KR20150061856A - Message processing method and apparatus for call setup and mobile telecommunication system for the same - Google Patents

Message processing method and apparatus for call setup and mobile telecommunication system for the same Download PDF

Info

Publication number
KR20150061856A
KR20150061856A KR1020130146088A KR20130146088A KR20150061856A KR 20150061856 A KR20150061856 A KR 20150061856A KR 1020130146088 A KR1020130146088 A KR 1020130146088A KR 20130146088 A KR20130146088 A KR 20130146088A KR 20150061856 A KR20150061856 A KR 20150061856A
Authority
KR
South Korea
Prior art keywords
message
integrity
network
retries
mac
Prior art date
Application number
KR1020130146088A
Other languages
Korean (ko)
Inventor
조세현
Original Assignee
에릭슨 엘지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에릭슨 엘지 주식회사 filed Critical 에릭슨 엘지 주식회사
Priority to KR1020130146088A priority Critical patent/KR20150061856A/en
Publication of KR20150061856A publication Critical patent/KR20150061856A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A message and an apparatus for processing a call setup message and a mobile communications system for the same, which support the integrity of an encryption message transmitted from a terminal after completing authentication between the terminal and a base station control device, are disclosed. According to the present invention, retry permissible number information for a case of an integrity failure is decided. After a reciprocal authentication for the terminal and a network is completed, the system examines the integrity of a transmitted call process request message, infers a retry probability number considering a current failure number and the retry permissible number for the case of the integrity failure, and re-examines integrity of the message based on the retry probability number.

Description

호 설정을 위한 메시지 처리 방법 및 장치와 그를 위한 이동통신 시스템{MESSAGE PROCESSING METHOD AND APPARATUS FOR CALL SETUP AND MOBILE TELECOMMUNICATION SYSTEM FOR THE SAME}TECHNICAL FIELD [0001] The present invention relates to a message processing method and apparatus for establishing a call, and a mobile communication system for the same. BACKGROUND ART < RTI ID = 0.0 >

본 발명은 이동통신 시스템에서 호 설정을 위한 메시지 처리 방법 및 장치에 관한 것으로, 특히 단말과 기지국 제어 장치 간의 인증 완료 후 단말에서 전송한 암호화 메시지의 무결성(integrity)을 지원하는 방법 및 장치에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method and apparatus for processing a message for call setup in a mobile communication system, and more particularly, to a method and apparatus for supporting integrity of an encrypted message transmitted from a mobile station .

본 발명에서 '메시지의 무결성 지원'이라 함은, 단말(UE: User Equipment)과 기지국 제어 장치(예컨대, BSC, MME 등) 간에 인증 완료 후, 단말로부터 전송된 암호화(cipering) 메시지가 무선망에서 예기치 못한 상황으로 신호가 변질되어 변경되더라도, 기지국 제어 장치가 해당 메시지의 무결성을 검사하는 과정(외부의 요인으로 인해 데이터가 변조되었는지를 알 수 있음)에서 무결성 실패시 실패 처리를 바로 하지 않고 하나의 플로우(flow) 상에서 설정한 값만큼 재시도함에 따라 메시지 처리 절차(인증 과정부터 재수행)를 줄일 수 있도록 하는 것이다.In the present invention, the term 'message integrity support' is used to indicate that a cipher message transmitted from a mobile station (UE) after completion of authentication between a user equipment (UE) and a base station control device Even if the signal is altered due to an unexpected situation, the base station control device does not immediately perform the failure process in the integrity failure process in the process of checking the integrity of the message (it is known whether the data has been modulated due to external factors) The message processing procedure (re-execution from the authentication process) can be reduced by retrying the value set on the flow.

최근에 통신 및 컴퓨터 네트워크, 반도체 기술의 비약적인 발전으로 인해 무선통신망을 이용한 다양한 서비스가 제공되고 있을 뿐만 아니라 수요자들의 요구 사항은 날이 갈수록 수준이 높아지고 있으며, 전세계 무선 인터넷 서비스 시장은 폭발적으로 증가하고 있는 추세이다. 이에 따라, 무선통신망을 이용한 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만 아니라, 다양한 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다.Recently, due to the rapid development of communication, computer network and semiconductor technology, not only various services using wireless communication networks have been provided, but the demand of users has been increasing day by day, and the global wireless Internet service market has been exploding Trend. Accordingly, a service provided by a mobile communication system using a wireless communication network is being developed not only as a voice service, but also as a multimedia communication service for transmitting various data.

최근 스마트폰의 증가와 데이터 트래픽의 사용 요구 증가에 따라, 이동통신 사업자는 다양한 방법으로 증대된 데이터 트래픽을 수용하기 위해 시스템 부하나 영향을 고려하여 설비 및 기술 투자를 진행하고 있다. Recently, with the increase of smart phones and the demand for data traffic, mobile operators are investing equipment and technology considering the system part and the influence to accommodate the increased data traffic in various ways.

현재 CDMA(Code Division Multiple Access) 2000, EV-DO(Evolution Data Only), WCDMA(Wideband CDMA), WLAN(Wireless Local Area Network)의 무선 데이터 서비스가 상용화되어, 최근 가정 내에서 휴대전화 이용과 모바일 데이터의 수요가 지속적으로 증가하고 있는데, 이러한 추세에 따라 옥내 브로드밴드 망을 통해 이동통신 핵심망에 접속하도록 초소형 기지국을 옥내 등에 설치하여 이동통신 서비스를 제공하는 방법이 제안되고 있다. 특히 차세대 네트워크 시스템에서는 높은 데이터 전송률에 대한 요구를 충족시키고 다양한 서비스의 안정적인 제공을 위하여 그 대안으로서 여러 개의 작은 크기의 다중 셀(펨토셀)들을 배치하는 방법이 제시되고 있다. 이러한 펨토셀을 관장하는 초소형 기지국을 옥내용 기지국 또는 펨토(Femto) 기지국이라고 부른다. 이처럼 셀의 크기를 줄임으로써 높은 주파수 대역을 사용하는 차세대 네트워크 시스템의 효율을 높일 수 있고 작은 크기의 셀을 여러 개 사용하는 것은 주파수 재사용 횟수를 늘릴 수 있는 측면에서 유리하다. 또한 기존에 하나의 기지국이 전체 셀 영역을 커버할 때 발생하였던 전파 감쇄로 인한 채널 상황 악화 문제, 음영지역 사용자에 대한 서비스 불능 문제 등을 개선시킬 수 있다는 점에서 작은 크기의 다중 셀들을 통한 서비스 방법이 장점을 갖는다. 이러한 이점들을 바탕으로 기존의 매크로셀(옥외용 기지국이 관장하는 셀 영역)(Macro-cell)과 펨토셀(옥내용 기지국 또는 펨토 기지국 등의 초소형 기지국이 관장하는 셀 영역)(Femto-cell)들을 결합한 방식이 대두되고 있다. Wireless data services of CDMA (Code Division Multiple Access) 2000, EV-DO (Evolution Data Only), WCDMA (Wideband CDMA), and WLAN (Wireless Local Area Network) have been commercialized. Recently, There has been a proposal for providing mobile communication services by installing an ultra-small base station in the indoor area so as to access a mobile communication core network through an indoor broadband network. In particular, in a next generation network system, a method of arranging a plurality of small-sized multi-cells (femtocells) as an alternative to satisfy a demand for a high data rate and stably providing various services is suggested. An ultra-small base station that manages such a femtocell is called an indoor base station or a femto base station. By reducing the size of the cell, the efficiency of a next generation network system using a high frequency band can be increased. In addition, the use of a plurality of small-sized cells is advantageous in terms of increasing the frequency reuse frequency. In addition, it is possible to improve the problem of deterioration of the channel condition due to the radio wave attenuation which occurred when one base station covers the entire cell area and the problem of inability to service the users in the shadow area, This has the advantage. Based on these advantages, a method of combining a macro cell (a cell area managed by an outdoor base station) and a femtocell (a cell area managed by an ultra-small base station such as an indoor base station or a femto base station) Is emerging.

LTE(Long Term Evolution)는 접속망(access network)에 대한 고속 대용량(high data rate), 저지연(low-latency), 패킷 최적화된 무선 접속(packet optimized radio access)의 요구조건을 실현하기 위한 네트워크로서, 기존 3GPP/non-3GPP의 접속망에 대한 역호환성(backward compatibility)을 보장하면서 고속의 rich media를 수용하기 위해 고안되었다. LTE는 기존의 회선교환(circuit-switched) 기반의 통신을 배제한 All-IP 기반의 네트워크로서, 서비스품질(OoS: Quality of Service) 관리 기능을 강화하여 실시간 서비스(예컨대 음성통신, 화상통신) 및 비실시간 서비스(예컨대 웹브라우징, Store and Forward 데이터 전송)에 대해 차별된 QoS를 제공함으로써, 네트워크 리소스의 효율성을 제고하였다. 또한, 스마트 안테나 기술(즉 MIMO)을 도입함으로써 무선통신을 위한 대역폭을 확장하였다.Long Term Evolution (LTE) is a network for realizing requirements of high data rate, low-latency, and packet optimized radio access for an access network , And is designed to accommodate high-speed rich media while ensuring backward compatibility with existing 3GPP / non-3GPP access networks. LTE is an All-IP-based network that excludes existing circuit-switched based communications and enhances quality of service (OoS) management functions to provide real-time services (eg, voice communications, video communications) By providing differentiated QoS for real-time services (eg, web browsing, Store and Forward data transfer), we have increased the efficiency of network resources. In addition, by introducing smart antenna technology (ie, MIMO), the bandwidth for wireless communications has been extended.

LTE 코어망인 EPC(Evolved Packet Core) 망에서는, 서비스 제공을 위해서 eNodeB <-> MME(Mobility Management Entity), MME <-> S-GW(Serving Gateway) 그리고 S-GW <-> P-GW(Packet Data Network Gateway) 간에 유기적으로 동작하여 음성 및 데이터 처리를 위한 호처리를 수행한다. 호처리를 안전하게 수행하려면 보안이 필수적이다. 이를 위해 EPC 망에서는 상호 인증, 암호화 및 무결성 알고리즘을 통해 보다 안전한 보안을 제공한다. 하지만, 단말(UE)과 EPC 망 간에는 무선구간으로 연결되어 있기 때문에 메시지 유실, eNB(evolved-NodeB)의 장애 등으로 인해, 단말에서 MME로의 메시지 전달이 원활하지 않을 경우, MAC(Message Authentication Code) 값의 불일치가 발생할 수 있다. MAC 값이 불일치하는 경우, 재인증 및 새로운 알고리즘(암호화 및 무결성 알고리즘)을 재교환해야 하므로 관리 서버(MME, HSS(Home Subscriber Server) 등)에 부하를 주는 문제점이 있다. 더욱이, 재인증 및 새로운 알고리즘을 재교환하는 동안 UE의 호처리 서비스가 제한되기 때문에 사용자의 불만이 야기될 수 있다. In the Evolved Packet Core (EPC) network, which is an LTE core network, eNodeB <-> MME (Mobility Management Entity), MME <-> S-GW (Serving Gateway), and S-GW < Data Network Gateway) to perform call processing for voice and data processing. Security is crucial to secure call processing. To this end, the EPC network provides more secure security through mutual authentication, encryption and integrity algorithms. However, since message transmission from the UE to the MME is not smooth due to a message loss, an evolved NodeB (eNB) failure, or the like because the UE and the EPC network are connected in a wireless section, A value mismatch may occur. When the MAC values are inconsistent, re-authentication and a new algorithm (encryption and integrity algorithm) are required to be re-exchanged, thereby causing a load on the management server (MME, HSS (Home Subscriber Server), etc.). Moreover, the user's dissatisfaction may be caused because the call processing service of the UE is restricted while re-authenticating and re-exchanging the new algorithm.

무선구간에서 메시지 유실이나 네트워크 장애가 발생하는 경우, MAC 값의 불일치가 발생하는 이유를 살펴보면 다음과 같다. 현재 무선구간인 UE와 eNB 사이는 PDCP 프로토콜을 사용하고, eNB와 MME 사이에는 SCTP 메시지를 사용한다. 무선구간인 UE와 eNB 사이와, eNB와 MME 사이에서 패킷이 유실될 가능성이 존재한다. 또한, SCTP 프로토콜의 문제점은 혼잡수행을 하나, 패킷 유실의 가능성이 존재한다. 이러한 이유로, UE와 MME가 갖고 있는 인증 정보(count)가 달라질 수 있어 MAC 값이 불일치할 수 있다. The reason why the MAC value discrepancy occurs when a message loss or a network failure occurs in the radio section is as follows. The PDCP protocol is used between the UE and the eNB, and the SCTP message is used between the eNB and the MME. There is a possibility that a packet may be lost between the UE and the eNB between the radio section and between the eNB and the MME. Also, the problem of SCTP protocol is congestion, but there is a possibility of packet loss. For this reason, the authentication information (count) held by the UE and the MME may be different, and the MAC values may be inconsistent.

본 발명의 목적은 단말과 기지국 제어 장치 간의 인증 완료 후 단말에서 전송한 암호화 메시지의 무결성을 지원하는 호 설정 메시지의 처리 방법 및 장치와 그를 위한 이동통신 시스템을 제공하는 것이다. It is an object of the present invention to provide a method and apparatus for processing a call setup message supporting the integrity of an encrypted message transmitted from a mobile station after completion of authentication between a terminal and a base station control apparatus and a mobile communication system therefor.

본 발명의 일 특징에 따르면, 단말과 기지국 제어 장치 간의 인증 완료 후 단말에서 전송한 암호화 메시지의 무결성을 지원하는 호 설정 메시지의 처리 방법 및 장치와 그를 위한 이동통신 시스템이 개시된다. 본 발명에 의하면, 무결성 실패시의 재시도 허용 횟수 정보를 설정해둔다. 단말 및 네트워크에 대한 상호 인증 완료 후, 수신되는 호처리 요청 메시지의 무결성을 검사하여, 무결성 실패시에 현재 실패 횟수와 재시도 허용 횟수 정보를 감안하여 재시도 가능 횟수를 유추하고, 재시도 가능 횟수에 기초하여 메시지의 무결성을 재검사한다. According to an aspect of the present invention, a method and apparatus for processing a call setup message supporting the integrity of an encrypted message transmitted from a terminal after completion of authentication between a terminal and a base station control apparatus, and a mobile communication system therefor are disclosed. According to the present invention, the allowable number of retries at the time of integrity failure is set. After completion of the mutual authentication of the terminal and the network, the integrity of the received call processing request message is checked. If the integrity failure is detected, the number of retries is estimated based on the current failure count and the allowable retry count information, And re-examines the integrity of the message.

본 발명에 의하면, 무결성 실패시 실패 처리를 바로 하지 않고 하나의 플로우(flow) 상에서 설정한 값만큼 재시도함에 따라 메시지 처리 절차(인증 과정부터 재수행)를 줄일 수 있는 이점이 있다. According to the present invention, there is an advantage that a message processing procedure (re-execution from an authentication process) can be reduced by retrying a value set on a single flow without immediately performing a failure process when an integrity failure occurs.

도1은 본 발명이 실시될 수 있는 예시적인 이동통신망의 구성을 도시한 도면.
도2는 본 발명이 적용될 수 있는 EPC 망의 일실시 구성을 도시한 도면.
도3은 본 발명이 적용될 수 있는 EPC 망에서 패킷 및 음성 서비스 지원을 위한 호처리 절차를 도시한 도면.
도4는 본 발명이 적용될 수 있는 호처리를 위한 인증 절차를 도시한 도면.
도5는 본 발명이 적용될 수 있는 인증 후 암호화 메시지 처리 절차를 도시한 도면.
도6은 본 발명의 실시예에 따라 호 설정을 위한 메시지 처리 장치의 구성을 도시한 도면.
도7은 본 발명의 실시예에 따라 호 설정을 위한 메시지 처리 방법을 나타낸 흐름도. BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a diagram showing a configuration of an exemplary mobile communication network in which the present invention can be implemented; Fig.
2 is a diagram showing an embodiment of an EPC network to which the present invention can be applied;
3 is a diagram illustrating a call processing procedure for packet and voice service support in an EPC network to which the present invention can be applied.
4 illustrates an authentication procedure for call processing to which the present invention can be applied;
FIG. 5 is a diagram showing a procedure for processing a post-authentication encrypted message to which the present invention can be applied; FIG.
6 is a diagram illustrating a configuration of a message processing apparatus for call setup according to an embodiment of the present invention;
7 is a flowchart illustrating a message processing method for call setup according to an embodiment of the present invention;

이하 첨부된 도면을 참조하여 본 발명의 실시예들에 대해 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions will not be described in detail if they obscure the subject matter of the present invention.

도1은 본 발명이 실시될 수 있는 예시적인 이동통신망의 구성을 도시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a diagram showing a configuration of an exemplary mobile communication network in which the present invention can be implemented. Fig.

일실시예에 있어서, 이동통신망은, 예컨대 GSM(Global System for Mobile communication), CDMA와 같은 2G 무선통신망, LTE망, WiFi와 같은 무선인터넷, WiBro(Wireless Broadband Internet) 및 WiMax(World Interoperability for Microwave Access)와 같은 휴대인터넷 또는 패킷 전송을 지원하는 이동통신망(예컨대, WCDMA 또는 CDMA2000과 같은 3G 이동통신망, HSDPA(High Speed Downlink Packet Access) 또는 HSUPA(High Speed Uplink Packet Access)와 같은 3.5G 이동통신망, 또는 현재 서비스 중인 4G 이동통신망 등) 및 매크로 기지국(macro eNodeB), 초소형 기지국(Pico eNodeB, Home-eNodeB) 및 단말(UE)을 구성요소로 포함하는 임의의 기타 이동통신망을 포함할 수 있지만, 이에 제한되는 것은 아니다. 이하에서는 LTE의 무선접속망인 E-UTRAN(Evolved Universal Terrestrial Radio Access Network)을 위주로 설명한다. In one embodiment, the mobile communication network includes a wireless network such as a Global System for Mobile communication (GSM), a 2G wireless communication network such as CDMA, an LTE network, a wireless Internet such as WiFi, a Wireless Broadband Internet (WiBro), and a World Interoperability for Microwave Access (E.g., 3G mobile communication network such as WCDMA or CDMA2000, High Speed Downlink Packet Access (HSDPA) or 3.5G mobile communication network such as HSUPA (High Speed Uplink Packet Access), or the like A 4G mobile communication network currently in service, and any other mobile communication network including a macro base station (macro eNodeB), a micro base station (Pico eNodeB, Home eNodeB), and a terminal UE. It is not. Hereinafter, an E-UTRAN (Evolved Universal Terrestrial Radio Access Network) as a radio access network of LTE will be mainly described.

도1에 도시된 바와 같이, 이동통신망은 하나 이상의 네트워크 셀로 구성될 수도 있고, 이동통신망에 서로 다른 종류의 네트워크 셀이 혼재할 수 있는 HetNet 환경을 포함한다. 이동통신망은 소규모의 네트워크 셀(예컨대, 피코셀, 펨토셀 등의 '소형셀(small cell)')을 관리하는 초소형 기지국(Pico eNodeB, Home-eNodeB, relay 등)(11~15,21~23,31~33), 넓은 범위의 셀(예컨대, '매크로셀(macro cell)')을 관리하는 매크로 기지국(macro eNodeB)(10,20,30), 단말(UE)(40), SON(Self Organizing&optimizing Networks) 서버(50), MME(Mobility Management Entity)(60), S-GW(Serving Gateway)(80), P-GW(PDN(Packet Data Network) Gateway)(90) 및 HSS(Home Subscriber Server)(100)를 포함할 수 있다. 도1에 도시된 각 구성요소의 개수는 예시적인 것으로, 본 발명이 실시될 수 있는 이동통신망의 각 구성요소의 개수가 도면에 도시된 개수에 제한되는 것은 아니다.As shown in FIG. 1, the mobile communication network may include one or more network cells, and may include a HetNet environment in which different kinds of network cells may be mixed in a mobile communication network. The mobile communication network includes miniature base stations (Pico eNodeB, Home-eNodeB, relay, etc.) 11 to 15, 21 to 23, and the like, which manage small-sized network cells (e.g., 'small cells' such as picocells, femtocells, (MAC) eNodeBs 10, 20, and 30, a UE 40, and SON (Self Organizing & Optimizing) devices 40 and 40 for managing a wide range of cells (e.g., 'macro cells' (MSS) 60, an S-GW (Serving Gateway) 80, a P-GW (Packet Data Network) gateway 90 and an HSS (Home Subscriber Server) (100). The number of each component shown in FIG. 1 is illustrative, and the number of each component of the mobile communication network in which the present invention can be implemented is not limited to the number shown in the drawings.

매크로 기지국(10,20,30)은, 예컨대 LTE망, WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등에서 사용될 수 있는, 예를 들어 1km 내외의 반경을 갖는 셀을 관리하는 매크로셀 기지국의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다.For example, the macro base stations 10, 20 and 30 can be used in an LTE network, a WiFi network, a WiBro network, a WiMax network, a WCDMA network, a CDMA network, a UMTS network, But is not limited to, the characteristics of the macro cell base station that manages the base station.

초소형 기지국(11~15,21~23,31~33)은, 예컨대 LTE망, WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등에서 사용될 수 있는, 예를 들어 수 m ~ 수십 m 내외의 반경을 갖는 셀을 관리하는 피코 기지국, 옥내용 기지국 또는 펨토 기지국, 릴레이(relay)의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다. The micro base stations 11 to 15 and 21 to 23 and 31 to 33 may be used in an LTE network, a WiFi network, a WiBro network, a WiMax network, a WCDMA network, a CDMA network, a UMTS network, but is not limited to, the features of a pico base station, an indoor base station or a femto base station, or a relay that manages a cell having a radius of about m to several tens of meters.

초소형 기지국(11~15,21~23,31~33)이나 매크로 기지국(10,20,30)은 각각 독자적으로 코어망의 접속성을 가질 수 있다. The micro base stations 11 to 15, 21 to 23, and 31 to 33 and the macro base stations 10, 20, and 30 can independently have connectivity of the core network.

단말(UE)(40)은 GSM망, CDMA망와 같은 2G 무선통신망, LTE망, WiFi망과 같은 무선인터넷망, WiBro망 및 WiMax망과 같은 휴대인터넷망 또는 패킷 전송을 지원하는 이동통신망에서 사용되는 이동 단말기의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다. The UE 40 is used in a portable Internet network such as a GSM network, a 2G wireless communication network such as a CDMA network, a wireless Internet network such as an LTE network and a WiFi network, a WiBro network and a WiMax network or a mobile communication network supporting packet transmission But is not limited to, the characteristics of the mobile terminal.

초소형 기지국의 네트워크 관리 장치인 관리 서버(O&M 서버)(70)는 초소형 기지국(11~15,21~23,31~33)과 매크로 기지국(10,20,30)의 구성정보 및 관리를 담당한다. 관리 서버(70)는 SON 서버(50), MME(60) 및 HSS(100)의 기능을 모두 수행할 수 있다. SON 서버(50)는 매크로/초소형 기지국 설치 및 최적화를 수행하고 각 기지국에 필요한 기본 파라미터 또는 데이터를 제공하는 기능을 하는 임의의 서버를 포함할 수 있다. MME(60)는 단말(40)의 이동성 등을 관리하기 위하여 사용되는 임의의 개체를 포함할 수 있다. 또한 MME(60)는 기지국 제어기(BSC)의 기능을 수행하며, 자신에 연결된 기지국(pico eNodeB, Home-eNodeB, macro eNodeB 등)에 대하여 자원 할당, 호 제어, 핸드오버 제어, 음성 및 패킷 처리 제어 등을 수행할 수 있다. HSS(100)는 가입자의 서비스/인증을 위한 일종의 데이터베이스이다. The management server (O & M server) 70, which is a network management apparatus of the micro-base station, is responsible for configuration information and management of the micro base stations 11 to 15, 21 to 23, and 31 to 33 and the macro base stations 10, . The management server 70 can perform all the functions of the SON server 50, the MME 60, and the HSS 100. [ SON server 50 may include any server that performs macro / micro base station installation and optimization and functions to provide basic parameters or data necessary for each base station. The MME 60 may include any entity used to manage the mobility of the terminal 40 and the like. In addition, the MME 60 performs a function of a base station controller (BSC), and allocates resource allocation, call control, handover control, voice and packet processing control to the base stations (pico eNodeB, home eNodeB, macro eNodeB, And so on. The HSS 100 is a kind of database for service / authentication of the subscriber.

일실시예에 있어서, 하나의 관리 서버(70)가 SON 서버(50), MME(60) 및 HSS(100)의 기능을 모두 수행할 수 있고, SON 서버(50), MME(60) 및 HSS(100)는 하나 이상의 매크로 기지국(10,20,30)과 하나 이상의 초소형 기지국(11~15,21~23,31~33)을 관리할 수 있다. In one embodiment, one management server 70 can perform all the functions of the SON server 50, the MME 60, and the HSS 100, and the SON server 50, the MME 60, The base station 100 can manage one or more macro base stations 10, 20 and 30 and one or more micro base stations 11 to 15, 21 to 23 and 31 to 33.

상기 이동통신망에서 매크로셀, 피코셀 및 펨토셀이 혼재된 네트워크 셀을 가정하였지만, 네트워크 셀은 매크로셀-피코셀, 매크로셀-펨토셀 만으로도 구성 가능하다. Although it is assumed that a macro cell, a pico cell, and a femtocell are mixed in the mobile communication network, the network cell may be composed of a macro cell, a pico cell, and a macro cell.

운용에 있어서, 매크로 기지국(10,20,30)으로의 액세스는 통상 모든 단말에게 허용되지만, 초소형 기지국(11~15,21~23,31~33)으로의 액세스는 특정 단말(가입자)로 제한할 수 있는 운용기능이 있다. 이는 접속모드 또는 운용모드로 불리우는데, 초소형 기지국(11~15,21~23,31~33)의 접속모드는 어떤 단말에게 서비스를 제공하느냐에 따라 구분된다. 즉 폐쇄형 접속모드, 개방형 접속모드, 하이브리드 접속모드로 구분된다. 폐쇄형 접속모드(closed access mode 또는 CSG closed mode)는 특정 가입자에게만 접속을 허용하며, 개방형 접속모드(open access mode 또는 CSG open mode)는 접속허용조건이 없이 어떤 가입자든 접속가능한 모드이며, 하이브리드(Hybrid)는 절충형이라고 볼 수 있다.Access to the macro base stations 10, 20 and 30 is generally permitted for all terminals, but access to the micro base stations 11 to 15 and 21 to 23 and 31 to 33 is restricted to a specific terminal (subscriber) There is an operational function that can be done. This is called a connection mode or an operation mode, and the connection mode of the micro base stations 11 to 15, 21 to 23, and 31 to 33 is classified according to which terminal is provided with a service. That is, a closed connection mode, an open connection mode, and a hybrid connection mode. A closed access mode (closed access mode or CSG closed mode) allows access only to a specific subscriber, and an open access mode (CSG open mode) is a mode in which any subscriber can connect without a connection permission condition, Hybrid) can be regarded as a compromise type.

구체적으로, 초소형 기지국(11~15,21~23,31~33)은 자신이 관리하는 펨토셀 영역에 시스템 정보인 SIB 1(System Information Block type 1)을 브로드캐스팅할 수 있는데, 이 SIB 1에는 해당 펨토셀로의 액세스가 제한되어 있는지 여부를 표시하는 CSG 지시자(Closed Subscriber Group indicator)가 포함되어 있다. SIB 1은 기지국(HeNB, macro eNB)이 자신의 셀에 대한 정보를 모든 단말(40)에게 브로드캐스팅하는 메시지로서, CGI(Cell Global Identity)(망내에서 유일한 셀 구분인자), CSG indication(초소형 기지국임을 알려주는 인자), CSG ID(CSG에 대한 ID) 등을 포함한다.Specifically, the micro-base stations 11 to 15, 21 to 23, and 31 to 33 can broadcast SIB 1 (System Information Block type 1), which is system information, to the femtocell area managed by itself. And a CSG indicator (Closed Subscriber Group indicator) indicating whether access to the femtocell is restricted. SIB 1 is a message that a base station (HeNB, macro eNB) broadcasts information about its own cell to all the terminals 40. The SIB 1 includes a CGI (Cell Global Identity) (a unique cell identifier in the network), a CSG indication , A CSG ID (ID for CSG), and the like.

상기의 이동통신망을 LTE망으로 가정하는 경우, LTE망은 inter-RAT망(WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)에 연동된다. inter-RAT망 중 하나(예컨대, WiBro망)가 상기 이동통신망인 경우 역시, 타 망(LTE망, WiFI망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)에 연동된다. 도면에는 일 망(예컨대, LTE망)과 타 망(WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)이 이격되어 도시되어 있지만, 일 망과 타 망은 오버랩(overlay)되어 있음을 전제로 한다. When the mobile communication network is assumed to be an LTE network, the LTE network is interworked with an inter-RAT network (WiFi network, WiBro network, WiMax network, WCDMA network, CDMA network, UMTS network, GSM network, etc.). (LTE network, WiFi network, WiMax network, WCDMA network, CDMA network, UMTS network, GSM network, etc.) when one of the inter-RAT networks (e.g., WiBro network) is the mobile communication network. (WiFi network, WiMax network, WCDMA network, CDMA network, UMTS network, GSM network, etc.) are shown apart from each other in the drawing, it is assumed that it is overlaid.

초소형 기지국(11~15,21~23,31~33) 또는/및 매크로 기지국(10,20,30)을 '기지국장치'로 통칭하여 명명하면, LTE의 기지국장치(도2의 eNB, 25)로 구성되어 있는 E-UTRAN은 IP 기반의 플랫(flat)한 구조를 가지고 단말(40)과 코어망 간의 데이터 트래픽(data traffic)을 처리한다. 이들 간의 신호 제어는 MME(60)가 담당한다. MME(60)는 기지국장치(25)와 S-GW(80) 간의 신호제어를 담당하고, 단말(40)로부터 인입되는 데이터를 어느 곳으로 라우팅할지를 결정한다. S-GW(80)는 기지국장치(25)와 기지국장치(25) 간, 3GPP 네트워크와 E-UTRAN 간의 단말 이동에  대한 앵커(anchor) 기능을 담당하고, P-GW(90)를 통해 IP망에 접속한다. 핵심망 장비인 MME(60)/S-GW(80)는 다수 개의 기지국장치(25)를 관장하며, 각 기지국 장치(25)는 여러 개의 셀로 구성된다. 기지국장치(25)와 MME(60)/S-GW(80)간에는 S1 인터페이스를 통해 C-plane/U-plane이 제어되며, 기지국장치(25) 간 핸드오버 및 SON 기능을 위해 X2 인터페이스를 사용한다. When the micro base stations 11 to 15, 21 to 23 and 31 to 33 and / or the macro base stations 10, 20 and 30 are collectively referred to as a 'base station device', the base station device (eNB 25 in FIG. The E-UTRAN comprises an IP-based flat structure and processes data traffic between the terminal 40 and the core network. The signal control between them is performed by the MME 60. The MME 60 takes charge of signal control between the base station device 25 and the S-GW 80 and decides where to route the incoming data from the terminal 40. The S-GW 80 performs an anchor function between the base station device 25 and the base station device 25 to move a terminal between the 3GPP network and the E-UTRAN, . The MME 60 / S-GW 80, which is a core network equipment, manages a plurality of base station devices 25, and each base station device 25 is composed of a plurality of cells. The C-plane / U-plane is controlled through the S1 interface between the base station device 25 and the MME 60 / S-GW 80, and the X2 interface is used for handover between the base station device 25 and the SON function. do.

네트워크 인터페이스의 셋업은 시스템 중앙의 MME(60)와 연결하는 S1 인터페이스와 현재 시스템상에 존재하는 다른 셀들의 기지국장치(25)와의 직접적인 통신을 위한 네트워크 라인인 X2 인터페이스를 설정함으로써 이루어진다. S1 인터페이스는 MME(60)와 신호를 교환함으로써 UE(40)의 이동을 지원하기 위한 OAM(Operation and Management) 정보를 주고받는다. 또한, X2 인터페이스는 기지국장치(25) 간에 fast handover를 위한 신호 및 load indicator 정보, self-optimization을 위한 정보를 교환하는 역할을 수행한다. The setup of the network interface is accomplished by setting up the S1 interface connecting with the MME 60 at the center of the system and the X2 interface, which is a network line for direct communication with the base station device 25 of other cells present on the current system. The S1 interface exchanges operation and management (OAM) information to support the movement of the UE 40 by exchanging signals with the MME 60. [ In addition, the X2 interface exchanges signals for the fast handover between the base station apparatuses 25, load indicator information, and information for self-optimization.

우선 도2를 참조하여 본 발명이 적용될 수 있는 EPC(Evolved Packet Core) 망의 구성을 살펴보고, EPC 망에서 패킷 및 음성 서비스 지원을 위한 호 처리 과정을 도3을 참조하여 살펴보기로 한다. . Referring to FIG. 2, a configuration of an EPC (Evolved Packet Core) network to which the present invention can be applied will be described. A call processing process for supporting packet and voice services in an EPC network will be described with reference to FIG. .

도2는 본 발명이 적용될 수 있는 EPC 망의 일실시 구성을 도시한 도면이다. 2 is a diagram showing an embodiment of an EPC network to which the present invention can be applied.

E-UTRAN은 기지국장치(eNB)(25)로 구성되는 LTE의 무선접속망으로서, IP 기반이며, UE(40)와 무선통신 핵심망(Core Network) 사이에 위치하여 데이터 및 제어 정보를 전달한다. 또한, CS Fallback 목적의 페이징(Paging) 요청, SMS 메시지를 UE(40)로 전달하는 기능과 CS 서비스가 가능한 대상 셀(target cell)로의 직접 연결 기능 등을 지원한다.The E-UTRAN is an LTE radio access network composed of a base station apparatus (eNB) 25, is IP-based, and is located between the UE 40 and a wireless communication core network to transmit data and control information. In addition, a paging request for CS fallback, a function for delivering an SMS message to the UE 40, and a direct connection to a target cell capable of a CS service are supported.

도2에서 "LTE-Uu"는 E-UTRAN과 UE(40) 사이의 무선 인터페이스를 나타내고, "S1-MME"는 E-UTRAN(기지국장치(25))과 MME(60) 사이의 인터페이스이며, "S1-U"는 E-UTRAN(기지국장치(25))과 S-GW(80) 사이의 인터페이스이며, "S5/S8"은 S-GW(80)와 P-GW(90) 사이의 인터페이스이다. 그리고 "SGi"는 P-GW(90)와 IP망 사이의 인터페이스이다. 2, "LTE-Uu" represents a radio interface between the E-UTRAN and the UE 40, "S1- MME" is an interface between the E-UTRAN (base station apparatus 25) and the MME 60, "S1-U" is an interface between the E-UTRAN (base station apparatus 25) and the S-GW 80. "S5 / S8" is an interface between the S- to be. And "SGi" is an interface between the P-GW 90 and the IP network.

UE(40)와 E-UTRAN의 기지국장치(eNB)(25)는 RRC(Radio Resource Control) 프로토콜을 통해 통신하며, eNodeB(25)에서 자신이 제어하는 셀 영역으로의 브로드캐스팅(broadcasting) 메시지는 RRC 메시지로 정의된다. RRC 메시지에는 NAS(Non-Access Stratum) 프로토콜로부터 내려오는 제어 메시지들을 포함할 수 있는데, 제어 메시지들은 E-UTRAN 내에서 판독되지 않고 UE(10) 또는 핵심망으로 투명하게(transparently) 전달된다. The UE 40 and the eNB 25 of the E-UTRAN communicate via the Radio Resource Control (RRC) protocol and a broadcasting message to the cell area controlled by the eNodeB 25 by itself RRC message. The RRC message may include control messages from the Non-Access Stratum (NAS) protocol, which control messages are transmitted transparently to the UE 10 or the core network without being read in the E-UTRAN.

eNB(25)는 E-UTRAN의 무선신호에 대한 종단점으로, 제어신호는 S1-MME 인터페이스를 통해 MME(60)와 연동되고, 데이터 트래픽은 S1-U 인터페이스를 통해 S-GW(80)와 연동된다. S-GW(80)는 E-UTRAN 내의 이동성(mobility)에 대한 앵커(anchor) 및 다운링크(downlink) 트래픽에 대한 버퍼링 기능을 수행한다. P-GW(90)는 외부 IP망 연결점으로, 이동 가입자에 대한 IP 할당 및 과금, 사용자 데이터에 대한 트래픽 제어 기능을 수행한다. The eNB 25 is an end point for the radio signal of the E-UTRAN and the control signal is interlocked with the MME 60 via the S1-MME interface and the data traffic is interworked with the S-GW 80 via the S1- do. The S-GW 80 performs a buffering function for anchor and downlink traffic for mobility in the E-UTRAN. The P-GW 90 is an external IP network connection point, and performs IP allocation and billing for a mobile subscriber and traffic control functions for user data.

EPC 망에서 다운로드되는 데이터 트래픽은 SGi 인터페이스, S5/S8 인터페이스, S1-U 인터페이스, 그리고 LTE-uu 인터페이스 구간 간의 맵핑을 통해 전달된다.The data traffic downloaded from the EPC network is transmitted through the mapping between the SGi interface, the S5 / S8 interface, the S1-U interface, and the LTE-uu interface section.

IP망은 EPC 망에서 UE(40)에 대한 IMS(IP Multimedia Subsystem) 서비스를 제공하고, PCRF(Policy & Charging Rule Function), IMS nodes(예를 들어 P-CSCF(Proxy Call Session Control Function), I-CSCF(Interrogating Call Session Control Function), S-CSCF(Serving Call Session Control Function), AF (Application Function)) 등을 포함할 수 있다. The IP network provides an IMS (IP Multimedia Subsystem) service for the UE 40 in the EPC network, and includes Policy & Charging Rule Function (PCRF), IMS nodes (for example, Proxy Call Session Control Function (P-CSCF) (Interrogating Call Session Control Function (CSCF), Serving Call Session Control Function (S-CSCF), Application Function (AF)), and the like.

UE(40)는 EPC 베어러(E-UTRAN/S-GW/P-GW에 의해 제공)를 통해 IMS node들과 Gm Interface를 이용해 멀티미디어 서비스를 위한 호 제어 메시지를 주고 받는다. UE 40 sends and receives a call control message for multimedia services using IMS nodes and the Gm interface through an EPC bearer (provided by E-UTRAN / S-GW / P-GW).

E-UTRAN(25)은 UE(40)에게 무선통신 기능을 제공하며 이를 위해 무선자원을 관리하는 기능을 수행한다. The E-UTRAN 25 provides a radio communication function to the UE 40 and performs a function of managing radio resources for the radio communication function.

MME(60)는 UE(40)를 인증하기 위한 인증 정보를 HSS(100)로부터 전송받아 UE(40)의 인증을 수행할 수 있다. 또한, MME(60)는 UE(40) 및 기지국장치(25)의 이동성을 기지국장치(25)의 상위에서 관리하며, 베어러 설정/해제와 같은 호 제어 기능을 수행할 수 있다. 아울러, MME(60)는 S-GW(80)와 P-GW(90)를 통해서 IP망에 직접 연결될 수 있다. 기지국장치(25)의 호처리 제어 신호는 MME(60)를 통해서 S-GW(80)에 전달되고, 호처리 제어 신호에 따라서 호처리에 필요한 작업 요청을 위한 메시지를 P-GW(90)로 전송할 수 있다.The MME 60 may receive authentication information for authenticating the UE 40 from the HSS 100 and perform authentication of the UE 40. [ In addition, the MME 60 manages the mobility of the UE 40 and the base station apparatus 25 in the upper layer of the base station apparatus 25, and can perform a call control function such as bearer setup / release. In addition, the MME 60 can be directly connected to the IP network through the S-GW 80 and the P-GW 90. The call processing control signal of the base station apparatus 25 is transmitted to the S-GW 80 via the MME 60 and is transmitted to the P-GW 90 in response to the call processing control signal, Lt; / RTI &gt;

S-GW(80)는 3GPP 네트워크와 E-UTRAN(25) 간의 게이트웨이 역할을 수행하며, 기지국장치-기지국장치(inter-eNodeB) 간 핸드오버 및 3GPP 네트워크-3GPP 네트워크(inter-3GPP) 간 UE(40)의 이동성 제공을 위한 mobility anchor 기능을 수행할 수 있다. S-GW(80)는 기지국장치(25)의 제어 신호에 따라 호처리에 필요한 작업을 P-GW(600)로 전송할 수 있다.The S-GW 80 acts as a gateway between the 3GPP network and the E-UTRAN 25 and performs handover between the base station apparatus and the base station apparatus (inter-eNodeB) and between the 3GPP network and the 3GPP network (inter-3GPP) 40 to provide mobility. The S-GW 80 can transmit a job required for call processing to the P-GW 600 according to the control signal of the base station device 25. [

P-GW(90)는 UE(40)에 IP 주소를 할당하고, UE(40)별로 서로 다른 QoS 정책을 적용할 수 있다. 또한, P-GW(90)는 PDN(Packet Data Network)으로의 게이트웨이 역할을 수행하여 UE(40)로 하여금 인터넷 또는 인터넷과 같은 데이터 망에 접속하여 서비스를 제공받을 수 있도록 한다.The P-GW 90 may allocate an IP address to the UE 40 and apply different QoS policies to the UE 40. [ In addition, the P-GW 90 acts as a gateway to a PDN (Packet Data Network), allowing the UE 40 to access a data network such as the Internet or the Internet to receive services.

S-GW(80)와 P-GW(90)가 분리되어 S5/S8 인터페이스로 통신하는 것으로 도시되었지만, S-GW(80)와 P-GW(90)를 하나의 게이트웨이(single gateway)로 구현할 수 있다. The S-GW 80 and the P-GW 90 are separated and communicate with each other via the S5 / S8 interface. However, the S-GW 80 and the P-GW 90 may be implemented as a single gateway .

HSS(100)는 UE(40)를 인증하기 위한 인증 정보, UE(40)의 위치 정보 및 UE(40)의 프로파일을 관리할 수 있다. UE(40)의 프로파일은 각 UE(40)가 가입한 서비스 상품에 맞는 QoS 등급 정보(예를 들어, 우선순위, 최대 사용 가능 대역폭 등)를 포함할 수 있다. 일 실시예로서, UE(40)를 인증하기 위한 인증 정보 및 UE(40)의 프로파일은 UE(40)가 네트워크에 접속할 때 HSS(100)에서 MME(60)로 전달할 수 있다.The HSS 100 may manage authentication information for authenticating the UE 40, location information of the UE 40, and the profile of the UE 40. [ The profile of the UE 40 may include QoS rating information (e.g., priority, maximum available bandwidth, etc.) for each service item to which each UE 40 subscribes. In one embodiment, the authentication information for authenticating the UE 40 and the profile of the UE 40 may be transferred from the HSS 100 to the MME 60 when the UE 40 connects to the network.

PCRF(미도시됨)는 정책(policy) 및 과금(charging)에 대한 규칙(rule)을 관리하고 P-GW(90) 및 S-GW(80)가 UE(40)에게 적절한 QoS 제공 및 이용된 베어러에 대한 과금 기능을 수행할 수 있도록 해준다. The PCRF (not shown) manages policies and rules for charging and allows the P-GW 90 and the S-GW 80 to provide appropriate QoS for the UE 40 and use Allows you to perform the billing function for the bearer.

IMS node(미도시됨)는 세부적으로 P-CSCF, I-CSCF, S-CSCF, AF 등과 같은 노드로 구성되며, UE(40)가 VoIP(Voice over IP) 및 화상 통화와 같은 멀티미디어 서비스를 제공해 준다. The IMS node (not shown) is made up of nodes such as P-CSCF, I-CSCF, S-CSCF, and AF in detail and the UE 40 provides multimedia services such as VoIP give.

도3은 본 발명이 적용될 수 있는 EPC 망에서 패킷 및 음성 서비스 지원을 위한 호처리 절차를 도시한 도면이다.3 is a diagram illustrating call processing procedures for supporting packet and voice services in an EPC network to which the present invention can be applied.

이처럼 UE(40)가 E-UTRAN을 거쳐 MME(60)로 호처리를 요청하면, MME(60)는 UE(40)에 대한 가입자 정보를 HSS(100)로부터 전달받게 된다. 이를 통해 호처리에 필요한 다양한 정보를 구성하여 S-PW(80)/P-GW(90)로 패킷 전송을 위한 베어러를 개설하고, UE(40)로 응답하게 된다. When the UE 40 requests the MME 60 to perform call processing through the E-UTRAN, the MME 60 receives the subscriber information for the UE 40 from the HSS 100. The bearer for packet transmission is established by the S-PW 80 / P-GW 90 by constructing various information necessary for the call processing, and the UE 40 responds.

구체적으로 살펴보면, UE(40)는 패킷 서비스 및 음성 서비스를 제공받기 위해서는, 먼저 호처리 설정 요청 메시지를 무선구간으로 전송한다(s301). Specifically, in order to receive the packet service and the voice service, the UE 40 first transmits a call setup request message to the radio section (s301).

E-UTRAN의 eNodeB(25)는 UE(40)로부터 수신된 호처리 요청 메시지를 MME(60)에게 전달(forwarding)하고(s302), MME(60)는 수신한 호처리 요청 메시지를 처리하기 위해서 HSS(100)로 UE(40)와 호 설정 준비를 위한 정보들을 요청하고, HSS(100)로부터 UE(40)와 호 설정 준비를 위한 정보들을 전달받는다(s303).The eNodeB 25 of the E-UTRAN forwards the call processing request message received from the UE 40 to the MME 60 (s302), and the MME 60 transmits the call processing request message The HSS 100 requests information for preparation of call setup with the UE 40 and receives information for preparation of call setup from the HSS 100 at step S303.

MME(60)는 HSS(100)로부터 수신한 정보를 이용하여 여러 S-GW(80)/P-GW(90) 중 하나를 선택하여 베어러(bearer) 설정을 요청한다. The MME 60 selects one of the plurality of S-GWs 80 / P-GWs 90 using the information received from the HSS 100 and requests a bearer setup.

베어러 설정이 완료(성공)되면(s304), UE(40)에 대한 패킷 서비스 및 음성 서비스가 가능하다. 이때, S-GW(80)/P-GW(90)와의 베어러 설정 완료시에 MME(60)는 UE(40)의 호처리 요청(attach request)에 대한 승인메시지(attach accept)를 전송하여 사용자에 대한 자원 할당이 망에서 승인되고 할당되었음을 알린다. When the bearer setup is completed (S304), the packet service and voice service for the UE 40 are possible. At this time, upon completion of the bearer setup with the S-GW 80 / P-GW 90, the MME 60 transmits an attach accept message for attach request of the UE 40, And informs that the resource allocation for the network has been granted and assigned in the network.

도4는 본 발명이 적용될 수 있는 호처리를 위한 인증 절차를 도시한 도면으로서, 도3의 호처리 절차에서 UE(40)와 네트워크(MME(60)) 사이의 상호 인증 및 인증키 값을 교환하는 과정을 보여준다. 4 is a diagram showing an authentication procedure for call processing to which the present invention can be applied. In the call processing procedure of FIG. 3, mutual authentication between the UE 40 and the network (MME 60) .

UE(40)와 MME(60) 간의 인증시에는, HSS(100)에서 수신한 인증키 값을 교환하고 인증키 값을 바탕으로 상호 간에 인증을 수행한다. 그리고, security mode command를 통해 상호 간에 어떠한 암호화 및 무결성 알고리즘을 사용할지를 알려준다. During authentication between the UE 40 and the MME 60, the HSS 100 exchanges authentication key values received from the HSS 100 and performs mutual authentication based on the authentication key values. It also tells the security mode command which encryption and integrity algorithms to use for each other.

구체적으로 살펴보면, UE(40)가 초기 호처리 요청시(s401), MME(60)는 HSS(100)로 인증 정보를 요청하여 인증키 값을 수신한다(s402). 이 인증키 값을 바탕으로 UE(40)는 네트워크(MME(60))에 대해 인증을 하고, MME(60)는 UE(40)가 전송한 인증키 값과 HSS(100)에서 수신한 인증키 값을 바탕으로 UE(40)에 대한 인증을 함으로써, 상호 인증을 수행한다(s403). Specifically, when the UE 40 requests the initial call processing (S401), the MME 60 requests authentication information from the HSS 100 and receives the authentication key value (S402). Based on the authentication key value, the UE 40 authenticates the network (MME 60), and the MME 60 authenticates the authentication key value transmitted by the UE 40 and the authentication key value received from the HSS 100 And performs mutual authentication by performing authentication with respect to the UE 40 (S403).

상호 인증이 완료되면(s403), MME(60)는 무결성과 암호화를 위해 사용하는 알고리즘을 결정하여 UE(40)로 알려준다(s404). 이 암호화 및 무결성 알고리즘을 기반으로, UE(40)는 호처리시에 메시지를 암호화하여 MME(60)로 전달하고, MME(60)는 UE(40)로부터 암호화되어 전달된 메시지의 무결성을 검사한다. MME(60)에서 UE(60)로 전달되는 메시지에 대해서도 UE(40)에서 무결성을 검사할 수 있다. When the mutual authentication is completed (S403), the MME 60 determines an algorithm to be used for integrity and encryption and informs the UE 40 (S404). Based on this encryption and integrity algorithm, the UE 40 encrypts and delivers the message to the MME 60 at the time of call processing, and the MME 60 checks the integrity of the message encrypted and transmitted from the UE 40 . The UE 40 can check the integrity of the message transmitted from the MME 60 to the UE 60.

도5는 본 발명이 적용될 수 있는 인증 후 암호화 메시지 처리 절차를 도시한 도면으로서, 단말(40)과 네트워크(MME(60)) 간에 상호 인증 및 인증키 값을 교환하고 암호화 및 무결성 알고리즘을 협의한 후, 알고리즘을 바탕으로 암호화된 메시지를 처리하는 과정을 보여준다. 5 is a diagram illustrating a process of processing an after-authentication encrypted message to which the present invention can be applied, in which the mutual authentication and authentication key values are exchanged between the terminal 40 and the network (MME 60), the encryption and integrity algorithms are negotiated Then, it shows the process of processing the encrypted message based on the algorithm.

UE(40)는 암호화 및 무결성 알고리즘을 바탕으로 암호화한 메시지를 MME(60)로 전달한다. 이때, UE(40)에서는 MAC을 메시지에 추가하여 전송하는데, 이때 MME(60)도 또한 MAC을 생성한 후 서로 비교하여 일치 여부를 확인한다(MAC 생성 및 비교). 만약, MAC 값이 서로 일치하면 수신된 메시지에 대해서 '무결성 성공'으로 처리하여 호처리를 진행한다. 그러나, MAC 값이 일치하지 않으면 수신된 메시지에 대해 '무결성 실패'로 처리하여 호처리를 진행하지 않는다. 이 경우 UE(40)는 인증 과정부터 재수행해야 한다. The UE 40 forwards the encrypted message to the MME 60 based on the encryption and integrity algorithm. At this time, the UE 40 adds the MAC to the message and transmits the MAC to the MME 60. At this time, the MME 60 also generates the MAC and then compares the MAC with each other to check whether the MAC is matched (MAC creation and comparison). If the MAC values coincide with each other, the received message is processed as 'integrity success' to process the call. However, if the MAC values do not match, the received message is treated as 'integrity failure' and the call processing is not performed. In this case, the UE 40 must re-execute the authentication process.

구체적으로 살펴보면, UE(40)가 암호화 및 무결성 알고리즘을 통해 생성된 MAC을 전송하고자 하는 메시지에 담아 전송하면(s501), MME(60)는 자신이 갖고 있는 인증키 값과 암호화 및 무결성 알고리즘을 바탕으로 MAC을 생성하여 MAC 값이 일치하는지를 비교한다(s502). Specifically, when the UE 40 transmits the MAC generated through the encryption and integrity algorithm in a message to be transmitted (S501), the MME 60 transmits the authentication key value and the encryption and integrity algorithm, And compares the MAC values with each other (s502).

비교 결과, MAC 값이 일치하면 UE(40)로부터 전달된 메시지에 대해 무결성이 보장된다고 판단하여(즉, 무결성 성공) 호처리를 진행하지만(s503,s504), MAC 값이 일치하지 않으면 UE(40)로부터 전달된 메시지에 대해 무결성이 보장되지 않는다고 판단하여(즉, 무결성 실패) 해당 메시지를 거절한다. As a result of the comparison, if the MAC values match, it is determined that the integrity of the message transmitted from the UE 40 is assured (i.e., integrity is successful) (S503, S504) (That is, integrity failure) is rejected, the message is rejected.

특히, 무결성 실패시, 본 발명에서는 실패 처리를 바로 하지 않고, 하나의 플로우(flow) 상에서 설정한 값만큼 재시도(즉, MAC 생성 및 비교)함에 따라 메시지 처리 절차(인증 과정부터 재수행)를 줄일 수 있다. Particularly, in case of integrity failure, the present invention does not immediately perform a failure process, but performs a message processing procedure (re-execution from the authentication process) according to retry (i.e., MAC creation and comparison) by a value set on one flow Can be reduced.

이를 위한 본 발명에 따른 메시지 처리 장치의 구성을 도6을 참조하여 살펴보면, 저장부(601), 통신부(602) 및 제어부(603)를 포함할 수 있다. 일실시예로서, 본 발명의 메시지 처리 장치는 UE(40)에서 MME(60)로 전달되는 메시지에 대해 MME(60)에서 무결성을 검사하는데 사용되거나, MME(60)에서 UE(60)로 전달되는 메시지에 대해서도 UE(40)에서 무결성을 검사하는데 사용될 수 있다. 또한, MME(60) 또는 UE(40)에 포함될 수 있으나, MME(60)/UE(40)와 별도로 구비될 수도 있다. 본 발명에서는 MME(60) 입장에서 무결성을 검사하는 과정을 위주로 설명한다. 6, the message processing apparatus according to the present invention may include a storage unit 601, a communication unit 602, and a controller 603. [ In one embodiment, the message processing device of the present invention may be used to check the integrity at the MME 60 for a message delivered from the UE 40 to the MME 60, or to forward the message from the MME 60 to the UE 60 Lt; RTI ID = 0.0 &gt; UE 40 &lt; / RTI &gt; It may be included in the MME 60 or the UE 40, but may be provided separately from the MME 60 / UE 40. In the present invention, the process of checking the integrity of the MME 60 will be described.

저장부(601)는 호처리 가능한 게이트웨이[S-GW(80) 또는 P-GW(90)]에 대한 정보를 저장할 수 있다. 일실시예로서, 호 처리 가능한 게이트웨이에 대한 정보(예컨대, 게이트웨이의 IP 주소에 대한 정보)는 게이트웨이의 서비스 불가능 또는 가능 상태에 대한 정보를 포함할 수 있다. 특히, 저장부(601)는 HSS(100)에서 수신한 인증키 값과, 무결성과 암호화를 위해 사용하는 알고리즘(암호화 및 무결성 알고리즘)과, 무결성 실패시의 현재 실패 횟수 정보 및 재시도 가능 횟수 정보와 재시도 허용 횟수 정보를 포함할 수 있다. 현재 실패 횟수를 알면 재시도 허용 횟수를 바탕으로 재시도 가능 횟수를 알 수 있고, 재시도 가능 횟수는 재시도 허용 횟수 범위 내에서 이루어진다. 예컨대, 재시도 허용 횟수가 A(A는 자연수임)로 설정된 경우, 현재 실패 횟수가 B(B는 자연수임)이면 재시도 가능 횟수 C(C는 자연수임)는 "A-B+1"이고 C는 A보다 작거나 같다. 즉, 재시도 허용 횟수가 "5"로 설정되어 있는 경우, 현재 실패 횟수가 "2"이면 재시도 가능 횟수는 "4"이다. The storage unit 601 may store information on a gateway capable of processing a call (S-GW 80 or P-GW 90). In one embodiment, the information about the callable gateway (e.g., information about the IP address of the gateway) may include information about the inability to service or possible status of the gateway. In particular, the storage unit 601 stores the authentication key value received from the HSS 100, the algorithm (encryption and integrity algorithm) used for integrity and encryption, the current failure count information at integrity failure, And retry allowance information. If the number of failures is known, it is possible to know the number of retries based on the allowable number of retries, and the number of retries is within the allowable number of retries. For example, if the number of allowable retries is set to A (A is a natural number), if the current number of failures is B (B is a natural number), the number of retries C (C is a natural number) is "A-B + 1" C is less than or equal to A. That is, when the allowable number of retries is set to "5", if the current number of failures is "2", the number of retries is "4".

재시도 가능 횟수는, 무결성 실패시, 실패 처리를 바로 하지 않고, 하나의 플로우(flow) 상에서 재시도(즉, MAC 생성 및 비교)할 수 있는 횟수를 의미한다. The number of retries allowed means the number of retries (i.e., MAC creation and comparison) on one flow without immediately failing the failure process in the case of integrity failure.

제어부(603)는 통신부(602)를 통하여 UE(40)로부터 호 처리 요청 메시지를 수신하면 HSS(100)로 인증 정보를 요청하여 수신된 인증키 값을 UE(40)로 전송ㆍ제어하고 저장부(601)에 저장ㆍ제어한다. 이 인증키 값을 바탕으로 제어부(603)는 UE(40)에 대한 인증을 수행하고, UE(40) 역시 MME(60)에 대한 인증을 수행할 수 있다. 이후, UE(40)와 MME(60) 간에 상호 인증이 완료되면, 제어부(603)는 무결성과 암호화를 위해 사용하는 알고리즘을 결정하여 UE(40)로 전달ㆍ제어한다. 이 암호화 및 무결성 알고리즘을 기반으로, UE(40)는 호처리시에 메시지를 암호화하여 MME(60)로 전달하고, 제어부(603)는 UE(40)로부터 암호화되어 전달된 메시지를 통신부(602)를 통하여 수신받아 해당 메시지의 무결성을 검사ㆍ제어한다. 무결성 검사는 UE(40)가 보낸 MAC과 MME(60)에서 생성한 MAC의 일치 여부를 비교한다. 검사 결과, 무결성 실패시, 제어부(603)는 현재 실패 횟수 정보를 저장부(601)에 저장(/갱신)ㆍ제어하고, 저장부(601)에 저장된 현재 실패 횟수 정보와 재시도 허용 횟수를 바탕으로 재시도 가능 횟수 정보를 유추하여 재시도 여부를 판정하고, 재시도 가능 횟수만큼 재시도(즉, MAC 생성 및 비교)하여 무결성을 검사한다. The control unit 603 requests authentication information from the HSS 100 when receiving the call processing request message from the UE 40 through the communication unit 602 and transmits the received authentication key value to the UE 40, (601). Based on the authentication key value, the control unit 603 performs authentication for the UE 40 and the UE 40 can also perform authentication for the MME 60. [ Thereafter, when the mutual authentication between the UE 40 and the MME 60 is completed, the controller 603 determines an algorithm to be used for integrity and encryption and forwards it to the UE 40 and controls the algorithm. Based on the encryption and integrity algorithm, the UE 40 encrypts and delivers the message to the MME 60 at the time of call processing, and the control unit 603 transmits the encrypted message to the communication unit 602, And checks and controls the integrity of the message. The integrity check compares the MAC sent by the UE 40 with the MAC generated by the MME 60. The control unit 603 stores (updates) the current failure count information in the storage unit 601 and controls the current failure count information stored in the storage unit 601 and the allowable retry count The number of retry times information is deduced to judge whether or not to retry, and the integrity is checked by retries (i.e., MAC creation and comparison) by the number of retries.

도7은 본 발명의 실시예에 따라 호 설정을 위한 메시지 처리 방법을 나타낸 흐름도이다. 7 is a flowchart illustrating a message processing method for call setup according to an embodiment of the present invention.

eNB(25)의 호처리 제어 신호는 MME(60)를 통해서 S-GW(80)에 전달되고, 제어 신호에 따라 호처리에 필요한 작업이 P-GW(90)로 전송된다. 이러한 일련의 절차를 수행하기 위해서는 UE(40), eNB925), MME(60) 간에 인증이 필요하다. UE(40) 입장에서는 현재 UE(40)가 서비스를 받고자하는 네트워크 및 MME(60)에 대한 확인이 필요하고, eNB(25) 및 MME(60) 입장에서는 UE(40)에 대한 검증이 필요하다. 이에 따라 UE(40)와 MME(60) 간에 상호 인증을 수행하고, 상호 인증이 완료되면 그때부터 서로 협의를 통해 특정 알고리즘(암호화 및 무결성 알고리즘)을 통해 서로 교환하는 메시지를 암호화하고 무결성을 검사한다. 이때, UE(40)는 무결성을 보장하기 위해 메시지에 MAC을 함께 전송하는데, MME(60)의 제어부(603)는 이 MAC 값을 비교하기 위해 MME(60)가 갖고 있는 인증키 값과 암호화 및 무결성 알고리즘을 통해 MAC을 생성하여 서로 비교한다.The call processing control signal of the eNB 25 is transmitted to the S-GW 80 via the MME 60, and a work necessary for call processing is transmitted to the P-GW 90 according to the control signal. In order to perform such a series of procedures, authentication between UE 40, eNB 925, and MME 60 is required. The UE 40 needs to confirm the network and the MME 60 that the UE 40 is currently desiring to receive the service and the UE 40 needs to be verified in the eNB 25 and the MME 60 . Accordingly, mutual authentication is performed between the UE 40 and the MME 60, and when the mutual authentication is completed, messages exchanged with each other through a specific algorithm (encryption and integrity algorithm) are negotiated and the integrity is checked . At this time, the UE 40 transmits the MAC together with the message to guarantee the integrity. The control unit 603 of the MME 60 compares the authentication key value and the encryption key of the MME 60, Through the integrity algorithm, MACs are generated and compared with each other.

그런데, 예기치 못한 무선 구간에서 메시지 유실이나 네트워크의 장애가 발생하였을 경우, MAC 값이 UE(40)와 MME(60)에서 달라질 가능성이 존재한다. MME(60)의 제어부(603)는 UE(40)로부터 수신한 MAC 값과 MME(60)가 생성한 MAC 값이 다를 경우, 거절 메시지를 즉시 전송하지 않고, 재시도 가능 횟수만큼 MAC 값을 재생성하여 무결성 검사를 재수행한다. However, there is a possibility that the MAC value may be different between the UE 40 and the MME 60 when a message loss or a network failure occurs in an unexpected radio section. When the MAC value received from the UE 40 is different from the MAC value generated by the MME 60, the control unit 603 of the MME 60 re-generates the MAC value by the number of retries, And re-execute the integrity check.

상기에서 무결성 보호를 위한 MAC 값의 생성은 공지기술을 준용한다. In the above, generation of the MAC value for integrity protection is well known in the art.

UE(40)가 초기 호처리 요청시, MME(60)는 HSS(100)로 인증 정보를 요청하여 인증키 값을 수신하여 UE(40)로 전달하고, 이 인증키 값을 바탕으로 UE(40)는 네트워크(MME(60))에 대해 인증을 수행하고, MME(60)는 UE(40)가 전송한 인증키 값과 HSS(100)에서 수신한 인증키 값을 바탕으로 UE(40)에 대한 인증을 함으로써, 상호 인증을 수행한다(s701,s702). When the UE 40 requests the initial call processing, the MME 60 requests authentication information from the HSS 100 to receive the authentication key value and transmits the authentication key value to the UE 40. Based on the authentication key value, ) Performs authentication on the network (MME 60) and the MME 60 sends the authentication key value sent by the UE 40 and the authentication key value received on the HSS 100 to the UE 40 To perform mutual authentication (S701, S702).

상호 인증이 완료되면, MME(60)는 무결성과 암호화를 위해 사용하는 알고리즘을 결정하여 UE(40)로 알려준다. UE(40)는 호처리시에 메시지를 암호화하여 MME(60)로 전달하는데, 무결성을 보장하기 위해 메시지에 MAC을 함께 실어 전송한다. Upon completion of the mutual authentication, the MME 60 determines the algorithm to be used for integrity and encryption and notifies the UE 40 of the algorithm. The UE 40 encrypts and delivers the message to the MME 60 at the time of call processing, and transmits the message together with the MAC in order to ensure integrity.

MAC을 포함하는 암호화된 메시지가 UE(40)로부터 수신되면(s703), 제어부(603)는 UE(40)로부터 수신된 MAC과 MME(60)에서 인증키 값과 암호화 및 무결성 알고리즘을 통해 생성한 MAC을 비교ㆍ제어하여 UE(40)로부터 전달된 메시지에 대한 무결성을 검사한다(s704,s705). When the encrypted message including the MAC is received from the UE 40 in step S703, the control unit 603 determines whether the MAC and the MME 60 received from the UE 40 generate an authentication key value and an encryption / MACs are compared and checked to check the integrity of the message transmitted from the UE 40 (S704, S705).

검사 결과, MAC 값이 일치하면 UE(40)로부터 전달된 메시지에 대해 무결성이 보장된다고 판단하여(즉, 무결성 성공) 호처리를 진행한다(s706). If it is determined that the MAC values match, it is determined that the integrity of the message transmitted from the UE 40 is assured (i.e., integrity is successful), and the call processing is performed (S706).

검사 결과, MAC 값이 일치하지 않으면 UE(40)로부터 전달된 메시지에 대해 무결성이 보장되지 않는다고 판단하여(즉, 무결성 실패) 현재 실패 횟수 정보를 저장부(601)에 저장(/갱신)ㆍ제어하고, 저장부(601)에 저장된 현재 실패 횟수 정보와 재시도 허용 횟수를 바탕으로 재시도 가능 횟수 정보를 유추하여 재시도 여부를 판정하고, 재시도 가능 횟수만큼 무결성 검사를 재시도(즉, MAC 생성 및 비교 과정(s704,s705))한다. 예를 들어, 재시도 허용 횟수가 "5"로 설정되어 있는 경우, 현재 실패 횟수가 "1"이면 재시도 가능 횟수는 "5"이므로, 해당 메시지에 대한 무결성이 성공할 때까지 MAC 생성 및 비교 과정(s704,s705)을 추가로 5회 재시도할 수 있다. 일실시예로서, MAC 값을 재생성하는 경우, MAC 값 생성에 필요한 인증정보(COUNT 값)를 조정(일예로 순차적으로 증가)하여 MAC 값을 맞출 수도 있다. As a result of checking, if the MAC values do not match, it is determined that integrity is not guaranteed for the message transmitted from the UE 40 (i.e., integrity failure), and the current failure count information is stored (/ updated) And retries the integrity check on the basis of the number of times the retry is permitted based on the current failure count information stored in the storage unit 601 and the number of allowable retries, Generation and comparison processes (s704 and s705). For example, if the number of allowable retries is set to " 5 ", and if the number of retry attempts is " 1 ", the number of retries is " (s704, s705) may be retried five additional times. In one embodiment, when the MAC value is regenerated, the MAC value may be adjusted by adjusting (for example, sequentially increasing) the authentication information (COUNT value) necessary for generating the MAC value.

재수행 과정에서, MAC 값이 일치하면 UE(40)로부터 전달된 메시지에 대해 무결성이 보장된다고 판단하여(즉, 무결성 성공) 즉시 호처리를 진행한다(s706).If the MAC values match, it is determined that the integrity of the message transmitted from the UE 40 is assured (i.e., the integrity is successful), and the call processing is immediately performed (S706).

상기 방법은 특정 실시예들을 통하여 설명되었지만, 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Although the method has been described through particular embodiments, the method may also be implemented as computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the above embodiments can be easily deduced by programmers of the present invention.

본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 당업자가 이해할 수 있는 본 발명의 정신 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다. Although the present invention has been described in connection with some embodiments thereof, it should be understood that various changes and modifications may be made therein without departing from the spirit and scope of the invention as understood by those skilled in the art. something to do. It is also contemplated that such variations and modifications are within the scope of the claims appended hereto.

25: eNB(evolved-NodeB) 40: UE(User Equipment)
60: MME(Mobility Management Entity) 80: S-GW(Serving Gateway)
90: P-GW(PDN Gateway) 100: HSS(Home Subscriber Server)25: eNB (evolved-NodeB) 40: UE (User Equipment)
60: MME (Mobility Management Entity) 80: S-GW (Serving Gateway)
90: P-GW (PDN Gateway) 100: Home Subscriber Server (HSS)

Claims (8)

호 설정을 위한 메시지 처리 방법으로서,
a) 무결성 실패시의 재시도 허용 횟수를 설정하는 단계;
b) 단말 및 네트워크에 대한 상호 인증 완료 후, 수신되는 호처리 요청 메시지의 무결성을 검사하는 단계; 및
c) 무결성 실패시에 현재 실패 횟수와 상기 재시도 허용 횟수를 감안하여 재시도 가능 횟수를 유추하고, 상기 재시도 가능 횟수에 기초하여 상기 메시지의 무결성을 재검사하는 단계를 포함하는 메시지 처리 방법. A message processing method for call setup,
comprising the steps of: a) setting a number of allowable retries at the time of integrity failure;
b) checking the integrity of the received call processing request message after completing the mutual authentication of the terminal and the network; And
c) Inferring the number of times of retry in consideration of the current number of failures and the allowable number of retries at the time of integrity failure, and re-examining the integrity of the message based on the number of retries. 제1항에 있어서,
상기 메시지의 무결성 검사 및 재검사시에, MAC(Message Authentication Code)을 생성하여 상기 메시지에 실린 MAC과의 일치 여부를 비교하는, 메시지 처리 방법. The method according to claim 1,
And generating a message authentication code (MAC) when the integrity check and the retest of the message are performed, and comparing the message authentication code with a MAC included in the message. 제2항에 있어서,
상기 재시도 가능 횟수는, 상기 재시도 허용 횟수 범위 내에서 상기 현재 실패 횟수를 통해 유추되는, 메시지 처리 방법. 3. The method of claim 2,
Wherein the number of retries is inferred through the current number of failures within the allowable number of retries. 호 설정을 위한 메시지 처리 장치로서,
무결성 실패시의 재시도 허용 횟수 정보를 저장하고 있는 저장부; 및
단말 및 네트워크에 대한 상호 인증 완료 후, 수신되는 호처리 요청 메시지의 무결성을 검사하여, 무결성 실패시에 현재 실패 횟수와 상기 재시도 허용 횟수 정보를 감안하여 재시도 가능 횟수를 유추하고, 상기 재시도 가능 횟수에 기초하여 상기 메시지의 무결성을 재검사하는 제어부를 포함하는 메시지 처리 장치. A message processing device for call setup,
A storage unit for storing retry allowance information at the time of integrity failure; And
After completion of the mutual authentication for the terminal and the network, the integrity of the received call processing request message is checked. If the integrity failure is found, the number of retries is estimated based on the current number of failures and the allowable number of retries, And checking the integrity of the message based on the number of possible times. 제4항에 있어서,
상기 장치는, 기지국 제어 장치(MME)에 구비되는, 메시지 처리 장치.5. The method of claim 4,
The apparatus is provided in a base station controller (MME). 제4항 또는 제5항에 있어서,
상기 메시지의 무결성 검사 및 재검사시에, MAC(Message Authentication Code)을 생성하여 상기 메시지에 실린 MAC과의 일치 여부를 비교하는, 메시지 처리 장치. The method according to claim 4 or 5,
And generates a MAC (Message Authentication Code) when integrity checking and re-checking of the message, and compares the MAC with the MAC included in the message. 이동통신 시스템으로서,
무결성 실패시의 재시도 허용 횟수 정보를 설정해두고, 단말 및 네트워크에 대한 상호 인증 완료 후, 상기 단말로부터 수신된 호처리 요청 메시지의 무결성을 검사하여, 무결성 실패시에 현재 실패 횟수 정보와 상기 재시도 허용 횟수 정보를 감안하여 재시도 가능 횟수를 유추하고, 상기 재시도 가능 횟수에 기초하여 상기 메시지의 무결성을 재검사하는 기지국 제어 장치를 포함하는 이동통신 시스템.A mobile communication system,
And a retry allowance count when an integrity failure occurs. After completing the mutual authentication of the terminal and the network, the integrity checking unit checks the integrity of the call processing request message received from the terminal, And estimating the number of possible retries based on the allowed number of times information and re-examining the integrity of the message based on the number of retries allowed. 제7항에 있어서,
상기 기지국 제어 장치는, 상기 메시지의 무결성 검사 및 재검사시에, MAC(Message Authentication Code)을 생성하여 상기 메시지에 실린 MAC과의 일치 여부를 비교하는, 이동통신 시스템. 8. The method of claim 7,
Wherein the base station control device generates a message authentication code (MAC) when the integrity check and the retest of the message are performed, and compares the MAC with the MAC included in the message.
KR1020130146088A 2013-11-28 2013-11-28 Message processing method and apparatus for call setup and mobile telecommunication system for the same KR20150061856A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130146088A KR20150061856A (en) 2013-11-28 2013-11-28 Message processing method and apparatus for call setup and mobile telecommunication system for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130146088A KR20150061856A (en) 2013-11-28 2013-11-28 Message processing method and apparatus for call setup and mobile telecommunication system for the same

Publications (1)

Publication Number Publication Date
KR20150061856A true KR20150061856A (en) 2015-06-05

Family

ID=53499803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130146088A KR20150061856A (en) 2013-11-28 2013-11-28 Message processing method and apparatus for call setup and mobile telecommunication system for the same

Country Status (1)

Country Link
KR (1) KR20150061856A (en)

Similar Documents

Publication Publication Date Title
JP6642720B2 (en) Wireless access network node, wireless terminal, and method
CN110546992B (en) System and method for handover in dual connectivity communication system
US11272410B2 (en) Communication system
US10582522B2 (en) Data transmission and reception method and device of terminal in wireless communication system
US9301227B2 (en) Aggregation of carriers of a cellular radio network with carriers of an auxiliary network
KR102078866B1 (en) SCHEME FOR Security key management for PDCP distribution in dual connectivity
JP2020061792A (en) Wireless terminal, second core network node, and method therefor
KR101813602B1 (en) Method and system for positioning mobile station in handover procedure
US11412563B2 (en) Multi-connectivity communication method and device
EP3557939B1 (en) Dual connection method and access network equipment
EP3461216B1 (en) Multi-connection communication method and device
JP6635973B2 (en) Methods and devices for data shunting
KR102329926B1 (en) Method for controlling, charging, and positioning a ue in a small cell system
RU2552193C2 (en) Radio communication system, mtc device and gate
WO2016021306A1 (en) Base station, wireless communication system, and communication method
WO2016107144A1 (en) Method, device, and system for updating user-side path
WO2016101617A1 (en) Security information processing method in switching procedure, access gateway, and base station
US9532392B2 (en) Communicating via multiple communication layers provided by multiple wireless network devices
KR20150061856A (en) Message processing method and apparatus for call setup and mobile telecommunication system for the same
WO2013084722A1 (en) Flow control in dual mode femto ap
KR20150061857A (en) Method and apparatus for call setup and mobile telecommunication system for the same
KR20150072081A (en) Method and apparatus for processing of handover
KR20200018543A (en) SCHEME FOR Security key management for PDCP distribution in dual connectivity

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid