KR102340000B1 - Method of Processing an Authentication Request From a Mobile Terminal - Google Patents

Method of Processing an Authentication Request From a Mobile Terminal Download PDF

Info

Publication number
KR102340000B1
KR102340000B1 KR1020200111816A KR20200111816A KR102340000B1 KR 102340000 B1 KR102340000 B1 KR 102340000B1 KR 1020200111816 A KR1020200111816 A KR 1020200111816A KR 20200111816 A KR20200111816 A KR 20200111816A KR 102340000 B1 KR102340000 B1 KR 102340000B1
Authority
KR
South Korea
Prior art keywords
terminal
access
message
authentication request
mobility management
Prior art date
Application number
KR1020200111816A
Other languages
Korean (ko)
Inventor
최보현
박호균
정원식
박정문
박상길
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020200111816A priority Critical patent/KR102340000B1/en
Application granted granted Critical
Publication of KR102340000B1 publication Critical patent/KR102340000B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Provided is a method of processing an authentication request from a terminal. The method comprises the steps of: receiving a first authentication request message from a terminal equipped with a 4G (4^th generation) universal subscriber identity module (USIM) through a 5G (5^th generation) base station in a core access and mobility management device; transmitting a second authentication request message to an authentication server device in response to receiving the first authentication request message from the core access and mobility management device; transmitting a first standalone (SA) connection blocking message to the core access and mobility management device in response to receiving the second authentication request message from the authentication server device; and transmitting a second SA connection blocking message to the terminal through the 5G base station in response to receiving the first SA connection blocking message by the core access and mobility management device. The present invention can ensure the mobility of the USIM.

Description

단말로부터의 인증 요청을 처리하는 방법{Method of Processing an Authentication Request From a Mobile Terminal}Method of Processing an Authentication Request From a Mobile Terminal

본 발명은 이동통신 기술에 관한 것이다.The present invention relates to mobile communication technology.

최근 들어 셀룰러 통신망에 대한 5세대 기술 표준인 5G(5th Generation) 통신 기술이 통신 업계에서의 화두가 되고 있다. 2019년을 원년으로 하여 많은 국가들에서 많은 통신 업체들이 5G 통신 시스템을 디플로이하여 상용화시키고 있다. 5G 통신 시스템은 그 전신인 4G 통신 시스템과 마찬가지로 서비스 영역을 '셀'(cell)이라 불리는 작은 지리적 영역들로 나누어 통신 서비스를 제공하는데, 셀 내의 5G 통신 장치들은 셀 내에 배치된 안테나를 통해 무선 전파로 인터넷과 전화망에 연결한다. 5G 통신망의 장점은 4G 통신망에 비해 대역폭이 넓어 초당 10 기가비트(gigabits)까지의 높은 다운로드 속도를 제공해 준다는 것이다. 5G 통신망은 이렇게 증가된 다운로드 속도를 기반으로 하여 사람, 기계, 사물 및 장치를 가릴 것 없이 누구든지를 그리고 무엇이든지를 함께 연결하도록 설계되어 있다. 5G 통신망은 사물인터넷(Internet of Things: IoT) 및 기계 대 기계(Machine to Machine: M2M) 영역에서도 많은 응용 분야를 창출할 것으로 보인다.In recent years, 5G (5th Generation) communication technology, which is a 5G technology standard for a cellular communication network, has become a hot topic in the communication industry. With 2019 as the first year, many telecommunication companies in many countries are deploying and commercializing 5G communication systems. The 5G communication system provides communication services by dividing the service area into small geographic areas called 'cells' like its predecessor, the 4G communication system. to the Internet and telephone networks. The advantage of the 5G network is that it provides a high download speed of up to 10 gigabits per second (gigabits per second) because the bandwidth is wider than that of the 4G network. Based on this increased download speed, 5G networks are designed to connect anyone and anything, people, machines, things and devices together. 5G communication networks are also expected to create many applications in the Internet of Things (IoT) and Machine to Machine (M2M) areas.

본 발명의 과제는 USIM(Universal Subscriber Identity Module)의 이동성을 보장해 줄 수 있는 인증 요청 처리 방법을 제공하는 것이다.An object of the present invention is to provide an authentication request processing method that can ensure the mobility of a Universal Subscriber Identity Module (USIM).

본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들에 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.

일 측면에서, 단말로부터의 인증 요청을 처리하는 방법이 제공된다. 본 방법은, 코어 엑세스 및 이동성 관리 장치에서 5G(5th Generation) 기지국을 통하여 4G(4th Generation) USIM(Universal Subscriber Identity Module)을 장착한 단말로부터의 제1 인증 요청 메시지를 수신하는 단계, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 인증 요청 메시지를 수신하는 것에 응답하여 인증 서버 장치로 제2 인증 요청 메시지를 전달하는 단계, 상기 인증 서버 장치에서 상기 제2 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 제1 SA(Standalone) 접속 차단 메시지를 전달하는 단계, 및 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계를 포함할 수 있다.In one aspect, a method for processing an authentication request from a terminal is provided. The method includes the steps of receiving a first authentication request message from a terminal equipped with a 4G (4th Generation) Universal Subscriber Identity Module (USIM) through a 5G (5th Generation) base station in the core access and mobility management apparatus, the core access and forwarding a second authentication request message to an authentication server device in response to receiving the first authentication request message from the mobility management device, wherein the core in response to receiving the second authentication request message from the authentication server device transmitting a first SA (Standalone) connection blocking message to an access and mobility management device, and in response to receiving the first SA connection blocking message from the core access and mobility management device to the terminal through the 5G base station It may include transmitting a second SA connection blocking message.

일 실시예에서, 상기 코어 엑세스 및 이동성 관리 장치는 3GPP에 정의된 AMF(Core Access and Mobility Management Function)이다.In an embodiment, the core access and mobility management device is an AMF (Core Access and Mobility Management Function) defined in 3GPP.

일 실시예에서, 상기 인증 서버 장치는 3GPP에 정의된 AUSF(Authentication Server Function)이다.In one embodiment, the authentication server device is an Authentication Server Function (AUSF) defined in 3GPP.

일 실시예에서, 상기 제1 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지이다.In an embodiment, the first SA access blocking message is a message informing that the terminal is a terminal that is not allowed to access a 5G network.

일 실시예에서, 상기 제1 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 메시지이다.In an embodiment, the first SA access blocking message is a message inducing or instructing the terminal to retry access to the 4G network.

일 실시예에서, 상기 제2 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지이다.In an embodiment, the second SA access blocking message is a message indicating that the terminal is a terminal that is not permitted to access the 5G network.

일 실시예에서, 상기 제2 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 메시지이다.In an embodiment, the second SA access blocking message is a message that induces or instructs the terminal to retry access to the 4G network.

일 실시예에서, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계는, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 5G 기지국을 통하여 상기 단말로 상기 제2 SA 접속 차단 메시지를 전달함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함한다.In one embodiment, in response to receiving the first SA connection blocking message from the core access and mobility management apparatus, transmitting the second SA connection blocking message to the terminal through the 5G base station comprises: the core access and and sending the second SA access blocking message to the terminal through the 5G base station in the mobility management device to cause the terminal to retry access to the 4G network.

일 실시예에서, 상기 단말은 5G SA 단말이다.In one embodiment, the terminal is a 5G SA terminal.

다른 측면에서, 인증 서버 장치에서 단말로부터의 인증 요청을 처리하는 방법이 제공된다. 본 방법은, 5G 기지국 및 코어 엑세스 및 이동성 관리 장치를 통하여 4G USIM을 장착한 단말로부터의 인증 요청 메시지를 수신하는 단계, 및 상기 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 SA 접속 차단 메시지를 전달하는 단계 - 상기 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지임 - 를 포함할 수 있다.In another aspect, a method for processing an authentication request from a terminal in an authentication server device is provided. The method includes receiving an authentication request message from a terminal equipped with a 4G USIM through a 5G base station and a core access and mobility management device, and in response to receiving the authentication request message, to the core access and mobility management device The step of transmitting the SA access blocking message - the SA access blocking message is a message indicating that the terminal is a terminal that is not allowed to access the 5G network - may include.

일 실시예에서, 상기 인증 서버 장치는 3GPP에 정의된 AUSF이다.In one embodiment, the authentication server device is an AUSF defined in 3GPP.

일 실시예에서, 상기 코어 엑세스 및 이동성 관리 장치는 3GPP에 정의된 AMF이다.In one embodiment, the core access and mobility management device is an AMF defined in 3GPP.

일 실시예에서, 상기 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 SA 접속 차단 메시지를 전달하는 단계 - 상기 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지임 - 는, 상기 코어 엑세스 및 이동성 관리 장치 및 상기 5G 기지국을 통하여 상기 단말로 상기 SA 접속 차단 메시지가 전달되도록 함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함한다.In one embodiment, transmitting an SA connection blocking message to the core access and mobility management device in response to receiving the authentication request message - The SA connection blocking message indicates that the terminal is not permitted to access the 5G network The message indicating that the terminal is a terminal includes the step of causing the terminal to retry access to the 4G network by sending the SA connection blocking message to the terminal through the core access and mobility management device and the 5G base station. do.

일 실시예에서, 상기 단말은 5G SA 단말이다.In one embodiment, the terminal is a 5G SA terminal.

또 다른 측면에서, 단말로부터의 인증 요청을 처리하는 방법이 제공된다. 본 방법은, 5G 기지국에서 4G USIM을 장착한 단말로부터 제1 인증 요청 메시지를 수신하는 것에 응답하여 코어 엑세스 및 이동성 관리 장치로 제2 인증 요청 메시지를 전달하는 단계, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제2 인증 요청 메시지를 수신하는 것에 응답하여 인증 서버 장치로 제3 인증 요청 메시지를 전달하는 단계, 상기 인증 서버 장치에서 상기 제3 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 제1 SA 접속 차단 메시지를 전달하는 단계, 및 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계를 포함할 수 있다.In another aspect, a method for processing an authentication request from a terminal is provided. The method includes the steps of transmitting a second authentication request message to a core access and mobility management device in response to receiving a first authentication request message from a terminal equipped with a 4G USIM in a 5G base station, in the core access and mobility management device forwarding a third authentication request message to an authentication server device in response to receiving the second authentication request message; the core access and mobility management device in response to receiving the third authentication request message at the authentication server device forwarding the first SA connection blocking message to , and in response to receiving the first SA connection blocking message in the core access and mobility management device, forwarding the second SA connection blocking message to the terminal through the 5G base station may include the step of

일 실시예에서, 상기 제1 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드 메시지이다.In an embodiment, the first SA access blocking message is an error code message indicating that the terminal is a terminal that is not permitted to access the 5G network.

일 실시예에서, 상기 제1 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지이다.In an embodiment, the first SA access blocking message is an error code message that induces or instructs the terminal to retry access to the 4G network.

일 실시예에서, 상기 제2 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드 메시지이다.In an embodiment, the second SA access blocking message is an error code message indicating that the terminal is a terminal that is not permitted to access the 5G network.

일 실시예에서, 상기 제2 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지이다.In an embodiment, the second SA access blocking message is an error code message that induces or instructs the terminal to retry access to the 4G network.

일 실시예에서, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계는, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 5G 기지국을 통하여 상기 단말로 상기 제2 SA 접속 차단 메시지를 전달함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함한다.In one embodiment, in response to receiving the first SA connection blocking message from the core access and mobility management apparatus, transmitting the second SA connection blocking message to the terminal through the 5G base station comprises: the core access and and sending the second SA access blocking message to the terminal through the 5G base station in the mobility management device to cause the terminal to retry access to the 4G network.

본 발명의 실시예들에 따르면, USIM의 이동성을 보장해 줄 수 있는 인증 요청 처리 방법을 제공하는 기술적 효과가 있다.According to the embodiments of the present invention, there is a technical effect of providing an authentication request processing method that can ensure the mobility of the USIM.

도 1은 단말이 4G(4th Generation) 망에 접속하는 시나리오와 5G(5th Generation) 망에 접속하는 시나리오의 실시예들을 설명하기 위한 도면이다.
도 2는 단말로부터의 인증 요청을 처리하는 방법을 설명하기 위한 흐름도의 일 실시예를 도시한 도면이다.1 is a diagram for explaining embodiments of a scenario in which a terminal accesses a 4th generation (4G) network and a scenario in which a terminal accesses a 5th generation (5G) network.
2 is a diagram illustrating an embodiment of a flowchart for explaining a method of processing an authentication request from a terminal.

본 발명의 이점들과 특징들 그리고 이들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해 질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 본 실시예들은 단지 본 발명의 개시가 완전하도록 하며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려 주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention and a method of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, and these embodiments merely allow the disclosure of the present invention to be complete and those of ordinary skill in the art to which the present invention pertains. It is provided to fully inform the person of the scope of the invention, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로 본 발명을 한정하려는 의도에서 사용된 것이 아니다. 예를 들어, 단수로 표현된 구성 요소는 문맥상 명백하게 단수만을 의미하지 않는다면 복수의 구성 요소를 포함하는 개념으로 이해되어야 한다. 또한, 본 발명의 명세서에서, '포함하다' 또는 '가지다' 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐이고, 이러한 용어의 사용에 의해 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성이 배제되는 것은 아니다. 또한, 본 명세서에 기재된 실시예에 있어서 '모듈' 혹은 '부'는 적어도 하나의 기능이나 동작을 수행하는 기능적 부분을 의미할 수 있다.The terms used herein are used only to describe specific embodiments and are not intended to limit the present invention. For example, a component expressed in a singular should be understood as a concept including a plurality of components unless the context clearly means only the singular. In addition, in the specification of the present invention, terms such as 'include' or 'have' are only intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist, and such The use of the term does not exclude the presence or addition of one or more other features or numbers, steps, operations, components, parts, or combinations thereof. In addition, in the embodiments described in this specification, a 'module' or 'unit' may mean a functional part that performs at least one function or operation.

덧붙여, 다르게 정의되지 않는 한 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 발명의 명세서에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in the specification of the present invention, it should be interpreted in an ideal or excessively formal meaning. doesn't happen

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in more detail with reference to the accompanying drawings. However, in the following description, if there is a risk of unnecessarily obscuring the gist of the present invention, detailed descriptions of well-known functions or configurations will be omitted.

도 1은 단말이 4G(4th Generation) 망에 접속하는 시나리오와 5G(5th Generation) 망에 접속하는 시나리오의 실시예들을 설명하기 위한 도면이다. 도 1에 도시된 4G 망과 5G 망은 단말에 의한 망 접속 시나리오를 설명하기 위한 간략화된 구성으로 되어 있으며 따라서 도시된 구성부들 보다 많은 구성부들을 포함할 수 있음을 인식하여야 한다.1 is a diagram for describing embodiments of a scenario in which a terminal accesses a 4th generation (4G) network and a scenario in which a terminal accesses a 5th generation (5G) network. It should be recognized that the 4G network and the 5G network shown in FIG. 1 have a simplified configuration for explaining a network access scenario by a terminal, and thus may include more components than the illustrated components.

도 1에서 도면번호 111로 지시되어 있는 4G(LTE) 단말을 소지한 사용자는, 공지된 바와 같이 4G 단말(111)을 이용하여 4G 망에 접속하여 음성, 데이터 등의 통신 서비스를 받을 수 있다. 4G 단말(111)은 망 접속에 앞서 망으로부터 인증을 받아야 하는데, 이러한 목적으로 USIM(Universal Subscriber Identity Module)을 장착하고 있다. 이 USIM은 4G 용의 4G USIM일 수 있다. 4G USIM을 장착한 4G 단말(111)은 망으로부터 인증을 받기 위해 4G 기지국인 eNB(114)로 인증 요청 메시지를 전달한다. 4G 단말(111)로부터 eNB(114)로 전달되는 인증 요청 메시지에는 4G 단말(111)이 USIM에 저장된 정보에 기초하여 생성한 인증 키(authentication key)를 포함하고 있다. 4G 단말(111)로부터 인증 요청 메시지를 수신한 eNB(114)는 이에 응답하여 MME(Mobility Management Entity, 116)로 인증 키를 포함하는 인증 요청 메시지를 전달한다. MME(116)는 단말의 네트워크 연결에 대한 액세스, 네트워크 자원의 할당, 트래킹(tracking), 페이징(paging), 로밍(roaming), 핸드오버 등을 지원하기 위한 시그널링 및 제어 기능들을 수행하는 4G 망의 네트워크 엔티티이다. 인증 요청 메시지를 수신한 MME(116)는 다시 인증 요청 메시지를, 가입자 인증 정보를 저장하는 데이터베이스를 포함하는 HSS(Home Subscriber Server, 118)로 전달한다. HSS(118)는 개통된 각 단말의 USIM 정보인 가입자 인증 정보를 저장하여 관리하는 기능을 한다. 인증 메시지를 수신한 HSS(118)는 자체 데이터베이스를 탐색하여 4G 단말(111)에 대한 가입자 인증 데이터를 검색하고 검색된 데이터에 기초하여 인증 키를 생성하고 생성된 인증 키를 포함하는 인증 응답 메시지를 MME(116)로 내려 보낸다. HSS(118)로부터 인증 응답 메시지를 수신한 MME(116)는 eNB(114)를 통해 4G 단말(111)로부터 수신한 인증 키를 HSS(118)로부터의 인증 응답 메시지에 포함된 인증 키와 비교하여 매칭에 성공한 경우 eNB(114)를 통해 4G 단말(111)로 인증에 성공하였음을 알리는 인증 응답 메시지를 전달한다. 인증 응답 메시지를 수신함으로써 인증에 성공하였음을 확인한 4G 단말(111)은 후속 망 접속 절차를 진행하여 음성, 데이터 등의 통신 서비스를 받을 수 있게 된다.A user possessing a 4G (LTE) terminal indicated by reference number 111 in FIG. 1 may access a 4G network using the 4G terminal 111 as is known and receive communication services such as voice and data. The 4G terminal 111 needs to be authenticated by the network before accessing the network, and for this purpose, a Universal Subscriber Identity Module (USIM) is installed. This USIM may be a 4G USIM for 4G. The 4G terminal 111 equipped with a 4G USIM transmits an authentication request message to the eNB 114, which is a 4G base station, to receive authentication from the network. The authentication request message transmitted from the 4G terminal 111 to the eNB 114 includes an authentication key generated by the 4G terminal 111 based on information stored in the USIM. Upon receiving the authentication request message from the 4G terminal 111, the eNB 114 transmits an authentication request message including an authentication key to the Mobility Management Entity (MME) 116 in response thereto. The MME 116 is a 4G network that performs signaling and control functions to support access to the network connection of the terminal, allocation of network resources, tracking, paging, roaming, handover, etc. It is a network entity. Upon receiving the authentication request message, the MME 116 transmits the authentication request message again to a Home Subscriber Server (HSS) 118 including a database storing subscriber authentication information. The HSS 118 functions to store and manage subscriber authentication information, which is USIM information of each opened terminal. Upon receiving the authentication message, the HSS 118 searches its own database to retrieve subscriber authentication data for the 4G terminal 111, generates an authentication key based on the retrieved data, and sends an authentication response message including the generated authentication key to the MME. Send it down to (116). Upon receiving the authentication response message from the HSS 118, the MME 116 compares the authentication key received from the 4G terminal 111 through the eNB 114 with the authentication key included in the authentication response message from the HSS 118. If matching is successful, an authentication response message notifying that authentication is successful is transmitted to the 4G terminal 111 through the eNB 114 . The 4G terminal 111, which has confirmed that authentication has been successful by receiving the authentication response message, proceeds with a subsequent network access procedure to receive communication services such as voice and data.

사용자는 4G 단말(111)을 사용하다가 보다 진보된 통신 서비스를 제공받고자 하는 욕구, 단말 노화 등의 이유로 5G SA(Standalone) 단말을 새로이 구입하여 사용할 수 있다. 이 경우 사용자는 4G 단말에 장착하여 사용하던 USIM을 꺼내어 새로 구입한 5G SA 단말에 장착하여 사용하고자 할 수 있다. 5G SA 단말은 NR(New Radio), LTE/LTE-A 등의 다양한 RAT(Radio Access Technology)를 지원하는 데스크탑(desktop) 또는 랩탑(laptop) PC, 태블릿 PC, 노트북, 노트 패드 등의 휴대용 단말기, 스마트 폰 등과 같은 다양한 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치, 차량 탑재 장치와 같은 휴대가 불가능한 기기 등을 포함할 수 있으나, 5G SA 단말의 종류가 이에 제한되는 것이 아님을 인식하여야 한다. 도 1을 참조하면, 4G USIM을 장착한 5G 단말(112)은 5G 망에의 접속을 위해 인증 요청을 시도한다. 구체적으로, 5G 단말(112)은 5G 기지국인 gNB(124)로 인증 키를 포함하는 인증 요청 메시지를 전달한다. 인증 요청 메시지를 수신한 gNB(124)는 인증 요청 메시지를 다시 AMF(Core Access and Mobility Management Function, 126)로 전달한다. AMF(126)는 5G 단말이 최초로 5G 망에 접속 시 후술하는 AUSF(Authentication Server Function, 128) 및 UDM(User Data Management, 도시되지 않음)과 협업하여 단말에 대한 인증을 수행하며 단말 단위의 접속 및 이동성 관리를 위한 기능을 제공한다. 인증 요청 메시지를 수신한 AMF(126)는 다시 인증 요청 메시지를 AUSF(128)로 전달한다. AUSF(128)는 가입자 인증 정보, 부가서비스 정보 등의 가입자 프로파일 정보 및 음성, 문자, 데이터 등의 발착신이 가능한지 등의 정책 데이터를 저장하는 UDM과 협업하여 단말 인증을 수행한다. 인증 요청 메시지를 수신한 AUSF(128)는 4G USIM 가입자 정보가 5G 망 측(즉, UDM)에 없음을 확인하는데(단말(112)에 장착된 USIM이 5G USIM이 아니므로), 이 경우 인증 실패 처리를 하여 가입자 정보가 5G 망 측에 존재하지 않음을 알리는 에러 응답 메시지를 5G 단말(112)로 내려 보내면 5G 단말(112)은 4G 망으로의 접속 시도도 하지 않고 아무런 액션을 취하지 않게 되어 결과적으로 서비스 불가 상태에 임하게 된다. 개시된 기술에 따르면, AUSF(128)가 인증 요청을 하는 단말의 USIM 가입자 정보가 5G 망 측에 없음을 확인하는 경우에도 5G 단말(112)로 가입자 정보가 5G 망 측에 존재하지 않음을 알리는 에러 응답 메시지를 내려 보내지 않고 5G 단말(112)로 하여금 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 응답 메시지(에러 코드)를 내려 보낸다. 이와 같이 함으로써 5G 단말(112)는 4G 망으로의 접속을 다시 시도함으로써 4G 망을 통해서 데이터, 음성, 문자 등의 통신 서비스를 받을 수 있게 된다. 따라서 개시된 기술은 단말들 간의 USIM 이동성을 보장해 줄 수 있게 된다.A user may purchase and use a new 5G standalone (SA) terminal for reasons such as a desire to receive more advanced communication services while using the 4G terminal 111, aging of the terminal, and the like. In this case, the user may want to take out the USIM that was installed in the 4G terminal and install it in the newly purchased 5G SA terminal. 5G SA terminals include portable terminals such as desktop or laptop PCs, tablet PCs, notebooks, and notepads that support various RAT (Radio Access Technology) such as NR (New Radio) and LTE/LTE-A; It may include various types of handheld-based wireless communication devices such as smart phones and non-portable devices such as in-vehicle devices, but it should be recognized that the types of 5G SA terminals are not limited thereto. Referring to FIG. 1 , a 5G terminal 112 equipped with a 4G USIM attempts an authentication request to access a 5G network. Specifically, the 5G terminal 112 transmits an authentication request message including an authentication key to the 5G base station gNB 124 . Upon receiving the authentication request message, the gNB 124 transfers the authentication request message back to the Core Access and Mobility Management Function (AMF) 126 . The AMF 126 performs authentication for the terminal in collaboration with AUSF (Authentication Server Function, 128) and UDM (User Data Management, not shown), which will be described later, when a 5G terminal accesses the 5G network for the first time, and performs terminal unit access and Provides functions for mobility management. Upon receiving the authentication request message, the AMF 126 transmits the authentication request message to the AUSF 128 again. The AUSF 128 performs terminal authentication in cooperation with a UDM that stores subscriber profile information such as subscriber authentication information and additional service information, and policy data such as whether incoming and outgoing voice, text, and data are possible. Upon receiving the authentication request message, the AUSF 128 confirms that the 4G USIM subscriber information is not on the 5G network side (ie, UDM) (since the USIM installed in the terminal 112 is not a 5G USIM), in this case authentication fails After processing and sending an error response message indicating that subscriber information does not exist on the 5G network side to the 5G terminal 112, the 5G terminal 112 does not attempt to access the 4G network and takes no action. to a state of out of service. According to the disclosed technology, even when the AUSF 128 confirms that the USIM subscriber information of the terminal making the authentication request does not exist on the 5G network side, an error response notifying the 5G terminal 112 that the subscriber information does not exist on the 5G network side Without sending down the message, an error response message (error code) is sent down to induce or instruct the 5G terminal 112 to retry access to the 4G network. In this way, the 5G terminal 112 can receive communication services such as data, voice, text, etc. through the 4G network by retrying access to the 4G network. Accordingly, the disclosed technology can ensure USIM mobility between terminals.

도 2는 단말로부터의 인증 요청을 처리하는 방법을 설명하기 위한 흐름도의 일 실시예를 도시한 도면이다.2 is a diagram illustrating an embodiment of a flowchart for explaining a method of processing an authentication request from a terminal.

도 2에 도시한 바와 같이, 본 인증 요청 처리 방법은, gNB(124)에서 4G USIM을 장착한 단말(112)로부터 제1 인증 요청 메시지를 수신하는 단계(S205)로부터 시작된다. 단계(S210)에서는 gNB(124)가 제1 인증 요청 메시지를 수신하는 것에 응답하여 AMF(126)로 제2 인증 요청 메시지를 전달한다. 단계(S215)에서는 AMF(126)에서 제2 인증 요청 메시지를 수신하는 것에 응답하여 AUSF(128)로 제3 인증 요청 메시지를 전달한다. 단계(S220)에서는 AUSF(128)가 제3 인증 요청 메시지를 수신하는 것에 응답하여 인증 요청을 하는 단말(112)의 USIM 가입자 정보가 5G 망 측에 없음을 확인한다. 일 실시예에서, AUSF(128)는 가입자 인증 정보를 저장 관리하는 UDM과 협업하여 단말(112)의 USIM 가입자 정보가 5G 망 측에 없음을 확인한다. 단계(S225)에서는 AUSF(128)이 단말(112)의 USIM 가입자 정보가 5G 망 측에 없음을 확인하는 것에 응답하여 AMF(126)로 제1 SA(Standalone) 접속 차단 메시지를 전달한다. 일 실시예에서, 제1 SA 접속 차단 메시지는 단말(112)이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드(error code) 메시지이다. 일 실시예에서, 제1 SA 접속 차단 메시지는 단말(112)이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지이다. 단계(S230)에서는 AMF(126)에서 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 gNB(124)를 통하여 단말(112)로 제2 SA 접속 차단 메시지를 전달한다. 일 실시예에서, 제2 SA 접속 차단 메시지는 단말(112)이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드 메시지이다. 일 실시예에서, 제2 SA 접속 차단 메시지는 단말(112)이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지이다. 일 실시예에서, AMF(126)는 메시지(에러 코드) 매핑을 위한 매핑 테이블(mapping table)을 구비하고 있으며, 이러한 매핑 테이블을 이용하여 AUSF(128)로부터 수신한 제1 SA 접속 차단 메시지(에러 코드)를 제2 SA 접속 차단 메시지(에러 코드)로 매핑할 수 있다. 제2 접속 차단 메시지를 수신한 단말(112)은 4G 망으로의 접속을 다시 시도하게 되는데, 4G 망에서의 HSS(118)에는 단말(112)에 대한 가입자 인증 정보 등의 프로파일이 저장되어 있기 때문에 단말(112)은 인증에 성공하여 4G 망을 통하여 음성, 데이터, 문자 등의 통신 서비스를 이용할 수 있게 된다. 개시된 기술에 따르면 사용자가 4G 단말에서 사용하던 4G USIM을 꺼내어 5G SA 단말에 장착하여 5G 망으로의 접속을 시도하더라도 서비스 불가 상태에 빠지지 않고 다시 4G 망에 접속하여 모든 통신 서비스를 동일하게 이용할 수 있게 된다. 따라서 개시된 기술에 따르면 단말들 간의 USIM 이동성이 보장된다.As shown in FIG. 2 , the authentication request processing method starts with receiving a first authentication request message from the terminal 112 equipped with a 4G USIM in the gNB 124 ( S205 ). In step S210 , the gNB 124 transmits the second authentication request message to the AMF 126 in response to receiving the first authentication request message. In step S215 , in response to receiving the second authentication request message from the AMF 126 , a third authentication request message is transmitted to the AUSF 128 . In step S220, the AUSF 128 confirms that there is no USIM subscriber information of the terminal 112 making an authentication request in response to receiving the third authentication request message on the 5G network side. In an embodiment, the AUSF 128 confirms that the USIM subscriber information of the terminal 112 does not exist on the 5G network side by collaborating with the UDM that stores and manages subscriber authentication information. In step S225 , the AUSF 128 transmits the first SA (Standalone) access blocking message to the AMF 126 in response to confirming that the USIM subscriber information of the terminal 112 is not present on the 5G network side. In one embodiment, the first SA access blocking message is an error code message indicating that the terminal 112 is a terminal that is not allowed to access the 5G network. In one embodiment, the first SA access blocking message is an error code message that induces or instructs the terminal 112 to retry access to the 4G network. In step S230 , in response to receiving the first SA connection blocking message from the AMF 126 , the second SA connection blocking message is transmitted to the terminal 112 through the gNB 124 . In an embodiment, the second SA access blocking message is an error code message indicating that the terminal 112 is a terminal that is not permitted to access the 5G network. In an embodiment, the second SA access blocking message is an error code message that induces or instructs the terminal 112 to retry access to the 4G network. In one embodiment, the AMF 126 has a mapping table for message (error code) mapping, and using this mapping table, the first SA connection blocking message (error code) received from the AUSF 128 is used. code) may be mapped to the second SA access blocking message (error code). Upon receiving the second access blocking message, the terminal 112 attempts to access the 4G network again, since the HSS 118 in the 4G network stores a profile such as subscriber authentication information for the terminal 112 . The terminal 112 is able to use communication services such as voice, data, and text through the 4G network by successful authentication. According to the disclosed technology, even if the user takes out the 4G USIM used in the 4G terminal and attaches it to the 5G SA terminal, even if the user tries to access the 5G network, the user can access the 4G network again and use all communication services in the same way without falling into a service unavailable state. do. Accordingly, according to the disclosed technology, USIM mobility between terminals is guaranteed.

이상의 설명에 있어서 어떤 구성 요소가 다른 구성 요소에 접속되거나 결합된다는 기재의 의미는 당해 구성 요소가 그 다른 구성 요소에 직접적으로 접속되거나 결합된다는 의미뿐만 아니라 이들이 그 사이에 개재된 하나 또는 그 이상의 타 구성 요소를 통해 접속되거나 결합될 수 있다는 의미를 포함하는 것으로 이해되어야 한다. 이외에도 구성 요소들 간의 관계를 기술하기 위한 용어들(예컨대, '간에', '사이에' 등)도 유사한 의미로 해석되어야 한다.In the above description, the meaning of the description that a component is connected to or coupled to another component does not only mean that the component is directly connected or coupled to the other component, but also means that one or more other components are interposed therebetween. It should be understood to include the meaning that may be connected or coupled via an element. In addition, terms for describing the relationship between the elements (eg, 'between', 'between', etc.) should also be interpreted with similar meanings.

본원에 개시된 실시예들에 있어서, 도시된 구성 요소들의 배치는 발명이 구현되는 환경 또는 요구 사항에 따라 달라질 수 있다. 예컨대, 일부 구성 요소가 생략되거나 몇몇 구성 요소들이 통합되어 하나로 실시될 수 있다. 또한 일부 구성 요소들의 배치 순서 및 연결이 변경될 수 있다.In the embodiments disclosed herein, the arrangement of the illustrated components may vary depending on the environment or requirements in which the invention is implemented. For example, some components may be omitted or some components may be integrated and implemented as one. Also, the arrangement order and connection of some components may be changed.

이상에서는 본 발명의 다양한 실시예들에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예들에 한정되지 아니하며, 상술한 실시예들은 첨부하는 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양하게 변형 실시될 수 있음은 물론이고, 이러한 변형 실시예들이 본 발명의 기술적 사상이나 범위와 별개로 이해되어져서는 아니 될 것이다. 따라서, 본 발명의 기술적 범위는 오직 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.In the above, various embodiments of the present invention have been shown and described, but the present invention is not limited to the specific embodiments described above, and the above-described embodiments depart from the gist of the present invention as claimed in the appended claims. Without this, various modifications may be made by those of ordinary skill in the art to which the present invention pertains, and these modified embodiments should not be understood separately from the technical spirit or scope of the present invention. Accordingly, the technical scope of the present invention should be defined only by the appended claims.

111, 112: 단말
114: eNB
116: MME
118: HSS
124: gNB
126: AMF
128: AUSF111, 112: terminal
114: eNB
116: MME
118: HSS
124: gNB
126: AMF
128: AUSF

Claims (20)

단말로부터의 인증 요청을 처리하는 방법으로서,
코어 엑세스 및 이동성 관리 장치에서 5G(5th Generation) 기지국을 통하여 4G(4th Generation) USIM(Universal Subscriber Identity Module)을 장착한 단말로부터의 제1 인증 요청 메시지를 수신하는 단계,
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 인증 요청 메시지를 수신하는 것에 응답하여 인증 서버 장치로 제2 인증 요청 메시지를 전달하는 단계,
상기 인증 서버 장치에서 상기 제2 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 제1 SA(Standalone) 접속 차단 메시지를 전달하는 단계, 및
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계를 포함하고,
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계는, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 5G 기지국을 통하여 상기 단말로 상기 제2 SA 접속 차단 메시지를 전달함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함하는, 인증 요청 처리 방법.
As a method of processing an authentication request from a terminal,
Receiving a first authentication request message from a terminal equipped with a 4G (4th Generation) Universal Subscriber Identity Module (USIM) through a 5G (5th Generation) base station in the core access and mobility management device;
transmitting a second authentication request message to an authentication server device in response to receiving the first authentication request message from the core access and mobility management device;
forwarding a first SA (Standalone) connection blocking message to the core access and mobility management device in response to receiving the second authentication request message from the authentication server device, and
transmitting a second SA connection blocking message to the terminal through the 5G base station in response to receiving the first SA connection blocking message from the core access and mobility management device;
In response to receiving the first SA connection blocking message from the core access and mobility management device, the step of transmitting the second SA connection blocking message to the terminal through the 5G base station may include, in the core access and mobility management device, the second SA connection blocking message and sending the second SA access blocking message to the terminal through a 5G base station to cause the terminal to retry access to the 4G network.
 제1항에 있어서,
상기 코어 엑세스 및 이동성 관리 장치는 3GPP에 정의된 AMF(Core Access and Mobility Management Function)인, 인증 요청 처리 방법.
According to claim 1,
The core access and mobility management device is an AMF (Core Access and Mobility Management Function) defined in 3GPP, an authentication request processing method.
 제1항에 있어서,
상기 인증 서버 장치는 3GPP에 정의된 AUSF(Authentication Server Function)인, 인증 요청 처리 방법.
The method of claim 1,
The authentication server device is an Authentication Server Function (AUSF) defined in 3GPP, the authentication request processing method.
 제1항에 있어서,
상기 제1 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지인, 인증 요청 처리 방법.
According to claim 1,
The first SA access blocking message is a message informing that the terminal is a terminal that is not allowed to access the 5G network, the authentication request processing method.
 제1항에 있어서,
상기 제1 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 메시지인, 인증 요청 처리 방법.
The method of claim 1,
The first SA access blocking message is a message that induces or instructs the terminal to retry access to the 4G network.
 제1항에 있어서,
상기 제2 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지인, 인증 요청 처리 방법.
According to claim 1,
The second SA access blocking message is a message indicating that the terminal is a terminal that is not allowed to access the 5G network, the authentication request processing method.
 제1항에 있어서,
상기 제2 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 메시지인, 인증 요청 처리 방법.
According to claim 1,
The second SA access blocking message is a message that induces or instructs the terminal to retry access to the 4G network.
 삭제delete 제1항에 있어서,
상기 단말은 5G SA 단말인, 인증 요청 처리 방법.
The method of claim 1,
The terminal is a 5G SA terminal, the authentication request processing method.
 인증 서버 장치에서 단말로부터의 인증 요청을 처리하는 방법으로서,
5G 기지국 및 코어 엑세스 및 이동성 관리 장치를 통하여 4G USIM을 장착한 단말로부터의 인증 요청 메시지를 수신하는 단계, 및
상기 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 SA 접속 차단 메시지를 전달하는 단계 - 상기 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지임 - 를 포함하고,
상기 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 SA 접속 차단 메시지를 전달하는 단계 - 상기 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 메시지임 - 는, 상기 코어 엑세스 및 이동성 관리 장치 및 상기 5G 기지국을 통하여 상기 단말로 상기 SA 접속 차단 메시지가 전달되도록 함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함하는, 인증 요청 처리 방법.
A method of processing an authentication request from a terminal in an authentication server device, comprising:
Receiving an authentication request message from a terminal equipped with a 4G USIM through a 5G base station and a core access and mobility management device, and
Transmitting an SA connection blocking message to the core access and mobility management device in response to receiving the authentication request message - The SA connection blocking message is a message informing that the terminal is a terminal that is not allowed to access the 5G network - including;
Transmitting an SA connection blocking message to the core access and mobility management device in response to receiving the authentication request message - The SA connection blocking message is a message informing that the terminal is a terminal that is not allowed to access the 5G network -, including the step of causing the terminal to retry access to the 4G network by sending the SA connection blocking message to the terminal through the core access and mobility management device and the 5G base station. Way.
 제10항에 있어서,
상기 인증 서버 장치는 3GPP에 정의된 AUSF인, 인증 요청 처리 방법.
11. The method of claim 10,
The authentication server device is an AUSF defined in 3GPP, the authentication request processing method.
 제10항에 있어서,
상기 코어 엑세스 및 이동성 관리 장치는 3GPP에 정의된 AMF인, 인증 요청 처리 방법.
11. The method of claim 10,
The core access and mobility management device is an AMF defined in 3GPP, an authentication request processing method.
 삭제delete 제10항에 있어서,
상기 단말은 5G SA 단말인, 인증 요청 처리 방법.
11. The method of claim 10,
The terminal is a 5G SA terminal, the authentication request processing method.
 단말로부터의 인증 요청을 처리하는 방법으로서,
5G 기지국에서 4G USIM을 장착한 단말로부터 제1 인증 요청 메시지를 수신하는 것에 응답하여 코어 엑세스 및 이동성 관리 장치로 제2 인증 요청 메시지를 전달하는 단계,
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제2 인증 요청 메시지를 수신하는 것에 응답하여 인증 서버 장치로 제3 인증 요청 메시지를 전달하는 단계,
상기 인증 서버 장치에서 상기 제3 인증 요청 메시지를 수신하는 것에 응답하여 상기 코어 엑세스 및 이동성 관리 장치로 제1 SA 접속 차단 메시지를 전달하는 단계, 및
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계를 포함하고,
상기 코어 엑세스 및 이동성 관리 장치에서 상기 제1 SA 접속 차단 메시지를 수신하는 것에 응답하여 상기 5G 기지국을 통하여 상기 단말로 제2 SA 접속 차단 메시지를 전달하는 단계는, 상기 코어 엑세스 및 이동성 관리 장치에서 상기 5G 기지국을 통하여 상기 단말로 상기 제2 SA 접속 차단 메시지를 전달함으로써 상기 단말로 하여금 4G 망으로의 접속을 다시 시도하도록 하는 단계를 포함하는, 인증 요청 처리 방법.
As a method of processing an authentication request from a terminal,
transmitting the second authentication request message to the core access and mobility management device in response to receiving the first authentication request message from the terminal equipped with the 4G USIM in the 5G base station;
transmitting a third authentication request message to an authentication server device in response to receiving the second authentication request message from the core access and mobility management device;
transmitting a first SA connection blocking message to the core access and mobility management device in response to receiving the third authentication request message from the authentication server device; and
transmitting a second SA connection blocking message to the terminal through the 5G base station in response to receiving the first SA connection blocking message from the core access and mobility management device;
In response to receiving the first SA connection blocking message from the core access and mobility management device, the step of transmitting the second SA connection blocking message to the terminal through the 5G base station may include, in the core access and mobility management device, the second SA connection blocking message and sending the second SA access blocking message to the terminal through a 5G base station to cause the terminal to retry access to the 4G network.
 제15항에 있어서,
상기 제1 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드 메시지인, 인증 요청 처리 방법.
16. The method of claim 15,
The first SA access blocking message is an error code message indicating that the terminal is a terminal that is not permitted to access the 5G network, the authentication request processing method.
 제15항에 있어서,
상기 제1 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지인, 인증 요청 처리 방법.
16. The method of claim 15,
The first SA access blocking message is an error code message that induces or instructs the terminal to retry access to the 4G network.
 제15항에 있어서,
상기 제2 SA 접속 차단 메시지는 상기 단말이 5G 망으로의 접속이 허용되지 않는 단말임을 알리는 에러 코드 메시지인, 인증 요청 처리 방법.
16. The method of claim 15,
The second SA access blocking message is an error code message indicating that the terminal is a terminal that is not permitted to access the 5G network, the authentication request processing method.
 제15항에 있어서,
상기 제2 SA 접속 차단 메시지는 상기 단말이 4G 망으로의 접속을 다시 시도하도록 유도하거나 지시하는 에러 코드 메시지인, 인증 요청 처리 방법.
16. The method of claim 15,
The second SA access blocking message is an error code message that induces or instructs the terminal to retry access to the 4G network.
 삭제delete
KR1020200111816A 2020-09-02 2020-09-02 Method of Processing an Authentication Request From a Mobile Terminal KR102340000B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200111816A KR102340000B1 (en) 2020-09-02 2020-09-02 Method of Processing an Authentication Request From a Mobile Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200111816A KR102340000B1 (en) 2020-09-02 2020-09-02 Method of Processing an Authentication Request From a Mobile Terminal

Publications (1)

Publication Number Publication Date
KR102340000B1 true KR102340000B1 (en) 2021-12-15

Family

ID=78865955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200111816A KR102340000B1 (en) 2020-09-02 2020-09-02 Method of Processing an Authentication Request From a Mobile Terminal

Country Status (1)

Country Link
KR (1) KR102340000B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190016540A (en) * 2016-07-05 2019-02-18 삼성전자주식회사 Method and system for access authentication in mobile wireless network system
KR20190098520A (en) * 2018-02-14 2019-08-22 삼성전자주식회사 Apparatus and method for performing communication with network entity in wireless communication system
WO2019193107A1 (en) * 2018-04-05 2019-10-10 Nokia Technologies Oy User authentication in first network using subscriber identity module for second legacy network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190016540A (en) * 2016-07-05 2019-02-18 삼성전자주식회사 Method and system for access authentication in mobile wireless network system
KR20190098520A (en) * 2018-02-14 2019-08-22 삼성전자주식회사 Apparatus and method for performing communication with network entity in wireless communication system
WO2019193107A1 (en) * 2018-04-05 2019-10-10 Nokia Technologies Oy User authentication in first network using subscriber identity module for second legacy network

Similar Documents

Publication Publication Date Title
TWI693856B (en) Device and method of handling an evolved packet system bearer context
US20180054527A1 (en) LTE Cellular Mobile Network Access System and Corresponding Communication Method
US11140737B2 (en) Session processing method in wireless communications and terminal device
WO2021000283A1 (en) Method of authorization for network slicing
US20230020344A1 (en) Device interaction method and core network device
CN112188608B (en) Method, device, system and chip for synchronizing PDU session state
US11147116B2 (en) Apparatuses and methods for handling a non-integrity-protected reject message
CN110574407A (en) Apparatus and method for protecting initial non-access stratum message
EP3169091B1 (en) Control method of emergency call and user equipment using the same
EP2712262A1 (en) Network joining method and apparatus thereof for relay node
EP3758404A1 (en) Configuration information acquisition method, apparatus and device, and storage medium and system
WO2016177106A1 (en) Dedicated core network selection method and device
CN114270900A (en) Method for registration by access and mobility management function reassignment
CN102740297A (en) Paging method, device and system
WO2022056728A1 (en) Network operations to receive user consent for edge computing
EP4030828A1 (en) Method and device for updating configuration data, and system
CN111557104B (en) Apparatus and method for protecting NAS message after PLMN change
US9504011B1 (en) Methods for improved single radio long term evolution (SRLTE) mobile termination (MT) call success rate for mobile switching center (MSC)-sub paging scenarios
KR102340000B1 (en) Method of Processing an Authentication Request From a Mobile Terminal
US11218955B2 (en) Method of enabling access to a plurality of communication networks for a wireless communication device
CN102065400B (en) Method and device for user access under abnormal condition and communication system
US20210250384A1 (en) IMS Support for Non-Voice Services
CN104185160A (en) Mobile service application migration system and agent terminal thereof
CN111903145B (en) Apparatus and method for processing location information
US20230354028A1 (en) Method, system, and apparatus for generating key for inter-device communication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant