| 1 |
1
사용자 장치와 기지국 사이에 RRC(Radio Resource Control) 초기 연결 중 상기 기기국이, 액체스 계층 키로부터 생성한 KgNB 를 포함하는 RRC 보안 모드 명령 메시지를 전송하는 단계;상기 사용자 장치가, 상기 RRC 보안 모드 명령 메시지에 포함된 상기 KgNB 를 기반으로 생성한 ECDH 공개키가 포함된 RRC 보안 모드 실행 메시지를 상기 기지국(gNB)으로 전송하는 단계;상기 RRC 보안 모드 실행 메시지를 수신하는 경우, 상기 기지국이, 상기 ECDH 공개키를 기반으로 생성한 마스터 세션키 및 메시지 인증 코드가 포함된 RRC 연결 재구성 메시지를 상기 사용자 장치로 전송하는 단계; 상기 RRC 연결 재구성 메시지를 수신하는 경우, 상기 사용자 장치가, 상기 메시지 인증 코드를 검증하고, 상기 마스터 세션키를 기반으로 생성한 메시지 인증 코드(HM3)가 포함된 RRC 연결 재구성 실행 메시지를 상기 기지국으로 전송하는 단계; 및상기 RRC 연결 재구성 실행 메시지를 수신하는 경우, 상기 기지국이, 핸드오버를 위해 상기 사용자 장치와 상호 인증 및 보안 채널을 형성하는 단계를 포함하는,통신 네트워크 시스템의 동작방법
|
| 2 |
2
제 1 항에 있어서,상기 RRC 보안 모드 명령 메시지를 전송하는 단계는,상기 액체스 계층 키에 따라 상기 사용자 장치와 서로 공유된 KAMF로 상기 KgNB 를 유도하는,통신 네트워크 시스템의 동작방법
|
| 3 |
3
제 1 항에 있어서,상기 RRC 보안 모드 실행 메시지를 상기 기지국(gNB)으로 전송하는 단계는,상기 기지국과 서로 공유된 KAMF로 유도한 KgNB 와 상기 RRC 보안 모드 실행 메시지에 포함된 상기 KgNB 가 동일하면, 상기 KgNB 를 기반으로 ECDH 개인키를 생성하여 상기 ECDH 공개키를 생성하는,통신 네트워크 시스템의 동작방법
|
| 4 |
4
제 1 항에 있어서,상기 RRC 연결 재구성 메시지를 상기 사용자 장치로 전송하는 단계는,상기 KgNB 를 기반으로 생성한 ECDH 개인키를 생성하여 ECDH 공개키를 생성하고, 상기 ECDH 개인키 및 상기 ECDH 공개키를 기반으로 상기 마스터 세션키를 연산하고, 상기 KgNB 및 상기 마스터 세션키를 사용하여 메시지 보호를 위한 키 소유를 증명하는 상기 메시지 인증 코드를 생성하는,통신 네트워크 시스템의 동작방법
|
| 5 |
5
제 4 항에 있어서,상기 RRC 연결 재구성 메시지는,상기 ECDH 공개키, 상기 마스터 세션키 및 상기 메시지 인증 코드를 포함하는,통신 네트워크 시스템의 동작방법
|
| 6 |
6
제 1 항에 있어서,상기 RRC 연결 재구성 실행 메시지를 상기 기지국으로 전송하는 단계는,상기 KgNB 를 기반으로 상기 메시지 인증 코드를 검증하고, ECDH 개인키 및 상기 ECDH 공개키를 사용하여 파생한 ECDH 세션키 및 마스터 세션키로 상기 메시지 인증 코드를 생성하는,통신 네트워크 시스템의 동작방법
|
| 7 |
7
사용자 장치와 기지국 사이에 상호 인증 및 보안 채널이 형성된 상태에서 상기 사용자 장치와 상기 기지국 사이에 핸드오버를 위해, 상기 사용자 장치가, 제1 메시지 인증 코드 및 시퀀스 번호가 포함된 상태 기록 메시지를 상기 기지국에 포함된 소스 분산 유닛으로 전송하는 단계;상기 소스 분산 유닛이, 마스터 세션키를 기반으로 상기 제1 메시지 인증 코드 및 상기 시퀀스 번호가 유효하면, 상기 상태 기록 메시지를 상기 기지국에 포함된 제어 유닛으로 전송하는 단계;상기 제어 유닛이, 상기 상태 기록 메시지를 기반으로 상기 핸드오버를 결정하면, 상기 상태 기록 메시지 및 설정된 KgNB 의 해시값으로 유도한 사전 마스터 세션키를 상기 기지국에 포함된 타겟 분산 유닛으로 전송하는 단계;상기 타겟 분산 유닛이, 상기 사전 마스터 세션키를 저장하고 상기 제어 유닛으로 컨텍스트 셋업 요청 메시지를 전송하는 단계;상기 제어 유닛이, 상기 컨텍스트 셋업 요청를 수신하면 상기 소스 분산 유닛으로 컨텍스트 수정 요청 메시지를 전송하는 단계; 상기 소스 분산 유닛이, 상기 컨텍스트 수정 요청 메시지에서 RRC 연결 재구성 메시지를 추출하여 상기 사용자 장치로 전송하는 단계; 상기 사용자 장치가, 설정된 KgNB 로 유도한 사전 마스터 세션키를 기반으로 랜덤 액세스 요청 메시지를 생성하여 상기 타겟 분산 유닛으로 전송하는 단계; 및상기 타겟 분산 유닛이, 상기 랜덤 액세스 요청 메시지를 기반으로 상기 사용자 장치가 핸드오버 요청을 확인하고, 랜덤 액세스 응답 메시지를 상기 사용자 장치로 전송하는 단계를 포함하는,통신 네트워크 시스템의 동작방법
|
| 8 |
8
제 7 항에 있어서,상기 랜덤 액세스 응답 메시지를 상기 사용자 장치로 전송하는 단계 이후,상기 사용자 장치가, 상기 랜덤 액세스 응답 메시지가 유효하면 RRC 연결 재설정 완료 메시지를 상기 타켓 분산 유닛으로 전송하는 단계;상기 타겟 분산 유닛이, 상기 RRC 연결 재설정 완료 메시지가 유효하면 상기 제어 유닛으로 핸드오버 절차가 완료되었음을 알리는 RRC 메시지를 전송하는 단계; 및상기 제어 유닛이, 상기 사용자 장치에 대한 컨텍스트 해제 메시지를 상기 소스 분산 유닛으로 전송하는 단계를 더 포함하는,통신 네트워크 시스템의 동작방법
|
