WO2018016713A2

WO2018016713A2 - 무선 통신 시스템에서의 단말의 접속 식별자 보안 방법 및 이를 위한 장치

Info

Publication number: WO2018016713A2
Application number: PCT/KR2017/002935
Authority: WO
Inventors: 김준웅
Original assignee: 엘지전자(주)
Priority date: 2016-07-18
Filing date: 2017-03-20
Publication date: 2018-01-25
Also published as: US20190289462A1; US10548005B2; WO2018016713A3

Abstract

본 발명의 일 실시예에 따른 무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자의 보안 방법에 있어서, 상기 식별자를 암호화하는 데 사용되는 임시 키 및 상기 식별자로의 접근 권한을 인증하는 티켓을 MNO(Mobile Network Operator)에 요청하는 단계; 상기 MNO로부터 상기 임시 키 및 티켓을 수신하는 단계; 상기 티켓의 유효성을 확인하는 단계; 상기 티켓이 유효한 경우, 상기 티켓을 PCA(Pseudonym Certification Authority)로 전송하는 단계; 상기 PCA로부터 상기 티켓과 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되, 상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함; 및 상기 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득하는 단계; 를 포함할 수 있다.

Description

무선 통신 시스템에서의 단말의 접속 식별자 보안 방법 및 이를 위한 장치

본 발명은 무선 통신 시스템에서 단말의 네트워크 접속을 위해 사용되는 접속 식별자의 난독화/보안 방법 및 이를 위한 장치에 관한 것으로서, 보다 상세하게는, V2X 통신을 위한 네트워크 접속에 사용되는 PMSI(Pseudonymous Mobile Subscriber IDs)의 난독화/보안 방법 및 이를 위한 장치에 관한 것이다.

이동 통신 시스템은 사용자의 활동성을 보장하면서 음성 서비스를 제공하기 위해 개발되었다. 그러나 이동통신 시스템은 음성뿐 아니라 데이터 서비스까지 영역을 확장하였으며, 현재에는 폭발적인 트래픽의 증가로 인하여 자원의 부족 현상이 야기되고 사용자들이 보다 고속의 서비스에 대해 요구하므로, 보다 발전된 이동 통신 시스템이 요구되고 있다.

차세대 이동 통신 시스템의 요구 조건은 크게 폭발적인 데이터 트래픽의 수용, 사용자 당 전송률의 획기적인 증가, 대폭 증가된 연결 디바이스 개수의 수용, 매우 낮은 단대단 지연(End-to-End Latency), 고에너지 효율을 지원할 수 있어야 한다. 이를 위하여 이중 연결성(Dual Connectivity), 대규모 다중 입출력(Massive MIMO: Massive Multiple Input Multiple Output), 전이중(In-band Full Duplex), 비직교 다중접속(NOMA: Non-Orthogonal Multiple Access), 초광대역(Super wideband) 지원, 단말 네트워킹(Device Networking) 등 다양한 기술들이 연구되고 있다.

본 명세서는 네트워크 접속을 위한 단말의 식별자가 외부로 유출되어 악의적인 목적이나 사용자가 의도치 않은 용도에 사용되는 것을 막고자, 보안이 한층 강화된 단말의 식별자 획득 방법을 제안함이 목적이다.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

또한, 상기 식별자는, V2X(Vehicle to anything) 통신 네트워크 접속을 위해 상기 UE에 할당되는 PMSI(Pseudonymous Mobile Subscriber ID)일 수 있다.

또한, 상기 MNO는 상기 임시 키로 암호화된 서브풀이 복수개 포함된 메가풀, 및 상기 티켓의 유효성을 확인하는데 사용되는 공개 키(public key)를 상기 PCA로 전송하는 엔티티(entity)일 수 있다.

또한, 상기 PCA는 상기 공개 키를 이용하여 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우 상기 메가풀에 포함된 상기 암호화된 서브풀들 중 상기 유효한 티켓과 대응 가능한 서브풀을 선택하여 상기 UE로 전송하는 엔티티일 수 있다.

또한, 상기 티켓의 유효성을 확인하는 단계는, 상기 티켓의 공개 키가 상기 MNO에 의해 사전에 제공된 공개 키와 매칭되는지 확인하는 단계; 및 현 시점으로부터 상기 티켓의 유효 기간까지 남은 시간이 상기 현 시점으로부터 상기 PCA로 상기 티켓을 전송하기까지의 시간보다 큰지 확인하는 단계; 를 포함할 수 있다.

또한, 상기 티켓은 상기 MNO의 이름, 상기 티켓의 ID, 상기 공개 키 및/또는 상기 티켓의 유효 기간에 관한 정보를 포함할 수 있다.

또한, 상기 UE의 식별자를 획득하는 방법은 상기 티켓이 유효하지 않은 경우, 새로운 티켓을 상기 MNO에 재요청하는 단계; 를 더 포함할 수 있다.

또한, 상기 임시 키는 상기 MNO에 의해 주기적으로 업데이트될 수 있다.

또한, 본 발명의 다른 실시예에 따른 무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자를 보호하는UE(User Equipment)에 있어서, 신호를 송수신하기 위한 통신 모듈(communication module); 및 상기 통신 모듈을 제어하는 프로세서; 를 포함하고, 상기 프로세서는, 상기 식별자를 암호화하는 데 사용되는 임시 키 및 상기 식별자로의 접근 권한을 인증하는 티켓을 MNO(Mobile Network Operator)에 요청하고, 상기 MNO로부터 상기 임시 키 및 티켓을 수신하고, 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우, 상기 티켓을 PCA(Pseudonym Certification Authority)로 전송하고, 상기 PCA로부터 상기 티켓과 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되, 상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함, 상기 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득할 수 있다.

또한, 상기 PCA는 상기 공개 키를 이용하여 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우 상기 메가풀에 포함된 상기 암호화된 서브풀들 중 상기 특정 서브풀을 선택하고, 상기 특정 서브풀과 상기 유효한 티켓 사이의 매핑 관계를 저장하고, 상기 특정 서브풀을 상기 UE로 전송하는 엔티티일 수 있다.

또한, 상기 프로세서는, 상기 티켓의 유효성을 확인하는 경우, 상기 티켓의 공개 키가 상기 MNO에 의해 사전에 제공된 공개 키와 매칭되는지 확인하고, 현 시점으로부터 상기 티켓의 유효 기간까지 남은 시간이 상기 현 시점으로부터 상기 PCA로 상기 티켓을 전송하기까지의 시간보다 큰지 확인할 수 있다.

또한, 무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자의 보안 방법에 있어서, 상기 식별자를 암호화하는 데 사용되는 임시 키 생성을 위한 파라미터를 MNO(Mobile Network Operator)에 요청하는 단계; 상기 MNO로부터 상기 파라미터를 수신하는 단계; 상기 파라미터에 기초하여 상기 임시 키를 생성하는 단계; 상기 UE의 IMSI(International Mobile Subscriber Identity) 및/또는 IMEI(International Mobile Equipment Identity)를 PCA(Pseudonym Certification Authority)로 전송하는 단계; 상기 PCA로부터 상기 IMSI 및/또는 IMEI와 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되, 상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함; 및 상기 생성한 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득하는 단계; 를 포함할 수 있다.

또한, 상기 파라미터에 기초하여 상기 임시 키를 생성하는 단계는, 상기 파라미터의 유효성을 확인하는 단계; 및 상기 파라미터가 유효한 경우, 상기 유효한 파라미터와 상기 UE 및 상기 MNO에 공통적으로 사전 제공된(pre-provisioned) 암호화 키를 이용하여 상기 임시 키를 생성하는 단계; 를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 단말의 IMSI/IMEI가 다른 엔티티로 송수신되지 않으므로, 외부로 노출되지 않아 보안이 한층 강화된다는 효과가 있다.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.

도 1은 본 발명이 적용될 수 있는 EPS (Evolved Packet System)을 간략히 예시하는 도면이다.

도 2는 본 발명이 적용될 수 있는 E-UTRAN(evolved universal terrestrial radio access network)의 네트워크 구조의 일 예를 나타낸다.

도 3은 본 발명이 적용될 수 있는 무선 통신 시스템에서 E-UTRAN 및 EPC의 구조를 예시한다.

도 4는 본 발명이 적용될 수 있는 무선 통신 시스템에서 단말과 E-UTRAN 사이의 무선 인터페이스 프로토콜(radio interface protocol) 구조를 나타낸다.

도 5는 본 발명이 적용될 수 있는 무선 통신 시스템에서 물리 채널의 구조를 간략히 예시하는 도면이다.

도 6은 본 발명이 적용될 수 있는 무선 통신 시스템에서 경쟁 기반 랜덤 액세스 절차를 설명하기 위한 도면이다.

도 7은 본 발명의 일 실시예에 따른 접속 절차를 예시한 순서도이다.

도 8은 본 발명이 적용될 수 있는 PC5 기반의 V2X를 위한 레퍼런스 아키텍처를 예시한다.

도 9는 본 발명이 적용될 수 있는 PC5 기반의 V2X 메시지 송수신 방법을 예시한 도면이다.

도 10은 본 발명의 일 실시예에 따른 V(Vehicle)-UE privacy 보호를 위한 접속 식별자 난독화(obfuscation)를 위한 솔루션을 예시한 도면이다.

도 11은 본 발명의 제1 실시예에 따른 접속 식별자 보안을 위한 솔루션을 예시한 도면이다.

도 12는 본 발명의 제2 실시예에 따른 접속 식별자 보안을 위한 솔루션을 예시한 도면이다.

도 13은 본 발명의 제2 실시예에 따른 K_PERIOD 생성 절차를 예시한 순서도이다.

도 14는 본 발명의 일 실시예에 따른 UE 접속을 위해 사용되는 식별자의 보안 방법을 예시한 순서도이다.

도 15는 본 발명의 일 실시예에 따른 UE 접속을 위해 사용되는 식별자의 보안 방법을 예시한 순서도이다.

도 16은 본 발명의 일 실시예에 따른 통신 장치의 블록 구성도를 예시한다.

도 17은 본 발명의 일 실시예에 따른 통신 장치의 블록 구성도를 예시한다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다.

본 명세서에서 기지국은 단말과 직접적으로 통신을 수행하는 네트워크의 종단 노드(terminal node)로서의 의미를 갖는다. 본 문서에서 기지국에 의해 수행되는 것으로 설명된 특정 동작은 경우에 따라서는 기지국의 상위 노드(upper node)에 의해 수행될 수도 있다. 즉, 기지국을 포함하는 다수의 네트워크 노드들(network nodes)로 이루어지는 네트워크에서 단말과의 통신을 위해 수행되는 다양한 동작들은 기지국 또는 기지국 이외의 다른 네트워크 노드들에 의해 수행될 수 있음은 자명하다. '기지국(BS: Base Station)'은 고정국(fixed station), Node B, eNB(evolved-NodeB), BTS(base transceiver system), 액세스 포인트(AP: Access Point) 등의 용어에 의해 대체될 수 있다. 또한, '단말(Terminal)'은 고정되거나 이동성을 가질 수 있으며, UE(User Equipment), MS(Mobile Station), UT(user terminal), MSS(Mobile Subscriber Station), SS(Subscriber Station), AMS(Advanced Mobile Station), WT(Wireless terminal), MTC(Machine-Type Communication) 장치, M2M(Machine-to-Machine) 장치, D2D(Device-to-Device) 장치 등의 용어로 대체될 수 있다.

이하에서, 하향링크(DL: downlink)는 기지국에서 단말로의 통신을 의미하며, 상향링크(UL: uplink)는 단말에서 기지국으로의 통신을 의미한다. 하향링크에서 송신기는 기지국의 일부이고, 수신기는 단말의 일부일 수 있다. 상향링크에서 송신기는 단말의 일부이고, 수신기는 기지국의 일부일 수 있다.

이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.

이하의 기술은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FDMA(single carrier frequency division multiple access), NOMA(non-orthogonal multiple access) 등과 같은 다양한 무선 접속 시스템에 이용될 수 있다. CDMA는 UTRA(universal terrestrial radio access)나 CDMA2000과 같은 무선 기술(radio technology)로 구현될 수 있다. TDMA는 GSM(global system for mobile communications)/GPRS(general packet radio service)/EDGE(enhanced data rates for GSM evolution)와 같은 무선 기술로 구현될 수 있다. OFDMA는 IEEE 802.11 (Wi-Fi), IEEE 802.16 (WiMAX), IEEE 802-20, E-UTRA(evolved UTRA) 등과 같은 무선 기술로 구현될 수 있다. UTRA는 UMTS(universal mobile telecommunications system)의 일부이다. 3GPP(3rd generation partnership project) LTE(long term evolution)은 E-UTRA를 사용하는 E-UMTS(evolved UMTS)의 일부로써, 하향링크에서 OFDMA를 채용하고 상향링크에서 SC-FDMA를 채용한다. LTE-A(advanced)는 3GPP LTE의 진화이다.

본 발명의 실시예들은 무선 접속 시스템들인 IEEE 802, 3GPP 및 3GPP2 중 적어도 하나에 개시된 표준 문서들에 의해 뒷받침될 수 있다. 즉, 본 발명의 실시예들 중 본 발명의 기술적 사상을 명확히 드러내기 위해 설명하지 않은 단계들 또는 부분들은 상기 문서들에 의해 뒷받침될 수 있다. 또한, 본 문서에서 개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다.

설명을 명확하게 하기 위해, 3GPP LTE/LTE-A를 위주로 기술하지만 본 발명의 기술적 특징이 이에 제한되는 것은 아니다.

본 문서에서 사용될 수 있는 용어들은 다음과 같이 정의된다.

- UMTS(Universal Mobile Telecommunications System): 3GPP에 의해서 개발된, GSM(Global System for Mobile Communication) 기반의 3 세대(Generation) 이동 통신 기술

- EPS(Evolved Packet System): IP(Internet Protocol) 기반의 패킷 교환(packet switched) 코어 네트워크인 EPC(Evolved Packet Core)와 LTE, UTRAN 등의 액세스 네트워크로 구성된 네트워크 시스템. UMTS가 진화된 형태의 네트워크이다.

- NodeB: UMTS 네트워크의 기지국. 옥외에 설치하며 커버리지는 매크로 셀(macro cell) 규모이다.

- eNodeB: EPS 네트워크의 기지국. 옥외에 설치하며 커버리지는 매크로 셀(macro cell) 규모이다.

- 단말(User Equipment): 사용자 기기. 단말은 단말(terminal), ME(Mobile Equipment), MS(Mobile Station) 등의 용어로 언급될 수 있다. 또한, 단말은 노트북, 휴대폰, PDA(Personal Digital Assistant), 스마트폰, 멀티미디어 기기 등과 같이 휴대 가능한 기기일 수 있고, 또는 PC(Personal Computer), 차량 탑재 장치와 같이 휴대 불가능한 기기일 수도 있다. MTC 관련 내용에서 단말 또는 단말이라는 용어는 MTC 단말을 지칭할 수 있다.

- IMS(IP Multimedia Subsystem): 멀티미디어 서비스를 IP 기반으로 제공하는 서브시스템.

- IMSI(International Mobile Subscriber Identity): 이동 통신 네트워크에서 국제적으로 고유하게 할당되는 사용자 식별자.

- MTC(Machine Type Communication): 사람의 개입 없이 머신에 의해 수행되는 통신. M2M(Machine to Machine) 통신이라고 지칭할 수도 있다.

- MTC 단말(MTC UE 또는 MTC device 또는 MTC 장치): 이동 통신 네트워크를 통한 통신(예를 들어, PLMN을 통해 MTC 서버와 통신) 기능을 가지고, MTC 기능을 수행하는 단말(예를 들어, 자판기, 검침기 등).

- MTC 서버(MTC server): MTC 단말을 관리하는 네트워크 상의 서버. 이동 통신 네트워크의 내부 또는 외부에 존재할 수 있다. MTC 사용자가 접근(access)할 수 있는 인터페이스를 가질 수 있다. 또한, MTC 서버는 다른 서버들에게 MTC 관련 서비스를 제공할 수도 있고(SCS(Services Capability Server) 형태), 자신이 MTC 어플리케이션 서버일 수도 있다.

- (MTC) 어플리케이션(application): (MTC가 적용되는) 서비스(예를 들어, 원격 검침, 물량 이동 추적, 기상 관측 센서 등)

- (MTC) 어플리케이션 서버: (MTC) 어플리케이션이 실행되는 네트워크 상의 서버

- MTC 특징(MTC feature): MTC 어플리케이션을 지원하기 위한 네트워크의 기능. 예를 들어, MTC 모니터링(monitoring)은 원격 검침 등의 MTC 어플리케이션에서 장비 분실 등을 대비하기 위한 특징이고, 낮은 이동성(low mobility)은 자판기와 같은 MTC 단말에 대한 MTC 어플리케이션을 위한 특징이다.

- MTC 사용자(MTC User): MTC 사용자는 MTC 서버에 의해 제공되는 서비스를 사용한다.

- MTC 가입자(MTC subscriber): 네트워크 오퍼레이터와 접속 관계를 가지고 있으며, 하나 이상의 MTC 단말에게 서비스를 제공하는 엔티티(entity)이다.

- MTC 그룹(MTC group): 적어도 하나 이상의 MTC 특징을 공유하며, MTC 가입자에 속한 MTC 단말의 그룹을 의미한다.

- 서비스 역량 서버(SCS: Services Capability Server): HPLMN(Home PLMN) 상의 MTC-IWF(MTC InterWorking Function) 및 MTC 단말과 통신하기 위한 엔티티로서, 3GPP 네트워크와 접속되어 있다. SCS는 하나 이상의 MTC 어플리케이션에 의한 사용을 위한 능력(capability)를 제공한다.

- 외부 식별자(External Identifier): 3GPP 네트워크의 외부 엔티티(예를 들어, SCS 또는 어플리케이션 서버)가 MTC 단말(또는 MTC 단말이 속한 가입자)을 가리키기(또는 식별하기) 위해 사용하는 식별자(identifier)로서 전세계적으로 고유(globally unique)하다. 외부 식별자는 다음과 같이 도메인 식별자(Domain Identifier)와 로컬 식별자(Local Identifier)로 구성된다.

- 도메인 식별자(Domain Identifier): 이동 통신 네트워크 사업자의 제어 항에 있는 도메인을 식별하기 위한 식별자. 하나의 사업자는 서로 다른 서비스로의 접속을 제공하기 위해 서비스 별로 도메인 식별자를 사용할 수 있다.

- 로컬 식별자(Local Identifier): IMSI(International Mobile Subscriber Identity)를 유추하거나 획득하는데 사용되는 식별자. 로컬 식별자는 어플리케이션 도메인 내에서는 고유(unique)해야 하며, 이동 통신 네트워크 사업자에 의해 관리된다.

- RAN(Radio Access Network): 3GPP 네트워크에서 Node B 및 이를 제어하는 RNC(Radio Network Controller), eNodeB를 포함하는 단위. 단말 단에 존재하며 코어 네트워크로의 연결을 제공한다.

- HLR(Home Location Register)/HSS(Home Subscriber Server): 3GPP 네트워크 내의 가입자 정보를 가지고 있는 데이터베이스. HSS는 설정 저장(configuration storage), 식별자 관리(identity management), 사용자 상태 저장 등의 기능을 수행할 수 있다.

- RANAP(RAN Application Part): RAN과 코어 네트워크의 제어를 담당하는 노드(즉, MME(Mobility Management Entity)/SGSN(Serving GPRS(General Packet Radio Service) Supporting Node)/MSC(Mobile Switching Center)) 사이의 인터페이스.

- PLMN(Public Land Mobile Network): 개인들에게 이동 통신 서비스를 제공할 목적으로 구성된 네트워크. 오퍼레이터 별로 구분되어 구성될 수 있다.

- NAS(Non-Access Stratum): UMTS, EPS 프로토콜 스택에서 단말과 코어 네트워크 간의 시그널링, 트래픽 메시지를 주고 받기 위한 기능적인 계층. 단말의 이동성을 지원하고, 단말과 PDN GW 간의 IP 연결을 수립 및 유지하는 세션 관리 절차를 지원하는 것을 주된 기능으로 한다.

- SCEF(Service Capability Exposure Function): 3GPP 네트워크 인터페이스에 의해 제공되는 서비스 및 능력(capability)를 안전하게 노출하기 위한 수단을 제공하는 서비스 능력 노출(service capability exposure)을 위한 3GPP 아키텍쳐 내 엔티티.

이하, 위와 같이 정의된 용어를 바탕으로 본 발명에 대하여 기술한다.

본 발명이 적용될 수 있는 시스템 일반

도 1의 네트워크 구조도는 EPC(Evolved Packet Core)를 포함하는 EPS(Evolved Packet System)의 구조를 이를 간략하게 재구성 한 것이다.

EPC(Evolved Packet Core)는 3GPP 기술들의 성능을 향상하기 위한 SAE(System Architecture Evolution)의 핵심적인 요소이다. SAE는 다양한 종류의 네트워크 간의 이동성을 지원하는 네트워크 구조를 결정하는 연구 과제에 해당한다. SAE는, 예를 들어, IP 기반으로 다양한 무선 접속 기술들을 지원하고 보다 향상된 데이터 전송 능력을 제공하는 등의 최적화된 패킷-기반 시스템을 제공하는 것을 목표로 한다.

구체적으로, EPC는 3GPP LTE 시스템을 위한 IP 이동 통신 시스템의 코어 네트워크(Core Network)이며, 패킷-기반 실시간 및 비실시간 서비스를 지원할 수 있다. 기존의 이동 통신 시스템(즉, 2 세대 또는 3 세대 이동 통신 시스템)에서는 음성을 위한 CS(Circuit-Switched) 및 데이터를 위한 PS(Packet-Switched)의 2 개의 구별되는 서브-도메인을 통해서 코어 네트워크의 기능이 구현되었다. 그러나, 3 세대 이동 통신 시스템의 진화인 3GPP LTE 시스템에서는, CS 및 PS의 서브-도메인들이 하나의 IP 도메인으로 단일화되었다. 즉, 3GPP LTE 시스템에서는, IP 능력(capability)을 가지는 단말과 단말 간의 연결이, IP 기반의 기지국(예를 들어, eNodeB(evolved Node B)), EPC, 애플리케이션 도메인(예를 들어, IMS)을 통하여 구성될 수 있다. 즉, EPC는 단-대-단(end-to-end) IP 서비스 구현에 필수적인 구조이다.

EPC는 다양한 구성요소들을 포함할 수 있으며, 도 1에서는 그 중에서 일부에 해당하는, SGW(Serving Gateway)(또는 S-GW), PDN GW(Packet Data Network Gateway)(또는 PGW 또는 P-GW), MME(Mobility Management Entity), SGSN(Serving GPRS(General Packet Radio Service) Supporting Node), ePDG(enhanced Packet Data Gateway)를 도시한다.

SGW는 무선 접속 네트워크(RAN)와 코어 네트워크 사이의 경계점으로서 동작하고, eNodeB와 PDN GW 사이의 데이터 경로를 유지하는 기능을 하는 요소이다. 또한, 단말이 eNodeB에 의해서 서빙(serving)되는 영역에 걸쳐 이동하는 경우, SGW는 로컬 이동성 앵커 포인트(anchor point)의 역할을 한다. 즉, E-UTRAN (3GPP 릴리즈-8 이후에서 정의되는 Evolved-UMTS(Universal Mobile Telecommunications System) Terrestrial Radio Access Network) 내에서의 이동성을 위해서 SGW를 통해서 패킷들이 라우팅될 수 있다. 또한, SGW는 다른 3GPP 네트워크(3GPP 릴리즈-8 전에 정의되는 RAN, 예를 들어, UTRAN 또는 GERAN(GSM(Global System for Mobile Communication)/EDGE(Enhanced Data rates for Global Evolution) Radio Access Network)와의 이동성을 위한 앵커 포인트로서 기능할 수도 있다.

PDN GW는 패킷 데이터 네트워크를 향한 데이터 인터페이스의 종단점(termination point)에 해당한다. PDN GW는 정책 집행 특징(policy enforcement features), 패킷 필터링(packet filtering), 과금 지원(charging support) 등을 지원할 수 있다. 또한, 3GPP 네트워크와 비-3GPP(non-3GPP) 네트워크 (예를 들어, I-WLAN(Interworking Wireless Local Area Network)과 같은 신뢰되지 않는 네트워크, CDMA(Code Division Multiple Access) 네트워크나 Wimax와 같은 신뢰되는 네트워크)와의 이동성 관리를 위한 앵커 포인트 역할을 할 수 있다.

도 1의 네트워크 구조의 예시에서는 SGW와 PDN GW가 별도의 게이트웨이로 구성되는 것을 나타내지만, 두 개의 게이트웨이가 단일 게이트웨이 구성 옵션(Single Gateway Configuration Option)에 따라 구현될 수도 있다.

MME는, 단말의 네트워크 연결에 대한 액세스, 네트워크 자원의 할당, 트래킹(tracking), 페이징(paging), 로밍(roaming) 및 핸드오버 등을 지원하기 위한 시그널링 및 제어 기능들을 수행하는 요소이다. MME는 가입자 및 세션 관리에 관련된 제어 평면 기능들을 제어한다. MME는 수많은 eNodeB들을 관리하고, 다른 2G/3G 네트워크에 대한 핸드오버를 위한 종래의 게이트웨이의 선택을 위한 시그널링을 수행한다. 또한, MME는 보안 과정(Security Procedures), 단말-대-네트워크 세션 핸들링(Terminal-to-network Session Handling), 유휴 단말 위치결정 관리(Idle Terminal Location Management) 등의 기능을 수행한다.

SGSN은 다른 3GPP 네트워크(예를 들어, GPRS 네트워크)에 대한 사용자의 이동성 관리 및 인증(authentication)과 같은 모든 패킷 데이터를 핸들링한다.

ePDG는 신뢰되지 않는 비-3GPP 네트워크(예를 들어, I-WLAN, WiFi 핫스팟(hotspot) 등)에 대한 보안 노드로서의 역할을 한다.

도 1을 참조하여 설명한 바와 같이, IP 능력을 가지는 단말은, 3GPP 액세스는 물론 비-3GPP 액세스 기반으로도 EPC 내의 다양한 요소들을 경유하여 사업자(즉, 오퍼레이터(operator))가 제공하는 IP 서비스 네트워크(예를 들어, IMS)에 액세스할 수 있다.

또한, 도 1에서는 다양한 레퍼런스 포인트들(예를 들어, S1-U, S1-MME 등)을 도시한다. 3GPP 시스템에서는 E-UTRAN 및 EPC의 상이한 기능 개체(functional entity)들에 존재하는 2 개의 기능을 연결하는 개념적인 링크를 레퍼런스 포인트(reference point)라고 정의한다. 다음의 표 1은 도 1에 도시된 레퍼런스 포인트를 정리한 것이다. 표 1의 예시들 외에도 네트워크 구조에 따라 다양한 레퍼런스 포인트(reference point)들이 존재할 수 있다.

도 1에 도시된 레퍼런스 포인트 중에서 S2a 및 S2b는 비-3GPP 인터페이스에 해당한다. S2a는 신뢰되는 비-3GPP 액세스 및 PDN GW 간의 관련 제어 및 이동성 자원을 사용자 플레인에 제공하는 레퍼런스 포인트이다. S2b는 ePDG 및 PDN GW 간의 관련 제어 및 이동성 지원을 사용자 플레인에 제공하는 레퍼런스 포인트이다.

E-UTRAN 시스템은 기존 UTRAN 시스템에서 진화한 시스템으로, 예를 들어, 3GPP LTE/LTE-A 시스템일 수 있다. 통신 네트워크는 IMS 및 패킷 데이터를 통해 음성(voice)(예를 들어, VoIP(Voice over Internet Protocol))과 같은 다양한 통신 서비스를 제공하기 위하여 광범위하게 배치된다.

도 2를 참조하면, E-UMTS 네트워크는 E-UTRAN, EPC 및 하나 이상의 UE를 포함한다. E-UTRAN은 단말에게 제어 평면(control plane)과 사용자 평면(user plane) 프로토콜을 제공하는 eNB들로 구성되고, eNB들은 X2 인터페이스를 통해 연결된다.

X2 사용자 평면 인터페이스(X2-U)는 eNB들 사이에 정의된다. X2-U 인터페이스는 사용자 평면 PDU(packet data unit)의 보장되지 않은 전달(non guaranteed delivery)을 제공한다. X2 제어 평면 인터페이스(X2-CP)는 두 개의 이웃 eNB 사이에 정의된다. X2-CP는 eNB 간의 컨텍스트(context) 전달, 소스 eNB와 타겟 eNB 사이의 사용자 평면 터널의 제어, 핸드오버 관련 메시지의 전달, 상향링크 부하 관리 등의 기능을 수행한다.

eNB은 무선인터페이스를 통해 단말과 연결되고 S1 인터페이스를 통해 EPC(evolved packet core)에 연결된다.

S1 사용자 평면 인터페이스(S1-U)는 eNB와 서빙 게이트웨이(S-GW: serving gateway) 사이에 정의된다. S1 제어 평면 인터페이스(S1-MME)는 eNB와 이동성 관리 개체(MME: mobility management entity) 사이에 정의된다. S1 인터페이스는 EPS(evolved packet system) 베어러 서비스 관리 기능, NAS(non-access stratum) 시그널링 트랜스포트 기능, 네트워크 쉐어링, MME 부하 밸런싱 기능 등을 수행한다. S1 인터페이스는 eNB와 MME/S-GW 간에 다수-대-다수 관계(many-to-many-relation)를 지원한다.

MME는 NAS 시그널링 보안(security), AS(Access Stratum) 보안(security) 제어, 3GPP 액세스 네트워크 간 이동성을 지원하기 위한 CN(Core Network) 노드 간(Inter-CN) 시그널링, (페이징 재전송의 수행 및 제어 포함하여) 아이들(IDLE) 모드 UE 접근성(reachability), (아이들 및 액티브 모드 단말을 위한) 트래킹 영역 식별자(TAI: Tracking Area Identity) 관리, PDN GW 및 SGW 선택, MME가 변경되는 핸드오버를 위한 MME 선택, 2G 또는 3G 3GPP 액세스 네트워크로의 핸드오버를 위한 SGSN 선택, 로밍(roaming), 인증(authentication), 전용 베어러 확립(dedicated bearer establishment)를 포함하는 베어러 관리 기능, 공공 경고 시스템(PWS: Public Warning System)(지진 및 쓰나미 경고 시스템(ETWS: Earthquake and Tsunami Warning System) 및 상용 모바일 경고 시스템(CMAS: Commercial Mobile Alert System) 포함) 메시지 전송의 지원 등의 다양한 기능을 수행할 수 있다.

도 3을 참조하면, eNB는 게이트웨이(예를 들어, MME)의 선택, 무선 자원 제어(RRC: radio resource control) 활성(activation) 동안 게이트웨이로의 라우팅, 방송 채널(BCH: broadcast channel)의 스케줄링 및 전송, 상향링크 및 하향링크에서 UE로 동적 자원 할당, 그리고 LTE_ACTIVE 상태에서 이동성 제어 연결의 기능을 수행할 수 있다. 상술한 바와 같이, EPC 내에서 게이트웨이는 페이징 개시(orgination), LTE_IDLE 상태 관리, 사용자 평면(user plane)의 암호화(ciphering), 시스템 구조 진화(SAE: System Architecture Evolution) 베어러 제어, 그리고 NAS 시그널링의 암호화(ciphering) 및 무결성(intergrity) 보호의 기능을 수행할 수 있다.

도 4(a)는 제어 평면(control plane)에 대한 무선 프로토콜 구조를 나타내고, 도 4(b)는 사용자 평면(user plane)에 대한 무선 프로토콜 구조를 나타낸다.

도 4를 참조하면, 단말과 E-UTRAN 사이의 무선 인터페이스 프로토콜의 계층들은 통신 시스템의 기술분야에 공지된 널리 알려진 개방형 시스템 간 상호접속(OSI: open system interconnection) 표준 모델의 하위 3 계층에 기초하여 제1 계층(L1), 제2 계층 (L2) 및 제3 계층 (L3)으로 분할될 수 있다. 단말과 E-UTRAN 사이의 무선 인터페이스 프로토콜은 수평적으로 물리계층(physical layer), 데이터링크 계층(data link layer) 및 네트워크 계층(network layer)으로 이루어지며, 수직적으로는 데이터 정보 전송을 위한 프로토콜 스택(protocol stack) 사용자 평면(user plane)과 제어신호(signaling) 전달을 위한 프로토콜 스택인 제어 평면(control plane)으로 구분된다.

제어평면은 단말과 네트워크가 호를 관리하기 위해서 이용하는 제어 메시지들이 전송되는 통로를 의미한다. 사용자 평면은 애플리케이션 계층에서 생성된 데이터, 예를 들어, 음성 데이터 또는 인터넷 패킷 데이터 등이 전송되는 통로를 의미한다. 이하, 무선 프로토콜의 제어평면과 사용자평면의 각 계층을 설명한다.

제1 계층(L1)인 물리 계층(PHY: physical layer)은 물리 채널(physical channel)을 사용함으로써 상위 계층으로의 정보 송신 서비스(information transfer service)를 제공한다. 물리 계층은 상위 레벨에 위치한 매체 접속 제어(MAC: medium access control) 계층으로 전송 채널(transport channel)을 통하여 연결되고, 전송 채널을 통하여 MAC 계층과 물리 계층 사이에서 데이터가 전송된다. 전송 채널은 무선 인터페이스를 통해 데이터가 어떻게 어떤 특징으로 전송되는가에 따라 분류된다. 그리고, 서로 다른 물리 계층 사이, 송신단의 물리 계층과 수신단의 물리 계층 간에는 물리 채널(physical channel)을 통해 데이터가 전송된다. 물리 계층은 OFDM(orthogonal frequency division multiplexing) 방식으로 변조되며, 시간과 주파수를 무선 자원으로 활용한다.

물리 계층에서 사용되는 몇몇 물리 제어 채널들이 있다. 물리 하향링크 제어 채널(PDCCH: physical downlink control channel)는 단말에게 페이징 채널(PCH: paging channel)와 하향링크 공유 채널(DL-SCH: downlink shared channel)의 자원 할당 및 상향링크 공유 채널(UL-SCH: uplink shared channel)과 관련된 HARQ(hybrid automatic repeat request) 정보를 알려준다. 또한, PDCCH는 단말에게 상향링크 전송의 자원 할당을 알려주는 상향링크 승인(UL grant)를 나를 수 있다. 물리 제어 포맷 지시자 채널(PDFICH: physical control format indicator channel)는 단말에게 PDCCH들에 사용되는 OFDM 심볼의 수를 알려주고, 매 서브프레임마다 전송된다. 물리 HARQ 지시자 채널(PHICH: physical HARQ indicator channel)는 상향링크 전송의 응답으로 HARQ ACK(acknowledge)/NACK(non-acknowledge) 신호를 나른다. 물리 상향링크 제어 채널(PUCCH: physical uplink control channel)은 하향링크 전송에 대한 HARQ ACK/NACK, 스케줄링 요청 및 채널 품질 지시자(CQI: channel quality indicator) 등과 같은 상향링크 제어 정보를 나른다. 물리 상향링크 공유 채널(PUSCH: physical uplink shared channel)은 UL-SCH을 나른다.

제2 계층(L2)의 MAC 계층은 논리 채널(logical channel)을 통하여 상위 계층인 무선 링크 제어(RLC: radio link control) 계층에게 서비스를 제공한다. 또한, MAC 계층은 논리 채널과 전송 채널 간의 맵핑 및 논리 채널에 속하는 MAC 서비스 데이터 유닛(SDU: service data unit)의 전송 채널 상에 물리 채널로 제공되는 전송 블록(transport block)으로의 다중화/역다중화 기능을 포함한다.

제2 계층(L2)의 RLC 계층은 신뢰성 있는 데이터 전송을 지원한다. RLC 계층의 기능은 RLC SDU의 연결(concatenation), 분할(segmentation) 및 재결합(reassembly)을 포함한다. 무선 베어러(RB: radio bearer)가 요구하는 다양한 QoS(quality of service)를 보장하기 위해, RLC 계층은 투명 모드(TM: transparent mode), 비확인 모드(UM: unacknowledged mode) 및 확인 모드(AM: acknowledge mode)의 세 가지의 동작 모드를 제공한다. AM RLC는 ARQ(automatic repeat request)를 통해 오류 정정을 제공한다. 한편, MAC 계층이 RLC 기능을 수행하는 경우에 RLC 계층은 MAC 계층의 기능 블록으로 포함될 수 있다.

제2 계층(L2)의 패킷 데이터 컨버전스 프로토콜(PDCP: packet data convergence protocol) 계층은 사용자 평면에서 사용자 데이터의 전달, 헤더 압축(header compression) 및 암호화(ciphering) 기능을 수행한다. 헤더 압축 기능은 작은 대역폭을 가지는 무선 인터페이스를 통하여 IPv4(internet protocol version 4) 또는 IPv6(internet protocol version 6)와 같은 인터넷 프로토콜(IP: internet protocol) 패킷을 효율적으로 전송되게 하기 위하여 상대적으로 크기가 크고 불필요한 제어 정보를 담고 있는 IP 패킷 헤더 사이즈를 줄이는 기능을 의미한다. 제어 평면에서의 PDCP 계층의 기능은 제어 평면 데이터의 전달 및 암호화/무결정 보호(integrity protection)을 포함한다.

제3 계층(L3)의 최하위 부분에 위치한 무선 자원 제어(RRC: radio resource control) 계층은 제어 평면에만 정의된다. RRC 계층은 단말과 네트워크 간의 무선 자원을 제어하는 역할을 수행한다. 이를 위해 단말과 네트워크는 RRC 계층을 통해 RRC 메시지를 서로 교환한다. RRC 계층은 무선 베어러들의 설정(configuration), 재설정(re-configuration) 및 해제(release)와 관련하여 논리 채널, 전송 채널 및 물리 채널을 제어한다. 무선 베어러는 단말과 네트워크 사이의 데이터 전송을 위하여 제2 계층(L2)에 의하여 제공되는 논리적인 경로를 의미한다. 무선 베어러가 설정된다는 것은 특정 서비스를 제공하기 위해 무선 프로토콜 계층 및 채널의 특성을 규정하고, 각각의 구체적인 파라미터 및 동작 방법을 설정하는 것을 의미한다. 무선 베어러는 다시 시그널링 무선 베어러(SRB: signaling RB)와 데이터 무선 베어러(DRB: data RB) 두 가지로 나눠 질 수 있다. SRB는 제어 평면에서 RRC 메시지를 전송하는 통로로 사용되며, DRB는 사용자 평면에서 사용자 데이터를 전송하는 통로로 사용된다.

RRC 계층 상위에 위치하는 NAS(non-access stratum) 계층은 세션 관리(session management)와 이동성 관리(mobility management) 등의 기능을 수행한다.

기지국을 구성하는 하나의 셀은 1.25, 2.5, 5, 10, 20Mhz 등의 대역폭 중 하나로 설정되어 여러 단말에게 하향 또는 상향 전송 서비스를 제공한다. 서로 다른 셀은 서로 다른 대역폭을 제공하도록 설정될 수 있다.

네트워크에서 단말로 데이터를 전송하는 하향 전송채널(downlink transport channel)은 시스템 정보를 전송하는 방송 채널(BCH: broadcast channel), 페이징 메시지를 전송하는 PCH, 사용자 트래픽이나 제어메시지를 전송하는 DL-SCH 등이 있다. 하향 멀티캐스트 또는 방송 서비스의 트래픽 또는 제어메시지의 경우 DL-SCH를 통해 전송될 수도 있고, 또는 별도의 하향 멀티캐스트 채널(MCH: multicast channel)을 통해 전송될 수도 있다. 한편, 단말에서 네트워크로 데이터를 전송하는 상향 전송채널(uplink transport channel)로는 초기 제어메시지를 전송하는 랜덤 액세스 채널(RACH: random access channel), 사용자 트래픽이나 제어메시지를 전송하는 UL-SCH(uplink shared channel)가 있다.

논리 채널(logical channel)은 전송 채널의 상위에 있으며, 전송 채널에 맵핑된다. 논리 채널은 제어 영역 정보의 전달을 위한 제어 채널과 사용자 영역 정보의 전달을 위한 트래픽 채널로 구분될 수 있다. 제어 채널로는 방송 제어 채널(BCCH: broadcast control channel), 페이징 제어 채널(PCCH: paging control channel), 공통 제어 채널(CCCH: common control channel), 전용 제어 채널(DCCH: dedicated control channel), 멀티캐스트 제어 채널(MCCH: multicast control channel) 등이 있다. 트래픽 채널로는 전용 트래픽 채널(DTCH: dedicated traffic channel), 멀티캐스트 트래픽 채널(MTCH: multicast traffic channel) 등이 있다. PCCH는 페이징 정보를 전달하는 하향링크 채널이고, 네트워크가 UE가 속한 셀을 모를 때 사용된다. CCCH는 네트워크와의 RRC 연결을 가지지 않는 UE에 의해 사용된다. MCCH 네트워크로부터 UE로의 MBMS(Multimedia Broadcast and Multicast Service) 제어 정보를 전달하기 위하여 사용되는 점-대-다점(point-to-multipoint) 하향링크 채널이다. DCCH는 UE와 네트워크 간에 전용 제어 정보를 전달하는 RRC 연결을 가지는 단말에 의해 사용되는 일-대-일(point-to-point) 양방향(bi-directional) 채널이다. DTCH는 상향링크 및 하향링크에서 존재할 수 있는 사용자 정보를 전달하기 위하여 하나의 단말에 전용되는 일-대-일(point-to-point) 채널이다. MTCH는 네트워크로부터 UE로의 트래픽 데이터를 전달하기 위하여 일-대-다(point-to-multipoint) 하향링크 채널이다.

논리 채널(logical channel)과 전송 채널(transport channel) 간 상향링크 연결의 경우, DCCH는 UL-SCH과 매핑될 수 있고, DTCH는 UL-SCH와 매핑될 수 있으며, CCCH는 UL-SCH와 매핑될 수 있다. 논리 채널(logical channel)과 전송 채널(transport channel) 간 하향링크 연결의 경우, BCCH는 BCH 또는 DL-SCH와 매핑될 수 있고, PCCH는 PCH와 매핑될 수 있으며, DCCH는 DL-SCH와 매핑될 수 있으며, DTCH는 DL-SCH와 매핑될 수 있으며, MCCH는 MCH와 매핑될 수 있으며, MTCH는 MCH와 매핑될 수 있다.

도 5를 참조하면, 물리 채널은 주파수 영역(frequency domain)에서 하나 이상의 서브캐리어와 시간 영역(time domain)에서 하나 이상의 심볼로 구성되는 무선 자원을 통해 시그널링 및 데이터를 전달한다.

1.0ms 길이를 가지는 하나의 서브프레임은 복수의 심볼로 구성된다. 서브프레임의 특정 심볼(들)(예를 들어, 서브프레임의 첫번째 심볼)은 PDCCH를 위해 사용될 수 있다. PDCCH는 동적으로 할당되는 자원에 대한 정보(예를 들어, 자원 블록(Resource Block), 변조 및 코딩 방식(MCS: Modulation and Coding Scheme) 등)를 나른다.

랜덤 액세스 절차(Random Access Procedure)

이하에서는 LTE/LTE-A 시스템에서 제공하는 랜덤 액세스 절차(random access procedure)에 대해 살펴본다.

랜덤 액세스 절차는 단말이 기지국과의 RRC 연결(RRC Connection)이 없어, RRC 아이들 상태에서 초기 접속 (initial access)을 수행하는 경우, RRC 연결 재-확립 절차(RRC connection re-establishment procedure)를 수행하는 경우 등에 수행된다.

LTE/LTE-A 시스템에서는 랜덤 액세스 프리앰블(random access preamble, RACH preamble)을 선택하는 과정에서, 특정한 집합 안에서 단말이 임의로 하나의 프리앰블을 선택하여 사용하는 경쟁 기반 랜덤 액세스 절차(contention based random access procedure)과 기지국이 특정 단말에게만 할당해준 랜덤 액세스 프리앰블을 사용하는 비 경쟁 기반 랜덤 액세스 절차(non-contention based random access procedure)을 모두 제공한다.

(1) 제1 메시지(Msg 1, message 1)

먼저, 단말은 시스템 정보(system information) 또는 핸드오버 명령(handover command)을 통해 지시된 랜덤 액세스 프리앰블의 집합에서 임의로(randomly) 하나의 랜덤 액세스 프리앰블(random access preamble, RACH preamble)을 선택하고, 상기 랜덤 액세스 프리앰블을 전송할 수 있는 PRACH(physical RACH) 자원을 선택하여 전송한다.

단말로부터 랜덤 액세스 프리앰블을 수신한 기지국은 프리앰블을 디코딩하고, RA-RNTI를 획득한다. 랜덤 액세스 프리앰블이 전송된 PRACH와 관련된 RA-RNTI는 해당 단말이 전송한 랜덤 액세스 프리앰블의 시간-주파수 자원에 따라 결정된다.

(2) 제2 메시지(Msg 2, message 2)

기지국은 제1 메시지 상의 프리앰블을 통해서 획득한 RA-RNTI로 지시(address)되는 랜덤 액세스 응답(random access response)을 단말로 전송한다. 랜덤 액세스 응답에는 랜덤 액세스 프리앰블 구분자/식별자(RA preamble index/identifier), 상향링크 무선자원을 알려주는 상향링크 승인(UL grant), 임시 셀 식별자(TC-RNTI: Temporary Cell RNTI) 그리고 시간 동기 값(TAC: time alignment command)들이 포함될 수 있다. TAC는 기지국이 단말에게 상향링크 시간 정렬(time alignment)을 유지하기 위해 보내는 시간 동기 값을 지시하는 정보이다. 단말은 상기 시간 동기 값을 이용하여, 상향링크 전송 타이밍을 갱신한다. 단말이 시간 동기를 갱신하면, 시간 동기 타이머(time alignment timer)를 개시 또는 재시작한다. UL grant는 후술하는 스케줄링 메시지(제3 메시지)의 전송에 사용되는 상향링크 자원 할당 및 TPC(transmit power command)를 포함한다. TPC는 스케줄링된 PUSCH를 위한 전송 파워의 결정에 사용된다.

단말은 랜덤 액세스 프리앰블을 전송 후에, 기지국이 시스템 정보 또는 핸드오버 명령을 통해 지시된 랜덤 액세스 응답 윈도우(random access response window) 내에서 자신의 랜덤 액세스 응답(random access response)의 수신을 시도하며, PRACH에 대응되는 RA-RNTI로 마스킹된 PDCCH를 검출하고, 검출된 PDCCH에 의해 지시되는 PDSCH를 수신하게 된다. 랜덤 액세스 응답 정보는 MAC PDU(MAC packet data unit)의 형식으로 전송될 수 있으며, 상기 MAC PDU는 PDSCH을 통해 전달될 수 있다.

단말은 기지국에 전송하였던 랜덤 액세스 프리앰블과 동일한 랜덤 액세스 프리앰블 구분자/식별자를 가지는 랜덤 액세스 응답을 성공적으로 수신하면, 랜덤 액세스 응답의 모니터링을 중지한다. 반면, 랜덤 액세스 응답 윈도우가 종료될 때까지 랜덤 액세스 응답 메시지를 수신하지 못하거나, 기지국에 전송하였던 랜덤 액세스 프리앰블과 동일한 랜덤 액세스 프리앰블 구분자를 가지는 유효한 랜덤 액세스 응답을 수신하지 못한 경우 랜덤 액세스 응답의 수신은 실패하였다고 간주되고, 이후 단말은 프리앰블 재전송을 수행할 수 있다.

(3) 제3 메시지(Msg 3, message 3)

단말이 자신에게 유효한 랜덤 액세스 응답을 수신한 경우에는, 상기 랜덤 액세스 응답에 포함된 정보들을 각각 처리한다. 즉, 단말은 TAC을 적용시키고, TC-RNTI를 저장한다. 또한, UL grant를 이용하여, 단말의 버퍼에 저장된 데이터 또는 새롭게 생성된 데이터를 기지국으로 전송한다.

단말의 최초 접속의 경우, RRC 계층에서 생성되어 CCCH를 통해 전달된 RRC 연결 요청(RRC Connection Request)이 제3 메시지에 포함되어 전송될 수 있으며, RRC 연결 재확립 절차의 경우 RRC 계층에서 생성되어 CCCH를 통해 전달된 RRC 연결 재확립 요청(RRC Connection Re-establishment Request)이 제3 메시지에 포함되어 전송될 수 있다. 또한, NAS 접속 요청 메시지를 포함할 수도 있다.

제3 메시지는 단말의 식별자가 포함되어야 한다. 단말의 식별자를 포함시키는 방법으로는 두 가지 방법이 존재한다. 첫 번째 방법은 단말이 상기 랜덤 액세스 절차 이전에 이미 해당 셀에서 할당 받은 유효한 셀 식별자(C-RNTI)를 가지고 있었다면, 단말은 상기 UL grant에 대응하는 상향링크 전송 신호를 통해 자신의 셀 식별자를 전송한다. 반면에, 만약 랜덤 액세스 절차 이전에 유효한 셀 식별자를 할당 받지 못하였다면, 단말은 자신의 고유 식별자(예를 들면, S-TMSI 또는 임의 값(random number))를 포함하여 전송한다. 일반적으로 상기의 고유 식별자는 C-RNTI보다 길다.

단말은 상기 UL grant에 대응하는 데이터를 전송하였다면, 충돌 해결을 위한 타이머(contention resolution timer)를 개시한다.

(4) 제4 메시지(Msg 4, message 4)

기지국은 단말로부터 제3 메시지를 통해 해당 단말의 C-RNTI를 수신한 경우 수신한 C-RNTI를 이용하여 단말에게 제4 메시지를 전송한다. 반면, 단말로부터 제3 메시지를 통해 상기 고유 식별자(즉, S-TMSI 또는 임의 값(random number))를 수신한 경우, 랜덤 액세스 응답에서 해당 단말에게 할당한 TC-RNTI를 이용하여 제4 메시지를 단말에게 전송한다. 일례로, 제4 메시지는 RRC 연결 설정 메시지(RRC Connection Setup)가 포함할 수 있다.

단말은 랜덤 액세스 응답에 포함된 UL grant를 통해 자신의 식별자를 포함한 데이터를 전송한 이후, 충돌 해결을 위해 기지국의 지시를 기다린다. 즉, 특정 메시지를 수신하기 위해 PDCCH의 수신을 시도한다. 상기 PDCCH를 수신하는 방법에 있어서도 두 가지 방법이 존재한다. 앞에서 언급한 바와 같이 상기 UL grant에 대응하여 전송된 제3 메시지가 자신의 식별자가 C-RNTI인 경우, 자신의 C-RNTI를 이용하여 PDCCH의 수신을 시도하고, 상기 식별자가 고유 식별자(즉, S-TMSI 또는 임의 값(random number))인 경우에는, 랜덤 액세스 응답에 포함된 TC-RNTI를 이용하여 PDCCH의 수신을 시도한다. 그 후, 전자의 경우, 만약 상기 충돌 해결 타이머가 만료되기 전에 자신의 C-RNTI를 통해 PDCCH를 수신한 경우에, 단말은 정상적으로 랜덤 액세스 절차가 수행되었다고 판단하고, 랜덤 액세스 절차를 종료한다. 후자의 경우에는 상기 충돌 해결 타이머가 만료되기 전에 TC-RNTI를 통해 PDCCH를 수신하였다면, 상기 PDCCH가 지시하는 PDSCH이 전달하는 데이터를 확인한다. 만약 상기 데이터의 내용에 자신의 고유 식별자가 포함되어 있다면, 단말은 정상적으로 랜덤 액세스 절차가 수행되었다고 판단하고, 랜덤 액세스 절차를 종료한다. 제4 메시지를 통해 단말은 C-RNTI를 획득하고, 이후 단말과 네트워크는 C-RNTI를 이용하여 단말 특정 메시지(dedicated message)를 송수신하게 된다.

한편, 비경쟁 기반 임의접속 과정에서의 동작은 도 6에 도시된 경쟁 기반 임의접속 과정과 달리 제1 메시지 전송 및 제2 메시지 전송만으로 임의접속 절차가 종료되게 된다. 다만, 제1 메시지로서 단말이 기지국에 임의접속 프리앰블을 전송하기 전에 단말은 기지국으로부터 임의접속 프리앰블을 할당받게 되며, 이 할당받은 임의접속 프리앰블을 기지국에 제1 메시지로서 전송하고, 기지국으로부터 임의접속 응답을 수신함으로써 임의접속 절차가 종료되게 된다.

접속 절차(Attach Procedure)

단말은 등록이 필요한 서비스를 받기 위해 네트워크에 등록될 필요가 있다. 이러한 등록을 네트워크 접속이라고 지칭할 수 있다. 이하에서는 E-UTRAN에서의 초기 접속 절차에 대해 살펴본다.

1-2. 우선, E-UTRAN 셀에 캠핑된 단말은 접속 요청 메시지를 기지국으로 전송함으로써 new MME와의 접속 절차를 개시할 수 있다.

접속 요청(Attach Request) 메시지는 단말의 IMSI(International Mobile Subscriber Identity), 단말이 요청하는 PDN 타입 등을 포함한다. 여기서, PDN 타입은 단말에 의해 요청되는 IP 버전(즉, IPv4, IPv4v6, IPv6)을 지시한다.

접속 요청(Attach Request) 메시지는 RRC 연결에서 RRC 연결 셋업 완료(RRC Connection Setup Complete) 메시지에 포함되어 전달되고, S1 시그널링 연결에서 초기 UE 메시지(Initial UE message)에 포함되어 전달된다.

단말은 PDN 연결(connectivity)을 요청하기 위하여 PDN 연결 요청(PDN Connectivity Request) 메시지와 함께 접속 요청(Attach Request) 메시지를 전송할 수도 있다.

3. 만일, 단말이 GUTI를 이용하여 스스로를 식별하고, MME가 해지(detach) 이후로 변경된 경우, new MME는 old node(예를 들어, MME 또는 SGSN)의 타입을 결정하고, old MME/SGSN 주소를 도출하기 위해 단말로부터 수신한 GUTI를 이용할 수 있다. 또한, new MME는 IMSI를 요청하기 위해 식별 요청(Identification Request)(old GUTI 및 complete Attach Request message 포함)을 old MME/SGSN으로 전송할 수 있다. old MME는 우선 NAS MAC에 의한 접속 요청 메시지를 확인하고, 식별 요청에 대한 응답으로써 식별 응답(Identification Response)(IMSI, MM 컨텍스트 포함)할 수 있다.

4. 만일 UE가 old MME/SGSN 및 new MME 모두에 알려지지 않은 경우, new MME는 IMSI를 요청하기 위해 식별 요청을 단말로 전송할 수 있다. 단말은 IMSI가 포함된 식별 응답으로써 해당 식별 요청에 응답할 수 있다.

5a. 만일 단말을 위한 단말 컨텍스트가 네트워크에 존재하지 않고, 접속 절차가 온전히 보호되지 않거나(integrity protected), 보호 온전함(integrity)의 확인에 실패한 경우, 온전한 보호 및 NAS 연산(NAS ciphering)을 활성화하기 위한 인증(Authentication) 및 NAS 시큐리티 셋업은 필수적으로 수행될 수 있다. 만일 NAS 시큐리티 알고리즘이 변경되면, NAS 시큐리티 셋업은 본 단계에서 수행될 수 있다.

5b. new MME는 IMEISV(ME Identity)는 단말로부터 회수/검색할 수 있다. 이때, IMEISV(ME Identity)는 단말이 비상 접속을 수행하거나 인증할 수 없는 경우를 제외하곤 암호화되어 전송될 수 있다.

6. 만일 단말이 접속 요청 메시지에서 암호화 옵션 전송 플래그(Ciphered Options Transfer Flag)를 설정한 경우, new MME는 Ciphered Options(예를 들어, PCO(Protocol Configuration Options) 및/또는 APN(name of PDN))을 단말로부터 회수/검색할 수 있다.

7. 특정 UE에 대한 new MME에서 활성화된 bearer context가 존재하는 경우, new MME는 LBI(Delete Session Request) 메시지를 GW로 전송함으로써 bearer context를 삭제한다. GW들은 Delete Session Response(Cause) 메시지로 응답한다.

8. 해지(Detach) 이후, MME가 변경되었거나, MME에 유효한 UE context 없거나, UE가 IMSI를 제공하거나, UE가 MME에서 유효하지 않은 old GUTI를 제공하거나, 또는 eNB에 의한 TAI의 PLMN-ID가 일부 네트워크에서 공유(예. GWCN)되는 시나리오에서 UE context의 GUTI가 상이한 경우에는, MME는 업데이트 위치 요청(Update Location request) 메시지를 HSS로 전송할 수 있다.

9. HSS는 olde MME에게 Cancel Location(IMSI, Cancellation Type 포함)을 전송한다. old MME는 Cancel Location Ack(IMSI 포함)을 통해 응답하고 MM(Mobility Management) context 및 bearer context를 제거한다.

10. 특정 단말에 대해 old MME/SGSN에서 활성화된 bearer context가 있다면, old MME/SGSN은 GW로 Delete Session Request(LBI)를 전송함으로써 해당 bearer context를 제거할 수 있다. GW는 Delete Session Response(Cause)를 old MME/SGSN로 전송할 수 있다.

11. HSS는 업데이트 위치 요청 메시지에 대한 응답으로써 new MME로 업데이트 위치 응답(Update Location Ack)(IMSI, Subscription data 포함) 메시지를 전송할 수 있다.

12. 긴급 Attach의 경우, MME는 이 단계에서 수행되는 긴급 bearer 확립을 위한 MME 긴급 구성 데이터로부터의 파라미터들을 적용하고, 잠재적으로 저장된 IMSI 연관된 가입 정보를 무시할 수 있다.

13. Serving GW는 EPS Bearer 표에 새 항목을 생성하고 이전 단계에서 수신된 PDN GW 주소에 의해 지시된 PDN GW(또는 P-GW)로 Create Session Request 메시지를 보낸다.

14. 동적 PCC가 수행되고 핸드오버 지시가 존재하지 않을 경우, PDN GW는 TS 23.203 [6]에 정의된 IP-CAN Session 확립 절차를 수행하며, 이로써, PDN GW는 단말에 대한 default PCC 규칙을 획득한다.

상술한 12 내지 16 단계는 ESM(EPS Session Management) 컨테이너가 접속 요청에 포함되어 있지 않은 경우, 생략될 수 있다.

15. P-GW는 EPS bearer context 테이블에 새 항목을 생성하고 default bearer에 대한 과금 ID를 생성한다. 새 항목은 P-GW로 하여금 S-GW 및 패킷 데이터 네트워크 사이의 사용자 평면 PDU 경로 및 과금 시작을 허용한다. 또한, P-GW는 Create Session 응답 메시지를 Serving GW로 전송한다.

16. Serving GW는 Create Session 응답 메시지를 new MME로 전송한다.

17. new MME는 initial context setup request 또는 접속 허용(Attach Accept)과 함께 downlink NAS transport를 기지국으로 전송할 수 있다.

18. 기지국은 EPS Radio Bearer Identity를 포함하는 RRC Connection Reconfiguration message를 포함하는 단말로 전송하며, 이때 Attach Accept message도 단말로 함께 전송된다.

19. 단말은 RRC Connection Reconfiguration Complete 메시지를 기지국으로 전송한다.

20. 기지국은 Initial Context Response 메시지를 new MME로 전송한다. Initial Context Response 메시지는 기지국의 TEID와 S1-U 참조 포인트의 DL traffic을 위해 사용되는 기지국의 주소를 포함한다.

21. 단말은 Attach Complete 메시지(EPS Bearer Identity, NAS sequence number, NAS-MAC 포함)를 포함하는 Direct Transfer 메시지를 기지국으로 보낸다.

22. 기지국은 Attach Complete 메시지를 new MME로 전달한다.

23. 단계 20의 Initial Context Response 메시지와 단계 22의 Attach Complete 메시지가 모두 수신된 경우, new MME는 Modify Bearer Request 메시지를 Serving GW로 전송한다.

23a. 핸드오버 지시가 단계 23에 포함되어 있는 경우, Serving GW는 Modify Bearer Request 메시지(핸드오버 지시 포함)를 PDN GW로 보낸다.

23b. PDN GW는 Serving GW로 Modify Bearer Response를 전송함으로써 Modify Bearer Request 메시지에 대해 응답할 수 있다.

24. Serving GW는 Modify Bearer Response 메시지(EPS Bearer Identity 포함)를 new MME로 전송할 수 있다. 다음으로, Serving GW는 Serving GW의 버퍼 DL packet들을 보낼 수 있다.

25. MME는 비 3GPP 접속을 위해 APN과 PDN GW identity를 포함한 Notify Request 를 HSS로 보낸다. 해당 메시지는 PDN GW가 위치하는 PLMN를 식별하는 정보를 포함한다.

26. HSS는 APN과 PDN GW identity pair를 저장하고 Notify Response를 MME로 전송한다.

V2X (vehicle-to-anything(vehicle/infrastructure/pedestrian)) 통신

이하에서는 다음과 같은 service types을 제공하는 V2X 통신 관련 기술에 대해 설명한다. 이러한 V2X 통신의 대표적인 서비스 타입 3가지를 예시하면 다음과 같다.

- V2V (vehicle-to-vehicle): 차량 사이의 통신(Communication between vehicles)

- V2I (vehicle-to-infrastructure): 차량과 eNB 또는 stationary UE로 기능하는 RSU(Road Side Unit) 사이의 통신(Communication between a vehicle and a roadside unit (RSU) which is implemented in an eNB or a stationary UE)

- V2P (vehicle-to-pedestrian): 차량 및 개인(보행자, 자전거 운전자, 차량 운전자 또는 승객)이 소지하고 있는 단말 사이의 통신(Communication between a vehicle and a device carried by an individual (pedestrian, cyclist, driver or passenger))

V2X 서비스를 위한 메시지로 UE가 주기적으로 전송하는 메시지와 특정 이벤트가 발생될 때 전송되는 메시지가 있다. ETSI(European Telecommunications Standards Institute)에서는 ITS(Intelligent Transport Systems)와 관련된 다양한 사용 케이스 및 V2X 메시지는 아래의 표 2 및 표 3과 같이 정의되고 있다.

이러한 V2X 메시지는 직접 통신(direct communication)을 이용하여 air로 전송될 수 있다.

무선 통신 시스템에서 V2X 제어 기능은 V2X에 필요한 네트워크 관련 작업에 사용되는 논리적 기능으로서 정의될 수 있다. 이때, V2X 제어 기능을 수행하기 위해 새롭게 정의되는 레퍼런스 포인트들은 아래와 같이 정의될 수 있다.

- V1: V2X 어플리케이션과 V2X 어플리케이션 서버 사이의 레퍼런스 포인트.

- V2: V2X 어플리케이션과 운영자 네트워크의 V2X 제어 기능 사이의 레퍼런스 포인트. V2X 어플리케이션은 복수의 PLMN들에 속한 V2X 제어 기능과 연결됨.

- V3: V2X 지원 UE와 운영자 네트워크의 V2X 제어 기능 사이의 레퍼런스 포인트.

- V4: HSS와 운영자 네트워크의 V2X 제어 기능 사이의 레퍼런스 포인트.

- V5: V2X 어플리케이션들간의 레퍼런스 포인트.

- LTE-Uu: V2X 지원 UE와 E-UTRAN 사이의 레퍼런스 포인트.

- PC5: V2V(vehicle to vehicle), V2I(vehicle to Infrastructure) 및 V2P(vehicle to Pedestrians/Motorcyclists/Bicyclists) 서비스용 V2X 지원 UE들 사이의 레퍼런스 포인트.

이러한 PC5 인터페이스는 Sidelink와 대응된다. Sidelink는 Sidelink 통신 및 sidelink discovery를 위한 UE 대 UE의 인터페이스에 해당한다. Sidelink 통신은 E-UTRA 기술은 사용하지만 네트워크 노드를 통과하지 않는 복수의 가까운 UE들 사이의 Prose 직접 통신을 가능하게 하는 AS 기능에 해당한다.

도 9는 본 발명이 적용될 수 있는 PC5 기반의 V2X 메시지 송수신 방법을 예시한 도면이다. 특히, 도 9(a)는 UE가 E-UTRAN에 의해 서비스되는 경우, 도 9(b)는 UE가 E-TURAN에 의해 서비스되지 않는 경우의 PC5 (자원/인터페이스)를 통한 V2X 메시지 송수신 방법을 각각 예시한다.

V2X 서비스(특히, V2V 서비스 및 V2P 서비스)를 위한 V2X 메시지 전송은 PC5을 사용하여 수행될 수 있다.

PC5를 통한 V2X 메시지는, V2X 메시지를 송신하는 UE 주위에서 V2V 및/또는 V2P 서비스를 지원하는 모든 UE가 로밍 및 서빙 PLMN에 관계없이 메시지를 수신할 수 있도록 브로드캐스트될 필요가 있다. 1대다(one-to-All) ProSe(Proximity Service) 직접 통신은 UE가 E-UTRAN에 의해 서비스되는 경우 및 UE가 E-UTRAN에 의해 서비스되지 않는 경우에 적용 가능하다.

V2X를 위한 1대1 ProSe 직접 통신은 다음과 같은 특징을 갖는다.

- 1대1 ProSe 직접 통신은 비연결형(connectionless)일 수 있다. 따라서, PC5 제어 평면에 대한 시그널링이 존재하지 않을 수 있다.

- 무선 계층은 직접 통신중인 UE들간에 IP 패킷을 전송하기 위한 사용자 평면 통신 서비스를 제공할 수 있다.

- IPv6은 V2X 메시지의 IP 패킷 전송에 사용될 수 있다.

- 1대1 ProSe 직접 통신에 대한 인증은 UE에 설정될 수 있다.

각 UE는 layer-2 링크를 통해 전송하는 모든 프레임의 소스 layer-2 ID 필드에 포함된 1 대 All ProSe 직접 통신용 layer-2 ID를 가질 수 있다. UE는 1 대 All ProSe 직접 통신을 위해 layer-2 ID를 자체 할당할 수 있다.

UE는 링크 로컬 IPv6 주소를 자동 구성할 수 있다. 이 주소는 일대일 ProSe 직접 통신의 소스 IP 주소로 사용될 수 있다.

어플리케이션이 요구하는 짧은 시간 내에 다른 차량으로 차량을 추적하거나 식별할 수 없도록 하기 위해, 소스 Layer-2 ID와 소스 IP 주소는 시간이 지남에 따라 변경될 수 있다.

1대1 ProSe 직접 통신을 수행하기 위해, UE에는 1 대 All ProSe 직접 통신 관련 정보가 설정될 수 있다.

1대다 ProSe 직접 통신 전송 절차는 다음과 같은 차이점이 있는 (PC5를 사용하는 V2V/v2P 서비스용 V2X 메시지 전송용) 일대일 ProSe 직접 통신에 적용될 수 있다.

- 소스 Layer-2 ID는 미리 정의된 Layer-2 ID로 설정될 수 있다.

- 목적지 IP 주소와 목적지 Layer-2 ID는 각각 잘 알려진(well-known) 브로드캐스트 IP 주소와 잘 알려진 Layer-2 ID로 설정될 수 있다.

1대다 ProSe 직접 통신 수신 절차는 PC5를 사용하는 V2V/V2P 서비스에 대한 V2X 메시지 수신을 위한 1대다 ProSe 직접 통신에 적용될 수 있다.

UE가 PC5 동작 수행 시, eNB로부터 PC5 자원을 할당받는 mode 1(즉, scheduled resource allocation 방식)으로 동작하는 경우, eNB로부터 PC5 자원을 할당받기 위해 Buffer Status Report(BSR)을 eNB로 전송할 수 있다. UE는 scheduled resource allocation 방식으로 동작하는 동안 RRC_CONNECTED 상태(즉, ECM_CONNECTED 상태)를 유지해야 한다.

아울러, V2X UE의 3GPP access 또는 attach ID(Identity or Identifier, 예를 들어, IMSI)를 숨기고 보호하기 위해서 도 10에 예시한 바와 같은 솔루션이 제시될 수 있다. V2X 통신을 위해 사용되는 UE 식별자는 기존의 3GPP 식별자와는 개별적으로 관리되고(예를 들어, 차량 OEM과 같이 조직적으로 구별되는 제3 서버에 의해), ‘PMSI(Pseudonymous Mobile Subscriber IDs)’라 지칭될 수 있다. 이러한 PMSI는 3GPP IMSI 대신 V2X LTE 접속/V2X 통신을 위해 사용될 수 있다.

초기 단계로서, UE는 홈 V2X 제어 기능으로부터 V2X 동작에 대한 인증을 요구할 수 있다. 이는 통상적인 3GPP 식별자(identity)에 기초하여, 그리고 UE 가입 정보에 대한 HSS와의 협의 하에 수행될 수 있다.

본 도면에 도시된 entity들(즉, MNO(Mobile Network Operator), Pseudonym Certification Authority(PCA), V-OEM(Original equipment manufacturer), Vehicle UE)에 대해서는 다음과 특징이 가정될 수 있다.

- Vehicle UE는 제3 서버(third party server)(예를 들어, PCA 또는 V-OEM)에 대한 안전한 종단간(end to end) 링크를 설정한다. Vehicle UE는 또한 LTE 자격 증명을 MNO와 공유한다.

- PCA는 IMSI/IMEI와 K_PERIOD로 암호화된 ‘PMSI’간의 매핑을 관리할 수 있다. 또한 PCA는 V-UE 각각과 장기적인 키를 공유한다. 또한 PCA는 암호화된 PMSI 풀을 획득하여 v-UE에 배포한다. PCA는 신뢰할 수 있는 제3자, 지역 법인 또는 vehicle OEM이 운영하는 기능적 entity일 수 있다.

- MNO는 접속을 위해 (PMSI, Key) 페어를 생성하는 기능을 사용한다. MNO는 주기적인 키(K_PERIOD) 를 모든 V-UE들에 분배/배급한다.

도 10을 참조하면, 본 솔루션은 제3 서버로부터 PMSI를 숨기기 위해, MNO가 PMSI를 암호화하기 위한 (모든 UE에 대해 동일한) K_PERIOD를 자신의 vehicle UE 각각에 제공한다. 여기서, K_PERIOD는 (PMSI, K_PMSI) 페어들의 보호를 위해 MNO 및 V-UE 사이에 공유되는 암호 키이다. K_PERIOD는 MNO에 의해 주기적으로 업데이트 및 공유될 수 있다(만일, K_PERIOD의 업데이트 주기가 매우 긴 경우, K_PERIOD의 유출로 인한 손상의 위험이 있으며, K_PERIOD의 업데이트 주기가 매우 짧은 경우에는 K_PERIOD를 공유하는 데 오버헤드가 있을 수 있음).

LTE V2X 아키텍처에서 V2X 제어 기능은 인증 성공 시 각 UE에 공유된 PMSI 키를 전송함으로써 수행될 수 있다.

보다 상세하게는, 본 솔루션은 아래와 같은 단계로 진행될 수 있다.

1. v-UE는 자신의 MNO(예를 들어, V2X 제어 기능)와 보안 링크를 설정하고, 임시 키(예를 들어, 월 단위(monthly)의)인 K_PERIOD를 요청할 수 있다.

2. v-UE는 MNO의 임시 키 K_PERIOD를 획득한다. 모든 v-UE는 동일한 임시 공유 키를 갖는다.

3. 각 PCA에 대해, MNO는 많은 (PMSI, K_PMSI) 페어들을 생성하고 각각을 K_PERIOD로 암호화(encrypt)한다. 여기서, K_PMSI는 LTE 접속 보호/승인을 위해 사용되는 암호 키(Cryptographic key)에 해당한다. 종래에는 접속 승인을 위해 UE와 HSS 사이에 사전에 공유된 암호 키를 사용하였으나, 본 솔루션의 경우 PMSI를 사용하므로, K_PMSI가 별도로 제공된다.

MNO는 암호화된 (PMSI, K_PMSI) 페어들이 포함된 메가 풀을 PCA로 전송할 수 있다. 본 단계는 앞서 상술한 1 및/또는 2단계 이전에 수행될 수 있다.

4. v-UE는 PCA에 대한 보안 연결을 설정하고 PCA K_vUE를 획득할 수 있다. V-UE 및 PCA는 PCA K_vUE를 기반으로 종단간 보안 링크를 설정할 수 있다. v-UE는 IMSI를 PCA로 전송할 수 있다. MNO 링크 (WAN)는 전송 포트(transport)으로 사용될 수 있다.

5. PCA는 메가 풀 중 IMSI에 대한 (PMSI, K_PMSI) 페어들의 서브풀(subpool)을 선택하고, 해당 IMSI 및 선택된 하위 풀 사이의 매핑 관계를 저장한다. PCA는 선택한 서브풀을 v-UE로 전송한다.

6. v-UE는 각각의 수신된 (PMSI, KPMSI) 페어를 K_PERIOD로 해독(decrypt)한다.

본 솔루션에 따르면, v-UE는 접속하기 위해 사용하는 몇 가지 (PMSI, K_PMSI) 페어를 갖게 된다. 이 경우, MNO는 해당 PMSI가 허가 받은 PMSI임을 알지만, UE의 IMSI는 알 수 없다.

본 도면과 관련하여 제시된 솔루션은 V2X 서비스를 사용하는데 있어서, 차량의 이동 속도나 방향과 같은 정보가 노출됨으로써, 도로 안전이나 유용한 정보가 아닌, 다른 악의적인 목적(예를 들어, 유명인의 차량 추적)이나 사용자가 의도치 않은 용도(예를 들어, 과속 티켓 발급)에 사용되는 것을 막고자 하는 목적에서 도입되었다. 기존의 위치 서비스 보호나 UE 식별자 보호와 다른 점은, 3GPP에서 UE ID로 사용되는 IMSI 또는 그 밖의 식별자가 일반적인 제3자 입장의 공격자뿐만 아니라, 사업자로부터도 보호될 수 있다는 것이다.

다만, 도 10의 솔루션은 다음과 같은 보안상 취약점을 갖고 있다.

- K_PERIOD 및/또는 키 관련 정보가 v-UE들 사이에 공유되므로, PCA의 정보 처리 방법에 따라 다른 V-UE를 통한 해당 정보로의 액세스가 가능하다는 문제가 발생할 수 있다. 결과적으로, PCA는 PMSI를 해독하고 PMSI와 V-UE 간의 링크를 식별할 수 있게 된다.

- 또한, v-UE가 IMSI를 PCA에 전송하므로, 전송 과정에서 제3 자에 의해 해당 v-UE의 IMSI가 드러나게 된다는 문제가 발생할 수 있다.

이에 본 발명에서는 상술한 문제점들을 해결하고, V2X UE의 LTE access 또는 attach ID를 숨기고 보호하기 위한 추가적인 방안을 제안한다. 여기서, ID 보호는 v-UE의 Privacy, 위치, 여러 가지 ID들과 정보의 조합으로 해당 v-UE 개체에 관한 정보를 알아내는 것을 모두 차단함을 의미할 수 있다. 본 명세서에서 제안되는 솔루션들은 ID, 자격증(Credential) 및/또는 인증서(Certificate)를 생성하는 주체와, 배포하는 주체가 동일한 경우를 중심으로 설명되나, 이에 한정되는 것은 아니다. 즉, ID, 자격증(Credential) 및/또는 인증서(Certificate)를 생성하는 주체와, 배포하는 주체가 다른 경우에도 (ID, 자격증 및/또는 인증서를 배포하는 주체가 다른 주체와의 공모를 통하여 V-UE 개체에 관한 정보를 알아낼 수 있는 문제가 존재한다면) 본 명세서에서 제안되는 솔루션들이 동일/유사하게 적용될 수 있다(예를 들면, IEEE 1609.2 2016, ETSI ITS specification).

본 명세서에서는 V2X 기능을 가진(또는 V2X 서비스를 지원하는) 단말을 ‘UE(또는 V2X UE, v-UE, Vehicle-UE)’라 지칭하기로 하며, UE(또는 V2X UE, v-UE, Vehicle-UE)는 예를 들어, 차량에 설치되거나 차량 내에 있는 V2X 기능을 가진 UE, 보행자가 휴대하는 V2X 기능 탑재 UE, 또는 V2X 기능을 가진 RSU(Road Side Unit) 등에 해당할 수 있다.

본 명세서에서 제안하는 V2X 서비스를 위한 V2X UE의 3GPP access or attach ID를 숨기고 보호하는 방안은 아래에서 제안하는 구성/동작들 중 적어도 하나의 구성/동작의 조합으로 구성될 수 있다.

1. 제1 실시예

도 11은 본 발명의 제1 실시예에 따른 접속 식별자 보안을 위한 솔루션을 예시한 도면이다. 본 실시예에 대하여 도 10에서 상술한 솔루션 설명이 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다.

제1 실시예에서는 UE가 암호화된 PMSI 서브 풀을 PCA에 요청할 때, IMSI/IMEI 대신 다른 가명 또는 인증서(이하, PMSI와 구별하기 위하여 ‘티켓’이라 지칭하기로 함)가 사용될 수 있다. 티켓은 사전에 MNO와 V-UE 사이에 배치/공유되며, PCA는 MNO의 공개 키(public key)를 획득하여 MNO의 티켓(인증서)을 확인하거나, 암호화된 PMSI를 배포하는 동안 MNO에게 티켓의 승인을 요청할 수 있다.

티켓은 티켓 소유자가 암호화된 (PMSI, K_PMAI) 페어들에 접근할 권한이 있다는 것을, MNO가 PCA에 확인해주는 것이다. 티켓의 포맷은 일반 공개 키 인증서 또는 디지털 서명 포맷에 해당할 수 있으며, 이는 MNO의 인증서 및/또는 공개 키에 의해 검증될 수 있다.

티켓은, 예를 들어, MNO 이름, 티켓 ID, V2X PMSI 액세스 권한 정보, 티켓의 유효 기간, ‘MNO 이름, 티켓 ID, V2X PMSI 액세스 권한 정보 및/또는 티켓의 유효 기간’의 서명 및/또는 서명의 URI, 서명 알고리즘, MNO의 공개 키를 포함하는 신뢰할 수 있는 제3자(예를 들어, 글로벌 인증 기관)에 의해 서명된 선택적 MNO 인증서 등을 포함할 수 있다. 여기서, 티켓 ID는 티켓을 식별하기 위해 랜덤하게 생성된 ID에 해당할 수 있다.

PCA는 MNO의 공개 키를 사용하여 v-UE에서 제공한 티켓을 확인할 수 있다. 공개 키는 MNO 인증서에 포함되거나 MNO가 공개적으로 공유하거나 게시할 수 있다.

본 도면에 도시된 MNO에 대해서는 다음과 특징이 가정될 수 있다.

- 또한, MNO는 PCA가 Vehicle UE로 PMSI를 배급/분배하는 동안 Vehicle UE의 허가(authorization)를 위해 사용될 티켓 (인증서) 풀을 각 Vehicle-UE와 공유한다. MNO는 티켓 확인에 사용되는 공개 키를 PCA와 공유한다.

- MNO는 접속을 위해 (PMSI, Key) 페어를 생성할 수 있으며, 주기적인(periodic) 키(즉, 주기적으로 생성된 키, K_PERIOD)를 모든 v-UE에 분배할 수 있다.

이러한 특징을 갖는 MNO에 기초하여 도 10에서 제안된 솔루션은 다음과 같이 보완될 수 있다.

1. v-UE는 자신의 MNO(예를 들어, V2X 제어 기능)와 보안 링크를 설정하고, 임시 키(예를 들어, 월 단위(monthly)로 생성되는 임시 키)인 K_PERIOD와 티켓(예를 들어, MNO에 의한 특정 서명(signature)을 갖는 랜덤 id)을 요청할 수 있다. 티켓에 관한 상세한 설명은 앞서 상술한 바와 같다.

2. v-UE는 MNO의 임시 키 K_PERIOD를 획득한다. 모든 v-UE는 동일한 임시 공유 키를 갖는다. 또한 v-UE는 PCA에 대한 PMSI 서브 풀의 각 요청을 위해 사용되는 티켓들의 풀을 획득할 수 있다. V-UE가 티켓을 획득하면, 티켓을 사용/확인하여(예를 들어, MNO의 인증서 포함된 공개 키 및/또는 잘 알려진 게시된 MNO의 공개 키를 사용/확인하여) 티켓의 유효성을 확인할 수 있다. 보다 상세하게는, v-UE는 티켓의 공개 키가 사전에 MNO로부터 제공/공유된 공개 키(MNO의 인증서 포함된 공개 키 및/또는 잘 알려진 게시된 MNO의 공개 키)와 매칭되는지를 확인할 수 있다. 이러한 공개 키는 잘 알려진/신뢰할 수 있는 Root CA 서명이 있는 사업자(즉, MNO)의 공개 키 인증서로서 사업자에 의해 다양한 방식으로 PCA나 UE에게 전달될 수 있다.

또한, v-UE는 티켓을 사용/확인하여, 티켓의 유효 기간(즉, PCA에 실제로 PMSI를 요청하는 시간)까지 시간이 충분한 시간이 남아 있는지를 확인/판단함으로써 티켓의 유효성을 확인할 수 있다. 만일, 유효 기간까지 충분한 시간이 남아있다고 확인/판단한 경우, v-UE는 ‘V2X PMSI 접근 권한 정보 필드’가 v-UE 입장에서 받아들일 만한 정보를 포함하고 있는지 확인할 수 있다. 여기서, 받아들일 만한 정보란, 예를 들어, PCA에 의해 추후에 제공될 PMSI들을 위해 어떠한 종류의 V2X LTE 접근이 유효한지에 관한 정보이며, 이 정보는MNO와 V2X 서비스 공급자에 대한 V2X 서비스 가입 정보와 대응될 수 있다.

티켓이 유효하지 않다고 판단한 경우, v-UE는 티켓을 거부하고 다른 티켓을 요청하거나, 문제 해결을 위해 MNO 또는 V2X 서비스 제공 업체와 contact할 수 있다.

3. 각 PCA에 대해, MNO는 많은 (PMSI, K_PMSI) 페어들을 생성하고 각각을 K_PERIOD로 암호화할 수 있다. MNO는 암호화된 (PMSI, K_PMSI) 페어들이 포함된 메가 풀과 티켓의 서명을 확인(또는, 티켓의 유효성을 확인)하는데 사용되는 공개 키를 PCA로 전송할 수 있다. PMSI는 선택적으로 (PMSI, K_PMSI) 페어에 추가될 수 있는 V2X 서비스 기능에 바인딩/매핑/대응될 수 있다.

본 단계는 앞서 상술한 1 및/또는 2단계 이전에 수행될 수 있다.

4. v-UE는 PCA에 대한 보안 연결을 설정하고 PCA K_vUE를 획득할 수 있다. V-UE 및 PCA는 PCA K_vUE를 기반으로 종단간 보안 링크를 설정할 수 있다. v-UE는 3단계에서 MNO로부터 수신한 티켓이 유효하다고 판단한 경우, 해당 티켓(예를 들어, MNO에 의한 특정 서명(signature)을 갖는 랜덤 id)을 PCA로 전송할 수 있다. MNO 링크 (WAN)는 전송 포트(transport)으로 사용될 수 있다.

5. PCA는 MNO로부터 수신한 공개 키를 이용하여 티켓의 유효성을 확인할 수 있다. 티켓이 유효한 경우, PCA는 메가 풀에서 유효한 티켓에 대한 암호화된 (PMSI, K_PMSI) 페어들의 서브풀을 선택하고, 해당 티켓의 티켓 ID 및 선택된 서브풀 사이의 매핑 관계를 저장한다. 나아가, PCA는 서브풀을 v-UE로 전송한다.

6. v-UE는 각각의 수신된 (PMSI, K_PMSI) 페어(또는 서브 풀)를 K_PERIOD로 해독(decrypt)한다.

제1 실시예에 따르면, v-UE는 접속을 위해 사용할 여러 (PMSI, KPMSI) 페어를 획득하게 되며, MNO는 해당 PMSI가 허가 받은 PMSI임은 알 수 있으나, 해당 v-UE의 IMSI는 알 수 없다. 즉, 도 10의 실시예와 달리, v-UE의 IMSI/IMEI가 다른 entity(도 10의 경우, 예를 들면, PCA나 v-OEM)와 교환되지 않으므로, 보안이 한층 강화된다는 장점이 있다.

2. 제2 실시예

도 12는 본 발명의 제2 실시예에 따른 접속 식별자 보안을 위한 솔루션을 예시한 도면이다. 본 실시예에 대하여 도 10 및 11에서 상술한 솔루션 및/또는 실시예가 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다.

본 실시예에서는 v-UE 및 MNO의 secure environment에 K_Master, counter 및/또는 random salt등의 K_PERIOD를 생성하기 위한 파라미터들이 저장되어 있을 수 있으며, v-UE 및 MNO는 해당 파라미터들을 이용하여 K_PERIOD를 생성하게 된다.

여기서, Secure environment는 외부로 전송되도록 설정되지 않은 정보/값들을 외부로 전송하거나 추출되지 못하도록 설정되어 있는 v-UE/MNO의 보안 공간/환경으로서, 예를 들면, v-UE/MNO에 삽입 또는 부착되어 있는 UICC/USIM/Smart card 등의 secure element, v-UE 내 Application processor 또는 v-UE/MNO와 안전하게 분리된 외부의 Hardware 등에 해당할 수 있다. K_Master는 v-UE의 생산 시, 또는 서비스 가입 시에 안전한 방법으로 사전에 MNO 및 v-UE에 설정/저장될 수 있다.

본 실시예에서 새롭게 생성되는 K_PERIOD는 승인되지 않은 당사자가 접근할 수 없도록 V-UE에서 안전하게 저장되고 처리될 수 있다. 따라서, 공격자/해커(예를 들어, 손상된 PCA)에 협력하는(또는 손상된) 특정 V-UE에 대한 PMSI만이 공격자/해커에 의해 복구될 수 있다. K_PERIOD 및 K_PERIOD를 생성하기 위한 파라미터들은 복수의 V-UE들에 대한 PMSI를 획득하는 데 사용될 수 있으므로, 공격자/해커에 의해 복구/획득되어서는 안된다.

본 실시예의 경우, Secure environment 내부에서 PMSI가 K_PERIOD로 복호되므로, 외부로는 K_PERIOD가 아닌 PMSI만 전달되게 된다.

이렇듯 안전한 공간에 저장되어 있는 특정 파라미터를 이용하여 새로운 K_PERIOD를 생성함으로써 PMSI를 획득하는 V-UE의 동작은 아래와 같은 단계로 진행될 수 있다.

1. v-UE는 자신의 MNO(예를 들어, V2X 제어 기능)와 보안 링크를 설정하고, K_PERIOD를 생성하는 데 사용할 random salt를 MNO에 요청할 수 있다.

2. v-UE는 MNO로부터 random salt를 획득하고, random salt를 이용하여 K_PERIOD를 생성할 수 있다.

MNO 역시 K_PERIOD를 생성할 수 있으며, v-UE 및 MNO가 K_PERIOD를 생성하는 방법은 도 13과 관련하여 이하에서 상세히 후술하기로 한다.

3. 각 PCA에 대해, MNO는 많은 (PMSI, K_PMSI) 페어들을 생성하고 각각을 K_PERIOD로 암호화한다. MNO는 암호화된 (PMSI, K_PMSI) 페어들이 포함된 메가 풀을 PCA로 전송할 수 있다. 본 단계는 앞서 상술한 1 및/또는 2단계 이전에 수행될 수 있다.

4. v-UE는 PCA에 대한 보안 연결을 설정하고 PCA K_vUE를 획득할 수 있다. V-UE 및 PCA는 PCA K_vUE를 기반으로 종단간 보안 링크를 설정할 수 있다. v-UE는 IMSI/IMEI를 PCA로 전송할 수 있다. MNO 링크 (WAN)는 전송 포트(transport)으로 사용될 수 있다.

5. PCA는 메가 풀 중 이 IMSI에 대한 (PMSI, K_PMSI) 페어들의 서브풀(subpool)을 선택하고, 해당 IMSI 및 선택된 하위 풀 사이의 매핑 관계를 저장한다. PCA는 선택한 서브풀을 v-UE로 전송한다.

앞서 상술한 1 내지 6 단계의 경우, 제2 실시예가 도 10의 솔루션에 적용되는 경우를 중심으로 작성되었으나, 제2 실시예는 제1 실시예에 동일/유사하게 적용될 수 있다. 이 경우, MNO 및 V-UE는 K_PERIOD 및 티켓 대신 random salt를 공유할 수 있으며, K_PERIOD는 각각 별도로 생성할 수 있다.

1. v-UE별 고유한 값인 vUE-ID, v-UE별로 모두 동일한 마스터 키인 K_MASTER 및 현 시점의 Counter가 MNO 및 vUE의 secure environment에 각각 사전 제공될 수 있다.

2. v-UE는 (접속을 위해) PMSI가 필요한 시점 혹은 그 이전에, K_PERIOD 생성을 위한 Random Salt, Counter 및 K_PERIOD의 유효 기간을 MNO에 요청할 수 있다.

3. MNO는 현 시점에 유효한 Random Salt, Counter 및 K_PERIOD의 유효 기간을 v-UE에게 전송할 수 있다. 이때, MNO는 기설정된 연산을 통해 Random salt를 획득할 수 있다. 예를 들어, MNO는 미리 정의되어 있는 Global Random Salt와 vUE-ID의 XOR 연산으로 random salt를 획득할 수 있다.

4a. 전 단계에서 수신한 정보/파라미터들은 v-UE의 secure environment로 전달될 수 있다. v-UE는 수신한 유효 기간을 통해 유효 기간 내에 현재 시간을 포함하는지 및/또는 현 시점으로부터 유효 기간까지의 시간이 충분히 남아있는지 등을 확인하여 유효 기간의 유효성을 확인할 수 있다. 또한, v-UE는 Counter가 기존에 저장되어 있는 counter 값보다 큰 지를 확인하여 counter의 유효성을 확인할 수 있다.

유효 기간 및/또는 Counter의 유효성이 확인되면, V-UE는 MNO로부터 수신한 Random Salt를 이용하여 K_PERIOD를 생성할 수 있다. 그렇지 않으면, v-UE는 다시 단계 2를 수행하여 Random salt를 재요청한다.

4b., 4c. MNO도 v-UE와 마찬가지로 K_PERIOD를 생성하고(이때, MNO는 Random salt 대신 Global Random Salt를 사용할 수도 있음), K_PERIOD로 암호화된 (PMSI, K_PMSI) 페어들이 포함된 메가 풀을 PCA로 전송할 수 있다.

이때, MNO는 Counter도 추가로 PCA에 전달하여 PCA와 v-UE 사이의 (PMSI, K_PMSI) 페어를 교환 시 해당 페어가 유효한 페어인지를 서로 알 수 있게 할 수 있다. 그리고/또는, MNO는 유효 기간도 추가로 PCA에 전달하여 PCA가 (PMSI, K_PMSI) 페어의 유효 기간을 알 수 있도록 할 수 있다.

4.b., 4.c. 단계는 MNO가 1 및/또는 2 단계 전에 미리 수행될 수 있으나, 추후에 유효하지 않은 Counter 및/또는 유효 기간을 갖는 (PMSI, K_PMSI) 페어는 사용될 수 없다.

본 실시예에서 K_PERIOD는 Secure Cryptographic One way Hash Function이나 기존 3GPP LTE에서 사용하는 일반적인 Key Derivation Function을 이용하여 생성될 수 있다. 다만 이 경우, v-UE 별로 공유한 vUE-ID가 추가로 고려되어 K_PERIOD가 생성될 수 있다. 예를 들어, v-UE는 다음과 같은 수학식 1에 따라 K_PERIOD를 생성할 수 있다.

v-UE는 MNO로부터 수신한 RandomSalt를 이용하여 Global RandomSalt를 생성하고, Global RandomSalt, Counter 및 K_MASTER를 수학식 1에 적용함으로써 K_PERIOD를 획득할 수 있다. MNO는 Global RandomSalt를 이미 알고 있으므로, 수학식 1에 Global RandomSalt, Counter 및 K_MASTER를 적용함으로써 K_PERIOD를 생성할 수 있다.

결과적으로, K_PERIOD는 v-UE 및 MNO에 의해 동일한 값으로 생성될 수 있다. 또한, K_PERIOD를 생성하는 데 사용되는 Global RandomSalt는 v-UE별로 상이한 v-UE ID를 이용하여 생성되기 때문에, 다른 v-UE의 RandomSalt 등이 유출되더라도 (해당 v-UE의 vUE-ID를 알지 못하는 한) 동일한 K_PERIOD가 생성될 수 없게 된다. 즉, MNO 및 V-UE의 secure environment가 안전하고 tamper proof하며, secure environment에 저장되어 있는 값들(예를 들어, K_PERIOD 및/또는 vUE-ID 등)이 외부로 노출/유출되지 않는다면, 각각의 v-UE가 MNO에게 K_PERIOD를 생성하기 위한 정보/파라미터들을 MNO에 직접 요청하였을 경우에만 MNO 및 V-UE에서 유효한 K_PERIOD가 생성될 수 있다. 또한, 이렇게 생성된 K_PERIOD는 V-UE 및 MNO를 외부로 전송되지 않으므로, 공격자/해커는 V-UE를 공격/해킹하더라도 오로지 (PMSI, K_PMSI) 페어가 복호된 결과 값인 PMSI만을 알 수 있게 된다.

결과적으로, 본 실시예에 따르면, 모든 v-UE가 동일한 K_PERIOD를 사용함에 따라 K_PERIOD가 유출되어, 모든 v-UE에게 전송되는 모든 PMSI가 유출/공개될 수 있다는 위험이 방지될 수 있다.

또는, 상술한 실시예에서 복수의 V-UE가 하나의 동일한 K_Master를 사용하는 것과 달리, v-UE별로 서로 다른 마스터 키인 K_V2X를 보안이 강인한 secure environment에 저장하는 실시예가 도출될 수도 있다. K_V2X는 v-UE의 생산 시, 또는 서비스 가입 시에 안전한 방법으로 MNO 및 V-UE에 사전 제공될 수 있다. v-UE는 K_V2X, random salt 및/또는 counter를 이용하여 K_V2X_i(i= 1, 2, 3, …)을 생성할 수 있으며, MNO가 이 K_V2X_i 키로 암호화된 K_PERIOD를 v-UE에 전달하면, v-UE는 안전한 공간 내에서 생성한 K_V2X_i 키로 수신한 K_PERIOD을 복호하여 사용할 수 있다.

3. 제3 실시예

제3 실시예에 따르면, PCA는 인증(authentication)/권한 부여(authorization) entity(CA)와 PMSI들을 배포하는 배포 entity(예를 들어, distribution server)로 나뉠/구별될 수 있다. CA는 v-UE의 IMSI/IMEI를 검사하여 인증 및 권한이 부여된 IMSI/IMEI임을 확인한 경우, V-UE에 일종의 토큰(또는 인증서)을 제공할 수 있다. 암호화된 PMSI들의 풀을 제공받는 배포 entity는 이 토큰을 확인한 뒤, 암호화된 PMSI 서브풀을 V-UE에 전달할 수 있다.

PCA가 두 가지 entity들로 구별되어 서로 다른 기능을 수행한다는 점을 제외하고, V-UE가 PMSI를 획득하기 위한 동작은 앞서 도 10 내지 12와 관련하여 상술한 솔루션, 제1 및/또는 제2 실시예가 동일/유사하게 적용될 수 있다.

본 실시예에 따르면, CA와 배포 entity가 공존하지 않는 한, 외부에서 PMSI와 IMSI/IMEI 사이의 매핑/연결 관계를 알아내는 것은 매우 어렵다는 장점을 갖는다.

도 14는 본 발명의 제1 실시예에 따른 UE 접속을 위해 사용되는 식별자의 보안 방법을 예시한 순서도이다. 보다 상세하게는, 도 14는 제1 실시예에 따른 (v-)UE의 식별자 처리 방법을 예시한 순서도이다. 본 순서도에서 식별자는 V2X 통신 네트워크 접속을 위해 상기 UE에 할당되는 PMSI를 나타낼 수 있다. 본 순서도와 관련하여 앞서 상술한 실시예들에 관한 설명이 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다.

우선, UE는 식별자를 암호화하는 데 사용되는 임시 키 및 상기 식별자로의 접근 권한을 인증하는 티켓을 MNO에 요청하고(S1410), MNO로부터 임시 키 및 티켓을 수신할 수 있다(S1420). 여기서 임시 키는 앞서 상술한 K_PERIOD에 해당할 수 있다. 또한, 여기서 MNO는 임시 키로 암호화된 서브풀이 복수개 포함된 메가풀, 및 티켓의 유효성을 확인하는데 사용되는 공개 키를 상기 PCA로 전송하는 entity에 해당할 수 있다.

다음으로, UE는 상기 티켓의 유효성을 확인할 수 있다(S1430). 만일, 티켓이 유효한 것으로 확인된 경우, UE는 티켓을 PCA로 전송할 수 있다(S1440). 여기서 PCA는 공개 키를 이용하여 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우 상기 메가풀에 포함된 상기 암호화된 서브풀들 중 특정 서브풀을 선택하고, 특정 서브풀과 유효한 티켓 사이의 매핑 관계를 저장하고, 특정 서브풀을 UE로 전송한다.

다음으로, UE는 PCA로부터 티켓과 대응되며, 임시 키로 암호화된 서브풀을 수신할 수 있다(S1450). 여기서 암호화된 서브풀은 식별자 및 암호 키의 페어를 포함할 수 있다.

다음으로, UE는 임시 키를 이용하여 암호화된 식별자 서브 풀을 복호함으로써 식별자를 획득할 수 있다(S1460). 보다 상세하게는, UE는 임시 키를 이용하여 암호화된 식별자 서브 풀을 복호함으로써 식별자 및 해당 식별자에 대응되는 암호 키의 페어를 획득할 수 있다. UE는 이렇게 획득한 식별자를 이용하여 V2X 네트워크 접속을 수행할 수 있다.

도 15는 본 발명의 일 실시예에 따른 UE 접속을 위해 사용되는 식별자의 보안 방법을 예시한 순서도이다. 보다 상세하게는, 도 15는 제2 실시예에 따른 (v-)UE의 식별자 처리 방법을 예시한 순서도이다. 본 순서도에서 식별자는 V2X 통신 네트워크 접속을 위해 상기 UE에 할당되는 PMSI를 나타낼 수 있다. 본 순서도와 관련하여 앞서 상술한 실시예들에 관한 설명이 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다.

우선, UE는 식별자를 암호화하는 데 사용되는 임시 키 생성을 위한 파라미터를 MNO에 요청하고(S1510), MNO로부터 파라미터를 수신할 수 있다(S1520). 여기서 파라미터는 앞서 상술한 제2 실시예의 Random Salt에 해당할 수 있다.

다음으로, UE는 파라미터에 기초하여 임시 키를 생성할 수 있다(S1530). 여기서 임시 키는 앞서 상술한 K_PERIOD에 해당할 수 있다. 보다 상세하게는, UE는 MNO로부터 파라미터의 Counter 및 유효 기간을 확인함으로써 해당 파라미터의 유효성을 확인할 수 있다. 확인 결과, 만일 해당 파라미터가 유효한 경우, UE는 유효한 파라미터와 UE 및 MNO에 공통적으로 사전 제공된(pre-provisioned) 암호화 키를 이용하여 임시 키를 생성할 수 있다. 이러한 임시 키는 UE 및 MNO에서 동일하게 생성될 수 있으며, 임시 키 생성 방법에 관한 상세한 설명은 도 13과 관련하여 상술한 바와 같다.

다음으로, UE는 자신의 IMSI 및/또는 IMEI를 PCA로 전송할 수 있다(S1540).

다음으로, UE는 PCA로부터 IMSI 및/또는 IMEI와 대응되며, 임시 키로 암호화된 서브풀을 수신할 수 있다(S1550). 여기서 암호화된 서브풀은 식별자 및 식별자와 대응되는 암호 키의 페어를 포함할 수 있다.

다음으로, UE는 생성한 임시 키를 이용하여 암호화된 식별자 서브 풀을 복호함으로써 식별자를 획득할 수 있다(S1560).

본 발명이 적용될 수 있는 장치 일반

도 16를 참조하면, 무선 통신 시스템은 네트워크 노드(1610)와 다수의 단말(UE)(1620)을 포함한다.

네트워크 노드(1610)는 프로세서(processor, 1611), 메모리(memory, 1612) 및 통신 모듈(communication module, 1613)을 포함한다. 프로세서(1611)는 앞서 도 1 내지 도 15에서 제안된 기능, 과정 및/또는 방법을 구현한다. 유/무선 인터페이스 프로토콜의 계층들은 프로세서(1611)에 의해 구현될 수 있다. 메모리(1612)는 프로세서(1611)와 연결되어, 프로세서(1611)를 구동하기 위한 다양한 정보를 저장한다. 통신 모듈(1613)은 프로세서(1611)와 연결되어, 유/무선 신호를 송신 및/또는 수신한다. 네트워크 노드(1610)의 일례로, 기지국, MME, HSS, SGW, PGW, SCEF, SCS/AS 등이 이에 해당될 수 있다. 특히, 네트워크 노드(1610)가 기지국인 경우, 통신 모듈(1613)은 무선 신호를 송/수신하기 위한 RF부(radio frequency unit)을 포함할 수 있다.

단말(1620)은 프로세서(1621), 메모리(1622) 및 통신 모듈(또는 RF부)(1623)을 포함한다. 프로세서(1621)는 앞서 도 1 내지 도 15에서 제안된 기능, 과정 및/또는 방법을 구현한다. 무선 인터페이스 프로토콜의 계층들은 프로세서(1621)에 의해 구현될 수 있다. 메모리(1622)는 프로세서(1621)와 연결되어, 프로세서(1621)를 구동하기 위한 다양한 정보를 저장한다. 통신 모듈(1623)는 프로세서(1621)와 연결되어, 무선 신호를 송신 및/또는 수신한다.

메모리(1612, 1622)는 프로세서(1611, 1621) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(1611, 1621)와 연결될 수 있다. 또한, 네트워크 노드(1610)(기지국인 경우) 및/또는 단말(1620)은 한 개의 안테나(single antenna) 또는 다중 안테나(multiple antenna)를 가질 수 있다.

특히, 도 17에서는 앞서 도 16의 단말을 보다 상세히 예시하는 도면이다.

도 17를 참조하면, 단말은 프로세서(또는 디지털 신호 프로세서(DSP: digital signal processor)(1710), RF 모듈(RF module)(또는 RF 유닛)(1735), 파워 관리 모듈(power management module)(1705), 안테나(antenna)(1740), 배터리(battery)(1755), 디스플레이(display)(1715), 키패드(keypad)(1720), 메모리(memory)(1730), 심카드(SIM(Subscriber Identification Module) card)(1725)(이 구성은 선택적임), 스피커(speaker)(1745) 및 마이크로폰(microphone)(1750)을 포함하여 구성될 수 있다. 단말은 또한 단일의 안테나 또는 다중의 안테나를 포함할 수 있다.

프로세서(1710)는 앞서 도 1 내지 도 16에서 제안된 기능, 과정 및/또는 방법을 구현한다. 무선 인터페이스 프로토콜의 계층은 프로세서(1710)에 의해 구현될 수 있다.

메모리(1730)는 프로세서(1710)와 연결되고, 프로세서(1710)의 동작과 관련된 정보를 저장한다. 메모리(1730)는 프로세서(1710) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(1710)와 연결될 수 있다.

사용자는 예를 들어, 키패드(1720)의 버튼을 누르거나(혹은 터치하거나) 또는 마이크로폰(1750)를 이용한 음성 구동(voice activation)에 의해 전화 번호 등과 같은 명령 정보를 입력한다. 프로세서(1710)는 이러한 명령 정보를 수신하고, 전화 번호로 전화를 거는 등 적절한 기능을 수행하도록 처리한다. 구동 상의 데이터(operational data)는 심카드(1725) 또는 메모리(1730)로부터 추출할 수 있다. 또한, 프로세서(1710)는 사용자가 인지하고 또한 편의를 위해 명령 정보 또는 구동 정보를 디스플레이(1715) 상에 디스플레이할 수 있다.

RF 모듈(1735)는 프로세서(1710)에 연결되어, RF 신호를 송신 및/또는 수신한다. 프로세서(1710)는 통신을 개시하기 위하여 예를 들어, 음성 통신 데이터를 구성하는 무선 신호를 전송하도록 명령 정보를 RF 모듈(1735)에 전달한다. RF 모듈(1735)은 무선 신호를 수신 및 송신하기 위하여 수신기(receiver) 및 전송기(transmitter)로 구성된다. 안테나(1740)는 무선 신호를 송신 및 수신하는 기능을 한다. 무선 신호를 수신할 때, RF 모듈(1735)은 프로세서(1710)에 의해 처리하기 위하여 신호를 전달하고 기저 대역으로 신호를 변환할 수 있다. 처리된 신호는 스피커(1745)를 통해 출력되는 가청 또는 가독 정보로 변환될 수 있다.

이상에서 설명된 실시예들은 본 발명의 구성요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다. 본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다. 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.

본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리에 저장되어 프로세서에 의해 구동될 수 있다. 상기 메모리는 상기 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.

본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

본 명세서는 3GPP LTE/LTE-A 시스템에 적용되는 예를 중심으로 설명하였으나, 3GPP LTE/LTE-A 시스템 이외에도 다양한 무선 통신 시스템에 적용하는 것이 가능하다.

Claims

무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자의 보안 방법에 있어서,

상기 식별자를 암호화하는 데 사용되는 임시 키 및 상기 식별자로의 접근 권한을 인증하는 티켓을 MNO(Mobile Network Operator)에 요청하는 단계;

상기 MNO로부터 상기 임시 키 및 티켓을 수신하는 단계;

상기 티켓의 유효성을 확인하는 단계;

상기 티켓이 유효한 경우, 상기 티켓을 PCA(Pseudonym Certification Authority)로 전송하는 단계;

상기 PCA로부터 상기 티켓과 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되, 상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함; 및

상기 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득하는 단계; 를 포함하는, UE의 식별자 보안 방법.
제 1 항에 있어서,

상기 식별자는, V2X(Vehicle to anything) 통신 네트워크 접속을 위해 상기 UE에 할당되는 PMSI(Pseudonymous Mobile Subscriber ID)인, UE의 식별자 보안 방법.
제 2 항에 있어서,

상기 MNO는 상기 임시 키로 암호화된 서브풀이 복수개 포함된 메가풀, 및 상기 티켓의 유효성을 확인하는데 사용되는 공개 키(public key)를 상기 PCA로 전송하는 엔티티(entity)인, UE의 식별자 보안 방법.
제 3 항에 있어서,

상기 PCA는 상기 공개 키를 이용하여 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우 상기 메가풀에 포함된 상기 암호화된 서브풀들 중 상기 유효한 티켓과 대응 가능한 서브풀을 선택하여 상기 UE로 전송하는 엔티티인, UE의 식별자 보안 방법.
제 4 항에 있어서,

상기 티켓의 유효성을 확인하는 단계는,

상기 티켓의 공개 키가 상기 MNO에 의해 사전에 제공된 공개 키와 매칭되는지 확인하는 단계; 및

현 시점으로부터 상기 티켓의 유효 기간까지 남은 시간이 상기 현 시점으로부터 상기 PCA로 상기 티켓을 전송하기까지의 시간보다 큰지 확인하는 단계; 를 포함하는, UE의 식별자 보안 방법.
제 4 항에 있어서,

상기 티켓은 상기 MNO의 이름, 상기 티켓의 ID, 상기 공개 키 및/또는 상기 티켓의 유효 기간에 관한 정보를 포함하는, UE의 식별자 보안 방법.
제 5 항에 있어서,

상기 티켓이 유효하지 않은 경우, 새로운 티켓을 상기 MNO에 재요청하는 단계; 를 더 포함하는, UE의 식별자 보안 방법.
제 1 항에 있어서,

상기 임시 키는 상기 MNO에 의해 주기적으로 업데이트되는, UE의 식별자 보안 방법.
무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자를 보호하는 UE(User Equipment)에 있어서,

신호를 송수신하기 위한 통신 모듈(communication module); 및

상기 통신 모듈을 제어하는 프로세서; 를 포함하고,

상기 프로세서는,

상기 식별자를 암호화하는 데 사용되는 임시 키 및 상기 식별자로의 접근 권한을 인증하는 티켓을 MNO(Mobile Network Operator)에 요청하고,

상기 MNO로부터 상기 임시 키 및 티켓을 수신하고,

상기 티켓의 유효성을 확인하고,

상기 티켓이 유효한 경우, 상기 티켓을 PCA(Pseudonym Certification Authority)로 전송하고,

상기 PCA로부터 상기 티켓과 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되,

상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함,

상기 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득하는, UE.
제 9 항에 있어서,

상기 식별자는, V2X(Vehicle to anything) 통신 네트워크 접속을 위해 상기 UE에 할당되는 PMSI(Pseudonymous Mobile Subscriber ID)인, UE.
제 10 항에 있어서,

상기 MNO는 상기 임시 키로 암호화된 서브풀이 복수개 포함된 메가풀, 및 상기 티켓의 유효성을 확인하는데 사용되는 공개 키(public key)를 상기 PCA로 전송하는 엔티티(entity)인, UE.
제 11 항에 있어서,

상기 PCA는 상기 공개 키를 이용하여 상기 티켓의 유효성을 확인하고, 상기 티켓이 유효한 경우 상기 메가풀에 포함된 상기 암호화된 서브풀들 중 특정 서브풀을 선택하고, 상기 특정 서브풀과 상기 유효한 티켓 사이의 매핑 관계를 저장하고, 상기 특정 서브 풀을 상기 UE로 전송하는 엔티티인, UE.
제 12 항에 있어서,

상기 프로세서는,

상기 티켓의 유효성을 확인하는 경우,

상기 티켓의 공개 키가 상기 MNO에 의해 사전에 제공된 공개 키와 매칭되는지 확인하고,

현 시점으로부터 상기 티켓의 유효 기간까지 남은 시간이 상기 현 시점으로부터 상기 PCA로 상기 티켓을 전송하기까지의 시간보다 큰지 확인하는, UE.
무선 통신 시스템에서 네트워크 접속 시 사용되는 UE(User Equipment)의 식별자의 보안 방법에 있어서,

상기 식별자를 암호화하는 데 사용되는 임시 키 생성을 위한 파라미터를 MNO(Mobile Network Operator)에 요청하는 단계;

상기 MNO로부터 상기 파라미터를 수신하는 단계;

상기 파라미터에 기초하여 상기 임시 키를 생성하는 단계;

상기 UE의 IMSI(International Mobile Subscriber Identity) 및/또는 IMEI(International Mobile Equipment Identity)를 PCA(Pseudonym Certification Authority)로 전송하는 단계;

상기 PCA로부터 상기 IMSI 및/또는 IMEI와 대응되며, 상기 임시 키로 암호화(encrypt)된 서브풀을 수신하되, 상기 암호화된 서브풀은 상기 식별자 및 암호 키의 페어를 포함함; 및

상기 생성한 임시 키를 이용하여 상기 암호화된 식별자 서브 풀을 복호(decrypt)함으로써 상기 식별자를 획득하는 단계; 를 포함하는, UE의 식별자 보안 방법.
제 14 항에 있어서,

상기 파라미터에 기초하여 상기 임시 키를 생성하는 단계는,

상기 파라미터의 유효성을 확인하는 단계;

상기 파라미터가 유효한 경우, 상기 유효한 파라미터와 상기 UE 및 상기 MNO에 공통적으로 사전 제공된(pre-provisioned) 암호화 키를 이용하여 상기 임시 키를 생성하는 단계; 를 포함하는, UE의 식별자 보안 방법.