1 |
1
기지국과 이동국간의 신호 전송을 중계하는 릴레이 스테이션을 구비한 이동통신 시스템에서, 상기 릴레이 스테이션의 보안 제공 방법에 있어서, 상기 릴레이 스테이션이 인증 프로토콜(Authentication Protocol)을 이용하여, 인증 서버에 상기 릴레이 스테이션의 인증(Authentication)을 수행하는 단계; 상기 기지국과의 인증을 위하여 상기 인증 서버로부터 마스터 키(Master Key)를 수신하는 단계; 상기 수신된 마스터 키로부터, 인증 키(Authentication Key)를 유도하는 단계; 상기 유도된 인증키를 이용하여 메시지 인증 코드(MAC; Message Authentication Code) 키(Key)를 유도하는 단계; 및 상기 기지국과 교환되는 제어 시그널링에 따라 상기 이동국과 상기 기지국 사이에 송수신 되는 신호를 중계하는 단계를 포함하되,상기 릴레이 스테이션은,상기 유도된 메시지 인증 코드를 이용하여 상기 제어 시그널링의 암호화 및 복호화를 수행하고,상기 기지국은,상기 인증 서버로부터 상기 마스터 키와 동일한 마스터 키를 수신하여 유도한 메시지 인증 코드 키를 이용하여 상기 제어 시그널링의 암호화 및 복호화를 수행하는 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
2 |
2
제 1 항에 있어서, 상기 인증 프로토콜은 확장성 인증 프로토콜(EAP; Extensible Authentication Protocol)인 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
3 |
3
제 1 항에 있어서, 상기 신호를 중계하는 단계는, 상기 이동국 또는 상기 기지국과 별도의보안 연계(Security Association; SA)를 설정하지 않고 신호를 중계하는 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
4 |
4
제 3 항에 있어서, 상기 인증 키 갱신이 필요한 경우, 상기 릴레이 스테이션 인증을 수행하는 단계 내지 메시지 인증 코드 키를 유도하는 단계를 더 포함하여 이루어지는 릴레이 스테이션의 보안 제공 방법
|
5 |
5
제 3 항에 있어서, 중계가 수행되는 이동국 리스트를 수신하는 단계를 더 포함하여 이루어지는 릴레이 스테이션의 보안 제공 방법
|
6 |
6
제 1 항에 있어서, 상기 릴레이 스테이션은 고정식(fixed) 또는 반고정식(nomadic) 릴레이 스테이션인 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
7 |
7
제 1 항에 있어서, 상기 릴레이 스테이션은 이동식(mobile) 릴레이 스테이션인 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
8 |
8
제 7 항에 있어서, 상기 기지국으로부터 제 2 기지국으로 릴레이 스테이션 핸드오버를 수행하는 단계; 및 상기 제 2 기지국과 전송 파라미터 조정, 릴레이 스테이션의 관리 연결 식별자(Management CID) 및 보안 관련 파라미터 갱신을 위한 레인징 절차를 수행하는 단계 를 포함하여 이루어지는 릴레이 스테이션 보안 제공 방법
|
9 |
9
제 8 항에 있어서, 상기 인증 키 갱신이 필요한 경우, 상기 릴레이 스테이션 인증을 수행하는 단계 내지 메시지 인증 코드 키를 유도하는 단계를 더 포함하여 이루어지는 릴레이 스테이션의 보안 제공 방법
|
10 |
10
제 1 항에 있어서, 상기 릴레이 스테이션은 데이터 처리량(throughput) 향상을 위한 릴레이 스테이션 및 서비스 영역(Service Coverage) 확장을 위한 릴레이 스테이션 중 어느 하나인 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
11 |
11
기지국과 이동국 간의 신호 전송을 중계하는 릴레이 스테이션을 구비한 이동통신 시스템에서, 상기 릴레이 스테이션의 보안 제공 방법에 있어서, 상기 릴레이 스테이션과의 인증을 위하여 기지국이 인증 서버로부터 마스터 키(Master Key)를 수신하는 단계; 상기 수신된 마스터 키로부터, 인증 키(Authentication Key)를 유도하는 단계; 상기 유도된 인증키를 이용하여 메시지 인증 코드(MAC; Message Authentication Code) 키(Key)를 유도하는 단계;상기 릴레이 스테이션에 의해 중계되는 이동국의 리스트를 생성하는 단계; 상기 이동국 리스트를 상기 릴레이 스테이션에 전송하는 단계; 및 상기 릴레이 스테이션과 교환되는 제어 시그널링에 따라 상기 릴레이 스테이션과 상향 및 하향링크 신호를 송수신하는 단계를 포함하되,상기 기지국은,상기 유도된 메시지 인증 코드를 이용하여 상기 제어 시그널링의 암호화 및 복호화를 수행하고,상기 릴레이 스테이션은,상기 인증 서버로부터 상기 마스터 키와 동일한 마스터 키를 수신하여 유도한 메시지 인증 코드 키를 이용하여 상기 제어 시그널링의 암호화 및 복호화를 수행하는 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|
12 |
12
제 11 항에 있어서, 상기 이동국 리스트는, 상향/하향링크 맵 메시지 또는 매체 접속 제어(Medium Access Control) 관리 메시지를 통해 전송되는 것을 특징으로 하는 릴레이 스테이션의 보안 제공 방법
|