KR101977005B1 - 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득 - Google Patents

모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득 Download PDF

Info

Publication number
KR101977005B1
KR101977005B1 KR1020187018432A KR20187018432A KR101977005B1 KR 101977005 B1 KR101977005 B1 KR 101977005B1 KR 1020187018432 A KR1020187018432 A KR 1020187018432A KR 20187018432 A KR20187018432 A KR 20187018432A KR 101977005 B1 KR101977005 B1 KR 101977005B1
Authority
KR
South Korea
Prior art keywords
proximity service
request
authentication
service function
mobile terminal
Prior art date
Application number
KR1020187018432A
Other languages
English (en)
Other versions
KR20180077319A (ko
Inventor
구나르 라이드넬
로랜드 구스타프슨
샤브남 술타나
안-크리스틴 샌더
스테판 토스
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20180077319A publication Critical patent/KR20180077319A/ko
Application granted granted Critical
Publication of KR101977005B1 publication Critical patent/KR101977005B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J11/00Orthogonal multiplex systems, e.g. using WALSH codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/12Wireless traffic scheduling
    • H04W72/1215Wireless traffic scheduling for collaboration of different radio technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/082Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

본 발명은 모바일 통신 시스템에 관한 것으로, 특히 유저 장치(UE)가 근접-기반 서비스를 사용하기 위해서 인증을 획득할 수 있게 하는 기술에 관한 것이다.
본 발명의 제1 측면에 있어서, 근접 서비스를 사용하기 위해서 모바일 단말(100)을 인증하기 위한 홈 네트워크 근접 서비스 기능(104)에 의해 수행되는 방법으로서, 적어도 하나의 다른 네트워크(107, 108) 내에서 근접 서비스 인증을 획득하기 위해서 모바일 단말(100)로부터 요청을 수신하는 단계와; 근접 서비스 인증이 요청되는 적어도 하나의 다른 네트워크(107, 108)의 근접 서비스 기능(103, 105)으로부터 인증 정보를 획득하는 단계와; 요청이 만들어진 상기 적어도 하나의 다른 네트워크(107, 108)로 인증을 위해서 요구된 인증 정보를 모바일 단말(100)에 제공하는 단계를 포함한다.

Description

모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득{OBTAINING AUTHORIZATION TO USE PROXIMITY SERVICES IN A MOBILE COMMUNICATION SYSTEM}
본 발명은 모바일 통신 시스템에 관한 것으로, 특히 유저 장비(UE)가 근접 기반 서비스를 사용하기 위해서 인증을 획득할 수 있게 하는 기술에 관한 것이다.
3GPP(Third Generation Partnership Project)는 LTE(Long Term Evolution)로 공지된 시스템과 같은 공지된 모바일 통신 시스템의 측면들을 관리하는 표준을 생성한다. 기술 사양 TS 23.303의 릴리스 12에 있어서, 3GPP는 근접 기반 서비스(ProSe: Proximity-based Services)로 불리는 기능을 특정한다. 이 기능은, LTE 기술에 기반한 새로운 무선 채널(D2D - ProSe용 직접 UE 대 UE 무선 채널)을 사용함으로써 유저 장비(UE)가 서로 직접적으로 통신할 수 있게 하는 방법을 포함하는데; 예를 들어, 소정의 네트워크 노드를 가로지르지 않는 경로를 통해서 E-UTRA(Evolved Universal Terrestrial Radio Access) 기술을 사용하는 유저 플레인 전송에 의해 ProSe-인에이블된 근접한 2 이상의 UE 사이의 통신이다.
UE가 ProSe 서비스를 이용하도록 시작하기 전에, UE는 인증을 획득하기 위해서 LTE EPC(Evolved Packet Core) 네트워크 내의 ProSe 기능/서버(PF)에 도달할 필요가 있다. 이는, 이하 기술된 바와 같은 문제들을 발생시킨다.
PF는 다수의 장소에 위치될 수 있는데: 홈 네트워크(NW) 내, (UE가 로밍 중이면) 방문한 NW 내 및 로컬 NW 내에 (즉, UE 근처에) PF가 있을 수 있다. 로컬 NW는 UE의 서빙 NW가 아니며, 그 무선 리소스 내에서, UE는 홈 NW에 의해 인증되어 E-UTRA 기술로 2개의 UE의 능력만을 사용함으로써 그 근방 내의 다른 ProSe-인에이블된 UE를 발견하기 위해서, ProSe-인에이블된 UE에 의해 채용된 프로시저인, 소위 ProSe 직접 디스커버리(ProSe Direct Discovery)에 참가한다.
3GPP는 유저 플레인을 통한 UE-대-PF 시그널링을 특정한다. 일반적으로, UE는 PDN(Packet Data Network) 접속이 홈 라우팅인지 또는 로컬 브레이크 아웃(LBO), 즉 홈 네트워크로 되돌아가지 않고 로컬 오퍼레이터가 핸들링하는 로밍 트래픽의 라우팅인지를 인식하지 못한다. NW 경계를 가로질러 IPX(Internetwork Packet Exchange)를 통해서 유저로부터 NW로 시그널링하는 것은, 터널링 및 광범위한 구성을 요구하므로 회피되어야 한다. 또한, 신규 홈 라우팅된 PDN 접속을 설정하는 것은, 가능하면, 회피되어야 한다. 그 이유는, 설정할 수 있는 PDN 접속 수의 제한(예를 들어, 몇몇 NW의 경우, 3개의 접속)과 제한된 수의 베어러(최대 8개) 때문이다.
본 발명의 목적은 당해 기술 분야에서의 이러한 문제점을 해결하거나 적어도 완화시키고, 모바일 단말이 근접 서비스를 사용하는 것을 인증하기 위한 개선된 방법 및 장치를 제공하는 것이다.
이 목적은, 근접 서비스를 사용하기 위해서 모바일 단말을 인증하기 위한 홈 네트워크 근접 서비스 기능에 의해 수행되는 방법으로서, 적어도 하나의 다른 네트워크 내에서 근접 서비스 인증을 획득하기 위해서 모바일 단말로부터 요청을 수신하는 단계와; 근접 서비스 인증이 요청되는 적어도 하나의 다른 네트워크의 근접 서비스 기능으로부터 인증 정보를 획득하는 단계와; 요청이 만들어진 상기 적어도 하나의 다른 네트워크로 인증을 위해서 요구된 인증 정보를 모바일 단말에 제공하는 단계를 포함하는 것을 특징으로 하는 방법에 의한 본 발명의 제1측면에서 달성된다.
이 목적은, 근접 서비스를 사용하기 위해 모바일 단말을 인증하도록 구성된 홈 네트워크 근접 서비스 기능으로서, 처리 유닛 및 메모리를 포함하고, 상기 메모리는 처리 유닛에 의해 실행 가능한 명령을 포함하고, 이에 의해 상기 홈 네트워크 근접 서비스 기능이:
적어도 하나의 다른 네트워크 내에서 근접 서비스 인증을 획득하기 위해서 모바일 단말로부터 요청을 수신하고;
근접 서비스 인증이 요청되는 적어도 하나의 다른 네트워크의 근접 서비스 기능으로부터 인증 정보를 획득하며;
요청이 만들어진 상기 적어도 하나의 다른 네트워크로 인증을 위해서 요구된 인증 정보를 모바일 단말에 제공하도록 동작하는 것을 특징으로 하는 홈 네트워크 근접 서비스 기능에 의한 본 발명의 제2측면에 의해 달성된다.
이 목적은, 근접 서비스를 사용하기 위해서 모바일 단말을 인증하기 위한 방문하는 네트워크 근접 서비스 기능에 의해 수행되는 방법으로서,
적어도 하나의 다른 네트워크 내에서 근접 서비스 인증을 획득하기 위해서 모바일 단말로부터 요청을 수신하는 단계와;
홈 네트워크 근접 서비스 기능에 요청을 포워딩하는 단계와;
홈 네트워크 근접 서비스 기능으로부터, 근접 서비스 인증이 요청되는 적어도 하나의 다른 네트워크의 인증 정보를 수신하는 단계와;
모바일 단말에 홈 네트워크 근접 서비스 기능으로부터 수신된 인증 정보를 제공하는 단계를 포함하는 것을 특징으로 하는 방법에 의한 본 발명의 제3측면에 의해 달성된다.
이 목적은, 근접 서비스를 사용하기 위해 모바일 단말을 인증하도록 구성된 방문하는 네트워크 근접 서비스 기능으로서, 처리 유닛 및 메모리를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령을 포함하며, 이에 의해 상기 방문하는 네트워크 근접 서비스 기능은:
적어도 하나의 다른 네트워크 내에서 근접 서비스 인증을 획득하기 위해서 모바일 단말로부터 요청을 수신하고;
요청을 홈 네트워크 근접 서비스 기능에 포워딩하며;
홈 네트워크 근접 서비스 기능으로부터, 근접 서비스 인증이 요청되는 적어도 하나의 다른 네트워크의 인증 정보로부터 수신하고;
홈 네트워크 근접 서비스 기능으로부터 수신된 인증 정보를 모바일 단말에 제공하도록 동작하는 것을 특징으로 하는 방문하는 네트워크 근접 서비스 기능에 의한 본 발명의 제4측면에서 달성된다.
이 목적은, 근접 서비스를 사용하기 위해서 인증을 요청하는 모바일 단말에 의해 수행되는 방법으로서:
근접 서비스 인증을 획득하기 위해서 요청을 제출하는 단계와;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 응답을 수신하는 단계와;
응답으로 가리켜진 근접 서비스 기능에 근접 서비스 인증 요청을 제출하는 단계를 포함하는 것을 특징으로 하는 방법에 의한 본 발명의 제5측면에서 달성된다.
이 목적은, 근접 서비스를 사용하기 위해서 인증을 요청하도록 구성된 모바일 단말로서, 처리 유닛 및 메모리를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령을 포함하며, 이에 의해 상기 모바일 단말이:
근접 서비스 인증을 획득하기 위해서 요청을 제출하고;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 응답을 수신하며;
응답으로 가리켜진 근접 서비스 기능에 근접 서비스 인증 요청을 제출하도록 동작하는 것을 특징으로 하는 모바일 단말에 의한 본 발명의 제6측면에서 달성된다.
이 목적은, 근접 서비스 기능을 어드레싱하는 패킷 데이터 네트워크 게이트웨이(PGW)에 의해 수행되는 방법으로서:
근접 서비스 인증을 획득하기 위해서 모바일 단말의 요청을 수신(S401)하는 단계와;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 요청에 대한 응답을 제출하는 단계를 포함하는 것을 특징으로 하는 방법에 의한 본 발명의 제7측면에서 달성된다.
이 목적은, 근접 서비스 기능을 어드레싱하도록 구성되는 패킷 데이터 네트워크 게이트웨이(PGW)로서, 처리 유닛 및 메모리를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령을 포함하며, 이에 의해 상기 PGW는:
근접 서비스 인증을 획득하기 위해서 모바일 단말의 요청을 수신하고;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 요청에 대한 응답을 제출하는 것을 특징으로 하는 패킷 데이터 네트워크 게이트웨이에 의한 본 발명의 제8측면에서 달성된다.
이 목적은, 근접 서비스 기능을 어드레싱하는 이동성 관리 엔티티(MME)에 의해 수행되는 방법으로서:
근접 서비스 인증을 획득하기 위해서 모바일 단말의 요청을 수신하는 단계와;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 요청에 대한 응답을 제출하는 단계를 포함하는 것을 특징으로 하는 방법에 의한 본 발명의 제9측면에서 달성된다.
이 목적은, 근접 서비스 기능을 어드레싱하도록 구성되는 이동성 관리 엔티티(MME)로서, 처리 유닛 및 메모리를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령을 포함하며, 이에 의해 상기 MME는:
근접 서비스 인증을 획득하기 위해서 모바일 단말의 요청을 수신하고;
인증 요청이 제출되어야 하는 근접 서비스 기능을 가리키는 요청에 대한 응답을 제출하도록 동작하는 것을 특징으로 하는 이동성 관리 엔티티에 의한 본 발명의 제10측면에서 달성된다.
또한, 장치가 본 발명에 따른 방법을 수행하게 하는 컴퓨터 프로그램 및 내부에 컴퓨터 프로그램이 구현된 컴퓨터 판독 가능한 매체를 포함하는 컴퓨터 프로그램 제품이 제공된다.
통상적인 기술에 있어서, ProSe 기능 및 UE가 다른 네트워크 내에 상주할 때, UE와 ProSe 기능 사이의 PC3 시그널링에 관한 이슈들이 존재한다. 3GPP TS 23.303에 규정된 인증 과정은, 홈 PLMN 내, 방문한 PLMN 내 및 로컬 PLMN들 내의 ProSe을 향해서 PC3 인터페이스를 통한 시그널링을 사용한다. PC3 시그널링은 SGi 인터페이스를 통해서 유저 플레인을 통해서 전달되고, SGi는 PGW와 PDN 사이의 인터페이스이다.
예를 들어, 가용성 및 보안과 관련된 이슈들을 포함하는, SGi 인터페이스를 통한 PC3 시그널링과 관련된 잠재적인 문제들이 있다. 인터넷 접속은 항상 UE가 사용할 수 없다. 인터넷을 통한 액세스를 위해 ProSe 기능을 개방하기 위한 오퍼레이터에 의한 의지가 있을 수 있고, 가능한 보안 공격과 관련될 수도 있다. PC3 시그널링이 인터 네트워크 패킷 교환(IPX) 네트워크를 통해서 전송하게 되면, 보안 이슈들이 해결될 수 있지만, 트래픽이 일반 라우팅 캡슐화(GRE) 터널, 일반 패킷 무선 서비스 터널링 프로토콜(GTP) 또는 인터넷 프로토콜 보안(IP Sec) 터널에서 터닐링될 필요가 있다.
본 발명의 일 측면에 있어서, UE는 홈 라우팅된 PDN 접속에 의해 홈 ProSe 기능에 도달한다. 따라서, UE는 IPX를 사용해서 S1-U 인터페이스를 통해서 SGW를 및 S8 인터페이스를 통해서 H-PGW를 접속시킨다.
그러므로, UE는 인터페이스 PC6을 사용해서 HPLMN ProSe 기능을 통해서 LPLMN 내의 ProSe 기능으로부터 ProSe 인증을 요청하고; UE가 HPLMN에 상주함에 따라, 로밍은 수행되지 않는다. 그 후, HPLMN 내의 ProSe 기능은 LPLMN 내의 ProSe 기능으로부터 인증 정보를 획득한다. 최종적으로, HPLMN ProSe 기능은, 요구된 ProSe 인증 정보를 UE에 제공하기 전에, LPLMN으로부터의 인증 정보를 그 자체의 인증 정보와 병합함으로써 UE에 인증 정보를 제공한다.
바람직하게도, LPLMN은 PC3을 통해 직접 어드레싱되지 않는 대신, HPLMN과 LPLMN 사이의 시그널링은 PC6 인터페이스를 통해서 홈 ProSe 기능을 통해서 행해진다. IPX 네트워크는 NNI(Network-to-Network Interface) 시그널링을 터널링할 필요가 없다. 이에 의해, IPX NW를 통한 터널링을 요구하는 송신하는 UE 대 ProSe 서버 트래픽의 문제점은 바람직하게 제거된다.
ProSe 인증에 대한 정책 결정은, 홈, 방문한 및 로컬 PLMN의 ProSe 기능 사이에서 협의될 수 있고; UE는 홈 ProSe 기능에 도달하고, 홈 ProSe 기능은 PC6 및 PC7을 통해서 방문한 ProSe 기능 및 로컬 ProSe 기능)들)을 향해서 시그널링한다. 협의 후에, 홈 ProSe 기능은 H-PGW 및 SGW를 통해서 UE에 인증을 제공한다.
본 발명의 다른 측면에 있어서, UE는 LBO PDN 접속에 의해 방문하는 ProSe 기능에 도달하는데, 즉 UE(100)는 로밍 중이다. 따라서, UE는 S1-U 인터페이스를 통해서 SGW에 및 S5 인터페이스를 통해서 V-PGW에 접속하고, PC3을 통해서 VPLMN ProSe 기능에 더 접속한다. VPLMN ProSe 기능은 UE 요청을 PC7을 통해서 홈 ProSe 기능에 전달한다.
HPLMN ProSe 기능은 PC7 인터페이스를 통해서 ProSe 인증에 대한 UE 요청을 수신하고, PC7을 통해서 VPLMN 내의 ProSe 기능으로부터 인증 정보를 및, (적용 가능하면) PC6 인터페이스를 통해서 LPLMN 내의 ProSe 기능으로부터 인증 정보를 획득한다. 그 후, HPLMN 내의 ProSe 기능은, VPLMN ProSe 기능, V-PGW 및 SGW를 통해서 적용 가능한 ProSe 인증 정보를 UE에 제공하기 전에, VPLMN 및 LPLMN으로부터를 인증 정보를 그 자체 인증 정보와 병합한다.
다시, IPX NW를 통한 터널링을 요구하는 송신하는 UE 대 ProSe 서버 트래픽의 문제점은, 당해 분애에서 행해지는 바와 같이, 바람직하게 제거된다.
이하, 본 발명의 바람직한 실시형태를 설명한다.
일반적으로 청구항들에서 채용된 모든 용어는, 본 명세서에서 달리 명시적으로 규정되지 않는 한, 기술 분야에서 통상적인 의미에 따라 해석되어야 한다. "한 엘리먼트, 장치, 구성요소, 수단, 단계 등"은 달리 명시되지 않는 한, 엘리먼트, 장치, 구성요소, 수단, 단계 등의 적어도 하나의 경우를 언급하는 것으로 공개적으로 해석되어야 한다. 본 명세서에 개시된 소정의 방법의 단계들은, 명백하게 언급되지 않는 한, 개시된 정확한 순서로 수행될 필요는 없다.
본 발명은 첨부된 도면을 참조해서 예로서 기술된다.
도 1은 ProSe 인증을 위한 제1의 가능한 과정을 나타내는 시그널링도이다.
도 2는 ProSe 인증을 위한 제2의 가능한 과정을 나타내는 시그널링도이다.
도 3은 ProSe 인증을 위한 제3의 가능한 과정을 나타내는 시그널링도이다.
도 4는 통상적인 과정들을 본 명세서에서 설명된 새로운 과정들과 비교하는 시그널링 도면을 나타낸다.
도 5는 본 발명의 일 실시형태에 따라 UE가 ProSe 인증을 획득하기 위한 라우팅 가능성을 도시하는 시그널 라우팅 도면을 나타낸다.
도 6은 본 발명의 일 실시형태에 따른 홈 ProSe 기능에 의해 수행되는 ProSe 인증 프로세스의 흐름도를 도시한다.
도 7은 본 발명의 또 다른 실시형태에 따라 UE가 ProSe 인증을 획득하기 위한 라우팅 가능성을 도시하는 시그널 라우팅 도면을 나타낸다.
도 8은 본 발명의 일 실시형태에 따른 방문하는 ProSe 기능에 의해 수행되는 ProSe 인증 프로세스의 흐름도를 도시한다.
도 9는 본 발명의 일 실시형태에 따른 ProSe 인증을 요청하기 위한 UE 시그널링의 흐름도를 도시한다.
도 10은 본 발명의 일 실시형태에 따른 ProSe 인증을 요청하기 위한 UE 시그널링을 관리하는 PGW의 흐름도를 도시한다.
도 11은 본 발명의 대안적인 실시형태에 따라 ProSe 인증을 요청하기 위한 UE 시그널링의 흐름도를 도시한다.
도 12는 본 발명의 실시형태에 따른 UE를 도시한 도면.
도 13은 본 발명의 일 실시형태에 따른 네트워크 노드를 도시한다.
이하, 본 발명의 특정 실시형태가 도시된 첨부 도면을 참조해서 본 발명을보다 상세하게 설명한다. 그런데, 본 발명은 많은 다른 형태로 구체화될 수 있으며 본 명세서에 설명된 실시형태에 한정되는 것으로 해석되어서는 안 되며; 오히려, 이들 실시형태는 본 개시가 철저하고 완전하며 당업자에 본 발명의 범위를 충분히 전달할 수 있도록 예로서 제공된다. 동일한 참조번호는 설명 전반을 통해서 동일한 엘리먼트를 나타낸다.
본 명세서에서 사용되는 "포함하는(comprises)" 및 "포함하는(comprising)"이라는 용어는 명시된 특징, 정수, 단계 또는 구성요소의 존재를 나타내도록 취해진다고 강조되어야 한다. 이들 용어의 사용은 하나 이상의 다른 특징, 정수, 단계, 구성요소 또는 그 그룹의 존재 또는 추가를 배제하지 않는다.
더욱이, 다양한 단계들 및/또는 엘리먼트들의 식별을 용이하게 하기 위해서 몇몇 경우에 참조 문자들이 제공될 수 있다. 그런데, 참조 문자의 사용은 그렇게 참조된 단계 및/또는 엘리먼트가 소정의 특정 순서로 수행되거나 조작된다는 것을 설명하거나 암시하기 위한 것이 아니다.
본 발명의 다양한 측면들은 다수의 일례의 실시형태와 관련하여 보다 상세하게 설명될 것이다. 본 발명의 이해를 돕기 위해서, 본 발명의 많은 측면들은 컴퓨터 시스템의 엘리먼트 또는 프로그램된 명령을 실행할 수 있는 다른 하드웨어에 의해 수행될 일련의 동작의 관점에서 설명된다. 각각의 실시형태들에 있어서, 다양한 동작들이 특화된 회로들(예를 들어, 특화된 기능을 수행하도록 상호 접속된 아날로그 및/또는 이산 논리 게이트들)에 의해, 적절한 명령들의 세트로 프로그램된 하나 이상의 프로세서들에 의해, 또는 둘을 조합해서 수행될 수 있는 것으로 인식될 것이다. 하나 이상의 설명된 동작을 수행하도록 "구성된 회로"의 용어는, 소정의 이러한 실시형태(즉, 하나 이상의 특화된 회로 및/또는 하나 이상의 프로그램된 프로세서)를 은급하기 위해서 본 명세서에서 사용된다. 더욱이, 본 발명은 프로세서가 본 명세서에 기재된 기술을 수행하게 하는 적합한 컴퓨터 명령 세트를 포함하는 고체-상태 메모리, 자기 디스크 또는 광학 디스크와 같은 컴퓨터 판독 가능한 캐리어의 소정의 형태 내에 완전히 구현되는 것으로 추가로 고려될 수 있다. 따라서, 본 발명의 다양한 측면들은 많은 다른 형태로 실시될 수 있으며, 모든 이러한 형태는 본 발명의 범위 내에 속하는 것으로 고려된다. 본 발명의 다양한 측면들 각각에 대해서, 상기한 바와 같은 소정의 이러한 형태의 실시형태는, 설명된 동작을 수행하도록 "구성된 로직", 또는 대안적으로 설명된 동작을 수행하는 "로직"으로 언급될 수 있다.
본 발명에 따른 실시형태의 부가적인 측면들은, 다음의 설명적인 기재로부터 이해될 것이다. 다음 설명은, 특히 ProSe PC3 인터페이스에 대한 3GPP 릴리스 12 버전의 요구 조건 및 가능한 개선 방법에 대한 것이다. 이와 같이, 설명에 사용된 용어는 본 기술 분야의 당업자에 의해 잘 이해될 것이다. 그런데, 이러한 측면들은 다른 상황에서도 적용 가능한 것으로 믿어지므로, 3GPP 릴리스 12에 대한 이러한 방향은 설명의 목적을 위한 것이며, 다양한 기술적인 측면들의 범위 및 적용성을 어떤 식으로든 제한하려 하지 않는 것으로 이해될 것이다.
통상적인 기술에 있어서는, ProSe 기능 및 UE가 다른 네트워크 내에 상주할 때, UE와 ProSe 기능 사이의 PC3 시그널링에 관한 이슈들이 존재한다. 3GPP TS 23.303 내에 규정된 바와 같은 인증 과정은, 홈 PLMN 내, 방문한 PLMN 내 및 로컬 PLMN 내의 ProSe 기능을 향해서 PC3 인터페이스를 통한 시그널링을 사용한다. PC3 시그널링은 SGi 인터페이스를 통해서 유저 플레인을 통해서 전달되는데, SGi는 PGW와 PDN 사이의 인터페이스이다.
SGi 인터페이스를 통한 PC3 시그널링과 관련된 잠재적 문제들이 있다.
· PC3 시그널링이 인터넷을 통해 전송되면, 가용성 및 보안과 관련된 이슈들이 있을 수 있다. 인터넷 접속은 항상 UE가 사용할 수 없다. 인터넷을 통한 액세스를 위해 ProSe 기능을 개방하기 위한 오퍼레이터에 의한 의지가 있을 수 있고, 가능한 보안 공격과 관련될 수도 있다.
· PC3 시그널링이 인터 네트워크 패킷 교환(IPX) 네트워크를 통해서 전송하게 되면, 보안 이슈들이 해결될 수 있다. 한편, IR.34 사양에 표현되는 것으로서 GSMA(Groupe Speciale Mobile Association)로부터의 요구 조건이 있는데, 이에 의해 UE 대 서버 트래픽은 IPX를 통해서 직접 전송되지 않아야 하지만, 일반 라우팅 캡슐화(GRE) 터널, 일반 패킷 무선 서비스 터널링 프로토콜(GTP) 또는 인터넷로토콜 보안(IP Sec) 터널로 터널링될 필요가 있다.
다음은 요구 조건을 살펴보고 PC3 전송 문제에 대한 시험적인 솔루션에 대해 논의한다.
3GPP 사양 TS 22.278로부터 단계 1의 요구 조건은 다음과 같다:
· HPLMN 오퍼레이터는, HPLMN에 대해서 분리해서 및 VPLMN의 로밍 동안, ProSe 통신을 사용하기 위해서 ProSe-인에이블된 UE를 인증할 수 있어야 한다. 이 요구 조건은, 2개의 ProSe-인에이블된 UE, ProSe 그룹 통신, ProSe 방송 통신 및 ProSe-보조된 무선 근거리 통신망(WLAN) 직접 통신 사이의 소정의 ProSe E-UTRA 통신에 적용한다.
· HPLMN 오퍼레이터는, 다른 PLMN에 의해 서빙되는 ProSe-인에이블된 UE들과 통신하기 위해서 ProSe 통신을 사용하도록 ProSe-인에이블된 UE의 능력을 인증할 수 있어야 한다. 이 요구 조건은 2개의 ProSe-인에이블된 UE, ProSe 그룹 통신, ProSe 방송 통신 및 ProSe-보조된 WLAN 직접 통신 사이의 모든 ProSe E-UTRA 통신에 적용한다.
*· VPLMN 오퍼레이터는, ProSe 통신을 사용하기 위해서, 특정 PLMN으로부터의 모든 인바운드 로밍들에 대한 능력이 턴온 또는 오프할 수 있게 될 것이다. 이 요구 조건은 2개의 ProSe-인에이블된 UE, ProSe 그룹 통신, ProSe 방송 통신 및 ProSe-보조된 WLAN 직접 통신 사이의 소정의 ProSe E-UTRA 통신에 적용한다.
TS 23.303 사양으로부터 다음 요구 조건이 추출된다:
· 오퍼레이터는 그 네트워크 내의 ProSe 디스커버리 형태를 제어하고, 각각의 UE에 대한 ProSe 디스커버리 기능을 인증할 수 있도록 되어야 한다.
GSMA IR.34 및 IR.88로부터 다음과 같이 추정할 수 있다.
· IPX는, 서버-서버 트래픽 및 UE 대 UE/서버 트래픽이 분리해서 라우팅되는 것 및 UE 대 서버 트래픽이 터널링에서 캡슐화되는 것을 요구한다.
요구 조건은, UE를 인증하기 위해서 HPLMN 및 VPLMN를 요구하는데; 로컬 PLMN에 대해서, 오퍼레이터가 그 NW 내에서 디스커버리 형태를 제어하는 능력은 TS 23.303에서만 언급된다. 이는, 로컬 NW에 적용할 수 있는데, 로컬 PLMN이 인증을 위해 UE를 향해서 직접 통신할 수 있는 것은 요구되지 않는다.
ProSe 인증을 위한 제1의 가능한 과정은, 도 1에 묘사된 시그널 흐름도에 도시된다. 이 실시형태는 IPX 및 홈 라우팅된 PDN 접속을 사용하는데, 즉 세션은 UE(100)의 홈 PGW(H-PGW)(102a)를 통해서 수립된다. IPX 네트워크를 통한 터널링에 대한 요구를 충족시키기 위해서, H-PGW(102a)는 GRE 터널 및, 필요하다면 VPLMN(107) 및 LPLMN(108) 각각의 ProSe 기능(103, 105)을 향한 IPX를 통한 IP Sec 터널을 설정해야 한다. H-PGW(102a)는 V-PLMN(107) 또는 LPLMN(108) 내의 각각의 ProSe 기능(103, 105)을 향한 PC3 트래픽을 필터 아웃(filter out)한다. 그 다음, H-PGW(102a)는 PC3 인터페이스를 통해서 각각의 ProSe 기능(103, 105)을 향해서 터널을 설정할 수 있다. 이는, 각각의 PLMN(로컬(107) 또는 방문한(108)) 내의 ProSe 기능(103, 105)이 H-PGW(102a)에 의해 공지되도록 오퍼레이터들 사이의 합의를 요구하게 된다. 특히, PC3이 홈 라우팅되면, VPLMN(107) 및 LPLMN(108) 내의 ProSe 기능(103, 105)들 사이에서 PC6 및 PC7 인터페이스의 사용을 위한 오퍼레이터들 사이의 로밍 합의가 있어야 하므로, 이를 H-PGW(102a) 내에 구성하는 것이 가능하게 될 수도 있다. UE(100)에 제공되는 요구된 인증 정보는, PC3 인터페이스를 통해서 각각의 ProSe 기능(103, 104, 105)으로부터 H-PGW(102a)에 의해 수집되어 SGW(101)를 통해서 UE(100)에 제출된다.
이 과정은, 로밍 파트너에 대한 각각의 PGW가 ProSe 기능에 대한 IP 어드레스로 구성되고, 소정의 로밍 파트너가 서버를 추가하거나 제거할 때마다, 네트워크 내의 모든 PGW가 재구성되어야 하는 것을 요구한다. ProSe가 소정 수 이상의 오퍼레이터들 사이에서만 사용되지 않는 한 실재적으로 확장 가능하지 않다.
ProSe 인증을 위한 제2의 가능한 과정이 도 2에 묘사된 시그널 흐름도에 도시된다. 이 옵션은 IPX 및 LBO 라우팅된 PDN 접속을 사용한다. 기본적으로, 이는, 도 1을 참조해서 논의된 것과 동일한 솔루션이지만, 구성은 이 시나리오에서 더 문제가 될 수 있다. 상업적 환경에 있어서, VPLMN(107) 및 LPLMN(108)은 확실히 로밍 관계를 가질 수 없다. UE(100)에 제공되는 요구된 인증 정보는, PC3 인터페이스를 통해서 각각의 ProSe 기능으로부터 V-PGW(102b)에 의해 수집되어 SGW(101)를 통해서 UE(100)에 제출된다.
ProSe 인증을 위한 제3의 가능한 과정은, 도 3에 묘사된 시그널 흐름도에 도시된다. 이 옵션은 IPX 및 2개의 PDN 접속을 사용하는데, 하나는 V-PGW(102b)를 통한 LBO 라우팅된 PDN 접속이고, 하나는 H-PGW(102a)를 통한 홈 라우팅된 PDN 접속이다. 이는, 기본적으로, 도 1을 참조해서 상기한 바와 동일한 솔루션이지만, 소정의 명백한 이득 없이, 2개의 PDN 접속을 사용한다. LPLMN(108) 내의 ProSe 기능(105)에 도달하는 것은 여전히 문제가 있다. PDN 접속이 홈 라우팅되는지 또는 로컬 브레이크 아웃(local break-out)을 사용하는 지를 가리키는 UE(100)에 제공되는 정보는 없게 된다. UE(100)는 2개의 PDN 접속을 갖지만, UE(100)는 각각의 ProSe 기능을 향한 시그널링을 위해 어느 것을 사용할지를 인식하지 못한다. UE(100)에 제공되는 요구된 인증 정보는, 한편으로는, PC3 인터페이스를 통해서 VPLMN(107) 및 LPLMN(108) 내의 각각의 ProSe 기능(103, 105)으로부터 V-PGW(102b)에 의해 수집되어 SGW(101)를 통해서 UE(100)에 제출되고, 다른 한편으로는, PC3 인터페이스를 통해서 HPLMN(106) 내의 ProSe 기능(104)으로부터 H-PGW(102a)에 의해 수집되어 SGW(101)를 통해서 UE(100)에 제출된다.
ProSe 인증을 위한 제4의 가능한 과정에 있어서, ProSe 기능은 인터넷을 통한 시그널링에 의해 도달하게 된다. 인터넷 접속은 UE로부터의 ProSe 기능들로의 IP Sec 터널링에 의해 보호될 수 있다. 이 실시형태는 불확실한 가용성 및 접속의 서비스 품질에 기인해서 항상 실현 가능하지 않을 수 있다.
ProSe 인증을 위한 제5의 가능한 과정에 있어서는, 상업용 및 공공 안전 시나리오를 위한 다른 솔루션이 사용된다. 상업적 사용의 경우, 인터넷 접속에 의해 제공되는 더 낮은 보안 수준이 허용 가능하게 될 수 있는 한편, 공공 안전 사용의 경우에 대해서는 보호된 (가능하게는, IPX) NW의 더 높은 보안 수준이 제공될 수 있다. 공공 안전의 경우에 있어서는, 상업적 사용에 대해서 보다 구성 문제가 더 적을 수 있다. 공공 안전 솔루션은 국경 내에서 동작될 수 있다. 공공 안전 동작을 위한 다른 옵션은 분리 APN을 사용하는 것일 수 있다.
도 4는 통상적인 과정들을 본 명세서에서 설명된 새로운 과정들과 비교하는 시그널링 도면을 나타낸다. 도 4의 상부 3단계들에 도시된 통상적인 기술의 과정에 있어서, UE(100)는 현재 PLMN에 적용 가능한 인증 정보를 수신하기 위해서 VPLMN(107) 또는 LPLMN(108) 내의 ProSe 기능(103, 105)으로부터의 ProSe 인증을 초기에 요청한다. 그 후, VPLMN(107) 또는 LPLMN(108) 내의 ProSe 기능(103, 105)은 HPLMN(106) 내의 ProSe 기능(104)으로부터 인증 정보를 획득하여 자체의 인증 정책과 병합한다. 최종적으로, VPLMN(107) 또는 LPLMN(108) 내의 ProSe 기능(103, 105)은 UE(100)에 인증 정보를 제공한다.
도 4의 하부 3개의 단계는, 본 발명에 따른 UE(100)의 ProSe 인증의 방법의 실시형태를 나타낸다. 단계 S101에서, UE(100)는 VPLMN(107/108)에 적용 가능한 인증 정보를 수신하기 위해서, HPLMN(106) 내의 ProSe 기능(104)을 통해 VPLMN(107) 또는 LPLMN(108) 내의 ProSe 기능(103, 105)으로부터의 ProSe 인증을 요청한다. 그 후, 단계 S102에서, HPLMN(106) 내의 ProSe 기능(104)은 VPLMN(107) 또는 LPLMN(108)(또는 적용 가능하면, 모두) 내의 ProSe 기능(103, 105)으로부터 인증 정보를 획득한다. 최종적으로, 단계 S103에서, HPLMN(106)의 ProSe 기능(104)은 UE(100)에 인증 정보를 제공한다. 그러므로, HPLMN ProSe 기능(104)은, 적용 가능한 VPLMN/LPLMN 인증 정보를 UE(100)에 제공하기 전에, VPLMN/LPLMN(107/108)으로부터의 인증 정보를 그 자체의 인증 정책과 병합한다.
LPLMN(108)은 요청하는 UE(100)의 현재 위치에 근접한 PLMN이고, 여기서 다른 UE는 등록될 수 있는데, 즉 인증을 요청하는 UE(100)와 함께 다른 UE는 통신 또는 디스커버리하기를 원할 수 있다.
따라서, 이하에서 설명되는 바와 같이, UE(100)가 HPLMN(106)에 이미 상주하면, VPLMN(107)으로부터 획득된 인증은 없게 되지만, 인증 정보가 획득되는 LPLMN(108)은 있게 된다. 이는, 홈 라우팅된 접속으로 지칭되고, UE(100) 요청은 홈 PGW(102a)를 통해서 HPLMN ProSe 기능(104)에서 수신된다.
UE(100)가 로밍 중이면, 인증 정보는 VPLMN(107)으로부터 획득되고, 인증 정보가 더 획득되는 LPLMN(108)이 역시 있을 수 있다. 이는, 로컬 브레이크 아웃(LBO) 접속으로서 지칭되고, UE 요청은 VPLMN ProSe 기능(103)을 통해 HPLMN ProSe 기능(104)에서 수신된다.
도 5는 본 발명의 일 실시형태에 따라서 UE(100)가 ProSe 인증을 획득하기 위한 라우팅 가능성을 도시하는 시그널 라우팅 도면을 나타낸다. 새로운 과정은 통상적인 기술과 비교해서 인증을 위한 시그널 과정을 변경하는 것을 포함한다. 도 5는 홈 라우팅된 PDN 접속에 의해 홈 ProSe 기능(104), 즉 HPLMN(106) 내의 ProSe 기능(104)에 도달하는 UE(100)를 도시한다. 따라서, UE(100)는 S1-U 인터페이스를 통해서 SGW(101) 및 IPX를 사용하는 S8 인터페이스를 통해서 H-PGW(102a)에 접속한다.
그러므로, UE(100)는 인터페이스 PC6을 사용하는 HPLMN ProSe 기능(104)을 통해서 LPLMN(108) 내의 ProSe 기능(105)으로부터 ProSe 인증을 요청하고; UE(100)가 HPLMN(106) 내에 상주함에 따라 로밍이 실행되지 않는다. 그 후, HPLMN(106) 내의 ProSe 기능(104)은 LPLMN(108) 내의 ProSe 기능(105)으로부터 인증 정보를 획득한다. 최종적으로, HPLMN ProSe 기능(104)은, 요구된 ProSe 인증 정보를 UE(100)에 제공하기 전에, LPLMN(108)으로부터의 인증 정보를 그 자체의 인증 정보와 병합함으로써, UE(100)에 인증 정보를 제공한다.
바람직하게는, LPLMN(108)은 PC3을 통해 직접 어드레싱되지 않지만, 대신 HPLMN(106)과 LPLMN(108) 사이의 시그널링은, PC6 인터페이스를 통해서, 서버에 의해 전형적으로 구현된, 홈 ProSe 기능(104)을 통해서 행해진다. IP 네트워크는 NNI(Network-to-Network Interface) 시그널링을 터널링할 필요가 없다. 이에 의해, IPX NW를 통한 터널링을 요구하는 송신하는 UE 대 ProSe 서버 트래픽의 문제점은 바람직하게 제거된다. 이들 과정은 과정에 따라서 합의된 기존의 3GPP를 변경하는 것을 요구하지 않는다.
ProSe 인증에 대한 정책 결정은, 도 4에 이전에 나타낸 바와 같이, 홈, 방문한 및 로컬 PLMN(106, 107, 108) 내의 ProSe 기능(104, 103, 105) 사이에서 협의될 수 있다. UE(100)는 홈 ProSe 기능(104)에 도달한다. 홈 ProSe 기능(104)은 PC6 및 PC7을 통해서 방문한 ProSe 기능(103) 및 로컬 ProSe 기능(들)(105)을 향해서 시그널링한다. 협의 후에, 홈 ProSe 기능(104)은 H-PGW(102a) 및 SGW(101)를 통해서 UE(100)에 인증을 제공한다.
도 6은 본 발명의 실시형태에 따른 홈 ProSe 기능(104)에 의해 수행되는 ProSe 인증 처리의 흐름도를 도시한다. 단계 S101에서, HPLMN(106) 내의 ProSe 기능(104)은 ProSe 인증에 대한 UE 요청을 수신한다. 그 다음, 단계 S101a에서, HPLMN ProSe 기능(104)은 UE(100)가 로밍 중 인지를 결정한다. 그 경우이면(로밍 중이면), HPLMN ProSe 기능(104)은 단계 S102a에서 VPLMN ProSe 기능(103)으로부터 요구된 인증 정보를 획득한다. 그 다음, 이는 단계 S102b로 진행하고, 요구된 인증 정보를 VPLMN ProSe 기능(105)으로부터 획득한다(적용 가능하면, S102b 단계는 생략한다). 최종적으로, 단계 S103에서, HPLMN ProSe 기능(104)은, 병합된 인증 정보를 갖는 UE(100)를 제공하기 전에, VPLMN(107) 및 LPLMN(108) 내의 ProSe 기능(103 105)으로부터의 인증 정보를 자체의 인증 정보와 병합한다.
HPLMN ProSe 기능(104)이, 단계 S101a에서, UE(100)가 로밍 중이 아닌, 즉 UE(100)가 VPLMN(107) 내에 상주하지 않는 것을 결정하면, HPLMN ProSe 기능(104)은 단계 S102b로 진행하고, VPLMN ProSe 기능(103)으로부터 요구된 인증 정보를 획득한다. 최종적으로, 단계 S103에서, HPLMN ProSe 기능(104)은 병합된 인증 정보를 갖는 UE(100)를 제공하기 전에, LPLMN ProSe 기능(105)으로부터의 인증 정보를 그 자체의 인증 정보와 병합한다.
도 7은 본 발명의 또 다른 실시형태에 따른 UE(100)가 ProSe 인증을 획득하기 위한 라우팅 가능성을 도시하는 시그널 라우팅 도면을 나타낸다. 새로운 과정은, 통상적인 기술과 비교해서 인증을 위한 시그널링 과정을 변경하는 것을 포함한다. 도 7은 LBO PDN 접속에 의해, VPLMN(107) 내의 ProSe 기능(103)인 방문하는 ProSe 기능(103)에 도달하는 UE(100), 즉 UE(100)가 로밍 중인 것을 도시한다. 따라서, UE(100)는 S1-U 인터페이스를 통해서 SGW(101)에 접속하고, S5 인터페이스를 통해서 V-PGW(102b)에 접속하며, 더욱이 PC3를 통해서 VPLMN ProSe 기능(103)에 접속한다. VPLMN ProSe 기능(103)은 PC7를 통해서 UE(100) 요청을 홈 ProSe 기능(104)에 포워딩한다.
후술하는 바와 같이, 본 발명의 일 실시형태에 있어서, VPLMN ProSe 기능(103)은 ProSe 프록시(109)를 통해서 UE 요청을 포워딩한다. 그런데, 기능적 관점으로부터, 방문하는 ProSe 기능(103) 및 프록시(109)는 단일 네트워크 엘리먼트 내에 결합되는 것으로 간주할 수 있다.
HPLMN ProSe 기능(104)은 PC7 인터페이스를 통해서 ProSe 인증에 대한 UE 요청을 수신하고, PC7을 통해서 VPLMN(108) 내의 ProSe 기능(105)으로부터의 인증 정보 및 (적용 가능하면) PC6 인터페이스를 통해서 LPLMN(108) 내의 ProSe 기능(105)으로부터 인증 정보를 획득한다. 그 후, HPLMN(106) 내의 ProSe 기능(104)은, VPLMN ProSe 기능(103), V-PGW(102b) 및 SGW(101)를 통해서 적용 가능한 ProSe 인증 정보를 갖는 UE(100)를 제공하기 전에, VPLMN(107) 및 LPLMN(108)으로부터의 인증 정보를 자체의 인증 정보와 병합한다.
다시, 본 기술 분야에서 수행됨에 따라, IPX NW를 통한 터널링을 요구하는 송신하는 UE 대 ProSe 서버 트래픽의 문제점은 바람직하게 제거된다.
도 8은 본 발명의 실시형태에 따른 방문하는 ProSe 기능(103)에 의해 수행되는 ProSe 인증 처리의 흐름도를 도시한다. 단계 S201에서, VPLMN(107) 내의 ProSe 기능(103)은 ProSe 인증에 대한 UE의 요청을 수신한다. 그 후, 단계 S202에서, VPLMN ProSe 기능(103)은 요청을 PC7 인터페이스를 통해서 HPLMN ProSe 기능(104)에 포워딩하고, 이에 의해 HPLMN ProSe 기능(104)은 PC6 및 PC7을 통해서 요구된 인증 정보를 획득한다. 그 후, 이전에 설명된 바와 같이, HPLMN(106) 내의 ProSe 기능(103)은, 단계 S203에서 요구된 ProSe 인증 정보를 갖는 VPLMN ProSe 기능(103)을 제공하기 전에, VPLMN(107) 및 LPLMN(108)으로부터의 인증 정보를 자체의 인증 정보와 병합한다. 최종적으로, 단계 S204에서 VPLMN ProSe 기능(103)은 요청하는 UE(100)에 병합된 인증 정보를 제출한다.
도 5 및 도 7의 시그널 라우팅 도면에 각각 도시된 바와 같이, UE(100)는 ProSe 시그널링을 위한 소정의 PDN 접속을 사용할 수 있고, UE(100)는 PDN 접속이 홈 라우팅된 또는 LBO 접속인지를 인식하지 못할 수 있다. 그러므로, 홈 라우팅된 및 LBO PDN 접속 모두가 사용될 수 있는 것이 요구된다. 홈 라우팅된 PDN 접속을 통해서 홈 ProSe 기능(104)에 도달하는 것은 문제가 없다. 그런데, LBO가 사용되면, 방문한 NW(107) 내의 ProSe 기능(103)은 홈 ProSe 기능(104)으로부터/으로의 ProSe 인증 메시지의 라우팅을 위한 프록시 기능을 제공할 수 있다(도 7을 참조해서 언급된 바와 같이).
방문하는 ProSe 기능(103)(및 프록시(109))은 터널링 및 구성 문제를 회피하기 위한 V-PGW(102b)와 같은 NW이다.
그 네트워크 내의 ProSe를 지원하는 방문한 오퍼레이터는, ProSe 기능 내의 프록시 기능을 지원한다. ProSe를 지원하지 않는 방문한 오퍼레이터는 ProSe 프록시를 구현할 수 없는데; ProSe UE가 이 방문한 NW 내에서 ProSe 서비스를 얻지 않을 수도 있다. 이러한 가능한 사용 경우는, 예를 들어 HPLMN 내의 특정 ProSe APN에 의해 지원될 수 있다.
ProSe 기능성을 지원하는 VPLMN 오퍼레이터는, SGI 인터페이스(예를 들어, 3GPP 표준에 의해 규정) 상의 프록시 ProSe 기능(PF) 형태의 새로운 기능성을 포함하므로, UE가 이 프록시를 통해서 홈 ProSe 기능에 도달할 수 있도록 된다. 따라서, 한 실시형태에 있어서, VPLMN ProSe 기능(103)은 VPLMN ProSe 프록시(109)를 통해서 HPLMN ProSe 기능(104)과 통신한다. 프록시(109)는 한 분리 엘리먼트로서, 또는 VPLMN ProSe 기능과 통합해서 VPLMN ProSe 기능(103)에 접속된다.
예를 들어, 통신 경로 PC7 내의 에러에 기인해서 단계 S203에서 홈 ProSe 기능(104)으로부터 방문하는 ProSe 기능(103)에 의해 수신된 응답이 없는 경우, 요청된 인증 정보를 갖는 UE(100)를 제공할 수 없는 것에 유의해야 한다. 그러므로, UE(100)는 타이머에 의해 규정된 시간 제한 내에 응답을 수신하지 않는 경우, 인증의 재전송을 위해 타이머를 구현할 필요가 있다.
도 9는 본 발명의 실시형태에 따른 ProSe 인증을 요청하기 위한 UE 시그널링 흐름도를 도시한다. 제1단계 S301에서, UE(100)는 홈 라우팅된 접속을 위한 HPLMN(106) 또는 LBO 접속을 위한 VPLMN(107)에서 적용가능한 ProSe 기능(104, 103)에 액세스하기 위한 PDN 접속을 수립하기 위해서, PGW(102a/102b)로의 요청을 만든다. UE(100)는 PDN 접속이 홈 라우팅된 또는 LBO인지를 알 수 없을 수 있지만, 홈 가입자 서버(HSS)는 방문한 PLMN으로부터의 PGW의 할당이 허용되는지 또는 홈 PLMN으로부터의 PGW가 할당될 것인지 PGW 선택(예를 들어, TS 23.401에 기술된 바와 같이)을 위해서, 이동성 관리 엔티티(MME)에 정보를 제공할 수도 있다는 것에 유의해야 한다.
PGW(102a/102b)는, 요청하는 UE(100)로의 그 응답 내의 프로토콜 구성 옵션(PCO) 필드 내에, 단계 S302에서, (적용 가능하면) VPLMN ProSe 기능 또는 ProSe 프록시 목적지 어드레스를 복귀시킨다. 목적지 어드레스는, 예를 들어 UE가 실재 어드레스를 획득하기 위해 도메인 네임 시스템(DNS) 서버 룩업에 대해서 사용하는 FQDN 또는 인터넷 프로토콜(IP) 어드레스의 형태로 구현될 수 있다.
따라서, PCO 필드는 새로운 파라미터, ProSe 기능/프록시 어드레스를 UE(100)에 복귀시키기 위해 사용한다. 따라서, VPLMN(107)은 ProSe 기능/프록시 어드레스를 복귀시키는 한편, HPLMN(106)은 홈 PDN 접속의 수립에서 PCO 필드 내의 홈 ProSe 기능 어드레스(또는 ProSe 기능 어드레스로 분해 가능한 전체 주소 도메인 네임(FQDN: Fully Qualified Domain Name))을 복귀시킨다. UE(100)는 인증을 위해서 가리켜진 ProSe 기능과 접촉한다.
그러므로, 단계 S302에서 PGW가 VPLMN ProSe 기능/프록시 어드레스를 복귀시키면, 예를 들어 PGW가 V-PGW(102b)이면, 도 7을 참조로 이전에 기재된 바와 같이, 단계 S303에서 UE(100)는 인증을 위해 VPLMN ProSe 기능/프록시(103/109)로 턴한다.
그렇지 않으면, 홈 복귀된 PDN 접속은 단계 S303에서 설정되는데, 여기서 UE(100)는, 도 5를 참조해서 이전에 상세히 설명된 바와 같이, 단계 S303에서 인증을 위한 HPLMN ProSe 기능(104)으로 턴한다.
도 9(및 도 5, 7)로부터 추정할 수 있는 바와 같이, ProSe 인증에 대한 UE 시그널링은, 바람직하게는, 홈 NW(106) 내의 ProSe 기능(104)으로 항상 이동할 것이다. 그 다음, 홈 ProSe 기능(104)은 방문하는 NW(107) 내의 ProSe 기능/프록시(103/109) 및 로컬 NW(들)(108) 내의 ProSe 기능(들)(105)과 협의할 것이다.
단말(100)은 ProSe 인에이블되므로, HPLMN(106)은 ProSe를 구현한 것으로 추정될 수 있다. 따라서, PCO 필드 내에 ProSe 기능/프록시 어드레스 또는 FQDN이 없을 때의 경우만이, VPLMN(107)가 ProSe 기능성을 구현하지 않을 때의 LBO 시나리오에 있게 되며, 이 경우 홈 라우팅된 PDN 접속이 설정되고 인증을 위해 사용된다.
효율성을 위해서, 단말(100)은, 바람직하게는, 이것이 (LBO일 수 있는) 이미 수립된 PDN 접속을 사용하려 시도하고, 그 다음 예외의 경우에만 HPLMN(106)을 향해서 하나 또는 더 많은 PDN 접속(들)을 설정한다.
도 9에 도시된 바와 같이, UE 시그널링은 HPLMN(106) 내의 ProSe 기능(104)으로 진행할 것이다. ProSe를 지원하는 방문한 NW(107)은, 이 실시형태에 있어서, ProSe 프록시(109)를 구현할 것이다. 바람직하게는, ProSe를 지원하는 소정의 (홈(106) 또는 방문한(107)) NW는 새로운 PDN 접속을 위해서 PCO 내에 ProSe 기능(또는 프록시) 어드레스를 포함할 것이다. 홈 NW(106)은 ProSe 기능 어드레스를 포함하는 한편, 방문한 NW(107)은 ProSe 기능/프록시 어드레스를 제공한다. UE(100)는, 포함되면, 어드레스(프록시/ProSe 기능/FQDN)을 사용할 것이고, 또는 그렇지 않으면, HPLMN(106)으로 사전-구성된 APN으로의 새로운 PDN 접속을 설정할 것인데, 이는 항상 홈 라우팅되도록 구성된다.
도 10은 본 발명의 실시형태에 따른 ProSe 인증을 요청하기 위한 UE 시그널링을 관리하는 PGW(102a/102b)의 흐름도를 도시한다. 제1단계 S401에서, PGW(102a/102b)는 세션을 생성하기 위한 요청을 수신한다(예를 들어, 어태치(attach)).
단계 S402에서 PGW(102a/102b)가 실제로 ProSe-인에이블되는 것이 결정되면, PGW(102a/102b)는, 요청하는 UE(100)로의 SGW(101)를 통한 그 응답 내의 PCO 필드 내의, 단계 S403에서, (V-PGW(102b)인 경우) VPLMN ProSe 기능 또는 ProSe 프록시 목적지 어드레스 또는, (H-PGW(102a)인 경우) HPLMN ProSe 목적지 어드레스를 복귀시킨다. 따라서, 단말(100)이 로밍 중이면, 그것은 VPLMN ProSe 기능/프록시(103/109)를 향하고, 그렇지 않으면 UE(100)는 인증을 위해 HPLMN ProSe 기능(104)을 향한다.
PGW(102a/102b)가 ProSe 인에이블되지 않은 것이 결정되면, 단계 S404에서 PGW(102a/102b)는 그에 따라 응답을 복귀시키는데, 여기서 홈 라우팅된 PDN 접속은 후속해서 설정될 것이고, UE(100)는 도 5를 참조해서 이전에 상세하게 설명한 바와 같이, 인증을 위해서 HPLMN ProSe 기능(104)으로 턴할 것이다.
도 11은 본 발명의 대안적인 실시형태에 따른 ProSe 인증을 요청하기 위한 UE 시그널링 흐름도를 도시한다. 제1단계 S501에서, 로밍 UE(100)는 VPLMN(107) 내의 ProSe 기능(103)에 액세스하기 위한 PDN 접속을 수립하기 위해서 이동성 관리 엔티티(MME)로의 요청을 만든다. UE(100)가 PDN 접속이 홈 라우팅된 또는 LBO인지 알지 못할 수도 있음을 유의해야 한다.
MME(미도시)는, 이것이 이러한 목적지 어드레스에 대한 액세스를 가지면, 요청하는 UE(100)에 대한 그 응답으로 단계 S502에서 (적용 가능하면) VPLMN ProSe 기능 또는 ProSe 프록시 목적지를 복귀시킨다. 그러므로, 단계 S502에서 MME가 VPLMN ProSe 기능/프록시 어드레스를 복귀시키면, 도 7을 참조해서 이전에 상세히 설명된 바와 같이, UE는 단계 S503에서 인증을 위한 VPLMN ProSe 기능/프록시로 턴한다.
그렇지 않으면, 홈 라우팅된 PDN 접속이 단계 S504에서 설정되고, 여기서 UE는 홈 NW(106) 내의 ProSe 기능(104)으로 사전-구성된 어드레스를 사용해서 단계 S505에서 HPLMN ProSe 기능(104)으로 턴한다. 그 다음, 홈 ProSe 기능은, 이전에 논의된 바와 같이, 방문하는 NW(107) 내의 ProSe 기능/프록시(103/109) 및 로컬 NW(들)(108) 내의 ProSe 기능(들)(105)과 협의할 것이다.
본 발명의 실시형태의 측면들은 통상적인 과정/기술에 대한 다음과 같은 변경을 수반할 수 있는 것으로 볼 수 있다:
· 사양 TS 23.303의 릴리즈 12로부터 통상적으로 공지된 바와 같은 직접 UE-대-로컬 ProSe 기능 시그널링의 제거;
· PC6 및 PC7 인터페이스를 통한 홈 ProSe 기능 대 방문하는 ProSe 기능 및 로컬 ProSe 기능 사이의 통신;
· 홈 라우팅된 PDN 접속을 통해서 또는 VPLMN 내의 프록시 ProSe 기능이 있으면, 로컬 브레이크 아웃을 통해서, 홈 ProSe 기능에 대한 UE-대-서버 통신을 사용.
도 12는 본 발명과 일치하는 다른 실시형태에 따른 일례의 UE(1200)의 블록도이다. 이는 프로세서 구현된 실시형태이지만, 대안적인 실시형태는 하드와이어드 엘리먼트 또는 이들의 조합을 사용할 수 있다. 상기 UE(1200)는 프로세서(1203))(예를 들어, 하나 이상의 중앙 처리 유닛(CPU), 전용 회로, 및/또는 소프트웨어 모듈), 메모리(1205) 및, 무선 회로(1209) 및 유저 인터페이스(1211)와 같은 통상적인 UE 내에서 발견되는 것 같은 다른 회로/하드웨어(1207)를 포함하는 인증 제어기(1201)를 포함한다. 메모리(1205)는, 프로세서(1203)에 의해 실행될 때, 프로세서가 상기된 바와 같이 실시형태들의 다양한 측면들을 수행하게 하는 프로그램("Pgm")(1213)을 기억한다. 또한, 메모리(1205)는 이 기능성의 부분으로서 사용 및/또는 생성되는 데이터(1215)를 기억할 수 있다.
도 13은 본 발명과 일치하는 다양한 실시형태에 따른 일례의 네트워크 노드(1300)의 블록도이다. 이는 프로세서 구현된 실시형태이지만, 대안적인 실시형태는 하드와이어 엘리먼트 또는 이들의 조합을 사용할 수 있다. 네트워크 노드(1300)는 프로세서(1303)(예를 들어, 하나 이상의 중앙 처리 유닛(CPU), 전용 회로, 및/또는 소프트웨어 모듈) 및 메모리(1305)를 포함하는 인증 제어기(1301)를 포함한다. 네트워크 노드(1300)는, 네트워크 인터페이스(1307)와 같은 통상적인 네트워크 노드에서 발견되는 바와 같은 다른 회로/하드웨어를 포함한다.
메모리(1305)는, 프로세서(1303)에 의해 실행될 때, 프로세서가 상기된 바와 같이 실시형태들의 다양한 측면들을 수행하게 하는 프로그램("Pgm")(1309)을 기억한다. 또한, 메모리(1305)는 이 기능성의 부분으로서 사용 및/또는 생성되는 데이터(1311)를 기억할 수 있다.
본 발명에 따른 기술의 다양한 측면들은 기존의 기술을 통해 개선을 제공한다. 예를 들어:
· ProSe 인증이 개선되어 터널링 및 광범위한 구성을 요구하는, NW 경계를 가로질러 IPX를 통한 유저-대-NW 시그널링이 회피되도록 한다.
· 드문 경우를 제외하고, ProSe 인증이 홈 라우팅된 PDN 접속을 설정하지 않고, 가능하게 된다.
본 발명은 특정 실시형태를 참조해서 기술되었다. 그런데, 상기된 실시형태들과 다른 특정 형태로 본 발명을 구현하는 것이 가능한 것은, 당업자에 명백할 것이다. 설명된 실시형태들은 단지 일례의 것이며 어떠한 방식으로도 제한적인 것으로 간주되어서는 안된다.
100 - UE,
103 - ProSe 기능,
107 - VPLMN.

Claims (18)

  1. 근접 서비스를 사용하기 위해서 인증을 요청하는 모바일 단말(100)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 요청을 제출(S301)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 응답을 수신(S302)하는 단계와;
    응답으로 가리켜진 근접 서비스 기능(103, 104)에 근접 서비스 인증 요청을 제출(S303, S304)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  2. 근접 서비스를 사용하기 위해서 인증을 요청하는 모바일 단말(100)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 요청을 제출(S301)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 응답을 수신(S302)하는 단계와;
    응답으로 가리켜진 근접 서비스 기능(103, 104)에 근접 서비스 인증 요청을 제출(S303, S304)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  3. 제1항 또는 제2항에 있어서,
    요청(S301)을 제출하는 단계는:
    패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)로 패킷 데이터 네트워크(PDN) 접속을 수립하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  4. 근접 서비스 기능을 어드레싱하는 패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신(S401)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S403)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  5. 근접 서비스 기능을 어드레싱하는 패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신(S401)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S403)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  6. 근접 서비스 기능을 어드레싱하는 이동성 관리 엔티티(MME)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신(S501)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S502)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  7. 근접 서비스 기능을 어드레싱하는 이동성 관리 엔티티(MME)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신(S501)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S502)하는 단계를 포함하고,
    상기 응답은, 모바일 단말(100)이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하는 것을 특징으로 하는 방법.
  8. 근접 서비스 기능을 어드레싱하는 이동성 관리 엔티티(MME)에 의해 수행되는 방법으로서:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신(S501)하는 단계와;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S502)하는 단계를 포함하고,
    상기 응답이 목적지 어드레스를 포함하지 않는 경우, 사전-구성된 목적지 어드레스는 홈 네트워크 근접 서비스 기능(104)에 도달하기 위해서 사용되는 것을 특징으로 하는 방법.
  9. 근접 서비스를 사용하기 위해서 인증을 요청하도록 구성된 모바일 단말(100)로서, 처리 유닛(1203) 및 메모리(1205)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1213)을 포함하며, 이에 의해 상기 모바일 단말이:
    근접 서비스 인증을 획득하기 위해서 요청을 제출하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 응답을 수신하며;
    응답으로 가리켜진 근접 서비스 기능(103, 104)에 근접 서비스 인증 요청을 제출하도록 동작하고,
    상기 응답은, 모바일 단말이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하도록 구성되는 것을 특징으로 하는 모바일 단말.
  10. 근접 서비스를 사용하기 위해서 인증을 요청하도록 구성된 모바일 단말(100)로서, 처리 유닛(1203) 및 메모리(1205)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1213)을 포함하며, 이에 의해 상기 모바일 단말이:
    근접 서비스 인증을 획득하기 위해서 요청을 제출하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 응답을 수신하며;
    응답으로 가리켜진 근접 서비스 기능(103, 104)에 근접 서비스 인증 요청을 제출하도록 동작하고,
    상기 응답은, 모바일 단말이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하도록 구성되는 것을 특징으로 하는 모바일 단말.
  11. 제9항 또는 제10항에 있어서,
    요청을 제출할 때:
    패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)로 패킷 데이터 네트워크(PDN) 접속을 수립하도록 더 동작하는 것을 특징으로 하는 모바일 단말.
  12. 근접 서비스 기능을 어드레싱하도록 구성되는 패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)로서, 처리 유닛(1303) 및 메모리(1305)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1309)을 포함하며, 이에 의해 상기 PGW는:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출하도록 동작하며,
    상기 응답은, 모바일 단말(100)이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하는 것을 특징으로 하는 패킷 데이터 네트워크 게이트웨이.
  13. 근접 서비스 기능을 어드레싱하도록 구성되는 패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)로서, 처리 유닛(1303) 및 메모리(1305)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1309)을 포함하며, 이에 의해 상기 PGW는:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출하도록 동작하며,
    상기 응답은, 모바일 단말이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하는 것을 특징으로 하는 패킷 데이터 네트워크 게이트웨이.
  14. 근접 서비스 기능을 어드레싱하도록 구성되는 패킷 데이터 네트워크 게이트웨이(102a, 102b; PGW)로서, 처리 유닛(1303) 및 메모리(1305)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1309)을 포함하며, 이에 의해 상기 PGW는:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출하도록 동작하며,
    상기 응답이 목적지 어드레스를 포함하지 않는 경우, 사전-구성된 목적지 어드레스가 홈 네트워크 근접 서비스 기능(104)에 도달하기 위해서 사용되도록 구성되는 것을 특징으로 하는 패킷 데이터 네트워크 게이트웨이.
  15. 근접 서비스 기능을 어드레싱하도록 구성되는 이동성 관리 엔티티(MME)로서, 처리 유닛(1303) 및 메모리(1305)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1309)을 포함하며, 이에 의해 상기 MME는:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S502)하도록 동작하고,
    상기 응답은, 모바일 단말(100)이 로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 방문하는 네트워크 근접 서비스 기능(103)의 목적지 어드레스를 포함하도록 구성되는 것을 특징으로 하는 이동성 관리 엔티티.
  16. 근접 서비스 기능을 어드레싱하도록 구성되는 이동성 관리 엔티티(MME)로서, 처리 유닛(1303) 및 메모리(1305)를 포함하고, 상기 메모리는 상기 처리 유닛에 의해 실행 가능한 명령(1309)을 포함하며, 이에 의해 상기 MME는:
    근접 서비스 인증을 획득하기 위해서 모바일 단말(100)의 요청을 수신하고;
    인증 요청이 제출되어야 하는 근접 서비스 기능(103, 104)을 가리키는 요청에 대한 응답을 제출(S502)하도록 동작하고,
    상기 응답은, 모바일 단말(100)이 비-로밍 중인 경우, 프로토콜 구성 옵션(PCO) 필드 내의 홈 네트워크 근접 서비스 기능(104)의 목적지 어드레스를 포함하도록 구성되는 것을 특징으로 하는 이동성 관리 엔티티.
  17. 컴퓨터 프로그램(1213, 1309)을 포함하는 컴퓨터 판독가능한 기록 매체로서,
    컴퓨터 실행 가능한 명령이 장치 내에 포함된 처리 유닛(1203, 1303) 상에서 실행될 때, 장치(100, 102a, 102b)가 청구항 제1항 또는 제2항에 기재된 단계들을 수행하도록 하기 위한 컴퓨터 실행 가능한 명령을 포함하는 것을 특징으로 하는 컴퓨터 프로그램을 포함하는 컴퓨터 판독가능한 기록 매체.
  18. 삭제
KR1020187018432A 2014-06-28 2015-04-29 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득 KR101977005B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201462018561P 2014-06-28 2014-06-28
US62/018,561 2014-06-28
PCT/EP2015/059332 WO2015197236A1 (en) 2014-06-28 2015-04-29 Obtaining authorization to use proximity services in a mobile communication system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020177000431A Division KR101875346B1 (ko) 2014-06-28 2015-04-29 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득

Publications (2)

Publication Number Publication Date
KR20180077319A KR20180077319A (ko) 2018-07-06
KR101977005B1 true KR101977005B1 (ko) 2019-05-10

Family

ID=53189002

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187018432A KR101977005B1 (ko) 2014-06-28 2015-04-29 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득
KR1020177000431A KR101875346B1 (ko) 2014-06-28 2015-04-29 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020177000431A KR101875346B1 (ko) 2014-06-28 2015-04-29 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득

Country Status (6)

Country Link
US (1) US9906959B2 (ko)
EP (2) EP3477973B1 (ko)
KR (2) KR101977005B1 (ko)
CN (2) CN106471787B (ko)
RU (1) RU2676267C2 (ko)
WO (1) WO2015197236A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3477973B1 (en) * 2014-06-28 2020-06-24 Telefonaktiebolaget LM Ericsson (publ) Obtaining authorization to use proximity services in a mobile communication system
US10708734B2 (en) * 2015-06-30 2020-07-07 Apple Inc. Proxy coordinated wireless communication operation for vehicular environments
EP3300394B8 (en) * 2016-09-27 2021-08-11 Intel Corporation A transceiver, a mobile communications device, and a method of controlling a transceiver
US10021570B1 (en) * 2017-06-27 2018-07-10 Nokia Technologies Oy Prioritization of mobile networks for proximity services
US11553348B2 (en) * 2017-11-15 2023-01-10 Nokia Technologies Oy Authorization of applications for direct discovery

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130203378A1 (en) 2012-02-02 2013-08-08 Sierra Wireless, Inc Subscription and charging control for wireless communications between proximate devices
US20130288668A1 (en) 2012-04-27 2013-10-31 Interdigital Patent Holdings, Inc. Method and apparatus for supporting proximity discovery procedures

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1739993A1 (en) * 2005-07-01 2007-01-03 Siemens S.p.A. Method for controlling the access to a TDMA wireless channel from nodes of a network of either linear or tree topology
US20140335791A1 (en) 2011-12-13 2014-11-13 Lg Electronics Inc. Method and device for providing a proximity service in a wireless communication system
WO2013095000A1 (ko) * 2011-12-20 2013-06-27 엘지전자 주식회사 근접 서비스 제공을 위한 네트워크-개시 제어 방법 및 장치
EP2842355A2 (en) * 2012-04-27 2015-03-04 Interdigital Patent Holdings, Inc. Methods and apparatuses for optimizing proximity data path setup
US9240881B2 (en) * 2012-04-30 2016-01-19 Alcatel Lucent Secure communications for computing devices utilizing proximity services
US8849203B2 (en) * 2012-06-27 2014-09-30 Alcatel Lucent Discovering proximity devices in broadband networks
GB2503508B (en) * 2012-06-29 2014-09-17 Broadcom Corp Apparatus and method for peer discovery
CA2882856C (en) * 2012-08-23 2021-02-16 Interdigital Patent Holdings, Inc. Method and apparatus for performing device-to-device discovery
US20140112270A1 (en) * 2012-10-22 2014-04-24 Innovative Sonic Corporation Method and apparatus for direct device to device communication in a wireless communication system
US9532224B2 (en) * 2012-11-05 2016-12-27 Electronics And Telecommunications Research Institute Method of device-to-device discovery and apparatus thereof
ES2836786T3 (es) * 2012-11-16 2021-06-28 Innovative Sonic Corp Método y aparato para mejorar el descubrimiento de servicios de proximidad en un sistema de comunicación inalámbrico
KR20140119544A (ko) * 2013-04-01 2014-10-10 삼성전자주식회사 이동통신 시스템에서 근접 서비스 메시지 라우팅 방법 및 장치
CN104105050B (zh) * 2013-04-01 2017-11-28 电信科学技术研究院 一种邻近通信业务的实现方法及装置
EP2982213B1 (en) * 2013-04-05 2017-08-30 LG Electronics Inc. Method and apparatus for proximity-based service between more than two operators
CN105409258B (zh) 2013-05-05 2019-05-14 Lg电子株式会社 用于邻近服务发现以提供邻近服务的方法和设备
US20160128116A1 (en) 2013-05-12 2016-05-05 Lg Electronics Inc. Method for performing proximity service and device for same
CN104185208B (zh) * 2013-05-20 2017-06-20 华为终端有限公司 接近业务授权方法及装置、系统
US9647735B2 (en) 2013-05-31 2017-05-09 Intel IP Corporation Hybrid digital and analog beamforming for large antenna arrays
US9497682B2 (en) 2013-06-07 2016-11-15 Intel Corporation Central processing unit and methods for supporting coordinated multipoint transmission in an LTE network
US20150063260A1 (en) 2013-09-04 2015-03-05 Innovative Sonic Corporation Method and apparatus for device to device service in a wireless communication system
KR102172468B1 (ko) 2014-03-14 2020-10-30 삼성전자 주식회사 WebRTC서비스를 위해 단말이 브라우저를 통해 IMS망에 접속하기 위한 방법
US20150289127A1 (en) 2014-04-02 2015-10-08 Innovative Sonic Corporation Method and apparatus for providing proximity information in a wireless communication system
US9717092B2 (en) 2014-04-03 2017-07-25 Innovative Sonic Corporation Method and apparatus for allocating resources for device-to-device (D2D) communication in a wireless communication system
CN105025478A (zh) * 2014-04-30 2015-11-04 中兴通讯股份有限公司 D2D通信安全配置方法、ProSe密钥管理功能实体、终端及系统
WO2015172151A1 (en) 2014-05-09 2015-11-12 Futurewei Technologies, Inc. An extensible solution for device to device discovery message size
EP3477973B1 (en) * 2014-06-28 2020-06-24 Telefonaktiebolaget LM Ericsson (publ) Obtaining authorization to use proximity services in a mobile communication system
US9521540B2 (en) 2014-07-01 2016-12-13 Htc Corporation Method of identifying visited public land mobile network and related communication device
EP3172921B1 (en) * 2014-07-08 2021-03-31 Samsung Electronics Co., Ltd. Method for performing inter plmn discovery by a user equipment (ue) in device-to-device (d2d) communication
US9723645B2 (en) 2014-07-14 2017-08-01 Htc Corporation Device and method of handling device-to-device communication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130203378A1 (en) 2012-02-02 2013-08-08 Sierra Wireless, Inc Subscription and charging control for wireless communications between proximate devices
US20130288668A1 (en) 2012-04-27 2013-10-31 Interdigital Patent Holdings, Inc. Method and apparatus for supporting proximity discovery procedures

Also Published As

Publication number Publication date
RU2017102587A3 (ko) 2018-08-06
EP3162097A1 (en) 2017-05-03
CN111132019B (zh) 2022-02-11
CN106471787A (zh) 2017-03-01
WO2015197236A1 (en) 2015-12-30
EP3162097B1 (en) 2019-02-27
KR101875346B1 (ko) 2018-07-05
KR20180077319A (ko) 2018-07-06
US9906959B2 (en) 2018-02-27
CN111132019A (zh) 2020-05-08
KR20170018010A (ko) 2017-02-15
EP3477973A1 (en) 2019-05-01
RU2017102587A (ru) 2018-08-06
RU2676267C2 (ru) 2018-12-27
EP3477973B1 (en) 2020-06-24
US20160302072A1 (en) 2016-10-13
CN106471787B (zh) 2019-12-17

Similar Documents

Publication Publication Date Title
WO2019114684A1 (zh) 用户策略的获取
US11265294B2 (en) Method for secure WiFi calling connectivity over managed public WLAN access
JP5602937B2 (ja) リレーノードと構成エンティティの間の接続性の確立
KR101977005B1 (ko) 모바일 통신 시스템에서 근접 서비스를 사용하기 위한 인증 획득
EP3117687B1 (en) Wireless access gateway
CN106105321B (zh) 通过网络浏览器将用户设备连接到ims网络用于网络实时通信服务的方法
US11259171B2 (en) Techniques for routing a registration request of a roaming user equipment by a bridge entity
JP2021503199A (ja) 通信端末、接続を要求する方法、ネットワーク構成要素および通信端末にサービスを提供する方法
AU2019274046A1 (en) User equipment, control apparatus, and communication control method
JP5917965B2 (ja) 通信装置
KR102260458B1 (ko) 이동통신 시스템에서 게이트웨이 변경을 지원하기 위한 네트워크 장치 및 그 동작 방법
US20150382289A1 (en) Obtaining Authorization to Use Proximity Services in a Mobile Communication System
US20240098806A1 (en) Service data flow continuity for a ue in a system involving a gateway device
WO2016101616A1 (zh) 园区业务访问的方法、装置及系统
EP3503601A1 (en) Techniques for initiating a roaming communication link with a user equipment in a visited communication network
EP3117686B1 (en) Wireless access gateway

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right