KR20090016385A - 이동통신 시스템에서의 보안 오류 검출방법 및 장치 - Google Patents

Abstract

본 발명은 이동통신 시스템인 LTE(Long Term Evolution) 시스템의 PDCP 계층에서 보안(Security) 오류를 검출하는 방법 및 장치에 관한 것이다.

본 발명은, 보안실패(Security failure)의 판단조건을 정의하고, 수신측 PDCP가 특정 조건(즉, 보안실패의 판단조건)을 사용하여 HFN de-synchronization, 즉 보안실패(Security failure)가 발생했는가를 판단하고, 보안실패가 발생했다고 판단되면 이를 RRC로 알려 RB를 재설정하거나 아니면 PDCP RESET 과정을 수행함으로써, 송신측 및 수신측의 보안 구성(Security configuration)을 재설정하는 것이다.

UMTS, E-UMTS, Security, PDCP, 이동통신, 보안실패, 오류 검출, E-UTRAN

Description

이동통신 시스템에서의 보안 오류 검출방법 및 장치{METHOD FOR DETECTING SECURITY ERROR IN MOBILE TELECOMMUNICATIONS SYSTEM AND DEVICE OF MOBILE TELECOMMUNICATIONS}

본 발명은 이동통신 시스템인 LTE(Long Term Evolution) 시스템의 PDCP 계층에서 사용되는 보안 알고리즘(Security algorithm)에 오류가 발생했을 때, 보안 오류를 검출하는 방법 및 장치에 관한 것이다.

도 1은 종래 이동통신 시스템인 LTE 시스템의 망 구조이다. LTE 시스템은 기존 UMTS시스템에서 진화한 시스템으로 현재 3GPP에서 기초적인 표준화 작업을 진행하고 있다.

LTE망은 크게 E-UTRAN (Evolved UMTS Terrestrial Radio Access Network)과 CN (Core Network)으로 구분 할 수 있다. E-UTRAN은 단말 (User Equipment; UE)과 기지국 (Evolved NodeB; eNB), 망의 종단에 위치하여 외부망과 연결되는 접속게이트웨이 (Access Gateway; aGW)로 구성된다. aGW는 사용자 트래픽 처리를 담당하는 부분과 제어용 트래픽을 처리하는 부분으로 나누어질 수도 있다. 이때는 새로운 사용자 트래픽 처리를 위한 aGW와 제어용 트래픽을 처리하는 aGW 사이에 새로운 인터 페이스를 사용하여 서로 통신할 수도 있다. 하나의 eNB에는 하나 이상의 셀 (Cell)이 존재할 수 있다. eNB 간에는 사용자 트래픽 혹은 제어 트래픽 전송을 위한 인터페이스가 사용될 수도 있다. CN은 aGW와 기타 UE의 사용자 등록 등을 위한 노드 등으로 구성될 수도 있다. E-UTRAN과 CN을 구분하기 위한 인터페이스가 사용될 수도 있다.

도 2는 3GPP 무선접속망 규격을 기반으로 한 단말과 E-UTRAN 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 제어평면(control plane) 구조이다. 도 3은 3GPP 무선접속망 규격을 기반으로 한 단말과 E-UTRAN 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 사용자평면(user plane) 구조이다.

이하, 도 2 및 도 3을 참조하여, 단말과 E-UTRAN 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 구조를 설명한다.

무선인터페이스 프로토콜은 수평적으로 물리계층 (Physical Layer), 데이터링크계층 (Data Link Layer) 및 네트워크계층 (Network Layer)으로 이루어지며, 수직적으로는 데이터정보 전송을 위한 사용자평면 (User Plane)과 제어신호 (Signaling) 전달을 위한 제어평면 (Control Plane)으로 구분된다. 도 2와 도3의 프로토콜 계층들은 통신시스템에서 널리 알려진 개방형시스템간상호접속 (Open System Interconnection; OSI) 기준모델의 하위 3개 계층을 바탕으로 L1 (제1계층), L2 (제2계층), L3 (제3계층)로 구분될 수 있다. 이러한 무선 프로토콜 계층들은 단말과 E-UTRAN에 쌍(pair)으로 존재하여, 무선 구간의 데이터 전송을 담당한다.

이하, 상기 도 2의 무선프로토콜 제어평면과 도3의 무선프로토콜 사용자평면 의 각 계층을 설명한다.

제1계층인 물리 (Physical; PHY) 계층은 물리채널 (Physical Channel)을 이용하여 상위 계층에게 정보전송서비스 (Information Transfer Service)를 제공한다. PHY 계층은 상위의 매체접속제어 (Medium Access Control; MAC) 계층과 전송채널 (Transport Channel)을 통해 연결되어 있으며, 이 전송채널을 통해 MAC 계층과 PHY 계층 사이의 데이터가 이동한다. 이때, 전송채널은 크게 채널의 공유 여부에 따라 전용 (Dedicated) 전송채널과 공용 (Common) 전송채널로 나뉜다. 그리고, 서로 다른 PHY 계층 사이, 즉 송신측과 수신측의 PHY 계층 사이는 무선 자원을 이용한 물리채널을 통해 데이터가 이동한다.

제2계층에는 여러 가지 계층이 존재한다. 먼저 매체접속제어 (Medium Access Control; MAC) 계층은 다양한 논리채널 (Logical Channel)을 다양한 전송채널에 매핑시키는 역할을 하며, 또한 여러 논리채널을 하나의 전송채널에 매핑시키는 논리채널 다중화 (Multiplexing)의 역할을 수행한다. MAC 계층은 상위계층인 RLC 계층과는 논리채널 (Logical Channel)로 연결되어 있으며, 논리채널은 크게 전송되는 정보의 종류에 따라 제어평면 (Control Plane)의 정보를 전송하는 제어채널 (Control Channel)과 사용자평면 (User Plane)의 정보를 전송하는 트래픽채널 (Traffic Channel)로 나뉜다.

제2계층의 무선링크제어 (Radio Link Control; RLC) 계층은 상위계층으로부터 수신한 데이터를 분할 (Segmentation) 및 연결 (Concatenation)하여 하위계층이 무선 구간으로 데이터를 전송하기에 적합하도록 데이터 크기를 조절하는 역할을 수 행한다. 또한, 각각의 무선베어러 (Radio Bearer; RB)가 요구하는 다양한 QoS를 보장할 수 있도록 하기 위해 TM (Transparent Mode, 투명모드), UM (Un-acknowledged Mode, 비확인모드), 및 AM (Acknowledged Mode, 확인모드)의 세가지 동작 모드를 제공하고 있다. 특히, AM 모드로 동작하는 RLC 계층 (이하 AM RLC 계층이라고 함)은 신뢰성 있는 데이터 전송을 위해 자동 반복 및 요청 (Automatic Repeat and Request; ARQ) 기능을 통한 재전송 기능을 수행하고 있다.

제2계층의 패킷데이터수렴 (Packet Data Convergence Protocol; PDCP) 계층은 IPv4나 IPv6와 같은 IP 패킷 전송시에 대역폭이 작은 무선 구간에서 효율적으로 전송하기 위하여 상대적으로 크기가 크고 불필요한 제어정보를 담고 있는 IP 패킷 헤더 사이즈를 줄여주는 헤더압축 (Header Compression) 기능을 수행한다. 이는 데이터의 헤더(Header) 부분에서 반드시 필요한 정보만을 전송하도록 하여, 무선 구간의 전송효율을 증가시키는 역할을 한다.

제3계층의 가장 상부에 위치한 무선자원제어 (Radio Resource Control; RRC) 계층은 제어평면에서만 정의되며, 무선베어러 (Radio Bearer; RB)들의 설정 (Configuration), 재설정 (Re-configuration) 및 해제 (Release)와 관련되어 논리채널, 전송채널 및 물리채널들의 제어를 담당한다. 여기서, RB는 단말과 UTRAN간의 데이터 전달을 위해 무선 프로토콜의 제1 및 제2 계층에 의해 제공되는 논리적 경로(path)를 의미하고, 일반적으로 RB가 설정된다는 것은 특정 서비스를 제공하기 위해 필요한 무선 프로토콜 계층 및 채널의 특성을 규정하고, 각각의 구체적인 파라미터 및 동작 방법을 설정하는 과정을 의미한다.

이하, PDCP 계층에 대해 구체적으로 살펴본다. PDCP계층은 위로는 RRC계층 또는 사용자 어플리케이션(application)과 연결되고, 아래로는 RLC계층과 연결되어 있다. 도 4는 PDCP 계층의 기능적 구조이다. 이하, 도 4를 참조하여 PDCP 계층의 상세한 구조를 설명한다.

도 4에서 왼쪽은 PDCP 계층의 송신측(도 4에서 Transmitting PDCP entity)의 기능을 나타내는 구조이고, 도 4에서 오른쪽은 PDCP 계층의 수신측(도 4에서 Receiving PDCP entity) 기능들을 나타내고 있다. 도 4에서 왼쪽의 송신측 구조는 PDCP 계층이 상위 엔티티로부터 PDCP SDU를 수신한 경우 상기 PDCP SDU에 적용하는 작업들을 보여주며, 오른쪽의 수신측 구조는 PDCP 계층이 하위 엔티티로부터 PDCP PDU를 수신한 경우 상기 PDCP PDU에 적용하는 작업들을 보여주고 있다.

PDCP는 사용자평면 (User Plane)과 제어평면 (Control Plane)에 모두 사용되는데, PDCP의 일부 기능들은 사용하는 평면에 따라 선택적으로 적용된다. 즉, 도 4에 나타나 있듯이 헤더 압축(Header Compression) 기능은 사용자평면(U-plane) 데이터에 대해서만 적용되며, 무결성 보호(Integrity Protection) 기능은 제어평면(C-plane) 데이터에 대해서만 적용된다.

이하, 도 4의 왼쪽 부분인 송신측 PDCP에서 수행하는 데이터 처리 과정을 설명한다.

S1: 수신된 PDCP SDU에 대해서, PDCP 계층은 일련번호 (Sequence Number)를 할당한다.

S2: 만약 설정된 RB(Radio Bearer)가 사용자평면(U-plane)의 RB라면 PDCP 계 층은 상기 PDCP SDU에 대해서 헤더압축(Header Compression)을 수행한다.

S3: 만약 설정된 RB(Radio Bearer)가 제어평면(C-plane)의 RB라면 PDCP 계층은 상기 PDCP SDU에 대해서 무결성 보호(Integrity Protection) 작업을 수행한다.

S4: S2 과정 또는 S3 과정의 결과로 생성된 데이터 블록(Data Block)들에 대해서, PDCP 계층은 암호화(Ciphering)를 수행한다.

S5: S4 과정을 통해서, 암호화가 적용된 데이터 블록들에 대해서, PDCP 계층은 적절한 헤더를 붙여 PDCP PDU를 구성한 후, 상기 구성된 PDCP PDU를 RLC 계층으로 전달한다.

이하, 도 4의 오른쪽 부분인 수신측 PDCP에서 수행하는 데이터 처리 과정을 설명한다.

S6: 수신된 PDCP PDU에 대해서, PDCP 계층은 헤더를 제거한다.

S7: 상기 헤더가 제거된 PDCP PDU에 대해서 PDCP 계층은 복호화(De-Ciphering)을 수행한다.

S8: 만약 설정된 RB(Radio Bearer)가 사용자평면(U-plane)의 RB라면 PDCP 계층은 상기 복호화(de-ciphering) 과정을 거친 PDCP PDU에 대해 헤더복원(Header De-compression)을 수행한다.

S9: 만약 설정된 RB(Radio Bearer)가 제어평면(C-plane)의 RB라면 PDCP 계층은 상기 복호화(de-ciphering) 과정을 거친 PDCP PDU에 대해 무결성 확인(Integrity Verification) 작업을 수행한다.

S10: PDCP 계층은 S8 또는 S9 과정을 거쳐 수신한 데이터 블록들 즉 PDCP SDU들을 상위 계층으로 전달한다. 만약 설정된 RB(Radio Bearer)가 사용자평면(U-plane)의 RB라면 필요에 따라 재정렬(reordering)을 수행한 후, 상위 계층으로 전달한다.

이하, PDCP 계층에서 사용하는 헤더압축(Header Compression)에 대해 설명한다. 헤더압축(Header Compression)이란 동일한 패킷스트림(Packet Stream)에 속하는 IP 패킷들은 IP 헤더의 많은 부분이 변하지 않는다는 사실을 이용하여 헤더 크기를 줄이는 방법으로서, 변하지 않는 필드들은 송신측의 압축기(Compressor)와 수신측의 복원기(Decompressor)에 문맥(Context)의 형태로 저장해 놓고, Context가 형성된 이후에는 변하는 필드만을 전송함으로써 IP 헤더의 오버헤드를 줄이는 방법이다. 헤더 압축의 초기 단계에는 복원기(Decompressor)에 해당 패킷 스트림에 대한 콘텍스트(Context)를 형성하기 위해 압축기(Compressor)는 전체 헤더(Full Header) 패킷을 전송하기 때문에 헤더 압축으로 인한 이득이 없지만, 복원기(Decompressor)에 콘텍스트(Context)가 형성된 이후에는 압축기(Compressor)는 압축 헤더(Compressed Header) 패킷만을 전송하기 때문에 그 이득은 현저해진다.

LTE 시스템에서 사용되는 대표적인 헤더압축 기법인 ROHC (Robust Header Compression)은 RTP(Real-time Transport Protocol)/UDP(User Datagram Protocol)/IP(Internet Protocol)와 같은 실시간 패킷의 헤더정보를 줄이는데 사용된다. 이때, RTP/UDP/IP 패킷이란 상위로부터 내려온 데이터가 RTP와 UDP 및 IP를 통과하여 관련 헤더들이 첨부된 패킷을 의미하는 것으로, 데이터가 인터넷을 통하여 목적지까지 전달되어 복구되는데 필요한 다양하고 많은 헤더정보를 포함한다. 일반적으로 RTP/UDP/IP 패킷의 헤더 크기는 IPv4 (IP version 4)의 경우 40byte이고 IPv6 (IP version 6)인 경우 60byte인데, ROHC을 사용하여 헤더를 압축할 경우, 40 또는 60 byte의 헤더가 1~3 byte로 줄어들기 때문에 그 이득이 현저함을 알 수 있다.

도 5는 ROHC이 생성하는 패킷의 헤더 크기 변화를 도시한 블록도이다. 도 5는 일반적으로 RTP/UDP/IP 패킷의 헤더 크기와, ROHC을 적용시킬 때 생성되는 헤더의 크기 변화를 보여주고 있다. 패킷 스트림을 처음 전송할 때는 송신측의 압축기(Comperssor)와 수신측의 복원기(Decompressor) 모두 콘텍스트(Context)가 형성되어 있지 않기 때문에, 콘텍스트 형성을 위해 전체 헤더(Full Header)를 전송한다. 그리고, 어느 정도의 전체 헤더(Full Header)가 전송되면 콘텍스트가 형성되고, 따라서 이후에는 압축헤더(Compressed header)를 전송할 수 있게 된다. 그런데, 중간에 패킷의 손실 등의 이유로 콘텍스트가 손상될 수 있기 때문에, 적절한 간격으로 전체 헤더(Full Header)의 전송도 필요하다. 일반적으로 전체 헤더(Full Header)에는 콘텍스트(Context)를 형성하는 추가 정보들이 들어가기 때문에 보통 헤더(Normal Header) 보다 약간 크다.

다음은 PDCP 계층에서 수행하는 보안(Security) 기능에 대해 설명한다. 앞서 설명한 바와 같이 보안(Security)에는 암호화 (Ciphering)와 무결성 보호 (Integrity Protection) 두 가지 기능이 있는데, 두 기능 모두 패킷 마다 달라지는 코드를 생성하고, 이를 이용하여 원래 데이터를 암호화 하거나 무결성 검사를 한다.

패킷 마다 달라지는 코드는 PDCP PDU마다 헤더에 추가되는 PDCP 일련번호(SN: Sequence Number)를 이용하여 생성하는데, 이때 코드 생성 인자 중 하나가 카운트(COUNT)이다. 상기 카운트(COUNT)는 32bit의 길이를 가지며, 이 중 하위 비트 (LSB)는 PDCP SN으로, 나머지 상위 비트 (MSB)는 HFN (Hyper Frame Number)으로 구성된다. PDCP SN의 길이는 RB마다 5, 7, 또는 12bit로 다르기 때문에, HFN의 길이도 각 경우에 있어서 27, 25, 또는 20bit로 다르다.

한편, 암호화(Ciphering)는 도 6과 같은 방법으로 수행한다. 송신측은 원래 데이터에 패킷 마다 변하는 코드, 즉 마스트(MASK)를 씌워 암호화된 데이터를 생성한다. 이때, MASK를 씌운다는 의미는 원래 데이터와 MASK에 대해 비트 별 XOR 연산을 수행한다는 뜻이다. 이렇게 암호화된 데이터를 수신한 수신측은 다시 MASK를 씌워 원래 데이터를 복호화한다. 여기서, MASK는 32bit이며 여러 가지 입력 인자로부터 생성되는데, 특히 패킷 마다 다른 값을 생성하기 위해 PDCP PDU마다 변하는 PDCP 일련번호(Sequence Number)를 이용하여 카운트(COUNT)를 생성하고, 그 생성한 카운트를 MASK 생성 입력 인자 중 하나로 사용하는 것이다. MASK 생성 입력 인자는 카운트(COUNT) 외에도 해당 RB(radio bearer)의 id(식별자) 값인 ‘Bearer’, 상향 또는 하향의 값을 갖는 ‘Direction’, 그리고 RB 설정 시에 단말과 네트웍이 교환하는 ‘CK (Ciphering Key)’ 등이 있다.

또한, 무결성 보호(Integrity Protection)은 도 7과 같은 방법으로 수행한다. 무결성 보호(Integrity Protection) 과정은 암호화(Ciphering) 과정과 비슷하게 PDCP SN을 이용한 ‘COUNT’, RB(radio bearer)의 id 값인 ‘Bearer’, 상향 또 는 하향의 값을 갖는 ‘Direction’, 그리고 RB 설정 시에 단말과 네트워크가 교환하는 ‘IK (Integrity Protection Key)’ 등을 이용하여 코드, 즉 ‘MAC-I (Message Authentication Code ? Integrity)’를 생성한다. 여기서, 도 6의 암호화 과정과의 한가지 차이점은 생성된 ‘MAC-I’를 원래 데이터와 XOR 연산을 하는 것이 아니라, 도 7에 도시된 바와 같이 생성된 ‘MAC-I’를 PDCP PDU에 추가(Attatch)한다는 점이다. 수신측이 상기 ‘MAC-I’가 추가된 PDCP PDU를 수신하면, 수신측은 송신측에서 사용한 것과 같은 입력 인자를 이용하여 XMAC-I를 생성하고 이를 PDCP PDU에 추가되어 있는 MAC-I와 비교한다. 그래서, 두 값(즉, XMAC-I과 PDCP PDU에 추가되어 있는 MAC-I)이 같으면 데이터가 무결하다고 판단하고, 만약 두 값이 서로 다르면 데이터가 중간에 바꿔졌다고 판단한다.

어떤 이유에서 송신측과 수신측의 MASK 또는 MAC-I가 달라져서 암호화(Ciphering)이나 무결성 보호(Integrity Protection)에 오류가 발생할 수 있다. MASK 또는 MAC-I가 달라지게 되는 가장 큰 이유로는 COUNT의 MSB인 HFN이 달라지는 경우를 들 수 있는데, 이는 많은 수의 PDCP SDU가 손실되는 경우 발생하게 된다. 그 이유는 COUNT의 MSB는 HFN이고 LSB는 PDCP SN인데, PDCP SN이 최대값까지 이르게 되면 다시 0으로 돌아가면서 MSB인 HFN이 하나 증가하기 때문이다. 즉, PDCP SN 스페이스(space)가 랩어라운드(wrap-around) 하는 정도의 PDCP SDU가 손실되면 HFN의 de-synchronization(이는 동기가 무너지는 현상이다)이 발생하는 것이다. 또 다른 이유로는 하위 계층에서 CRC (Cyclic Redundancy Code) 검사로도 발견하지 못하는 오류가 발생할 수 있는데, 그 경우 PDCP SN 값이 유효한 범위를 벗어나게 되면 HFN의 de-synchronization이 발생할 수 있다.

이와 같이, HFN de-synchronization이 발생하게 되면, 보안(Security)이 실패(fail)하게 되게 된다. 따라서, 수신측이 데이터를 수신하더라도 원래 데이터를 복원할 수 없기 때문에, 수신측은 수신한 데이터를 계속 폐기하는 문제가 발생한다. 이러한 문제가 발생할 때, 사용자평면의 RB와 제어평면의 RB의 경우로 나누어 설명하면 다음과 같다. 첫째, 사용자평면(U-plane) RB의 경우는 수신한 PDCP PDU를 복호화(deciphering)한 후 헤더 복원(header decompression)을 수행하는데, 이 때 잘못된 MASK로 복호화(deciphering)을 하게 되면 헤더 복원(header decompression) 과정에서 지속적으로 오류가 발생하며, 따라서 수신측은 수신한 PDCP PDU들을 지속적으로 폐기하는 문제가 초래된다. 둘째, 제어평면(C-plane) RB의 경우는 수신한 PDCP PDU를 복호화(deciphering)한 후 무결성 확인(integrity verification)을 수행한다. 이때, 만약 잘못된 MASK로 복호화(deciphering)하거나 잘못된 XMAC-I로 비교하게 되면 무결성 확인(integrity verification) 과정에서 지속적으로 오류가 발생하게 되고, 따라서 수신측은 수신한 PDCP PDU들을 지속적으로 폐기하는 문제가 발생한다.

이러한 문제는 현재 PDCP에는 이러한 HFN de-synchronization을 검출하는 기능이 없다는 점이다. 따라서, 한 번 HFN de-synchronization이 발생하면 이를 복구하지 못하고 이후 수신한 PDU들은 모두 오류가 발생해 이들을 지속적으로 폐기하게 되는 것이다.

따라서, 본 발명의 목적은 수신측 PDCP가 특정 조건을 사용하여 HFN de-synchronization, 즉 보안 실패(Security failure)가 발생했는가를 판단하고, 발생했다고 판단되면 이를 RRC로 알려 RB를 재설정하거나 아니면 PDCP RESET 과정을 사용하여 송신측 및 수신측의 보안 구성(Security configuration)을 재설정하는 데 있다.

상기와 같은 종래 기술의 과제를 해결하기 위하여, 본 발명에 따른 이동통신시스템에서 보안에 관한 오류 검출 방법은,

(A)수신한 적어도 하나의 패킷 중에서 오류가 발생한 패킷의 갯수를 카운트 하는 단계와; (B) 상기 카운트한 오류가 발생한 패킷의 갯수를 기준값과 비교하는 단계와; (C) 상기 카운트한 오류가 발생한 패킷의 개수가 상기 기준값에 도달할 때, 보안실패(Security Failure)로 판단하는 단계;를 포함하는 것을 특징으로 한다. 바람직하게는, 상기 (A) 단계는,

송신측이 전송한 적어도 하나의 패킷을 수신하는 단계와; 상기 수신한 패킷에서 헤더를 제거하는 단계와; 상기 헤더를 제거한 패킷에서 복호화를 수행하는 단계와; 상기 복호화를 수행한 패킷에서 압축된 헤더를 복원하는 과정 또는 무결성 확인 과정을 수행하여 상기 패킷의 보안실패의 오류를 판단하는 단계와; 상기 보안실패의 오류가 판단된 패킷의 있는 경우 카운터를 증가시키는 단계;를 포함하는 것을 특징으로 한다.

바람직하게는, 상기 패킷은, 사용자평면(U-plane)의 데이터 또는 제어평면(C-plane)의 데이터인 것을 특징으로 한다.

바람직하게는, (D) 상기 카운트한 오류가 발생한 패킷의 개수가 상기 기준값에 도달하여, 보안실패(Security Failure)로 판단되면, 보안구성(Security Configuration)의 복구과정을 수행하는 단계를 더 포함하는 것을 특징으로 한다.

바람직하게는, 상기 복구과정은, PDCP 계층의 reset 절차가 수행되는 과정을 포함하는 것을 특징으로 한다.

바람직하게는, 상기 복구과정은, 무선자원제어 (RRC: Radio Resource Control) 계층으로 통지하는 과정을 포함하는 것을 특징으로 한다.

바람직하게는, 상기 RRC 계층이, RB(Radio Bearer)를 재설정(reestablish)을 수행하거나, 또는 RRC 연결(connection)을 재설정거나, 또는 특정 RB에 대하여 보안구성(Security configuration)을 재설정하는 것을 특징으로 한다.

바람직하게는, 상기 (A) 단계는 패킷데이터수렴프로토콜 (PDCP: Packet Data Convergence Protocol) 계층의 헤더복원(Header decompression) 과정, 또는 PDCP 계층의 무결정 확인(Integrity Verification) 과정에서 수행되는 것을 특징으로 한다.

바람직하게는, 상기 기준값은 RB(Radio Bearer)에 따라 다른 값을 가지는 것을 특징으로 한다.

또한, 상기와 같은 종래 기술의 과제를 해결하기 위하여, 본 발명에 따른 이동통신시스템에서 보안에 관한 오류 검출 방법은,

적어도 하나의 패킷을 수신하는 단계와; 상기 수신한 적어도 하나의 패킷에 대해서 무결성 확인 또는 헤더 복원을 수행하는 단계와; 상기 무결성 확인 또는 헤더 복원 수행 시, 상기 수신한 적어도 하나의 패킷에 대해서 오류가 발생했는지 확인하는 단계와; 상기 수신한 적어도 하나의 패킷에 대해서 오류가 발생했다고 확인되면, 무선자원제어 (RRC: Radio Resource Control) 계층으로 상기 오류 발생을 보고하는 단계와; 상기 무선자원제어 계층이 상기 오류발생 보고를 받으면, 상기 무선자원제어 계층에 의해서 재설정이 수행되는 단계를 포함하는 것을 특징으로 한다.

바람직하게는, 상기 재설정은, RB (Radio Bearer) 재설정과, 패킷데이터수렴프로토콜 (PDCP: Packet Data Convergence Protocol) 계층의 재설정 중 적어도 하 나를 포함하는 것을 특징으로 한다.

바람직하게는, 상기 재설정은, RRC 연결 (connection) 재설정인 것을 특징으로 한다.

바람직하게는, 상기 무결성 확인은 XMAC-I를 이용하고, 상기 헤더복원은 문맥(context)을 이용하는 것을 특징으로 한다.

바람직하게는, 상기 패킷데이터수렴프로토콜 계층의 재설정은, 상기 패킷데이터수렴프로토콜 계층의 리셋(RESET)인 것을 특징으로 한다.

본 발명은, 수신측 PDCP 계층에서 보안 실패(Security Failure)가 발생한 경우 이를 효과적으로 검출할 수 있는 방법을 제공함으로써, 더 이상의 데이터 손실과 이로 인한 무선 자원의 낭비를 방지할 수 있다는 장점이 있다.

본 발명은 이동통신시스템에 적용되며, 특히 UMTS (Universal Mobile Telecommunications System)에서 진화된 E-UMTS(Evolved Universal Mobile Telecommunications System)에 적용된다. 그러나, 본 발명은 이에 한정하지 않고 본 발명의 기술적 사상이 적용될 수 있는 모든 통신시스템 및 통신 프로토콜에 적용될 수도 있다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발 명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항복들 중의 어느 항목을 포함한다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 거이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또 는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

이하, 첨부한 도면들을 참조하여 본 발명에 바람직한 실시 예를 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.

본 발명에 사용하는 용어를 설명하면, 다음과 같다.

보안실패(Security failure)란, 송신측 및 수신측의 MASK(U-plane 경우) 또는 MAC-I(C-plane의 경우)가 달라져서 암호화(Ciphering)이나 무결성 보호(Integrity Protection)에 오류가 발생하고, 결국 HFN de-synchronization이 되는 것을 말한다.

보안 구성(Security configuration)은 암호화(Ciphering)과 무결성 보호(Integrity Protection)이고, 여기서 암호화는 사용자평면의 패킷(데이터)에 수행되고 무결성보호는 제어평면의 패킷(데이터)에 수행된다.

본 발명은 현재 PDCP에는 HFN de-synchronization을 검출하는 기능이 없다는 점에 착안한 것이다. 이러한 점에 착안하여, 본 발명은, 한번 HFN de-synchronization이 발생하면 이를 복구하지 못하게 되고, 이후 수신측이 수신한 PDU들은 모두 오류가 발생하게 되고 수신측은 수신한 PDU들을 지속적으로 폐기하게 되는 문제점을 제안한다.

따라서, 본 발명의 기본개념은, 1) 보안실패(Security failure)의 판단조건을 정의하고, 2) 수신측 PDCP가 특정 조건(즉, 보안실패의 판단조건)을 사용하여 HFN de-synchronization, 즉 보안실패(Security failure)가 발생했는가를 판단하고, 2) 보안실패가 발생했다고 판단되면 이를 RRC로 알려 RB를 재설정하거나 아니면 PDCP RESET 과정을 수행함으로써, 4) 송신측 및 수신측의 보안 구성(Security configuration)을 재설정하는 것이다.

이하, 본 발명에 따른 보안실패(Security failure)의 판단조건을 보다 상세히 설명한다.

보안실패의 판단 조건은 해당 RB가 사용자평면(U-plane RB)인가 제어평면(C-plane) RB인가에 따라 다르다.

먼저, U-plane RB의 경우의 보안실패의 판단 조건을 설명한다.

수신측은 복호화(deciphering)된 데이터에 대해 헤더복원(header decompression)을 수행하게 되는데, 복호화(deciphering)가 제대로 되지 않으면 헤더복원(header decompression) 시 CRC가 에러가 발생하여 헤더복원이 실패하게 되므로, 몇개의 패킷이 헤더복원 실패가 되었는지에 따라 HFN de-synchronization의 근거가 된다. 즉, PDCP는 U-plane RB에 대해 헤더복원(header decompression)에서 오류가 발생한 패킷들의 수를 카운트하고 있다가, 그 갯수가 기준값(또는 임계값) 이상이 되면 보안(Security)에 문제가 발생했다고 판단하고 보안실패(Security failure)의 복구 과정을 수행한다. 이를 위해 수신측 PDCP는 헤더복원(Header Decompression)에서 오류가 나는, 예를 들어 CRC-error가 발생하는 패킷의 갯수를 카운트하기 위한 변수(또는 카운터)를 두고, 패킷에 오류가 발생할 때마다 상기 변수의 값을 증가시킨다. 그 후, 상기 변수가 미리 정해진 기준값 (threshold)에 도달하게 되면, 보안 구성(Security configuration)에 문제가 생겼다고 판단하는 것이다. 한편, 상기 기준값은, RB 셋업(setup) 시에 수신측 RRC(즉, eNB RRC)가 송신측 RRC(즉, UE RRC)에 상기 기준값을 알려주고, 다시 송신측 RRC(UE RRC)가 송신측 PDCP(즉, UE PDCP)에 알려줄 수도 있다. 또한, 상기 기준값은 특정한 값으로 미리 정해놓을 수도 있으며, 상기 기준값은 RB(Radio Bearer)에 따라 다른 값을 가질 수 있다. 그리고, 상기 패킷의 오류를 카운트하는 변수(또는 카운터)는, 패킷에 오류가 발생할 때마다(예를 들어, 불연속적으로 오류가 발생하는 경우) 값을 증가시킬 수도 있으며, 연속적으로 패킷에 오류가 발생하는 경우에만 값을 증가시킬 수도 있다.

도 8은 U-plane RB에 대해 수신측 PDCP가 보안실패(Security Failure)를 판단하는 과정의 예이다. 이하, 도 8을 참조하여 U-plane RB의 경우의 보안실패의 판단 조건하는 과정을 보다 상세히 설명한다.

S20 : 수신측 PDCP는 PDU1~PDU20까지의 PDCP PDU를 하위 계층, 즉 RLC로부터 전달받는다.

S21: 수신측 PDCP는 수신한 PDU에서 헤더(header)를 제거하고 복호화 유닛(Deciphering unit)으로 전달한다.

S22: 수신측 PDCP의 복호화 유닛은 헤더를 제거한 PDU에 대해 복호화(Deciphering) 과정을 수행한다. 이때, 만약 PDU1에 보안실패, 즉 HFN de-synchronization이 발생하면, PDU1을 포함한 이후의 모든 PDU들(즉, PDU2 ~ PDU20)에 있어서 복호화(Deciphering)가 제대로 수행되지 않는다.

S23: 그러나, 수신측 PDCP는 상기 패킷들(즉, PDU1 ~ PDU20)이 복호화(deciphering)가 제대로 되지 않았음을 인지하지 못하고, 이들을 헤더 복원 유닛(Header Decompression unit)으로 전달한다.

S24: 헤더 복원 유닛(Header Decompression unit)은 전달받은 패킷들에 대해 헤더 복원(Header Decompression)을 수행하지만 모두 오류가 발생한다. 오류의 발생은 헤더(Header)의 CRC 값으로 판단할 수 있다.

S25: 수신측 PDCP는 헤더 복원(Header Decompression)시에 오류가 발생한 패킷들의 수를 카운트한다. 그 카운트한 오류 패킷의 수가 미리 정해진 기준값(예를 들어, 기준값이 20인 경우)이 20 에 도달하게 되면, 수신측 PDCP는 보안구성(Security configuration)에 오류가 발생했다고 판단한다.

즉, 도 8의 실시 예에서, 첫째 수신측의 PDCP가 수신한 패킷의 헤더 복원 시, 헤더의 CRC 값으로 오류를 판단하고, 둘째 헤더 복원 시 오류가 발생한 패킷의 수를 카운트하고, 셋째 그 오류가 발생한 패킷의 수가 기준값에 이르면 수신측 PDCP는 보안실패가 발생하였음을 판단한다. 이와 같이, 수신측 PDCP가 보안실 패(Security Failure)를 판단하게 되면, 이를 빨리 복구하여 더 이상의 데이터 손실과 무선 자원의 낭비를 방지하기 위해 보안실패(Security Failure)를 복구하는 과정(procedure)을 수행한다. 그 복구과정은, 예를 들어 수신측 RRC 계층이 보안실패(Security Failure)의 오류를 단말에게 통지(inform 또는 report)하여, 단말이 네트워크와 접속을 끊고 처음부터 다시 RRC 연결(connection)을 설정(setup)할 수 있다. 또는 RRC 계층이 RB를 재설정(re-establish)을 수행하거나, 또는 단말(UE)과 네트워크 간 특정 RB에 대해 보안구성(Security configuration)을 다시 셋업(setup)할 수도 있다

먼저, C-plane RB의 경우의 보안실패의 판단 조건을 설명한다.

C-plane RB의 경우, 헤더복원(Header Decompression)을 수행하지 않고 대신에 무결성 확인(Integrity Verification)을 수행한다. 따라서, U-plane RB와는 다른 기준으로 보안실패(Security Failure)를 판단해야 한다. 그런데, 무결성 확인(Integrity Verification) 시에는 PDU에 포함되어 있는 MAC-I 값과 수신측 PDCP가 자체적으로 생성한 XMAC-I 값을 비교하게 되는데, 만약 두 값이 다르면 무결성 확인(Integrity Verification)이 실패(fail)라고 판단하고 수신측 PDCPRK 수신한 패킷들은 폐기하게 된다. 따라서, 본 발명에서는 C-plane RB에 대해서는 무결성 확인(Integrity Verification)에서 일정 갯수 이상의 패킷이 오류가 발생하면 보안실패(Security Failure)로 판단하고 보안실패(Security failure)의 복구 과정을 수행한다. 이를 위해, 수신측 PDCP는 무결성 확인에서 오류가 나는, 즉 PDU에 포함되어 있는 MAC-I 값과 수신측 PDCP가 자체적으로 생성한 XMAC-I 값이 서로 다른 경우를 카운트한다. 즉, 수신측 PDCP는 서로 다른 값(PDU에 포함되어 있는 MAC-I 값과 수신측 PDCP가 자체적으로 생성한 XMAC-I 값)을 갖는 해당 패킷의 갯수를 카운트하기 위한 변수(카운터)를 두고, 패킷에 오류가 발생할 때마다 상기 변수의 값을 증가시키다가, 상기 변수가 미리 정해진 기준값 (threshold)에 도달하게 되면 보안구성(Security configuration)에 문제가 생겼다고 판단하는 것이다. 한편, 상기 기준값은, RB 셋업(setup) 시에 수신측 RRC(즉, eNB RRC)가 송신측 RRC(즉, UE RRC)에 상기 기준값을 알려주고, 다시 송신측 RRC(UE RRC)가 송신측 PDCP(즉, UE PDCP)에 알려줄 수도 있다. 또한, 상기 기준값은 특정한 값으로 미리 정해놓을 수도 있으며, 상기 기준값은 RB(Radio Bearer)에 따라 다른 값을 가질 수 있다. 그리고, 상기 패킷의 오류를 카운트하는 변수(또는 카운터)는, 패킷에 오류가 발생할 때마다(예를 들어, 불연속적으로 오류가 발생하는 경우) 값을 증가시킬 수도 있으며, 연속적으로 패킷에 오류가 발생하는 경우에만 값을 증가시킬 수도 있다.

도 9는 C-plane RB에 대해 수신측 PDCP가 보안실패(Security Failure)를 판단하는 과정의 예이다. 이하, 도 9를 참조하여 C-plane RB에 대해 수신측 PDCP가 보안실패(Security Failure)를 판단하는 과정을 보다 상세히 설명한다.

S30: 수신측 PDCP는 PDU1~PDU20까지의 PDCP PDU를 하위 계층, 즉 RLC로부터 전달받는다.

S31: 수신측 PDCP는 수신한 PDU에서 헤더 header를 제거하고 복호화 유닛(Deciphering unit)으로 전달한다.

S32: 수신측 PDCP는 헤더를 제거한 PDU에 대해 복호화(Deciphering) 과정을 수행한다. 이때, 만약 PDU1에 보안실패, 즉 HFN de-synchronization이 발생하면, PDU1을 포함한 이후의 모든 PDU들(즉, PDU2 ~ PDU20)에 있어서 복호화(Deciphering)가 제대로 수행되지 않는다.

S33: 그러나, 수신측 PDCP는 패킷들(즉, PDU1 ~ PDU20)이 복호화(deciphering)가 제대로 되지 않았음을 인지하지 못하고, 이들을 무결성 확인 유닛(Integrity Verification unit)으로 전달한다.

S34: 무결성 확인 유닛(Integrity Verification unit)은 전달받은 패킷들(즉, PDU1 ~ PDU20)에 대해 무결성 확인(Integrity Verification)을 수행하지만 모두 오류가 발생한다. 오류의 발생은 PDU에 포함되어 있는 MAC-I 값과 수신측 PDCP가 자체적으로 생성한 XMAC-I 값을 비교하여 판단할 수 있다.

S35: 수신측 PDCP는 무결성 확인(Integrity Verification)시에 오류가 발생한 패킷들의 수를 카운트한다. 그 수가 미리 정해진 기준값(예를 들어, 기준값이 20이라고 가정한다)이 20에 도달하게 되면, 수신측 PDCP는 보안구성(Security configuration)에 오류가 발생했다고 판단한다.

한편, 도 9의 실시 예는 복호화(Deciphering) 과정에서 오류가 발생한 경우이다. 그런데, 실제로는 무결성 확인(Integrity Verification) 과정에서도 오류가 발생할 수 있는데, 이러한 경우에도 그후의 처리 과정은 이미 설명한 것과 동일하다. 예를 들어, 복호화(Deciphering)는 모두 성공적으로 수행되었으나, 무결성 확인 파라미터(Integrity Verification parameter)가 잘못되어 PDU1이 오류가 발생했다면 이후의 모든 패킷들에도 오류가 발생하게 되므로, 어느 경우에나 무결성 확 인(Integrity Verification)에서 오류가 발생한 패킷의 수를 카운트하여 보안실패(Security Failure)의 발생 여부를 판단하게 된다.

이와 같이, 수신측 PDCP가 보안실패(Security Failure)를 판단하게 되면, 이를 빨리 복구하여 더 이상의 데이터 손실과 무선 자원의 낭비를 방지하기 위해 보안실패(Security Failure)를 복구하는 과정(procedure)을 수행한다. 그 복구과정은, 예를 들어 수신측 RRC 계층이 보안실패(Security Failure)의 오류를 단말에게 통지(inform 또는 report)하여, 단말이 네트워크와 접속을 끊고 처음부터 다시 RRC 연결(connection)을 설정(setup)할 수 있다. 또는 RRC 계층이 RB를 재설정(re-establish)을 수행하거나, 또는 단말(UE)과 네트워크 간 특정 RB에 대해 보안구성(Security configuration)을 다시 셋업(setup)할 수도 있다

한편, 여기까지 설명된 본 발명에 따른 방법은 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다. 예를 들어, 본 발명에 따른 방법은 저장 매체(예를 들어, 이동 단말기 내부 메모리, 플래쉬 메모리, 하드 디스크, 기타 등등)에 저장될 수 있고, 프로세서(예를 들어, 이동 단말기 내부 마이크로 프로세서)에 의해서 실행될 수 있는 소프트웨어 프로그램 내에 코드들 또는 명령어들로 구현될 수 있다.

이상, 본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

도 1은 종래 이동통신 시스템인 LTE 시스템의 망 구조이다.

도 2는 3GPP 무선접속망 규격을 기반으로 한 단말과 E-UTRAN 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 제어평면(control plane) 구조이다.

도 3은 3GPP 무선접속망 규격을 기반으로 한 단말과 E-UTRAN 사이의 무선인터페이스 프로토콜 (Radio Interface Protocol)의 사용자평면(user plane) 구조이다.

도 4는 PDCP 계층의 기능적 구조이다.

도 5는 ROHC이 생성하는 패킷의 헤더 크기 변화를 도시한 블록도이다.

도 6은 암호화(Ciphering)방법을 도시한 블록도이다.

도 7은 무결성 보호(Integrity Protection) 방법을 도시한 블록도이다.

도 8은 본 발명에 따른 일 실시 예로서, 사용자평면(U-plane) RB에 대해 보안실패(security failure)를 판단하는 과정을 도시한 블록도이다.

도 9는 본 발명에 따른 일 실시 예로서, 제어평면(C-plane) RB에 대해 보안실패(security failure)를 판단하는 과정을 도시한 블록도이다.

Claims (15)

1. (A)수신한 적어도 하나의 패킷 중에서 오류가 발생한 패킷의 갯수를 카운트하는 단계와;

   (B) 상기 카운트한 오류가 발생한 패킷의 갯수를 기준값과 비교하는 단계와;

   (C) 상기 카운트한 오류가 발생한 패킷의 개수가 상기 기준값에 도달할 때, 보안실패(Security Failure)로 판단하는 단계를 포함하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
2. 제1항에 있어서, 상기 (A) 단계는

   송신측이 전송한 적어도 하나의 패킷을 수신하는 단계와;

   상기 수신한 패킷에서 헤더를 제거하는 단계와;

   상기 헤더를 제거한 패킷에서 복호화를 수행하는 단계와;

   상기 복호화를 수행한 패킷에서 압축된 헤더를 복원하는 과정 또는 무결성 확인 과정을 수행하여 상기 패킷의 보안실패의 오류를 판단하는 단계와;

   상기 보안실패의 오류가 판단된 패킷의 있는 경우 카운터를 증가시키는 단계를 포함하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
3. 제1항에 있어서, 상기 패킷은

   사용자평면(U-plane)의 데이터 또는 제어평면(C-plane)의 데이터인 것을 특 징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
4. 제1항에 있어서,

   (D) 상기 카운트한 오류가 발생한 패킷의 개수가 상기 기준값에 도달하여, 보안실패(Security Failure)로 판단되면, 보안구성(Security Configuration)의 복구과정을 수행하는 단계를 더 포함하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
5. 제4항에 있어서, 상기 복구과정은

   PDCP 계층의 reset 절차가 수행되는 과정을 포함하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
6. 제4항에 있어서, 상기 복구과정은

   상위의 무선자원제어 (RRC: Radio Resource Control) 계층으로 통지하는 과정을 포함하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
7. 제6항에 있어서, 상기 RRC 계층이

   RB(Radio Bearer)를 재설정(re-establish)을 수행하거나, 또는

   RRC 연결 (connection)을 재설정하거나, 또는 특정 RB에 대하여 보안구 성(Security configuration)을 재설정하는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
8. 제1항에 있어서, 상기 오류가 발생한 패킷은

   연속적인 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
9. 제1항에 있어서, 상기 (A) 단계는

   패킷데이터수렴프로토콜 (PDCP: Packet Data Convergence Protocol) 계층의 헤더복원(Header decompression) 과정 또는

   PDCP 계층의 무결정 확인(Integrity Verification) 과정에서 수행되는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
10. 제1항에 있어서, 상기 기준값은

    RB(Radio Bearer)에 따라 다른 값을 가지는 것을 특징으로 하는 이동통신시스템에서 보안에 관한 오류 검출 방법.
11. 적어도 하나의 패킷을 수신하는 단계와;

    상기 수신한 적어도 하나의 패킷에 대해서 무결성 확인 또는 헤더 복원을 수행하는 단계와;

    상기 무결성 확인 또는 헤더 복원 수행 시, 상기 수신한 적어도 하나의 패킷에 대해서 오류가 발생했는지 확인하는 단계와;

    상기 수신한 적어도 하나의 패킷에 대해서 오류가 발생했다고 확인되면, 무선자원제어 (RRC: Radio Resource Control) 계층으로 상기 오류 발생을 보고하는 단계와;

    상기 무선자원제어 계층이 상기 오류발생 보고를 받으면, 상기 무선자원제어 계층에 의해서 재설정이 수행되는 단계를 포함하는 것을 특징으로 하는 이동통신시스템의 오류 검출 방법.
12. 제 11항에 있어서, 상기 재설정은

    RB (Radio Bearer) 재설정과, 패킷데이터수렴프로토콜 (PDCP: Packet Data Convergence Protocol) 계층의 재설정 중 적어도 하나를 포함하는 것을 특징으로 하는 이동통신시스템의 오류 검출 방법.
13. 제 11항에 있어서, 상기 재설정은

    RRC 연결 (connection) 재설정인 것을 특징으로 하는 이동통신시스템의 오류 검출 방법.
14. 제 11항에 있어서, 상기 무결성 확인은 XMAC-I를 이용하고

    상기 헤더복원은 문맥(context)을 이용하는 것을 특징으로 하는 이동통신시 스템의 오류 검출 방법.
15. 제 12항에 있어서, 상기 패킷데이터수렴프로토콜 계층의 재설정은

    상기 패킷데이터수렴프로토콜 계층의 리셋(RESET)인 것을 특징으로 하는 이동통신시스템의 오류 검출 방법.

Images