하기 위한 방법 및 장치에 관한 것이다. 본 발명에 의하면, 네트워크 노드로부터 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 적어도 하나의 공통 키 구성정보를 수신하고, 상기 네트워크 노드로부터 제 1 단말의 상기 적어도 하나의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 제 1 지시자를 수신하며, 상기 제 1 단말로부터 상기 제 1 단말의 무결성 검증을 위한 제 1 메시지를 수신하고, 상기 적어도 하나의 공통 키 구성정보를 이용해 상기 제 1 단말의 무결성을 검증할 수 있다.

Description

무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치

본 발명은 무선 통신시스템에서 단말의 데이터 송수신 방법에 관한 것으로서, 보다 상세하게 유휴 상태(Idle State)에서 단말이 저 지연(low latency) 서비스를 제공하기 위한 데이터를 송수신 하기 위한 방법 및 이를 지원하는 장치에 관한 것이다.

이동 통신 시스템은 사용자의 활동성을 보장하면서 음성 서비스를 제공하기 위해 개발되었다. 그러나 이동통신 시스템은 음성뿐 아니라 데이터 서비스까지 영역을 확장하였으며, 현재에는 폭발적인 트래픽의 증가로 인하여 자원의 부족 현상이 야기되고 사용자들이 보다 고속의 서비스에 대한 요구하므로, 보다 발전된 이동 통신 시스템이 요구되고 있다.

차세대 이동 통신 시스템의 요구 조건은 크게 폭발적인 데이터 트래픽의 수용, 사용자 당 전송률의 획기적인 증가, 대폭 증가된 연결 디바이스 개수의 수용, 매우 낮은 단 대 단 지연(End-to-End Latency), 고 에너지 효율을 지원할 수 있어야 한다. 이를 위하여 이중 연결성(Dual Connectivity), 대규모 다중 입출력(Massive MIMO: Massive Multiple Input Multiple Output), 전 이중(In-band Full Duplex), 비 직교 다중접속(NOMA: Non-Orthogonal Multiple Access), 초 광대역(Super wideband) 지원, 단말 네트워킹(Device Networking) 등 다양한 기술들이 연구되고 있다.

본 발명에서는 무선 통신 시스템에서 유휴 상태(Idle State)에 존재하는 단말의 데이터 송수신 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 하나 이상의 단말들로 구성된 그룹 단위로 단말들을 검증하는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 동일한 서비스를 제공하는 단말들을 동일한 공통 키 구성정보를 통해 검증하는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 단말의 검증을 기지국이 수행하는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 하나 이상의 유휴 상태(Idle State)의 단말들로 구성된 그룹 단위로 기지국으로부터 검증을 받는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 특정 서비스를 이용하는 유휴 상태(Idle State)의 단말들이 동일하게 사용하는 공통 키 구성정보를 통해서 기지국으로부터 검증을 받는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 특정 서비스를 이용하는 유휴 상태(Idle State)의 단말들을 기지국이 다수의 인증 코드를 생성하여 검증하는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 빈번하게 핸드오버가 발생하거나, 저 지연을 요구하는 서비스의 데이터 송수신을 위해서 유휴 상태에서 기지국이 단말을 검증하는 방법을 제공함에 그 목적이 있다.

또한, 무선 통신 시스템에서 빈번하게 핸드오버가 발생하거나, 저 지연을 요구하는 서비스를 제공하는 단말의 검증을 위해서 동일한 서비스를 제공하는 단말들은 동일한 공통 키 구성정보를 통해서 검증하는 방법을 제공함에 그 목적이 있다.

본 명세서에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명에서는 상술한 문제점을 해결하기 위하여, 무선 통신 시스템에서 데이터를 송수신하기 위한 방법 및 장치를 제공한다.

구체적으로, 본 발명의 일 실시예에 따른 데이터를 송수신하기 위한 방법은, 네트워크 노드로부터 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 적어도 하나의 공통 키 구성정보를 수신하는 단계; 상기 네트워크 노드로부터 제 1 단말의 상기 적어도 하나의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 제 1 지시자를 수신하는 단계; 상기 제 1 단말로부터 상기 제 1 단말의 무결성 검증을 위한 메시지를 수신하는 단계; 및 상기 적어도 하나의 공통 키 구성정보를 이용해 상기 제 1 단말의 무결성을 검증하는 단계를 포함하되, 상기 공통 키 구성정보는 상기 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 키를 나타내는 공통 키, 특정 함수에 의해 설정된 함수 값 또는 하나 또는 그 이상의 서비스 그룹을 나타내는 그룹 식별자 중 적어도 하나를 포함하고, 상기 메시지는 상기 제 1 단말의 무결성 여부를 판단하기 위한 제 1 인증 코드 또는 특정 서비스를 제공하기 위한 데이터 중 적어도 하나를 포함한다.

또한, 본 발명에서, 상기 제 1 인증 코드는 상기 공통 키, 상기 함수 값 또는 상기 그룹 식별자 중 적어도 하나를 이용하여 상기 제 1 단말에 의해 생성된다.

또한, 본 발명에서, 상기 함수 값은 상기 기지국의 셀 식별자 또는 물리적 셀 식별자 중 적어도 하나에 의해 설정된다.

또한, 본 발명에서, 상기 특정 함수는 해쉬 함수(hash function)이다

또한, 본 발명은, 상기 검증하는 단계는, 상기 적어도 하나의 공통 키 구성정보를 이용하여 적어도 하나의 제 2 인증 코드를 생성하는 단계; 및 상기 제 1 인증 코드와 상기 적어도 하나의 제 2 인증 코드를 비교하는 단계를 더 포함한다.

또한, 본 발명은, 상기 제 1 단말로 상기 기지국의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 제 2 지시자를 전송하는 단계를 더 포함한다.

또한, 본 발명은, 상기 제 1 단말로 상기 공통키 구성정보를 포함하는 제 2 메시지를 전송하는 단계를 더 포함한다.

또한, 본 발명은, 제 2 단말로 상기 데이터를 전송하는 단계를 더 포함한다.

또한, 본 발명에서, 상기 공통 키 구성정보는 상기 공통 키의 인덱스, 무결성 검증을 위한 알고리즘 정보, 상기 공동 키 구성정보의 유효 기간을 나타내는 기간 정보, 또는 상기 공통 키 구성정보의 버전을 나타내는 버전 정보 중 적어도 하나를 더 포함한다.

또한, 본 발명은, 외부와 무선 신호를 송신 및 수신하는 통신부; 및 상기 통신부와 기능적으로 결합되어 있는 프로세서를 포함하되, 상기 프로세서는, 네트워크 노드로부터 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 적어도 하나의 공통 키 구성정보를 수신하고, 상기 네트워크 노드로부터 단말의 상기 적어도 하나의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 지시자를 수신하며, 상기 단말로부터 상기 단말의 무결성 검증을 위한 메시지를 수신하고, 상기 적어도 하나의 공통 키 구성정보를 이용해 상기 단말의 무결성을 검증하도록 제어하되, 상기 공통 키 구성정보는 상기 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 키를 나타내는 공통 키, 특정 함수에 의해 설정된 함수 값 또는 하나 또는 그 이상의 서비스 그룹을 나타내는 그룹 식별자 중 적어도 하나를 포함하고, 상기 메시지는 상기 단말의 무결성 여부를 판단하기 위한 인증 코드 또는 특정 서비스를 제공하기 위한 데이터 중 적어도 하나를 포함하는 기지국을 제공한다.

본 발명은 저 지연(low latency) 서비스를 지원 하는 단말이 유휴 상태(Idle State)에서 데이터를 송수신할 수 있는 효과가 있다.

또한, 본 발명은, 무선 통신 시스템에서 유휴 상태(Idle State)의 단말이 데이터를 송수신할 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 하나 이상의 단말들로 구성된 그룹 단위로 무결성(유효성)을 검증하여 유휴 상태 단말의 검증 시간 및 오버헤드를 줄일 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 동일한 서비스를 제공하는 단말들을 동일한 공통 키 구성정보를 통해서 검증하여 단말의 검증 시간 및 오버헤드를 줄일 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 단말의 검증을 기지국이 수행함으로써 단말의 검증 시간 및 오버헤드를 줄일 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 특정 서비스를 이용하는 단말들이 동일하게 사용하는 공통 키 구성정보를 통해서 유휴 상태(Idle State)의 단말을 기지국이 검증할 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 유휴 상태(Idle State)의 단말이 기지국으로부터 검증을 받아 데이터를 송수신할 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 유휴 상태에서 기지국이 단말을 검증함으로써, 빈번하게 핸드오버가 발생하거나, 저 지연을 요구하는 서비스의 데이터 송수신을 효율적으로 할 수 있는 효과가 있다.

또한, 본 발명은 무선 통신 시스템에서 동일한 서비스를 제공하는 단말들은 동일한 공통 키 구성정보를 통해서 검증함으로써, 빈번하게 핸드오버가 발생하거나, 저 지연을 요구하는 서비스를 제공하는 단말의 검증을 효율 적으로 할 수 있는 효과가 있다.

본 명세서에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명이 적용될 수 있는 LTE 시스템에 관련된 EPS(Evolved Packet System)의 일 예를 나타낸 도이다.

도 2는 본 발명이 적용되는 무선통신 시스템을 나타낸다.

도 3은 본 발명이 적용될 수 있는 E-UTRAN과 EPC 간의 기능 분할(functional split)의 일 예를 나타낸 블록도이다.

도 4는 발명의 기술적 특징이 적용될 수 있는 무선 프로토콜 구조(radio protocol architecture)의 일 예를 나타낸 블록도이다.

도 5는 본 발명이 적용될 수 있는 3GPP LTE/LTE-A 시스템에 이용되는 물리 채널들 및 이들을 이용한 일반적인 신호 전송 방법을 설명하기 위한 도면이다.

도 6은 본 발명이 적용될 수 있는 RRC 연결을 확립하는 과정을 나타낸 흐름도이다.

도 7은 본 발명이 적용될 수 있는 NAS(Non Access Stratum) 메시지 전송 방법을 나타낸 흐름도이다.

도 8은 본 발명이 적용될 수 있는 초기 컨텍스트 설정(Initial Context Setup) 방법을 나타낸 흐름도이다.

도 9 및 도 10은 본 발명이 적용될 수 있는 보안 키 및 보안 절차의 일 예를 나타낸 도이다.

도 11 및 도 12는 본 발명이 적용될 수 있는 보안 활성화 절차의 일 예를 나타낸 도이다.

도 13은 본 발명이 적용될 수 있는 RRC 연결 재설정 과정을 나타낸 흐름도이다.

도 14은 본 발명이 적용될 수 있는 RRC 연결 재확립 절차의 일 예를 나타낸 도이다.

도 15 및 도 16는 유휴 상태 (Idle State)에서 연결 상태 (Connected State)로 전환하는 방법 및 상향링크 자원 할당 방식의 소요시간의 일 예를 나타낸 도이다.

도 17는 RRC 연결 설정이 완료된 직후에 데이터를 전송하는 방식의 소요시간의 일 예를 나타낸 도이다.

도 18 및 도 19는 본 발명이 적용될 수 있는 동일한 공통 키 구성정보를 획득하여 단말을 검증하는 방식의 일 예를 나타낸 도이다.

도 20은 본 발명이 적용될 수 있는 동일한 공통 키 구성정보를 통해서 단말을 검증하는 절차의 일 예를 나타낸 도이다.

도 21 및 도 22는 본 발명이 적용될 수 있는 동일한 공통 키 구성정보를 통해서 단말을 검증하기 위한 기지국의 절차 및 RRC 메시지의 처리 경로의 일 예를 나타낸 도이다.

도 23은 본 발명이 적용될 수 있는 동일한 공통 키 구성정보를 통해서 단말을 검증하여 데이터를 포워딩하는 방법의 일 예를 나타낸 도이다.

도 24는 본 발명이 적용될 수 있는 무선 장치의 내부 블록도의 일 예를 나타낸 도이다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다.

본 명세서에서 설명하는 메시지, 프레임, 신호, 필드 및 장치는 본 발명을 설명하기 위한 것으로서 각각의 명칭에 한정되지 않고, 동일한 기능을 수행하는 다른 메시지, 프레임, 신호, 필드 및 장치로 대체될 수 있다.

본 명세서에서 기지국은 단말과 직접적으로 통신을 수행하는 네트워크의 종단 노드(terminal node)로서의 의미를 갖는다. 본 문서에서 기지국에 의해 수행되는 것으로 설명된 특정 동작은 경우에 따라서는 기지국의 상위 노드(upper node)에 의해 수행될 수도 있다. 즉, 기지국을 포함하는 다수의 네트워크 노드들(network nodes)로 이루어지는 네트워크에서 단말과의 통신을 위해 수행되는 다양한 동작들은 기지국 또는 기지국 이외의 다른 네트워크 노드들에 의해 수행될 수 있음은 자명하다. '기지국(BS: Base Station)'은 고정국(fixed station), Node B, eNB(evolved-NodeB), BTS(base transceiver system), 액세스 포인트(AP: Access Point), MeNB(Macro eNB), SeNB(Secondary eNB) 등의 용어에 의해 대체될 수 있다.

또한, '단말(Terminal)'은 고정되거나 이동성을 가질 수 있으며, UE(User Equipment), MS(Mobile Station), UT(user terminal), MSS(Mobile Subscriber Station), SS(Subscriber Station), AMS(Advanced Mobile Station), WT(Wireless terminal), MTC(Machine-Type Communication) 장치, M2M(Machine-to-Machine) 장치, D2D(Device-to-Device) 장치 등의 용어로 대체될 수 있다.

이하에서, 하향링크(DL: downlink)는 기지국에서 단말로의 통신을 의미하며, 상향링크(UL: uplink)는 단말에서 기지국으로의 통신을 의미한다. 하향링크에서 송신기는 기지국의 일부이고, 수신기는 단말의 일부일 수 있다. 상향링크에서 송신기는 단말의 일부이고, 수신기는 기지국의 일부일 수 있다.

이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.

이하의 기술은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FDMA(single carrier frequency division multiple access), NOMA(non-orthogonal multiple access) 등과 같은 다양한 무선 접속 시스템에 이용될 수 있다. CDMA는 UTRA(universal terrestrial radio access)나 CDMA2000과 같은 무선 기술(radio technology)로 구현될 수 있다. TDMA는 GSM(global system for mobile communications)/GPRS(general packet radio service)/EDGE(enhanced data rates for GSM evolution)와 같은 무선 기술로 구현될 수 있다. OFDMA는 IEEE 802.11 (Wi-Fi), IEEE 802.16 (WiMAX), IEEE 802-20, E-UTRA(evolved UTRA) 등과 같은 무선 기술로 구현될 수 있다. UTRA는 UMTS(universal mobile telecommunications system)의 일부이다. 3GPP(3rd generation partnership project) LTE(long term evolution)은 E-UTRA를 사용하는 E-UMTS(evolved UMTS)의 일부로써, 하향링크에서 OFDMA를 채용하고 상향링크에서 SC-FDMA를 채용한다. LTE-A(advanced)는 3GPP LTE의 진화이다.

LTE 시스템은 사용자 단말(UE)과 PDN(pack data network) 간에, 사용자가 이동 중 최종 사용자의 응용프로그램 사용에 방해를 주지 않으면서, 끊김 없는 IP 연결성(Internet Protocol connectivity)을 제공하는 것을 목표로 한다. LTE 시스템은, 사용자 단말과 기지국 간의 무선 프로토콜 구조(radio protocol architecture)를 정의하는 E-UTRAN(Evolved Universal Terrestrial Radio Access Network)를 통한 무선 접속의 진화를 완수하며, 이는 EPC(Evolved Packet Core) 네트워크를 포함하는 SAE(System Architecture Evolution)에 의해 비-무선적 측면에서의 진화를 통해서도 달성된다. LTE와 SAE는 EPS(Evolved Packet System)를 포함한다.

EPS는 PDN 내에서 게이트웨이(gateway)로부터 사용자 단말로 IP 트래픽을 라우팅하기 위해 EPS 베어러(EPS bearers)라는 개념을 사용한다. 베어러(bearer)는 상기 게이트웨이와 사용자 단말 간에 특정한 QoS(Quality of Service)를 갖는 IP 패킷 플로우(IP packet flow)이다. E-UTRAN과 EPC는 응용 프로그램에 의해 요구되는 베어러를 함께 설정하거나 해제(release)한다.

EPC는 CN(core network)이라고도 불리며, UE를 제어하고, 베어러의 설정을 관리한다.

도 1에 도시된 바와 같이, 상기 SAE의 EPC의 노드(논리적 혹은 물리적 노드)는 MME(Mobility Management Entity) (30), PDN-GW 또는 P-GW(PDN gateway) (50), S-GW(Serving Gateway) (40), PCRF(Policy and Charging Rules Function) (60), HSS (Home subscriber Server) (70) 등을 포함한다.

MME(30)는 UE(10)와 CN 간의 시그널링을 처리하는 제어 노드이다. UE(10)와 CN 간에 교환되는 프로토콜은 NAS(Non-Access Stratum) 프로토콜로 알려져 있다. MME(30)에 의해 지원되는 기능들의 일례는, 베어러의 설정, 관리, 해제를 포함하여 NAS 프로토콜 내의 세션 관리 계층(session management layer)에 의해 조작되는 베어러 관리(bearer management)에 관련된 기능, 네트워크와 UE(10) 간의 연결(connection) 및 보안(Security)의 설립에 포함하여 NAS 프로토콜 계층에서 연결계층 또는 이동제어계층(mobility management layer)에 의해 조작된다.

본 발명에서, 상기 MME(30)는 단말에 대한 인증 및 context 정보를 처리하는데 필요한 기능이 구현된 개체이며, 하나의 실시 예로써 설명된 것이다. 따라서, 상기 MME (30)뿐만 아니라 다른 장치도 해당 기능을 수행할 수 있다.

S-GW(40)는 UE(10)가 기지국(eNodeB, 20) 간에 이동할 때 데이터 베어러를 위한 로컬 이동성 앵커(local mobility anchor)의 역할을 한다. 모든 사용자 IP 패킷은 S-GW(40)을 통해 송신된다. 또한 S-GW(40)는 UE(10)가 ECM-IDLE 상태로 알려진 유휴 상태(idle state)에 있고, MME(30)가 베어러를 재설정(re-establish)하기 위해 UE(10)의 페이징을 개시하는 동안 하향링크 데이터를 임시로 버퍼링할 때 베어러에 관련된 정보를 유지한다. 또한, GRPS(General Packet Radio Service), UMTS(Universal Mobile Telecommunications System)와 같은 다른 3GPP 기술과의 인터워킹(inter-working)을 위한 이동성 앵커(mobility anchor)의 역할을 수행한다.

본 발명에서, 상기 S-GW(40)는 사용자 데이터의 라우팅/포워딩을 처리하는데 필요한 기능이 구현된 개체이며, 실시 예로써 설명된 것이다. 따라서, 상기 S-GW(40)뿐만 아니라 다른 장치도 해당 기능을 수행할 수 있다.

P-GW(50)은 UE를 위한 IP 주소 할당을 수행하고, QoS 집행(Qos enforcement) 및 PCRF(60)로부터의 규칙에 따라 플로우-기반의 과금(flow-based charging)을 수행한다. P-GW(50)는 GBR 베어러(Guaranteed Bit Rate (GBR) bearers)를 위한 QoS 집행을 수행한다. 또한, CDMA2000이나 WiMAX 네트워크와 같은 비3GPP(non-3GPP) 기술과의 인터워킹을 위한 이동성 엥커(mobility anchor) 역할도 수행한다.

본 발명에서, 상기 P-GW(50)는 사용자 데이터의 라우팅/포워딩을 처리하는데 필요한 기능이 구현된 개체이며, 실시 예로써 설명된 것이다. 따라서, 상기 P-GW(50)뿐만 아니라 다른 장치도 해당 기능을 수행할 수 있다.

PCRF(60)는 정책 제어 의사결정(policy control decision-making)을 수행하고, 플로우-기반의 과금(flow-based charging)을 수행한다.

?HSS(70)는 HLR(Home Location Register)이라고도 불리며, EPS-subscribed QoS 프로파일(profile) 및 로밍을 위한 접속제어에 정보 등을 포함하는 SAE 가입 데이터(SAE subscription data)를 포함한다. 또한, 사용자가 접속하는 PDN에 대한 정보 역시 포함한다. 이러한 정보는 APN(Access Point Name) 형태로 유지될 수 있는데, APN는 DNS(Domain Name system) 기반의 레이블(label)로, PDN에 대한 엑세스 포인트 또는 가입된 IP 주소를 나타내는 PDN 주소를 설명하는 식별기법이다.

도 1에 도시된 바와 같이, EPS 네트워크 요소(EPS network elements)들 간에는 S1-U, S1-MME, S5/S8, S11, S6a, Gx, Rx 및 SG와 같은 다양한 인터페이스가 정의될 수 있다.

이하, 이동성 관리(mobility management; MM)의 개념과 이동선 관리(MM) 백오프 타이머(back-off timer)를 상세하게 설명한다. 이동성 관리(MM)는 E-UTRAN 상의 오버헤드와 UE에서의 프로세싱을 감소시키기 위한 절차이다.

이동성 관리(MM)가 적용되는 경우, 엑세스 네트워크에서 UE에 관련된 모든 정보는 데이터가 비활성화되는 기간 동안 해제될 수 있다. MME는 상기 Idle 구간 동안 UE 콘텍스트(context) 및 설정된 베어러에 관련된 정보를 유지할 수 있다.

네트워크가 ECM-IDLE 상태에 있는 UE에 접촉할 수 있도록, UE는 현재의 TA(Tracking Area)를 벗어날 때마다 네트워크에 새로운 위치에 관하여 알릴 수 있다. 이러한 절차는 “Tracking Area Update”라 불릴 수 있으며, 이 절차는 UTRAN(universal terrestrial radio access network)이나 GERAN(GSM EDGE Radio Access Network) 시스템에서 “Routing Area Update”라 불릴 수 있다. MME는 UE가 ECM-IDLE 상태에 있는 동안 사용자 위치를 추적하는 기능을 수행한다.

ECM-IDLE 상태에 있는 UE에게 전달해야 할 다운링크 데이터가 있는 경우, MME는 UE가 등록된 TA(tracking area) 상의 모든 기지국(eNodeB)에 페이징 메시지를 송신한다.

그 다음, 기지국은 무선 인터페이스(radio interface) 상으로 UE에 대해 페이징을 시작한다. 페이징 메시지가 수신됨에 따라, UE의 상태가 ECM-CONNECTED 상태로 천이하게 하는 절차를 수행한다. 이러한 절차는 “Service Request Procedure”라 부릴 수 있다. 이에 따라 UE에 관련된 정보는 E-UTRAN에서 생성되고, 모든 베어러는 재설정(re-establish)된다. MME는 라디오 베어러(radio bearer)의 재설정과, 기지국 상에서 UE 콘텍스트를 갱신하는 역할을 수행한다.

상술한 이동성 관리(MM) 절차가 수행되는 경우, MM(mobility management) 백오프 타이머가 추가로 사용될 수 있다. 구체적으로 UE는 TA를 갱신하기 위해 TAU(Tracking Area Update)를 송신할 수 있고, MME는 핵심 망의 혼잡(core network congestion)으로 인해 TAU 요청을 거절할 수 있는데, 이 경우 MM 백오프 타이머에 관련된 시간 값을 제공할 수 있다. 해당 시간 값을 수신함에 따라, UE는 MM 백오프 타이머를 활성화시킬 수 있다.

도 2는 본 발명이 적용되는 무선통신 시스템을 나타낸다.

이는 E-UTRAN(Evolved-UMTS Terrestrial Radio Access Network), 또는 LTE(Long Term Evolution)/LTE-A 시스템이라고도 불릴 수 있다.

E-UTRAN은 단말(10; User Equipment, UE)에게 제어 평면(control plane)과 사용자 평면(user plane)을 제공하는 기지국(20; Base Station, BS)을 포함한다.

기지국(20)들은 X2 인터페이스를 통하여 서로 연결될 수 있다. 기지국(20)은 S1 인터페이스를 통해 EPC(Evolved Packet Core), 보다 상세하게는 S1-MME를 통해 MME(Mobility Management Entity)와 S1-U를 통해 S-GW(Serving Gateway)와 연결된다.

EPC는 MME, S-GW 및 P-GW(Packet Data Network-Gateway)로 구성된다. MME는 단말의 접속 정보나 단말의 능력에 관한 정보를 가지고 있으며, 이러한 정보는 단말의 이동성 관리에 주로 사용된다. S-GW는 E-UTRAN을 종단점으로 갖는 게이트웨이이며, P-GW는 PDN을 종단점으로 갖는 게이트웨이이다.

단말과 네트워크 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 계층들은 통신시스템에서 널리 알려진 개방형 시스템간 상호접속 (Open System Interconnection; OSI) 기준 모델의 하위 3개 계층을 바탕으로 L1 (제1계층), L2 (제2계층), L3(제3계층)로 구분될 수 있는데, 이 중에서 제1계층에 속하는 물리계층은 물리채널(Physical Channel)을 이용한 정보전송서비스(Information Transfer Service)를 제공하며, 제 3계층에 위치하는 RRC(Radio Resource Control) 계층은 단말과 네트워크 간에 무선자원을 제어하는 역할을 수행한다. 이를 위해 RRC 계층은 단말과 기지국간 RRC 메시지를 교환한다.

도 3을 참조하면, 빗금친 블록은 무선 프로토콜 계층(radio protocol layer)을 나타내고, 빈 블록은 제어 평면의 기능적 개체(functional entity)를 나타낸다.

기지국은 다음과 같은 기능을 수행한다. (1) 무선 베어러 제어(Radio Bearer Control), 무선 허락 제어(Radio Admission Control), 연결 이동성 제어(Connection Mobility Control), 단말로의 동적 자원 할당(dynamic resource allocation)와 같은 무선 자원 관리(Radio Resource Management; RRM) 기능, (2) IP(Internet Protocol) 헤더 압축 및 사용자 데이터 스트림의 해독(encryption), (3) S-GW로의 사용자 평면 데이터의 라우팅(routing), (4) 페이징(paging) 메시지의 스케줄링 및 전송, (5) 브로드캐스트(broadcast) 정보의 스케줄링 및 전송, (6) 이동성과 스케줄링을 위한 측정과 측정 보고 설정.

MME는 다음과 같은 기능을 수행한다. (1) 기지국들로 페이징 메시지의 분산, (2) 보안 제어(Security Control), (3) 아이들 상태 이동성 제어(Idle State Mobility Control), (4) SAE 베어러 제어, (5) NAS(Non-Access Stratum) 시그널링의 암호화(Ciphering) 및 무결 보호(Integrity Protection).

S-GW는 다음과 같은 기능을 수행한다. (1) 페이징에 대한 사용자 평면 패킷의 종점(termination), (2) 단말 이동성의 지원을 위한 사용자 평면 스위칭.

상기 도 4의 (a)는 사용자 평면(user plane)에 대한 무선 프로토콜 구조(radio protocol architecture)의 일 예를 나타내며, 상기 도 4의 (b)는 제어 평면(control plane)에 대한 무선 프로토콜 구조의 일 예를 나타낸 블록도이다.

사용자 평면은 사용자 데이터 전송을 위한 프로토콜 스택(protocol stack)이고, 제어 평면은 제어신호 전송을 위한 프로토콜 스택이다.

상기 도 4의 (a) 및 (b)를 참조하면, 물리계층(PHY(physical) layer)은 물리채널(physical channel)을 이용하여 상위 계층에게 정보 전송 서비스(information transfer service)를 제공한다. 물리계층은 상위 계층인 MAC(Medium Access Control) 계층과는 전송채널(transport channel)을 통해 연결되어 있다. 전송채널을 통해 MAC 계층과 물리계층 사이로 데이터가 이동한다. 전송채널은 무선 인터페이스를 통해 데이터가 어떻게 어떤 특징으로 전송되는가에 따라 분류된다.

서로 다른 물리계층 사이, 즉 송신기와 수신기의 물리계층 사이는 물리채널을 통해 데이터가 이동한다. 상기 물리채널은 OFDM(Orthogonal Frequency Division Multiplexing) 방식으로 변조될 수 있고, 시간과 주파수를 무선자원으로 활용한다.

MAC 계층의 기능은 논리채널과 전송채널간의 맵핑 및 논리채널에 속하는 MAC SDU(service data unit)의 전송채널 상으로 물리채널로 제공되는 전송블록(transport block)으로의 다중화/역다중화(‘/’의 의미는 ‘or’과 ‘and’의 개념을 모두 포함한다)를 포함한다. MAC 계층은 논리채널을 통해 RLC(Radio Link Control) 계층에게 서비스를 제공한다.

RLC 계층의 기능은 RLC SDU의 연결(concatenation), 분할(segmentation) 및 재결합(reassembly)를 포함한다. 무선베어러(Radio Bearer; RB)가 요구하는 다양한 QoS(Quality of Service)를 보장하기 위해, RLC 계층은 투명모드(Transparent Mode, TM), 비확인 모드(Unacknowledged Mode, UM) 및 확인모드(Acknowledged Mode, AM)의 세 가지의 동작모드를 제공한다. AM RLC는 ARQ(automatic repeat request)를 통해 오류 정정을 제공한다.

RRC(Radio Resource Control) 계층은 제어 평면에서만 정의된다. RRC 계층은 무선 베어러들의 설정(configuration), 재설정(re-configuration) 및 해제(release)와 관련되어 논리채널, 전송채널 및 물리채널들의 제어를 담당한다. RB는 단말과 네트워크간의 데이터 전달을 위해 제1 계층(PHY 계층) 및 제2 계층(MAC 계층, RLC 계층, PDCP 계층)에 의해 제공되는 논리적 경로를 의미한다.

사용자 평면에서의 PDCP(Packet Data Convergence Protocol) 계층의 기능은 사용자 데이터의 전달, 헤더 압축(header compression) 및 암호화(ciphering)를 포함한다. 제어 평면에서의 PDCP(Packet Data Convergence Protocol) 계층의 기능은 제어 평면 데이터의 전달 및 암호화/무결정 보호(integrity protection)를 포함한다.

RB가 설정된다는 것은 특정 서비스를 제공하기 위해 무선 프로토콜 계층 및 채널의 특성을 규정하고, 각각의 구체적인 파라미터 및 동작 방법을 설정하는 과정을 의미한다. RB는 다시 SRB(Signaling RB)와 DRB(Data RB) 두가지로 나누어 질 수 있다. SRB는 제어 평면에서 RRC 메시지를 전송하는 통로로 사용되며, DRB는 사용자 평면에서 사용자 데이터를 전송하는 통로로 사용된다.

단말의 RRC 계층과 E-UTRAN의 RRC 계층 사이에 RRC 연결(RRC Connection)이 확립되면, 단말은 RRC 연결(RRC connected) 상태에 있게 되고, 그렇지 못할 경우 RRC 아이들(RRC idle) 상태에 있게 된다.

네트워크에서 단말로 데이터를 전송하는 하향링크 전송채널로는 시스템정보를 전송하는 BCH(Broadcast Channel)과 그 이외에 사용자 트래픽이나 제어메시지를 전송하는 하향링크 SCH(Shared Channel)이 있다. 하향링크 멀티캐스트 또는 브로드캐스트 서비스의 트래픽 또는 제어메시지의 경우 하향링크 SCH를 통해 전송될 수도 있고, 또는 별도의 하향링크 MCH(Multicast Channel)을 통해 전송될 수도 있다. 한편, 단말에서 네트워크로 데이터를 전송하는 상향링크 전송채널로는 초기 제어메시지를 전송하는 RACH(Random Access Channel)와 그 이외에 사용자 트래픽이나 제어메시지를 전송하는 상향링크 SCH(Shared Channel)가 있다.

전송채널 상위에 있으며, 전송채널에 매핑되는 논리채널(Logical Channel)로는 BCCH(Broadcast Control Channel), PCCH(Paging Control Channel), CCCH(Common Control Channel), MCCH(Multicast Control Channel), MTCH(Multicast Traffic Channel) 등이 있다.

물리채널(Physical Channel)은 시간 영역에서 여러 개의 OFDM 심벌과 주파수 영역에서 여러 개의 부반송파(Sub-carrier)로 구성된다. 하나의 서브프레임(Sub-frame)은 시간 영역에서 복수의 OFDM 심벌(Symbol)들로 구성된다. 자원블록은 자원 할당 단위로, 복수의 OFDM 심벌들과 복수의 부반송파(sub-carrier)들로 구성된다. 또한 각 서브프레임은 PDCCH(Physical Downlink Control Channel) 즉, L1/L2 제어채널을 위해 해당 서브프레임의 특정 OFDM 심벌들(예, 첫번째 OFDM 심볼)의 특정 부반송파들을 이용할 수 있다. TTI(Transmission Time Interval)는 서브프레임 전송의 단위시간이다.

전원이 꺼진 상태에서 다시 전원이 켜지거나, 새로이 셀에 진입한 단말은 S5010 단계에서 기지국과 동기를 맞추는 등의 초기 셀 탐색(initial cell search) 작업을 수행한다. 이를 위해 단말은 기지국으로부터 주 동기 채널(P-SCH: primary synchronization channel) 및 부 동기 채널(S-SCH: secondary synchronization channel)을 수신하여 기지국과 동기를 맞추고, 셀 ID(identifier) 등의 정보를 획득한다.

그 후, 단말은 기지국으로부터 물리 방송 채널(PBCH: physical broadcast channel) 신호를 수신하여 셀 내 방송 정보를 획득할 수 있다. 한편, 단말은 초기 셀 탐색 단계에서 하향링크 참조 신호(DL RS: downlink reference signal)를 수신하여 하향링크 채널 상태를 확인할 수 있다.

초기 셀 탐색을 마친 단말은 S5020 단계에서 PDCCH 및 PDCCH 정보에 따른 PDSCH 을 수신하여 조금 더 구체적인 시스템 정보를 획득할 수 있다.

이후, 단말은 기지국에 접속을 완료하기 위해 이후 단계 S5030 내지 단계 S5060과 같은 랜덤 액세스 절차(random access procedure)을 수행할 수 있다. 이를 위해 단말은 물리 랜덤 액세스 채널(PRACH: physical random access channel)을 통해 프리앰블(preamble)을 전송하고(S5030), PDCCH 및 이에 대응하는 PDSCH을 통해 프리앰블에 대한 응답 메시지를 수신할 수 있다(S5040). 경쟁 기반 랜덤 액세스의 경우, 단말은 추가적인 PRACH 신호의 전송(S5050) 및 PDCCH 신호 및 이에 대응하는 PDSCH 신호의 수신(S5060)과 같은 충돌 해결 절차(contention resolution procedure)를 수행할 수 있다.

상술한 바와 같은 절차를 수행한 단말은 이후 일반적인 상/하향링크 신호 전송 절차로서 PDCCH 신호 및/또는 PDSCH 신호의 수신(S5070) 및 물리 상향링크 공유 채널(PUSCH) 신호 및/또는 물리 상향링크 제어 채널(PUCCH) 신호의 전송(S5080)을 수행할 수 있다.

단말이 기지국으로 전송하는 제어정보를 통칭하여 상향링크 제어정보(UCI: uplink control information)라고 지칭한다. UCI는 HARQ-ACK/NACK, 스케줄링 요청(SR: scheduling request), 채널 품질 지시자(CQI), 프리코딩 행렬 지시자(PMI: precoding matrix indicator), 랭크 지시자(RI: rank indication) 정보 등을 포함한다.

LTE/LTE-A 시스템에서 UCI는 일반적으로 PUCCH를 통해 주기적으로 전송되지만, 제어정보와 트래픽 데이터가 동시에 전송되어야 할 경우 PUSCH를 통해 전송될 수 있다. 또한, 네트워크의 요청/지시에 의해 PUSCH를 통해 UCI를 비주기적으로 전송할 수 있다.

RRC 상태란 단말의 RRC 계층이 E-UTRAN의 RRC 계층과 논리적 연결(logical connection)이 되어 있는가 아닌가를 말하며, 연결되어 있는 경우는 RRC 연결 상태(RRC Connected State), 연결되어 있지 않은 경우는 RRC 아이들 상태(RRC Idle State)라고 부른다. RRC 연결 상태의 단말은 RRC 연결이 존재하기 때문에 E-UTRAN은 해당 단말의 존재를 셀 단위에서 파악할 수 있으며, 따라서 단말을 효과적으로 제어할 수 있다.

반면에 RRC 아이들 상태의 단말은 E-UTRAN이 파악할 수는 없으며, 셀 보다 더 큰 지역 단위인 트래킹 구역(Tracking Area) 단위로 CN(core network)이 관리한다. 즉, RRC 아이들 상태의 단말은 큰 지역 단위로 존재 여부만 파악되며, 음성이나 데이터와 같은 통상의 이동통신 서비스를 받기 위해서는 RRC 연결 상태로 이동해야 한다.

사용자가 단말의 전원을 맨 처음 켰을 때, 단말은 먼저 적절한 셀을 탐색한 후 해당 셀에서 RRC 아이들 상태에 머무른다. RRC 아이들 상태의 단말은 RRC 연결을 맺을 필요가 있을 때 비로소 RRC 연결 과정(RRC connection procedure)을 통해 E-UTRAN과 RRC 연결을 확립하고, RRC 연결 상태로 천이한다. RRC 아이들 상태에 있던 단말이 RRC 연결을 맺을 필요가 있는 경우는 여러 가지가 있는데, 예를 들어 사용자의 통화 시도 등의 이유로 상향 데이터 전송이 필요하다거나, 아니면 E-UTRAN으로부터 호출(paging) 메시지를 수신한 경우 이에 대한 응답 메시지 전송 등을 들 수 있다.

RRC 계층 상위에 위치하는 NAS(Non-Access Stratum) 계층은 연결관리(Session Management)와 이동성 관리(Mobility Management) 등의 기능을 수행한다.

NAS 계층에서 단말의 이동성을 관리하기 위하여 EMM-REGISTERED(EPS Mobility Management-REGISTERED) 및 EMM-DEREGISTERED 두 가지 상태가 정의되어 있으며, 이 두 상태는 단말과 MME에게 적용된다. 초기 단말은 EMM-DEREGISTERED 상태이며, 이 단말이 네트워크에 접속하기 위해서 초기 연결(Initial Attach) 절차를 통해서 해당 네트워크에 등록하는 과정을 수행한다. 상기 연결(Attach) 절차가 성공적으로 수행되면 단말 및 MME는 EMM-REGISTERED 상태가 된다.

단말과 EPC간 시그널링 연결(signaling connection)을 관리하기 위하여 ECM(EPS Connection Management)-IDLE 상태 및 ECM-CONNECTED 상태 두 가지 상태가 정의되어 있으며, 이 두 상태는 단말 및 MME에게 적용된다. ECM-IDLE 상태의 단말이 E-UTRAN과 RRC 연결을 맺으면 해당 단말은 ECM-CONNECTED 상태가 된다.

ECM-IDLE 상태에 있는 MME는 E-UTRAN과 S1 연결(S1 connection)을 맺으면 ECM-CONNECTED 상태가 된다. 단말이 ECM-IDLE 상태에 있을 때에는 E-UTRAN은 단말의 배경(context) 정보를 가지고 있지 않다. 따라서 ECM-IDLE 상태의 단말은 네트워크의 명령을 받을 필요 없이 셀 선택(cell selection) 또는 셀 재선택(reselection)과 같은 단말 기반의 이동성 관련 절차를 수행한다. 반면, 단말이 ECM-CONNECTED 상태에 있을 때에는 단말의 이동성은 네트워크의 명령에 의해서 관리된다. ECM-IDLE 상태에서 단말의 위치가 네트워크가 알고 있는 위치와 달라질 경우 단말은 트랙킹 구역 갱신(Tracking Area Update) 절차를 통해 네트워크에 단말의 해당 위치를 알린다.

다음은, 시스템 정보(System Information)에 대해 살펴본다.

시스템 정보는 단말이 기지국에 접속하기 위해서 알아야 하는 필수 정보를 포함한다. 따라서 단말은 기지국에 접속하기 전에 시스템 정보를 모두 수신하고 있어야 하고, 또한 항상 최신의 시스템 정보를 가지고 있어야 한다. 그리고 상기 시스템 정보는 한 셀 내의 모든 단말이 알고 있어야 하는 정보이므로, 기지국은 주기적으로 상기 시스템 정보를 전송한다.

3GPP TS 36.331 V8.7.0 (2009-09) "Radio Resource Control (RRC); Protocol specification (Release 8)"의 5.2.2절에 의하면, 상기 시스템 정보는 MIB(Master Information Block), SB(Scheduling Block), SIB(System Information Block)로 나뉜다. MIB는 단말이 해당 셀의 물리적 구성, 예를 들어 대역폭(Bandwidth) 같은 것을 알 수 있도록 한다. SB은 SIB들의 전송정보, 예를 들어, 전송 주기 등을 알려준다. SIB은 서로 관련 있는 시스템 정보의 집합체이다. 예를 들어, 어떤 SIB는 주변의 셀의 정보만을 포함하고, 어떤 SIB는 단말이 사용하는 상향링크 무선 채널의 정보만을 포함한다.

단말은 RRC 유휴 상태에서 RRC 연결 상태로 진입하기 위해 연결을 요청하는 RRC 연결 요청(RRC Connection Request) 메시지를 네트워크로 보낸다(S6010). 네트워크는 RRC 연결 요청에 대한 응답으로 RRC 연결 설정(RRC Connection Setup) 메시지를 보낸다(S6020). RRC 연결 설정 메시지를 수신한 후, 단말은 RRC 연결 상태로 진입한다.

단말은 RRC 연결 확립의 성공적인 완료를 확인하기 위해 사용되는 RRC 연결 설정 완료(RRC Connection Setup Complete) 메시지를 네트워크로 보낸다(S6030).

하지만, 상기 네트워크가 RRC 연결을 할 수 없는 경우, 상기 RRC 연결 요청에 대한 응답으로 RRC 연결 거절(RRC Connection Reject) 메시지를 상기 단말로 전송하게 된다.

도 7는 본 발명이 적용될 수 있는 NAS(Non Access Stratum) 메시지 전송 방법을 나타낸 흐름도이다.

상기 도 7를 참조하면, NAS 메시지(NAS Message)는 초기 UE 메시지(Initial UE Message), 다운링크 NAS 전송 메시지(Downlink NAS Transport Message) 또는 업링크 NAS 전송 메시지(Uplink NAS Transport Message)의 IE(Information Element)에 포함되어 MME에게 전송될 수 있다(S7010).

NAS Transport는 S1 인터페이스를 통해서 UE와 MME간의 시그널링 전송을 하기 위한 것이며, S1 인터페이스가 연결되어 있지 않는 경우에는 S1 인터페이스를 설정하는 절차를 먼저 수행할 수 있다.

이와 같이 NAS 메시지인 초기 UE 메시지 등을 통해서 UE는 eNB를 통해서 MME에게 TAU(Tracking Area Update)나 서비스 요청(Service Request)을 전송할 수 있다.

상기 초기 컨텍스트 설정 절차는 필요한 전체 UE 컨텍스트 정보를 설정하기 위한 것으로, UE 컨텍스트 정보는 E-RAB 컨텍스트(context), 시큐리티 키(Security Key), 핸드오버 제한 리스트(Handover Restriction List), UE 무선 케이퍼빌리티(UE Radio Capability) 및/또는 UE 시큐리티 케이퍼빌리티(UE Security Capability) 등을 포함할 수 있다. 즉, 상기 컨텍스트 정보(또는, UE 컨텍스트 정보)는 UE의 종합적일 정보를 포함할 수 있다.

이때, 상기 UE 무선 케이퍼빌리티 정보는 MME가 이와 같은 정보를 가지고 있는 경우 전송할 수 있으므로, 초기 상기 MME가 UE를 알지 못하는 경우에는 전송할 수 없다.

상기 초기 컨텍스트 설정을 위해서 상기 MME는 상기 eNB에게 초기 컨텍스트 설정 요청 메시지(Initial Context Setup Request Message)를 전송할 수 있다(S8010).

상기 초기 컨텍스트 설정 요청 메시지를 수신한 상기 eNB는 상기 MME에게 이에 대한 응답으로 초기 컨텍스트 설정응답 메시지(Initial Context Setup Response)를 전송하여(S8020) 초기 컨텍스트 설정 절차를 수행하게 된다.

상기 도 9 및 상기 도 10을 참조하면, 단말은 망에 접속할 때 망 접속이 가능한 단말인지 확인하는 인증 절차를 거치게 되고, 인증 절차 이후에 NAS(Non Access Stratum) 및 AS(Access Stratum) 구간에서 안전하게 데이터를 전달하기 위해 보안키(Security Key)를 생성하게 된다. 이하 각 절차에 대해서 구체적으로 살펴보도록 한다.

단말 인증 절차

단말이 망에 접속하여 MME로 접속 요청을 하고, 상기 UE로부터 접속 요청을 받은 상기 MME는 IMSI로 해당 단말을 식별한 후 상기 단말을 인증하기 위한 인증 벡터를 HSS에게 요청한다.

상기 HSS는 상기 IMSI(International Mobile Subscriber Identity)를 기초로 EPS AKA(Authentication and Key Agreement) 알고리즘을 사용해서 인증 벡터, AV(s)={RAND, XRES, AUTN_HSS, K_ASME}을 생성하여 상기 MME에게 전송한다.

상기 MME는 상기 인증 벡터들을 저장하고 상기 인증 벡터 중 하나를 선택하여 상기 단말과 상호 인증을 수행한다(S10010). 상기 MME는 상기 선택한 인증 벡터의 RAND 값과 AUTN_HSS 값을 상기 단말로 전송하고, 상기 단말은 수신된 값을 이용하여 EPS AKA 알고리즘을 수행하여 상기 도 9의 RES, AUTN_UE, K_ASME를 생성한다.

상기 단말은 생성된 상기 AUTN_UE 값과 상기 MME로부터 수신한 상기 AUTN_HSS 값을 비교하여 망을 인증하고, 망 인증을 성공하면 상기 RES 값을 상기 MME에게 전송한다. 상기 MME는 상기 HSS로부터 전송 받은 XRES와 상기 단말로부터 전송 받은 상기 RES를 비교하여 상기 단말을 인증한다. 상호 인증을 마치면 상기 단말과 상기 MME는 동일한 K_ASME를 갖게 된다.

NAS Security

상기 상호 인증을 마치고 상기 K_ASME를 공유하게 되면 NAS security setup 절차를 시작하게 된다(S10020). 상기 NAS Security 절차는 NAS 메시지를 안전하게 전송하기 위한 NAS security Key들을 상기 K_ASME로부터 생성하는 절차이다.

먼저, 상기 MME는 NAS Security 알고리즘들을 선택하여 K_ASME로부터 무결성 키 K_NASint와 암호화 키 K_NASenc를 생성한다.

이후, 보안 모드 명령(Security mode command)메시지에 상기 K_NASint를 적용하여 NAS 메시지 인증 코드(NAS-MAC: Message Authentication Code for NAS for Integrity)를 생성한다.

상기 MME는 선택된 NAS Security 알고리즘들과 상기 인증 코드를 포함하는 상기 보안 모드 명령(Security mode Command) 메시지를 상기 단말에게 전송한다. 이때, 상기 보안 모드 명령 메시지는 상기 단말이 암호화 정보를 알고 있지 않기 때문에, 무결성 보호만 수행되어 전달된다.

상기 단말은 보안 모드 명령(Security mode Command) 메시지를 수신한 후 선택된 NAS 무결성 알고리즘을 이용하여 수신된 메시지에 대한 무결성을 검증하고, NAS 무결성/암호화 알고리즘을 이용하여 상기 K_ASME로부터 NAS 보안 키들(K_NASint 와 K_NASenc)을 생성한다.

이후, 상기 단말은 보안 모드 완료(Security mode complete) 메시지에 상기 K_NASenc를 적용하여 암호화하고, 암호화된 메시지에 상기 K_NASint를 적용하여 메시지 인증 코드인 NAS-MAC을 생성하여 상기 보안 모드 완료 메시지에 포함시켜 상기 MME에게 전송한다.

상기 MME는 상기 보안 모드 완료 메시지를 수신하여 상기 NAS 보안키들(K_NASint 및 K_NASenc)을 이용하여 무결성 검증 및 복호화에 성공하면 NAS security setup은 성공적으로 종료된다.

AS Security 절차

NAS 보안 설정(NAS Security setup) 절차를 마치고 나면, 상기 단말과 기지국 간의 AS 보안 설정(AS Security setup)절차를 수행하게 된다(S10030). 상기 MME는 상기 K_ASME로부터 K_eNB를 계산하여 상기 eNB로 전송하고, 상기 eNB는 이를 이용하여 AS 보안 설정 절차를 수행하게 된다.

상기 AS 보안은 무선 링크 상에서 단말과 기지국 간 데이터를 안전하게 전달하기 위한 것으로, 제어 평면에서는 RRC 시그널링 메시지에 대한 무결성 체크와 암호화를 수행하고 사용자 평면에서는 IP 패킷에 대한 암호화를 수행한다.

RRC 메시지의 무결성 키/암호화 키와 IP 패킷의 암호화 키는 서로 다른 키가 사용되고, 무결성 체크는 필수 기능이고 암호화는 선택 기능이다.

상기 eNB는 AS 보안 알고리즘들(Alg-ID: Algorithm ID)을 선택한 후 상기 K_eNB로부터 RRC 시그널링 메시지에 사용할 무결성 키 K_RRCint와 암호화 키 K_RRCenc를 구하고, 사용자 평면에서 사용할 암호화 키 K_UPenc를 생성한다. 또한, 보안 모드 커맨드 메시지에 상기 K_RRCint를 적용하여 메시지 인증 코드(MAC-I: Message Authentication Code for Integrity)를 생성한다.

이후, 상기 eNB는 선택한 AS 보안 알고리즘들과 상기 메시지 인증 코드를 포함하는 보안 모드 커맨드 메시지를 상기 단말에게 전송한다.

상기 단말은 상기 eNB로부터 상기 보안 모드 커맨드 메시지를 전송 받은 뒤, 상기 eNB가 선택한 AS 무결성 알고리즘을 사용하여 상기 보안 모드 커맨드 메시지에 대한 무결성을 검증하고, AS 무결성/암호화 알고리즘을 이용하여 AS 보안 키들(K_RRCint, K_RRCenc, K_UPenc)을 생성한다.

이후, 보안 모드 완료(Security Mode Complete) 메시지에 상기 RRC 무결성 키를 적용하여 메시지 인증 코드인 MAC-I를 생성하고, 상기 보안 모드 완료 메시지에 상기 인증 코드를 포함하여 상기 eNB에게 전송한다.

상기 eNB가 상기 전송 받은 보안 모드 완료 메시지에 상기 AS 무결성 키를 이용하여 무결성 검증에 성공하면 AS 보안 설정은 성공적으로 종료된다.

상기 도 9 및 상기 도 10에서 설명한 단말의 검증 절차는 단말 마다 검증 키가 다르며, 검증 시 단말마다 컨텍스트 정보(Context Information)가 기지국까지 전달되어야 한다.

하지만, 핸드오버가 빈번하게 발생하는 서비스(예를 들면, V2X 또는 단말이 빠르게 이동하는 경우 등) 및 저 지연을 요구하는 서비스의 경우 이와 같은 방법을 사용하면 단말 마다 검증 키가 달라서 핸드오버가 발생할 때마다 모든 단말의 컨텍스트 정보가 기지국까지 전달되어야 하기 때문에 오버헤드가 증가하게 된다는 문제점이 존재한다.

또한, 저 지연을 요구하는 서비스의 경우에는 위와 같은 방법을 통해서 단말의 검증을 수행하는 것은 필요이상의 지연이 발생하여 서비스 제공에 필요한 시간을 만족시키지 못한다는 문제점이 존재한다.

따라서, 본 발명은 위와 같은 문제점을 해결하기 위해서, 동일한 서비스를 제공하는 단말들은 동일한 검증 키를 통해서 검증을 받을 수 있으며, MME가 아닌 기지국이 단말의 무결성을 검증하는 방법을 제안한다.

상기 도 11은 보안 활성화 과정이 성공한 경우를 예시하는 도이고, 상기 도 12는 보안 활성화 과정이 실패한 경우를 예시한 도이다.

상기 도 11 및 상기 도 12를 참조하면, E-UTRAN은 RRC 연결 모드에 있는 단말에게 보안 모드 명령(Security mode command) 메시지를 전송함으로써 보안 활성화 과정을 개시한다(S11010, S12010).

이 과정은 SRB 1만이 수립된 경우로써, SRB2 및 DRB 수립 이전의 과정이다.

상기 단말은 상기 보안 모드 명령 메시지를 수신하면, K_eNB키를 생성한다. 또한, 상기 보안 모드 명령 메시지가 지시하믄 무결성 검사 알고리즘과 연관된 K_RRCint 키를 생성한다.

이후, 하위 계층으로 상기 무결성 검사 알고리즘과 K_RRCint 키를 이용한 상기 보안 모드 명령 메시지의 무결성 검사를 지시한다. 만약, 상기 보안 모드 명령 메시지의 무결성 검사가 성공한 경우, 상기 보안 모드 명령 메시지가 지시하는 암호화 알고리즘과 관련된 K_RRCenc 키 및 K_UPenc 키를 생성한다.

이후, 하위 계층으로 하여금 보안 모드 완료 메시지를 포함한 이후의 RRC 메시지들에 대하여 상기 무결성 검사 알고리즘과 K_RRCint키를 이용한 무결성 검사를 수행하도록 지시하며, 동시에 암호화 알고리즘과 K_RRCenc키 및 K_UPenc키를 이용한 암호화 과정을 적용하도록 설정한다.

상기 단말은 이와 같은 과정이 완료된 후, AS 계층 보안이 활성화된 것으로 간주하며, 상기 E-UTRAN으로 보안 모드 완료 메시지를 전송하여 보안 활성화 과정을 종료한다(S11020).

하지만, 상기 보안 모드 명령 메시지의 무결성 검사가 실패한 경우, 보안 모드 명령 메시지 수신 이전에 사용되는 설정을 이용하게 된다. 또한, 상기 e-UTRAN으로 보안 모드 실패 메시지를 전송하여 보안 활성화 과정을 종료한다(S12020).

RRC 연결 재설정(RRC Connection reconfiguration)은 RRC 연결을 수정하는데 사용된다. 이는 RB 확립/수정(modify)/해제(release), 핸드오버 수행, 측정 셋업/수정/해제하기 위해 사용된다.

네트워크는 단말로 RRC 연결을 수정하기 위한 RRC 연결 재설정(RRC Connection Reconfiguration) 메시지를 보낸다(S13010). 단말은 RRC 연결 재설정에 대한 응답으로, RRC 연결 재설정의 성공적인 완료를 확인하기 위해 사용되는 RRC 연결 재설정 완료(RRC Connection Reconfiguration Complete) 메시지를 네트워크로 보낸다(S13020).

다음으로, RRC 연결 재확립(RRC connection re-establishment) 절차에 대하여 설명한다.

도 14는 본 발명이 적용될 수 있는 RRC 연결 재확립 절차의 일 예를 나타낸 도이다.

상기 도 14를 참조하면, 단말은 SRB 0(Signaling Radio Bearer)을 제외한 설정되어 있던 모든 무선 베어러(radio bearer) 사용을 중단하고, AS(Access Stratum)의 각종 부계층(sub-layer)을 초기화 시킨다(S14010).

또한, 각 부계층 및 물리 계층을 기본 구성(default configuration)으로 설정한다. 이와 같은 과정 중에 단말은 RRC 연결 상태를 유지한다.

단말은 RRC 연결 재확립 절차를 수행하기 위한 셀 선택 절차를 수행한다(S14020). RRC 연결 재확립 절차 중 셀 선택 절차는 단말이 RRC 연결 상태를 유지하고 있음에도 불구하고, 단말이 RRC 아이들 상태에서 수행하는 셀 선택 절차와 동일하게 수행될 수 있다.

단말은 셀 선택 절차를 수행한 후 해당 셀의 시스템 정보를 확인하여 해당 셀이 적합한 셀인지 여부를 판단한다(S14030). 만약 선택된 셀이 적절한 E-UTRAN 셀이라고 판단된 경우, 단말은 해당 셀로 RRC 연결 재확립 요청 메시지(RRC connection reestablishment request message)를 전송한다(S14040).

한편, RRC 연결 재확립 절차를 수행하기 위한 셀 선택 절차를 통하여 선택된 셀이 E-UTRAN 이외의 다른 RAT을 사용하는 셀이라고 판단된 경우, RRC 연결 재확립 절차를 중단되고, 단말은 RRC 아이들 상태로 진입한다(enter)(S14050).

단말은 셀 선택 절차 및 선택한 셀의 시스템 정보 수신을 통하여 셀의 적절성 확인은 제한된 시간 내에 마치도록 구현될 수 있다. 이를 위해 단말은 RRC 연결 재확립 절차를 개시함에 따라 타이머를 구동(run)시킬 수 있다. 타이머는 단말이 적합한 셀을 선택하였다고 판단된 경우 중단될 수 있다. 타이머가 만료된 경우 단말은 RRC 연결 재확립 절차가 실패하였음을 간주하고 RRC 아이들 상태로 진입할 수 있다. 이 타이머를 이하에서 무선 링크 실패(radio link failure) 타이머라고 언급하도록 한다. LTE 스펙 TS 36.331에서는 T311이라는 이름의 타이머가 무선 링크 실패 타이머로 활용될 수 있다. 단말은 이 타이머의 설정 값을 서빙 셀의 시스템 정보로부터 획득할 수 있다.

단말로부터 RRC 연결 재확립 요청 메시지를 수신하고 요청을 수락한 경우, 셀은 단말에게 RRC 연결 재확립 메시지(RRC connection reestablishment message)를 전송한다.

셀로부터 RRC 연결 재확립 메시지를 수신한 단말은 SRB1에 대한 PDCP 부계층과 RLC 부계층을 재구성한다. 또한 보안 설정과 관련된 각종 키 값들을 다시 계산하고, 보안을 담당하는 PDCP 부계층을 새로 계산한 보안키 값들로 재구성한다.

이를 통해 단말과 셀간 SRB 1이 개방되고 RRC 제어 메시지를 주고 받을 수 있게 된다. 단말은 SRB1의 재개를 완료하고, 셀로 RRC 연결 재확립 절차가 완료되었다는 RRC 연결 재확립 완료 메시지(RRC connection reestablishment complete message)를 전송한다(S14060).

반면, 단말로부터 RRC 연결 재확립 요청 메시지를 수신하고 요청을 수락하지 않은 경우, 셀은 단말에게 RRC 연결 재확립 거절 메시지(RRC connection reestablishment reject message)를 전송한다.

RRC 연결 재확립 절차가 성공적으로 수행되면, 셀과 단말은 RRC 연결 재확립 절차를 수행한다. 이를 통하여 단말은 RRC 연결 재확립 절차를 수행하기 전의 상태를 회복하고, 서비스의 연속성을 최대한 보장한다.

상기 도 15 및 상기 도 16을 참조하면, 유휴 상태 (Idle state)의 UE가 eNB와 보안 세션(Security session) 및 데이터 세션(Data session)을 설정하기 위해서는 RRC 연결 절차를 수행해야 되고, 이에는 일정 시간이 소요되게 된다.

RRC 연결 절차에 대해 구체적으로 살펴보면, UE는 eNB로부터 시스템 정보(System Information)를 수신한다(S15010).

상기 시스템 정보는 MIB(Mater Information Block) 또는 SIB(System Information Block)로 구분될 수 있으며, 상기 MIB는 PBCH를 통해, 상기 SIB는 PDSCH를 통해 전송된다.

상기 시스템 정보에 대한 구체적인 설명은 앞의 내용들을 살펴보기로 한다.

이후, 상기 UE는 (UE 내) NAS에서 RRC(또는 AS) 계층으로 서비스 요청(Service Request)를 전송한다(S15020).

상기 UE는 상기 시스템 정보를 통해 eNB로부터 랜덤 액세스에 관한 정보를 수신하여 저장하고, 랜덤 액세스가 필요한 경우 상기 UE는 상기 eNB로 랜덤 액세스 프리앰블(Random Access Preamble)을 기지국으로 전송한다(S15030).

기지국이 상기 UE로부터 랜덤 액세스 프리앰블을 수신하면, 상기 기지국은 랜덤 액세스 응답 메시지(Random Access Response)를 UE에게 전송한다(S15040). 구체적으로, 상기 랜덤 액세스 응답 메시지에 대한 하향 스케쥴링 정보는 RA-RNTI(Random Access-Radio Network Temporary Identifier)로 CRC 마스킹되어 L1 또는 L2 제어채널(PDCCH) 상에서 전송될 수 있다. RA-RNTI로 마스킹된 하향 스케쥴링 신호를 수신한 UE는 PDSCH(Physical Downlink Shared Channel)로부터 랜덤 액세스 응답 메시지를 수신하여 디코딩 할 수 있다. 이후, UE는 상기 랜덤 액세스 응답 메시지에 자신에게 지시된 랜덤 액세스 응답 정보가 있는지 확인한다.

자신에게 지시된 랜덤 접속 응답 정보가 존재하는지 여부는 UE가 전송한 프리앰블에 대한 RAID(Random Access Preamble ID)가 존재하는지 여부로 확인될 수 있다.

상기 랜덤 액세스 응답 정보는 동기화를 위한 타이밍 옵셋 정보를 나타내는 TA(Timing Alignment), 상향링크에 사용되는 무선자원 할당 정보, UE 식별을 위한 임시 식별자(예: Temporary C-RNTI) 등을 포함한다.

이후, 상기 UE는 상기 eNB와 RRC 연결 확립을 요청하기 위해 RRC 연결 요청(Connection Request) 메시지를 상기 eNB로 전송한다(S15050).

상기 RRC Connection Request 메시지는 S-TMIS, Cause 필드 등을 포함할 수 있다.

상기 Cause 필드는 RRC Connection Request 메시지를 전송하는 목적을 나타내는 정보를 포함할 수 있으며, 상기 목적은 저 지연 서비스(e.g., Mobile originating urgent, Mobile terminating urgent) 목적의 상향링크 자원 할당 요청임을 나타낼 수 있다.

이후, 상기 UE는 상기 RRC Connection Request 메시지에 대한 응답에 해당하는 RRC 연결 셋업(RRC Connection Setup) 메시지를 상기 eNB로부터 수신한다(S15060).

상기 RRC Connection Setup 메시지는 상기 UE의 상향링크 자원 할당 요청에 대한 결과 정보 또는 응답 정보를 나타내는 UL resource response IE를 포함할 수 있다.

또한, eNB는 상기 UE로부터 수신된 UL resource request IE에 기초하여 상기 UE에 대한 상향링크 자원 할당을 수행할 수 있다.

상기 UE는 상기 eNB로부터 할당 받은 상향링크 자원을 통해 RRC 연결 셋업 완료(RRC Connection Setup Complete) 메시지를 전송한다(S15070).

상기 RRC 연결 셋업 완료 메시지를 수신한 상기 eNB는 상기 MME에게 서비스 요청 메시지를 전송하면서 상기 UE의 접속을 통보한다(S15080).

상기 서비스 요청 메시지를 수신한 상기 MME는 초기 컨텍스트 셋업 요청(Initial Context Setup Request) 메시지를 통해, 상기 UE의 보안 관련 정보(Security Information), 상기 UE가 사용하는 데이터 베어러 정보, 상기 eNB에서 상기 UE가 보낸 데이터를 전달해야 할 서빙 게이트웨이에 대한 정보, 즉, 상기 UE의 S1-U UL 정보(업링크 베어러(uplink bearer) GTP(GPRS Tunneling Protocol) 터널 아이디(TEID)와 서빙 게이트웨이의 IP 주소), 상기 UE의 이동성 관리 정보 등을 포함하는 UE의 컨텍스트 정보를 상기 eNB에게 전달한다(S15090).

이후, 상기 eNB는 AS(Access Stratum) 보안(Security) 및 데이터 베어러 설정을 위해 상기 UE에게 시큐리티 모드 커맨드(Security Mode Command) 및 RRC 연결 재구성(RRC Connection reconfiguration) 메시지를 전송한다(S15100).

상기 eNB는 상기 MME로부터 전달받은 상기 UE의 컨텍스트 정보를 바탕으로 상기 UE와 연동하여, 상기 UE와 상기 eNB간의 AS(Access Stratum) 보안(Security) 및 데이터 베어러(data bearer)를 설정한다.

상기 AC 보안 및 데이터 베어러 설정이 완료되면, 상기 UE는 상기 eNB에게 시큐리티 모드 완료(Security Mode Complete) 및 RRC 연결 재구성 완료(RRC Connection Reconfiguration Complete) 메시지를 전송한다(S15110).

이후, 상기 eNB는 상기 MME에게 초기 컨텍스트 셋업 응답(Initial Context Setup) 메시지를 통해 상기 UE의 컨텍스트와 데이터 베어러 설정이 성공적으로 이루어 졌음을 알린다(S15120).

이와 같이 유휴 상태에서 RRC 연결 설정 및 데이터 연결 설정에 따른 연결 모드로의 전환 시간은 상기 도 15에 도시된 바와 같이 RRC 연결 설정에 35.5ms, 무선 링크에 대한 보안 설정 및 데이터 연결 설정에 49.5ms의 시간이 소모되게 된다(백홀 전송 시간 불포함).

또한, 연결 상태로 전환한 단말은 상향링크 데이터를 전송하기 위한 무선자원을 상기 도 16의 (a)와 같이 스케줄링 요청을 통해 요청하거나 상기 도 16의 (b)와 같이 스케줄링 요청 및 버퍼상태 보고를 통해서 요청해야 한다.

이때, 상기 도 16의 (a)와 같은 경우 데이터 전송 지연은 9.5ms, 상기 도 16의 (b)와 같은 경우 데이터 전송 지연은 17.5ms가 된다.

따라서, 상기 도 15 및 상기 도 16과 같이 유휴 상태(Idle State)의 단말이 데이터 송신을 위해 소요되는 시간은 데이터 송수신을 위한 단말의 상태전환 시간인 85ms와 연결 상태로 전환한 단말의 무선 자원 점유 및 데이터 송신 시간인 9.5ms 또는 17.5ms를 합친 94ms 또는 102.5ms가 된다.

상기 도 17을 참조하면 단말은 RRC 연결 설정 완료 메시지 내에 데이터를 함께 실어 기지국에게 전송하며, 이를 수신한 기지국은 데이터를 MME에게 전달한다. MME는 상기 단말의 무결성 여부를 검증하는 절차를 수행해야 한다. 여기까지 소요되는 총 시간은 54.5 ms이다. 이때, 상기 기지국이 주변 단말들에게 수신된 데이터를 포워딩하는 경우에는 해당 데이터와 검증 성공을 기지국에게 알리는 절차가 추가되어 총 59ms가 소요된다.

이는 상기 도 15의 방식보다 소요시간이 단축되기는 했지만, 저 지연을 요구하는 서비스를 제공하기에는 지나치게 많은 시간이 소요된다는 문제점이 존재한다. 총 소요시간에 가장 많은 비중을 차지하는 절차는 기지국과 MME 간의 단말 무결성 검증을 위한 동작이다. 보다 구체적으로, 기지국은 MME와의 메시지 송수신을 위한 처리를 수행해야 하고, MME는 HSS로부터 상기 단말의 컨텍스트를 가져와 상기 컨텍스트 내의 security 정보 (검증 키, 알고리즘 등)를 이용해서 상기 단말을 검증해야 한다.

따라서, 본 발명은 이러한 소요 시간을 단축시키기 위해서, 동일한 서비스를 제공하는 단말들은 동일한 검증 키 구성정보를 통해서 검증을 받고, 검증 절차 또한, MME가 아닌 기지국이 수행하는 방법을 제안한다.

상기 도 18을 참조하면 eNB는 네트워크 노드(예를 들면, MME)로부터 유사한 특정을 갖는 서비스를 제공하는 단말들을 검증하기 위한 메시지 인증 코드(Message Authentication Code) 생성에 필요한 구성 정보를 전송 받고, 이를 상기 서비스를 제공하는 단말들에게 전송하여 단말의 검증을 수행할 수 있다.

구체적으로, eNB 1 및 eNB 2는 MME로부터 동일한 서비스 그룹에 속해 있는 하나 이상의 서비스를 제공하는 단말들을 검증하기 위해 공통적으로 사용되는 검증 키(이하, 공통 키) 구성 정보를 전송 받을 수 있다.

상기 그룹의 공통 키 구성정보는 상기 서비스를 제공하는 단말들의 무결성 여부를 검증하기 위한 키 구성정보로, 상기 단말들은 동일한 공통 키 구성정보를 이용하여 생성된 메시지 인증코드(Message Authentication Code, MAC)를 통해서 무결성 여부를 검증받을 수 있다.

예를 들어, 서비스 그룹 A에 속해 있는 서비스를 제공하는 단말을 검증하기 위해서는 공통 키 구성정보 1이 사용되고 서비스 그룹 B에 속해 있는 서비스를 제공하는 단말을 검증하기 위해서는 공통키 구성정보 2가 사용될 수 있다. 이 경우, 기지국은 서비스 그룹 A의 공통 키 구성정보 1와 서비스 그룹 B의 공통 키 구성정보 2를 MME로부터 받게 된다.

상기 공통 키 구성 정보는 상기 공통 키 구성정보가 사용되는 하나 이상의 서비스를 포함하는 서비스 그룹의 정보, 상기 서비스 그룹을 식별하기 위한 그룹 식별자, 검증 알고리즘 및 상기 공통 키 구성 정보의 유효 기간을 포함할 수 있다.

이때, 상기 공통 키 구성 정보는 메시지 인증 코드를 생성할 때마다 다른 값을 생성하기 위해서 특정 함수 및 상기 특정 함수의 입력 필드를 더 포함할 수 있다. 즉, 상기 메시지 인증 코드를 생성하기 위해서 고정된 입력 값만 이용할 경우, 생성된 메시지 인증 코드가 매번 동일해질 수 있기 때문에 인접 단말이 상기 메시지 인증 코드를 오버히어링(overhearing)하여 복제할 수 있다.

따라서, 이를 방지하기 위해서 상기 공통 키 구성 정보는 고정된 입력 값 외에 변경 가능한 특정 함수의 함수 값을 더 포함할 수 있다.

상기 특정 함수는 상기 특정 함수의 입력 필드에 따라 다른 함수 값을 도출할 수 있다. 예를 들면, 상기 특정 함수가 해쉬 함수(Hash Function)인 경우, 기지국의 고유필드와 단말의 동작과 관련된 필드 등에 따라 다른 함수 값(예를 들면, Count, Bearer ID 또는 Direction)이 설정될 수 있다.

이때, 상기 기지국의 고유 필드는 셀 식별자(CellIdentity) 또는 물리적 셀 식별자(PhyCellId)일 수 있으며, 상기 단말의 동작과 관련된 필드는 데이터 및 메시지 인증 코드를 전송하기 위해 수행했던 임의접속 프레임 번호, 슬롯 번호, RACH 번호, 또는 단말이 선택한 프리엠블 코드 등일 수 있다.

또한, 상기 공동 키 구성 정보는 상기 공통 키 구성 정보의 갱신 횟수를 줄이기 위해서 유효기간별 기 구성 정보 테이블 또는 하나 이상의 이전 공통 키를 통해서 갱신된 공통 키를 생성하기 위한 방법 등이 더 포함될 수 있다.

상기 하나 이상의 공통 키 구성 정보를 수신한 eNB 1은 연결 상태의 유효한 단말 1에게 상기 단말 1이 가입되어 있는 서비스에 해당하는 그룹의 공통키 구성정보를 전송한다.

예를 들어, 기지국은 그룹 A에 속해 있는 특정 서비스(예를 들면, V2X 서비스 등)를 제공하는 단말 1에게 상기 그룹 A의 공통 키 구성정보를 전송한다. 이때, 상기 eNB 1은 상기 공통 키 구성 정보의 전송은 상기 도 9 및 상기 도 10에서 설명한 As Security 절차 이후에 전송될 수 있으며, 상기 공통 키 구성 정보는 암호화되어서 상기 단말로 전송될 수 있다.

이후, 유휴 상태로 천이하고 다른 장소로 이동한 상기 단말 1은 상기 eNB 1로부터 전송 받은 공통 키 구성정보(예를 들면, 그룹 A의 공통 키 구성정보)를 이용하여 eNB 2에게 무결성 여부를 검증 받을 수 있으며, 유효한 단말로 검증 받을 수 있다. 즉, 기지국은 검증을 통해 상기 단말이 이전에 망에 접속하여 인증된 유효한 단말인지 여부와 특정 서비스(예를 들면, V2X, Public safety 등)의 제공이 허용된 단말인지 여부를 판단할 수 있다.

구체적으로, 상기 도 19에 도시된 바와 같이, 상기 단말 1은 상기 공통 키 구성정보에 포함되어 있는 검증 알고리즘에, 상기 공통 키 구성 정보에 포함되어 있는 공통 키, 상기 그룹 식별자 및 특정 함수에 의한 함수 값을 입력하여 메시지 인증 코드(Message Authentication Code, MAC)를 생성하여 상기 eNB2로 전송한다.

상기 eNB2는 상기 단말로부터 상기 메시지 인증 코드를 수신한 뒤, 자신이 상기 MME로부터 전송 받은 적어도 하나의 공통키 구성 정보를 통해서 적어도 하나의 메시지 인증 코드를 생성한다.

이후, 상기 eNB2는 자신이 생성한 적어도 하나의 메시지 인증 코드 중 상기 단말 1로부터 수신한 메시지 인증 코드와 일치하는 것이 존재하는 경우, 상기 단말 1이 유효하다고 판단한다.

상기 단말 1은 그룹 A에 포함되어 있는 서비스를 제공하기 위한 데이터를 유휴 상태에서 eNB 2에게 전송할 수 있다.

이때, 상기 데이터는 상기 단말 1의 검증을 위한 메시지 인증 코드가 전송된 이후 전송되거나, 함께 전송될 수 있다.

상기 eNB 2는 상기 단말 1이 유효 하다고 판단된 경우, 수신된 데이터를 인접 단말들에게 전송할 수 있다.

이와 같이, 본 발명을 통해서 단말 각각이 아닌 동일한 그룹의 하나 이상의 서비스를 제공하기 위한 다수의 단말이 동일한 공통 키 구성정보를 사용하고, MME가 아닌 eNB를 통해서 단말의 무결성 여부를 검증 받을 수 있다.

상기 도 20를 참조하면, 단말은 전송하고자 하는 데이터에 해당하는 서비스가 속해 있는 그룹의 공통 키 구성정보를 이용하여 기지국을 통해 무결성 여부를 검증 받을 수 있다.

구체적으로, 기지국은 네트워크 노드(예를 들면, MME)를 통해서 상기 도 18에서 살펴본 각 그룹의 공통 키 구성 정보를 전송 받을 수 있다(S20010). 이때, 상기 공통 키 구성 정보는 망 노드 간 인터페이스 생성 절차, 예를 들면 S1 인터페이스를 생성하기 위한 S1 설정 요청 및 응답을 통해서 기지국으로 전송되거나, 환경 설정 변경 등의 절차 등을 통해서 전송될 수 있다.

상기 네트워크 노드는 단말로부터 상기 단말이 상기 공통 키 구성 정보를 통한 무결성 검증을 지원하는지 여부를 나타내는 지시자를 수신할 수 있으며, 수신한 지시자(제 1 지시자)를 기지국으로 전송할 수 있다. 이때, 상기 단말은 상기 기지국과 연결 상태이고 검증이 된 단말이다.

상기 제 1 지시자를 통해서 상기 단말이 상기 공통키 구성 정보를 통한 무결성 검증을 지원하는 경우, 상기 기지국 또는 상기 네트워크 노드(예를 들면, MME)는 상기 공통 키 구성 정보들 중에서 상기 단말이 가입되어 있는 서비스에 해당하는 공통 키 구성정보를 상기 단말에게 전송할 수 있다(S20020).

또한, 상기 공통 키 구성 정보의 유효기간 만료 또는 버전의 불일치, 즉 단말이 보유한 공통 키 구성 정보의 버전과 상기 기지국에 적용된 공통 키 구성 정보의 버전이 불일치 되기 전에 상기 공통 키 구성 정보를 갱신할 수 있다.

또는, 네트워크 노드의 지시(예를 들면, 페이징 메시지)에 의해서 갱신 절차가 수행될 수 있다.

상기 공통 키 구성 정보의 전송 및 갱신 절차는 단말과 기지국 또는 네트워크 노드의 초기 접속 절차, 베어러 생성/수정 절차 또는 위치 재등록 절차 등을 통해서 수행될 수 있다.

이후, 상기 기지국 또는 네트워크 노드로부터 상기 공통 키 구성 정보를 수신한 상기 단말은 유휴 상태로 천이할 수 있으며, 유휴 상태에서 특정 서비스의 데이터를 전송하기 위해서 기지국과 유효성 검증 절차를 수행할 수 있다(S20030).

상기 유휴 상태의 단말은 상기 기지국으로부터 시스템 정보가 포함되어 있는 시스템 정보 블록을 수신할 수 있다.

이때, 상기 시스템 정보 블록은 공통 키 구성정보를 통한 단말의 유효성 검증 여부를 지원하는지 여부를 나타내는 지시자(제 2 지시자) 및 상기 공통 키 구성 정보의 버전 정보 등을 포함할 수 있다.

상기 기지국이 상기 공통 키 구성 정보를 통한 단말의 유효성 검증 여부를 지원하는 경우, 상기 단말은 상기 도 19에서 설명한 바와 같이 상기 공통 키 구성 정보에 포함되어 있는 공통 키, 그룹 식별자 및 특정 함수를 통해 설정된 함수 값을 통해서 유효성 검증을 위한 인증 코드인 제 1 인증 코드(Message Authentication Code, MAC)를 생성하고, 상기 생성된 제 1 MAC을 RRC 메시지의 특정 필드(예를 들면, 검증 코드 필드)에 포함시켜 기지국으로 전송한다.

이때, 상기 RRC 메시지는 SRB 0를 통해서 상기 기지국으로 전송될 수 있다.

상기 기지국은 상기 RRC 메시지를 수신한 뒤, 상기 도 19에서 설명한 바와 같이 단말의 무결성(유효성)여부를 판단한다.

즉, 기지국은 단말로부터 수신한 상기 RRC 메시지를 디코딩하여, 상기 RRC 메시지에 단말의 무결성 여부 판단을 위한 상기 제 1 MAC이 상기 특정 필드에 포함되어 있는 경우, 상기 단말의 무결성 여부를 판단하기 위한 절차를 수행하게 된다.

상기 기지국에서 단말의 무결성 여부를 판단하기 위한 절차는 아래에서 구체적으로 살펴보도록 한다.

상기 기지국에 의해서 단말 유효성 검증이 완료된 단말은 상기 RRC 메시지에 상기 특정 서비스의 데이터를 포함시켜 전송하지 않은 경우, 상기 특정 서비스의 데이터를 기지국으로 전송할 수 있다(S20040).

이후, 상기 기지국은 상기 단말로부터 전송 받은 상기 데이터를 커버리지 내의 다른 단말들에게 포워딩 할 수 있다.

상기 도 21 및 상기 도 22를 참조하면, 기지국은 단말로부터 전송된 메시지 수신할 수 있으며, 수신된 메시지를 통해서 상기 단말의 유효성 여부를 검토할 수 있다

구체적으로, 상기 기지국은 상기 도 20의 단계(S20010)를 통해서 특정 서비스 그룹에서 단말의 유효성을 검증하기 위해서 적어도 하나의 공통 키 구성정보를 보유하고 있다.

또한, 상기 단말은 상기 도 20의 단계(S20020)을 통해서 자신이 가입되어 있는 특정 서비스 그룹에서 단말의 유효성을 검증 받기 위한 공통 키 구성 정보를 보유하고 있다.

상기 기지국은 상기 단말로부터 상기 특정 서비스의 데이터를 포함하는 메시지를 SRB 0를 통해서 수신할 수 있다(S21010).

이때, 상기 메시지는 상기 도 19 및 상기 도 20에서 설명한 제 1 인증 코드(Message Authentication Code, MAC)을 특정 필드에 포함할 수 있으며, 상기 도 22의 (a)에 도시된 바와 같이 단말의 PDCP 계층을 거치지 않고 생성되어 전송될 수 있다.

상기 메시지를 수신한 상기 기지국은 상기 메시지의 LCID의 값이 ‘0000’인지 여부를 확인한다. 즉, 상기 메시지가 CCCH를 나타내는지 여부를 확인한다(S21020).

만약, 상기 LCID의 값이 ‘0000’이 아닌 경우, 상기 기지국은 수신된 메시지를 상위 계층(예를 들면, RRC 계층)으로 전달하지 않고, MAC계층에서 디코딩(Decoding)할 수 있다 (S21030).

하지만, 상기 LCID의 값이 ‘0000’인 경우, 예를 들면, 상기 메시지가 RRC 메시지인 경우, 상기 기지국은 상기 메시지를 상기 도 22의 (b)에 도시된 바와 같이 상위 계층(예를 들면, RRC 계층)으로 전달하여 디코딩(Decoding)할 수 있다(S21040).

디코딩 결과, 상기 메시지에 상기 단말의 유효성 여부를 판단하기 위한 상기 제 1 인증코드가 포함되어 있지 않은 경우, 상기 단말의 유효성을 판단하기 위한 절차는 종료되게 된다.

하지만, 상기 메시지에 상기 제 1 인증코드가 포함되어 있는 경우(S21050), 상기 상위 계층은 상기 단말의 무결성 여부를 판단하기 위해서 PDCP 계층에게 제 2 인증코드(Message Authentication Code, MAC)의 생성을 요청한다.

이때, 상기 기지국은 상기 단말이 전송한 상기 제 1 인증코드가 어떤 서비스 그룹의 구성정보를 이용하여 생성된 것인지 알 수 없다.

따라서, 상기 상위 계층은 상기 PDCP계층에게 보유하고 있는 적어도 하나의 공통 키 구성정보를 이용하여 적어도 하나의 제 2 인증코드의 생성을 요청하고, 생성된 적어도 하나의 제 2 인증코드를 전송 받을 수 있다.

상기 기지국은 상기 생성된 적어도 하나의 제 2 인증코드와 상기 단말로부터 전송 받은 상기 제 1 인증코드를 비교한다.

상기 적어도 하나의 제 2 인증코드 중 하나가 상기 제 1 인증코드와 일치하는 경우, 상기 단말은 유효하다고 판단되고, 상기 적어도 하나의 제 2 인증코드 모두가 상기 제 1 인증코드와 불일치 하는 경우 상기 단말은 유효하지 않다고 판단될 수 있다(S21060).

상기 기지국은 상기 단말이 유효한 경우 상기 메시지에 포함된 데이터를 커버리지 내의 다른 단말들에게 포워딩할 수 있다.

이와 같은 방법을 통해서 상기 기지국은 단말의 유효성 여부를 판단하여 데이터를 포워딩할 수 있다.

도 23는 본 발명이 적용될 수 있는 동일한 공통 키 구성정보를 통해서 단말을 검증하여 데이터를 포워딩하는 방법의 일 예를 나타낸 도이다.

상기 도 23을 참조하면 단말은 네트워크 노드로부터 하나 또는 그 이상의 단말을 검증하기 위한 공통 키 구성 정보를 전송 받고, 전송 받은 공통 키 구성 정보를 통해서 특정 서비스를 제공하기 위한 데이터 전송시 유효성 여부를 검증 받을 수 있다.

먼저, 단말 1은 eNB 1과 연결 상태에서 상기 단말 1이 가입되어 있는 서비스에 해당하는 서비스 그룹의 공통키 구성 정보를 전송 받을 수 있다. 상기 공통키 구성 정보는 상기 도 18 및 상기 도 19에서 설명한 바와 같이, 동일한 서비스 그룹에 속해 있는 하나 이상의 서비스를 제공하는 단말들을 검증하기 위해 공통적으로 사용되는 정보를 의미한다.

이후, 상기 단말 1은 상기 eNB 1의 커버리지를 벗어나 eNB 2의 커버리지로 이동할 수 있으며, 유휴 상태로 천이할 수 있다.

상기 eNB 2의 커버리지로 이동한 상기 단말 1은 상기 eNB 2가 전송하는 시스템 정보 블록(System Information Block, SIB)를 수신할 수 있다(S23010).

이때, 상기 SIB는 상기 eNB 2가 상기 공통키 구성 정보를 통해서 단말의 유효성 검증을 지원하는지 여부를 나타내는 지시자(예를 들면, Support indicator)를 포함할 수 있다.

상기 eNB 2가 특정 서비스에 대해 상기 공통키 구성 정보를 통한 단말의 유효성 검증을 지원하는 경우, 상기 단말 1은 상기 eNB 2로 RRC 메시지를 전송한다(S23020).

상기 RRC 메시지는 상기 도 20에서 살펴본 바와 같이 상기 특정 서비스에 대한 데이터 및 단말의 유효성 여부를 판단하기 위한 메시지 인증 코드(Message Authentication Code, MAC)를 포함할 수 있다.

상기 RRC 메시지를 수신한 상기 eNB는 상기 RRC 메시지를 디코딩하여, 상기 메시지 인증 코드가 포함되어 있는 경우, 상기 도 19 및 상기 도 20에서 살펴본 바와 같이 단말의 유효성 여부를 검증하게 된다.

검증 결과, 상기 단말이 유효한 경우, 상기 eNB 2는 상기 RRC 메시지에 포함되어 있던 데이터를 커버리지 내의 다른 단말들(예를 들면, UE 2 등)에게 포워딩 할 수 있다(S23030).

여기서, 상기 무선 장치는 eNB 및 UE일 수 있으며, eNB는 매크로 기지국 및 스몰 기지국을 모두 포함한다.

상기 도 24에 도시된 바와 같이, eNB(2410) 및 UE(2420)는 통신부(송수신부, RF 유닛, 2413, 2423), 프로세서(2411, 2421) 및 메모리(2412, 2422)를 포함한다.

이외에도 상기 eNB 및 UE는 입력부 및 출력부를 더 포함할 수 있다.

상기 통신부(2413, 2423), 프로세서(2411, 2421), 입력부, 출력부 및 메모리(2412, 2422)는 본 명세서에서 제안하는 방법을 수행하기 위해 기능적으로 연결되어 있다.

통신부(송수신부 또는 RF유닛, 2413,2423)는 PHY 프로토콜(Physical Layer Protocol)로부터 만들어진 정보를 수신하면, 수신한 정보를 RF 스펙트럼(Radio-Frequency Spectrum)으로 옮기고, 필터링(Filtering), 증폭(Amplification) 등을 수행하여 안테나로 송신한다. 또한, 통신부는 안테나에서 수신되는 RF 신호(Radio Frequency Signal)을 PHY 프로토콜에서 처리 가능한 대역으로 옮기고, 필터링을 수행하는 기능을 한다.

그리고, 통신부는 이러한 송신과 수신 기능을 전환하기 위한 스위치(Switch) 기능도 포함할 수 있다.

프로세서(2411,2421)는 본 명세서에서 제안된 기능, 과정 및/또는 방법을 구현한다. 무선 인터페이스 프로토콜의 계층들은 프로세서에 의해 구현될 수 있다.

상기 프로세서는 제어부, controller, 제어 유닛, 컴퓨터 등으로 표현될 수도 있다.

메모리(2412,2422)는 프로세서와 연결되어, 상향링크 자원 할당 방법을 수행하기 위한 프로토콜이나 파라미터를 저장한다.

프로세서(2411,2421)는 ASIC(application-specific integrated circuit), 다른 칩셋, 논리 회로 및/또는 데이터 처리 장치를 포함할 수 있다. 메모리는 ROM(read-only memory), RAM(random access memory), 플래쉬 메모리, 메모리 카드, 저장 매체 및/또는 다른 저장 장치를 포함할 수 있다. 통신부는 무선 신호를 처리하기 위한 베이스밴드 회로를 포함할 수 있다. 실시 예가 소프트웨어로 구현될 때, 상술한 기법은 상술한 기능을 수행하는 모듈(과정, 기능 등)로 구현될 수 있다.

모듈은 메모리에 저장되고, 프로세서에 의해 실행될 수 있다. 메모리는 프로세서 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다.

출력부(디스플레이부 또는 표시부)는 프로세서에 의해 제어되며, 키 입력부에서 발생되는 키 입력 신호 및 프로세서로부터의 각종 정보 신호와 함께, 상기 프로세서에서 출력되는 정보들을 출력한다.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.

본 발명의 무선 통신 시스템에서 RRC 연결 방법은 3GPP LTE/LTE-A 시스템에 적용되는 예를 중심으로 설명하였으나, 3GPP LTE/LTE-A 시스템 이외에도 다양한 무선 통신 시스템에 적용하는 것이 가능하다.

Claims

무선 통신 시스템에서 기지국에 의해 수행되는 데이터 송수신 방법에 있어서,

네트워크 노드로부터 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 적어도 하나의 공통 키 구성정보를 수신하는 단계;

상기 네트워크 노드로부터 제 1 단말의 상기 적어도 하나의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 제 1 지시자를 수신하는 단계;

상기 제 1 단말로부터 상기 제 1 단말의 무결성 검증을 위한 메시지를 수신하는 단계; 및

상기 적어도 하나의 공통 키 구성정보를 이용해 상기 제 1 단말의 무결성을 검증하는 단계를 포함하되,

상기 공통 키 구성정보는 상기 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 키를 나타내는 공통 키, 특정 함수에 의해 설정된 함수 값 또는 하나 또는 그 이상의 서비스 그룹을 나타내는 그룹 식별자 중 적어도 하나를 포함하고,

상기 메시지는 상기 제 1 단말의 무결성 여부를 판단하기 위한 제 1 인증 코드(Message Authentication Code) 또는 특정 서비스를 제공하기 위한 데이터 중 적어도 하나를 포함하는 방법.
제 1 항에 있어서,

상기 제 1 인증 코드는 상기 공통 키, 상기 함수 값 또는 상기 그룹 식별자 중 적어도 하나를 이용하여 상기 제 1 단말에 의해 생성되는 방법.
제 1 항에 있어서,

상기 함수 값은 상기 기지국의 셀 식별자 또는 물리적 셀 식별자 중 적어도 하나에 의해 설정되는 방법.
제 1 항에 있어서,

상기 특정 함수는 해쉬 함수(hash function)인 방법.
제 1 항에 있어서, 상기 검증하는 단계는,

상기 적어도 하나의 공통 키 구성정보를 이용하여 적어도 하나의 제 2 인증 코드를 생성하는 단계; 및

상기 제 1 인증 코드와 상기 적어도 하나의 제 2 인증 코드를 비교하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 제 1 단말로 상기 기지국의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 지시자 또는 상기 공통 키 구성정보의 버전 정보 중 적어도 하나를 포함하는 시스템 정보 블록을 전송하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 제 1 단말로 상기 공통키 구성정보를 전송하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

제 2 단말로 상기 데이터를 전송하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 공통 키 구성정보는 상기 공통 키의 인덱스, 무결성 검증을 위한 알고리즘 정보, 상기 공동 키의 유효 기간을 나타내는 기간 정보, 또는 상기 공통 키의 버전을 나타내는 버전 정보 중 적어도 하나를 더 포함하는 방법.
저 지연(low latency)서비스를 지원하는 무선 통신 시스템에서 데이터를 송수신하기 위한 기지국에 있어서,

외부와 무선 신호를 송신 및 수신하는 통신부; 및

상기 통신부와 기능적으로 결합되어 있는 프로세서를 포함하되, 상기 프로세서는,

네트워크 노드로부터 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 적어도 하나의 공통 키 구성정보를 수신하고,

상기 네트워크 노드로부터 단말의 상기 적어도 하나의 공통 키 구성정보를 이용한 무결성 검증의 지원 여부를 나타내는 지시자를 수신하며,

상기 단말로부터 상기 단말의 무결성 검증을 위한 메시지를 수신하고,

상기 적어도 하나의 공통 키 구성정보를 이용해 상기 단말의 무결성을 검증하도록 제어하되,

상기 공통 키 구성정보는 상기 하나 또는 그 이상의 단말들의 무결성 검증을 위해 공통으로 사용되는 키를 나타내는 공통 키, 특정 함수에 의해 설정된 함수 값 또는 하나 또는 그 이상의 서비스 그룹을 나타내는 그룹 식별자 중 적어도 하나를 포함하고,

상기 메시지는 상기 단말의 무결성 여부를 판단하기 위한 인증 코드(Message Authentication Code) 또는 특정 서비스를 제공하기 위한 데이터 중 적어도 하나를 포함하는 기지국.