| 1 |
1
제1 셀과 제2 셀에 이중 연결된 단말의 PDCP(packet data convergence protocol) 계층에서 수행되는 보안키 관리 방법으로서,상기 제1 셀의 PDCP 계층의 제1 보안키 또는 상기 제2 셀의 PDCP 계층의 제2 보안키가 적용된 암호화(ciphering) 또는 무결성 보호(integrity protection)가 수행된 PDCP PDU(protocol data unit)를 수신하는 단계;상기 PDCP PDU에 대해 상기 제1 보안키에 기초한 무결성 검증(integrity verification) 및 헤더 압축 해제(header decompression) 중 적어도 하나를 수행하는 단계;상기 PDCP PDU에 대해 상기 제2 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나를 수행하는 단계; 및상기 제1 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나의 결과 및 상기 제2 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나의 결과에 기초하여, 상기 PDCP PDU에 적용된 보안키를 판단하는 단계를 포함하는,보안키 관리 방법
|
| 2 |
2
청구항 1에 있어서,상기 보안키 관리 방법은 보안키 혼동(security key confusion)이 발생되는 상황에서 수행되는,보안키 관리 방법
|
| 3 |
3
청구항 2에 있어서, 상기 보안키 혼동은 상기 단말에 대한 상기 제1 셀의 역할과 상기 단말에 대한 제2 셀의 역할이 전환(switch)되는 핸드오버 절차에서 발생되는,보안키 관리 방법
|
| 4 |
4
청구항 3에 있어서, 상기 제1 셀은 마스터 셀(master cell)이며, 상기 제2 셀은 세컨더리 셀(secondary cell)인,보안키 관리 방법
|
| 5 |
5
청구항 1에 있어서,상기 PDCP PDU가 무결성 보호가 적용되는 라디오 베어러(radio bearer)에 매핑된 경우, 상기 PDCP PDU에 대한 상기 제1 보안키에 기초한 무결성 검증 및 상기 제2 보안키에 기초한 무결성 검증이 수행되는,보안키 관리 방법
|
| 6 |
6
청구항 1에 있어서,상기 PDCP PDU가 무결성 보호가 적용되지 않는 라디오 베어러에 매핑된 경우, 상기 PDCP PDU가 매핑된 라디오 베어러에 소정의 시간 동안 무결성 보호가 적용되고, 상기 PDCP PDU에 대한 상기 제1 보안키에 기초한 무결성 검증 및 상기 제2 보안키에 기초한 무결성 검증이 수행되는,보안키 관리 방법
|
| 7 |
7
청구항 6에 있어서,상기 소정의 시간은 이중 연결 기반의 핸드오버 절차가 수행되는 시간 또는 상기 단말에 대한 상기 제1 셀의 역할과 상기 단말에 대한 상기 제2 셀의 역할이 전환(switch)되는 절차가 수행되는 시간인,보안키 관리 방법
|
| 8 |
8
청구항 1에 있어서,상기 PDCP PDU에 적용된 보안키가 제1 보안키인 경우 제1 보안키에 의해 역암호화된(deciphered) 데이터를 상위 계층으로 전달하고, 상기 PDCP PDU에 적용된 보안키가 제2 보안키인 경우 제2 보안키에 의해 역암호화된 데이터를 상위 계층으로 전달하는 단계를 추가로 포함하는,보안키 관리 방법
|
| 9 |
9
청구항 1에 있어서,상기 PDCP PDU에 대해 상기 제1 보안키에 기초한 무결성 검증 또는 헤더 압축 해제와 상기 제2 보안키에 기초한 무결성 검증 또는 헤더 압축 해제에서 모두 오류가 발생할 경우, 오류 처리 절차를 수행하는 단계를 추가로 포함하는,보안키 관리 방법
|
| 10 |
10
청구항 1에 있어서,상기 제1 보안키 또는 제2 보안키는 상기 제1 셀 또는 상기 제2 셀에 대한 해제 절차가 수행되는 시점; N(N은 2 이상의 자연수)회 이상 연속으로 수신된 PDCP PDU들에 대해 상기 제1 보안키 및 상기 제2 보안키 중 어느 하나의 보안키가 적용된 것으로 판단되는 시점; 또는 이전(previous) 보안키가 적용된 PDCP PDU가 처리된 시점으로부터 일정한 시간이 경과된 시점에 삭제되는,보안키 관리 방법
|
| 11 |
11
이동 통신 시스템의 단말로서,프로세서;상기 프로세서와 전자적으로 통신하는 메모리; 및상기 메모리에 저장되고 상기 프로세서에 의해서 실행되는 명령들을 포함하고,상기 프로세서에 의해서 실행될 때, 상기 명령들은 상기 단말의 PDCP(packet data convergence protocol) 계층이 보안키 관리 방법을 수행하도록 구성되며, 상기 보안키 관리 방법은:제1 셀의 PDCP 계층의 제1 보안키 또는 제2 셀의 PDCP 계층의 제2 보안키가 적용된 암호화(ciphering) 또는 무결성 보호(integrity protection)가 수행된 PDCP PDU(protocol data unit)를 수신하는 단계;상기 PDCP PDU에 대해 상기 제1 보안키에 기초한 무결성 검증(integrity verification) 및 헤더 압축 해제(header decompression) 중 적어도 하나를 수행하는 단계;상기 PDCP PDU에 대해 상기 제2 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나를 수행하는 단계; 및상기 제1 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나의 결과 및 상기 제2 보안키에 기초한 무결성 검증 및 헤더 압축 해제 중 적어도 하나의 결과에 기초하여, 상기 PDCP PDU에 적용된 보안키를 판단하는 단계를 포함하는,단말
|
| 12 |
12
청구항 11에 있어서,상기 보안키 관리 방법은 보안키 혼동(security key confusion)이 발생되는 상황에서 수행되는,단말
|
| 13 |
13
청구항 12에 있어서, 상기 보안키 혼동은 상기 단말에 대한 상기 제1 셀의 역할과 상기 단말에 대한 제2 셀의 역할이 전환(switch)되는 이중 연결 기반 핸드오버 절차에서 발생되는,단말
|
| 14 |
14
청구항 13에 있어서, 상기 제1 셀은 마스터 셀(master cell)이며, 상기 제2 셀은 세컨더리 셀(secondary cell)인,단말
|
| 15 |
15
청구항 11에 있어서,상기 PDCP PDU가 무결성 보호가 적용되는 라디오 베어러(radio bearer)에 매핑 경우, 상기 PDCP PDU에 대한 상기 제1 보안키에 기초한 무결성 검증 및 상기 제2 보안키에 기초한 무결성 검증이 수행되는,단말
|
| 16 |
16
청구항 11에 있어서,상기 PDCP PDU가 무결성 보호가 적용되지 않는 라디오 베어러에 매핑된 경우, 상기 PDCP PDU가 매핑된 라디오 베어러에 소정의 시간 동안 무결성 보호가 적용되고, 상기 PDCP PDU에 대한 상기 제1 보안키에 기초한 무결성 검증 및 상기 제2 보안키에 기초한 무결성 검증이 수행되는,단말
|
| 17 |
17
청구항 16에 있어서,상기 소정의 시간은 이중 연결 기반의 핸드오버 절차가 수행되는 시간 또는 상기 단말에 대한 상기 제1 셀의 역할과 상기 단말에 대한 상기 제2 셀의 역할이 전환(switch)되는 절차가 수행되는 시간인,단말
|
| 18 |
18
청구항 11에 있어서,상기 보안키 관리 방법은 상기 PDCP PDU에 적용된 보안키가 제1 보안키인 경우 제1 보안키에 의해 역암호화된(deciphered) 데이터를 상위 계층으로 전달하고, 상기 PDCP PDU에 적용된 보안키가 제2 보안키인 경우 제2 보안키에 의해 역암호화된 데이터를 상위 계층으로 전달하는 단계를 추가로 포함하는,단말
|
| 19 |
19
청구항 11에 있어서,상기 보안키 관리 방법은 상기 PDCP PDU에 대해 상기 제1 보안키에 기초한 무결성 검증 또는 헤더 압축 해제와 상기 제2 보안키에 기초한 무결성 검증 또는 헤더 압축 해제에서 모두 오류가 발생할 경우, 오류 처리 절차를 수행하는 단계를 추가로 포함하는,단말
|
| 20 |
20
청구항 11에 있어서,상기 제1 보안키 또는 제2 보안키는 상기 제1 셀 또는 상기 제2 셀에 대한 해제 절차가 수행되는 시점;N(N은 2 이상의 자연수)회 이상 연속으로 수신된 PDCP PDU들에 대해 상기 제1 보안키 및 상기 제2 보안키 중 어느 하나의 보안키가 적용된 것으로 판단되는 시점; 또는 이전(previous) 보안키가 적용된 PDCP PDU가 처리된 시점으로부터 일정한 시간이 경과된 시점에 삭제되는,단말
|
