KR102368886B1 - 5g 시스템에서 사용자 플레인 보호를 위한 보안 정책의 ue 제어 처리 - Google Patents
5g 시스템에서 사용자 플레인 보호를 위한 보안 정책의 ue 제어 처리 Download PDFInfo
- Publication number
- KR102368886B1 KR102368886B1 KR1020207029034A KR20207029034A KR102368886B1 KR 102368886 B1 KR102368886 B1 KR 102368886B1 KR 1020207029034 A KR1020207029034 A KR 1020207029034A KR 20207029034 A KR20207029034 A KR 20207029034A KR 102368886 B1 KR102368886 B1 KR 102368886B1
- Authority
- KR
- South Korea
- Prior art keywords
- pdu session
- rate
- drb
- session
- available
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims description 130
- 238000004891 communication Methods 0.000 claims abstract description 177
- 238000000034 method Methods 0.000 claims abstract description 128
- 230000008569 process Effects 0.000 claims abstract description 18
- 230000009471 action Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 83
- 230000015654 memory Effects 0.000 description 63
- 238000007726 management method Methods 0.000 description 35
- 238000010586 diagram Methods 0.000 description 32
- 230000008901 benefit Effects 0.000 description 15
- 238000005259 measurement Methods 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 10
- 230000011664 signaling Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 238000003491 array Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000001934 delay Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 241000700159 Rattus Species 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위해 UE를 동작시키기 위한 방법이 제공된다. 그러한 방법은 PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 전송하는 단계를 포함한다. 상기 방법은 UE가 PDU 세션을 서비스하는 데이터 무선 베어러(DRB들)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 액세스 네트워크(AN) 특정 자원 셋업 메시지를 수신하는 단계를 더 포함한다.
Description
본 개시는 일반적으로 통신에 관한 것으로, 특히 무선 통신 및 관련된 무선 장치와 네트워크 노드에 관한 것이다.
3세대 파트너쉽 프로젝트(3GPP; 3rd Generation Partnership Project)는 5세대 무선 시스템(5G) 및/또는 차세대(NG) 시스템을 위한 표준을 개발하고 있다. 5G는 많은 시나리오와 사용 케이스를 서포트하고 사물 인터넷(IoT)을 가능하게 한다. NG 시스템은 센서, 스마트 웨어러블, 차량, 및 기계와 같은 광범위한 장치에 대한 연결을 제공한다. 유연성은 NG 시스템에서 중요한 특성이 될 수 있다. 이는 운영자에 의해 사전에 프로비저닝(provisioning)되고 그리고 범용 집적 회로 카드(UICC)에 안전하게 저장된 일반 인증 및 키 동의(AKA) 자격 증명과 다른 대체 인증 방법 및 다양한 타입의 자격 증명을 서포트해야 하는 네트워크 액세스에 대한 보안 요구 사항에 반영될 수 있다. 이를 통해 공장 소유자 또는 기업은 인증 및 액세스 네트워크 보안을 위해 그들 자신의 아이덴티티(ID) 및 자격 증명 관리 시스템을 활용할 수 있다.
3GPP 아키텍처 워킹 그룹(SA2)은 5G 시스템의 아키텍처를 완성했다. 도 1은 TS 23.501 [1]의 기준 포인트 표현에서 비-로밍 5G 시스템 아키텍처의 예를 나타낸다. 3GPP 보안 그룹(SA3)은 TS 33.501 [2]에서 5G 시스템에 대한 보안 사양을 완성할 수 있다. 5G 시스템의 새로운 보안 기능 중에는 사용자 플레인(UP; User Plane)의 무결성 보호의 도입과 그러한 UP 보안의 협상을 위한 별도의 메커니즘 서포트가 있다. 그러한 UP 보안의 협상을 위한 별도의 메커니즘은 무결성 또는 기밀성이 UP 세션에 대해 활성화되어야 하는지의 여부 및 무엇이 활성화되어야 하는지의 여부를 결정하기 위한 절차를 포함할 수 있다.
롱 텀 에볼루션(LTE)에서, UP에 대한 무결성 보호가 없으며, UP 기밀성의 협상은 진화된 노드 B(eNB)와 사용자 장비(UE) 사이의 액세스 계층(AS)에서 제어 플레인(CP)에 대한 보안의 활성화에 통합된다. TS 33.401 [3]에 기술된 바와 같이, AS CP에 대한 보안은 AS 보안 모드 명령(SMC; 보안 모드 명령) 절차의 실행에 의해 활성화할 수 있으며, 이를 통해 암호화 알고리즘을 선택하고 무선 자원 제어(RRC) 프로토콜을 위한 보안을 활성화할 수 있다. 하위 레벨 프로토콜은 보안, 예를 들어 AS CP 프로토콜 스택의 패킷 데이터 수렴 프로토콜을 제공할 수 있다 . 또한, LTE에서 UP의 무결성 보호가 서포트되고, 기밀성 보호가 필수이기 때문에, AS SMC 동안 선택한 기밀 알고리즘을 자동으로 UP 트래픽의 보호에 사용할 수 있다.
노드는 패킷 데이터 유닛(PDU) 세션 설정 절차 중에 무선 액세스 네트워크(RAN) 노드가 코어 네트워크(CN)로부터 UP 보안 정책을 수신할 수 있게 한다. 이러한 정책은 PDU 세션 레벨에 적용될 수 있다. 예를 들어, RAN은, PDU 세션을 제공하는 모든 데이터 무선 베어러(DRB)에 대해, CN으로부터 수신된 UP 보안에 적용될 수 있다. 또한, 이러한 UP 보안 정책에는 무결성 보호, 기밀성 보호, 또는 그 모두를 활성화할지의 여부에 대한 표시가 포함될 수 있다.
이러한 종류의 유연성은 5G 시스템에서 중요할 수 있으며, 이는 다양한 타입의 서비스 및 장치들에 대한 연결성을 제공할 것으로 기대할 수 있다. 예를 들어, IoT 서비스에는 무결성 보호가 충분할 수 있지만 LTE에서와 같이 일반적인 음성 및 광대역 서비스의 경우 기밀성 보호가 필요할 수 있다.
도 2는 TS 23.502 [1]로부터 PDU 세션 확립 절차의 단순화된 흐름의 예를 나타낸다. 무선 액세스 네트워크라는 용어는 3GPP 타입의 액세스 네트워크(AN)를 나타내는 데 사용될 수 있다. 5G 시스템은 3GPP 및 비-3GPP AN 타입을 모두 서포트할 것으로 예상되므로, 시스템은 AN 타입에 대해 독립적으로 시도한다. 따라서, (R)AN은 사실상 독립적인 모든 절차에서 두 타입의 AN을 모두 참조하는 데 사용할 수 있다.
동작 210에서, UE는 액세스 및 이동성 관리 기능(AMF)에 PDU 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 전송함으로써 그 절차를 시작할 수 있다. 동작 220에서, AMF는, 예를 들어 SMF의 선택, 가입 데이터의 검색, 또는 UP 자원의 할당을 위해 다른 CN 상호 작용을 트리거할 수 있다. 동작 230에서, 이러한 세션에 대한 UP 보안 정책을 획득할 수 있다. 그러한 UP 보안 정책은 가입 데이터, 로컬 구성, 또는 통압 데이터 관리(UDM) 또는 정책 제어 기능(PCF)과 같은 다른 CN 네트워크 기능(NF)의 프로비저닝을 기반으로 할 수 있다. 동작 240에서, 상기 SMF는 Namf_Communication_N1N2Message Transfer 서비스를 이용하여 (R)AN으로 향하는 N2 파트와 UE로 향하는 N1 파트를 포함하는 메시지를 전송할 수 있다. 상기 N2 파트는 확립되는 현재 세션에 대한 UP 보안 정책을 포함할 수 있다. 동작 250에서, 상기 AMF는 SMF 메시지를 (R)AN으로 전달할 수 있다. 동작 260에서 상기 (R)AN은 N2 파트에 대해 동작하고 N1 파트를 UE로 전달할 수 있다. 상기 (R)AN은 UP 보안 정책을 검색하고 AN-특정 자원 셋업 중에 이를 사용하여, RRC 시그널링을 통해, 확립되는 세션을 서비스하는 각 DRB에 대해 무결성 보호, 기밀성 보호 또는 그 모두를 활성화할지의 여부를 UE에 표시할 수 있다.
CN은 UE가 PDU 세션을 거부하고 서비스에 대한 액세스가 지연되는 위험을 생성하는 다중 무결성 보호 PDU 세션을 확립할 수 있다.
본 발명은 무선 통신 및 관련된 무선 장치와 네트워크 노드를 제공하기 위한 것이다.
본 발명 개념의 일부의 실시예에 따르면, UE가 AS 자원 할당 전에 용량을 갖도록 보장하기 위해 중앙 집중식으로 사용자 장비(UE)에 대한 최대 DRB-IP 레이트(Rate)를 처리함으로써 PDU 세션의 거절 및 원하지 않는 서비스 지연을 방지하기 위한 메커니즘이 제공될 수 있다.
일부의 실시예에 따르면, 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위해 UE를 동작시키기 위한 방법이 제공될 수 있다. 그러한 방법은 PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 전송하는 단계를 포함한다. 상기 방법은 UE가 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 액세스 네트워크(AN) 특정 자원 셋업 메시지를 수신하는 단계를 더 포함한다. 상기 방법은, 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 단계를 더 포함할 수 있다. 상기 방법은 상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 단계를 더 포함할 수 있다.
이러한 방법의 잠재적인 장점은 통신 시스템의 무선 자원들이 보다 효율적으로 사용된다는 것이다. UE들은, UE의 최대 DRB-IP 레이트라고 할 수 있는, PDU 세션 동안 무결성 보호될 DRB들을 처리하기 위한 그들의 연산 용량에 대해 동작적으로 다양한 제한을 갖는다. 이러한 방법에 따라 동작하는 UE는 임의의 활성 PDU 세션의 DRB들에 대한 무결성 보호를 제공하기 위해 현재 얼마나 많은 최대 DRB-IP 레이트가 사용되고 있는지를 동적으로 추적할 수 있다. 따라서, UE는 AN과 UE 사이의 통신에 사용하기 위한 보안 정책의 잘못된 선택과 UE의 이용 가능한 용량을 초과하고 시스템 무선 자원의 할당 낭비를 초래하는 무결성 보호를 위한 DRB 레이트의 양립 불가능한 할당을 방지하기 위해 AMF 및/또는 SMF와 협력할 수 있다.
일부의 다른 실시예에 따르면, 통신 시스템의 액세스 및 이동성 관리 기능(AMF)을 동작시키기 위한 방법이 제공된다. 그러한 방법은 PDU 세션의 확립을 요청하는 사용자 장비(UE)로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 단계를 포함한다. PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRB-IP) 레이트의 표시를 포함한다. 상기 방법은 UE의 이용 가능한 DRB-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 세션 관리 기능(SMF) 쪽으로 전달하는 단계를 더 포함한다. 상기 방법은 확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 단계를 더 포함한다. 상기 방법은 UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 단계를 더 포함한다.
일부의 다른 실시예에 따르면, 통신 시스템의 세션 관리 기능(SMF)을 동작시키기 위한 방법이 제공된다. 그러한 방법은 액세스 및 이동성 관리 기능(AMF)으로부터 PDU 세션의 확립을 요청하는 사용자 장비(UE)에 대한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 수신하는 단계를 포함한다. PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRB-IP) 레이트의 표시를 포함한다. 상기 방법은 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 단계를 더 포함한다. 상기 방법은 확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 AMF에 전달하는 단계를 더 포함한다.
본 발명에 따르면, 무선 통신 및 관련된 무선 장치와 네트워크 노드를 제공할 수 있다.
본 개시의 추가 이해를 제공하기 위해 포함되고 본 출원의 일부를 구성하는 첨부 도면은 본 발명의 개념의 특정 비-제한적인 실시예를 기술한다. 도면에서:
도 1은 기준 포인트 표현에서 비-로밍 5G 시스템 아키텍처의 예를 나타내는 블록도이고;
도 2는 PDU 세션 확립 절차의 예를 나타내는 흐름도이고;
도 3은 본 개시의 일부의 실시예에 따른 PDU 세션 확립 절차 동안 최대 DRB-IP 레이트의 관리의 예를 나타내는 흐름도이고;
도 4는 본 개시의 일부의 실시예에 따른 무선 장치(UE)의 예를 나타내는 블록도이고;
도 5는 본 개시의 일부의 실시예에 따른 (R)AN의 예를 나타내는 블록도이고;
도 6은 본 개시의 일부의 실시예에 따른 AMF의 예를 나타내는 블록도이고;
도 7은 본 개시의 일부의 실시예에 따른 SMF의 예를 나타내는 블록도이고;
도 8a-b는 본 개시의 일부의 실시예에 따른 무선 장치의 예시의 동작을 나타내는 흐름도이고;
도 9는 본 개시의 일부의 실시예에 따른 AMF의 예시의 동작을 나타내는 흐름도이고;
도 10은 본 개시의 일부의 실시예에 따른 SMF의 예시의 동작을 나타내는 흐름도이고;
도 11은 일부의 실시예에 따른 무선 네트워크의 블록도이고;
도 12는 일부의 실시예에 따른 사용자 장비의 블록도이고;
도 13은 일부의 실시예에 따른 가상화 환경의 블록도이고;
도 14는 일부의 실시예에 따른 호스트 컴퓨터에 중간 네트워크를 통해 연결된 통신 네트워크의 블록도이고;
도 15는 일부 실시예에 따른 부분 무선 연결을 통해 사용자 장비와 기지국을 통해 통신하는 호스트 컴퓨터의 블록도이고;
도 16은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이고;
도 17은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이고;
도 18은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이며;
도 19는 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이다.
도 1은 기준 포인트 표현에서 비-로밍 5G 시스템 아키텍처의 예를 나타내는 블록도이고;
도 2는 PDU 세션 확립 절차의 예를 나타내는 흐름도이고;
도 3은 본 개시의 일부의 실시예에 따른 PDU 세션 확립 절차 동안 최대 DRB-IP 레이트의 관리의 예를 나타내는 흐름도이고;
도 4는 본 개시의 일부의 실시예에 따른 무선 장치(UE)의 예를 나타내는 블록도이고;
도 5는 본 개시의 일부의 실시예에 따른 (R)AN의 예를 나타내는 블록도이고;
도 6은 본 개시의 일부의 실시예에 따른 AMF의 예를 나타내는 블록도이고;
도 7은 본 개시의 일부의 실시예에 따른 SMF의 예를 나타내는 블록도이고;
도 8a-b는 본 개시의 일부의 실시예에 따른 무선 장치의 예시의 동작을 나타내는 흐름도이고;
도 9는 본 개시의 일부의 실시예에 따른 AMF의 예시의 동작을 나타내는 흐름도이고;
도 10은 본 개시의 일부의 실시예에 따른 SMF의 예시의 동작을 나타내는 흐름도이고;
도 11은 일부의 실시예에 따른 무선 네트워크의 블록도이고;
도 12는 일부의 실시예에 따른 사용자 장비의 블록도이고;
도 13은 일부의 실시예에 따른 가상화 환경의 블록도이고;
도 14는 일부의 실시예에 따른 호스트 컴퓨터에 중간 네트워크를 통해 연결된 통신 네트워크의 블록도이고;
도 15는 일부 실시예에 따른 부분 무선 연결을 통해 사용자 장비와 기지국을 통해 통신하는 호스트 컴퓨터의 블록도이고;
도 16은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이고;
도 17은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이고;
도 18은 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이며;
도 19는 일부의 실시예에 따른 호스트 컴퓨터, 기지국, 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법의 블록도이다.
이하, 본 발명의 실시예들의 예들이 나타낸 첨부의 도면들을 참조하여 본 발명의 개념들이 이하에서 보다 완전하게 기술될 것이다. 그러나, 본 발명의 개념들은 많은 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예들로 한정되지 않는다. 오히려, 이들 실시예는 본 개시가 철저하고 완전하게, 본 발명의 개념들의 범위를 당업자에게 완전히 전달할 수 있도록 제공된다. 또한, 이들 실시예는 상호 배타적이지 않다는 점에 유의해야 한다. 일 실시예의 구성요소들은 다른 실시예에서 존재하고/사용되는 것으로 암묵적으로 가정될 수 있다.
다음의 설명은 개시된 대상의 다양한 실시예를 제시한다. 이들 실시 예는 교시의 예들로서 제시되며, 개시된 대상의 범위를 제한하는 것으로 해석되어서는 안된다. 예를 들어, 기술된 실시예들의 특정 세부 사항은 기술된 대상의 범위를 벗어나지 않고 수정, 생략 또는 확장될 수 있다.
도 4는 UE의 요소들을 나타내는 블록도로서, 이들 요소는 이들의 동작으로 제한되지 않고 무선 단말, 무선 통신 장치, 무선 장치, 무선 통신 단말, 및 사용자 장비 노드/단말/장치 중 어느 하나 이상으로 상호 교환 가능하게 불릴 수 있다. 상기 UE는 본 발명 개념의 실시예들에 따라 무선 통신을 제공하도록 구성된다. 나타낸 바와 같이, UE는 적어도 하나의 안테나(4007), 및 무선 통신 네트워크(또한, 무선 액세스 네트워크(RAN)라고도 함)의 기지국(eNB)과의 업링크 및 다운링크 무선 통신을 제공하도록 구성된 전송기 및 수신기를 포함하는 적어도 하나의 트랜시버 회로(4001; 트랜시버라고도 함)를 포함할 수 있다. UE는 또한 트랜시버에 연결된 적어도 하나의 프로세서 회로(4003; 프로세서라고도 함), 및 상기 프로세서에 연결된 적어도 하나의 메모리 회로(4005; 메모리라고도 함)를 포함할 수 있다. 상기 메모리(4005)는 상기 프로세서(4003)에 의해 실행될 때 프로세서가 본원에 개시된 실시예들에 따른 동작들을 수행하게 하는 컴퓨터 판독가능 프로그램 코드를 포함할 수 있다. 다른 실시예들에 따르면, 상기 프로세서(4003)는 별도의 메모리 회로가 필요하지 않도록 메모리를 포함하도록 규정될 수 있다. UE는 또한 프로세서(4003)와 연결된 인터페이스(사용자 인터페이스와 같은)를 포함할 수 있고, 그리고/또 무선 장치(UE)는 IoT 및/또는 MTC 장치일 수 있다.
본원에서 논의된 바와 같이, 무선 장치(UE)의 동작들은 프로세서(4003) 및/또는 트랜시버(4001)에 의해 수행될 수 있다. 예를 들어, 프로세서(4003)는 무선 인터페이스를 통해 트랜시버(4001)를 통해 무선 통신 네트워크의 기지국(eNB)으로 업링크 통신을 전송하고, 그리고/또 무선 인터페이스를 통해 무선 통신 네트워크의 기지국(eNB)으로부터 트랜시버(4001)를 통해 다운링크 통신을 수신하도록 트랜시버(4001)를 제어할 수 있다. 더욱이, 모듈들은 메모리(4005)에 저장될 수 있고, 이들 모듈은 모듈의 명령이 프로세서(4003)에 의해 실행될 때 프로세서(4003)가 각각의 동작들(예컨대, 예시의 실시예들과 관련하여 아래에서 논의되는 동작들)을 수행하도록 명령들을 제공할 수 있다.
도 5는 본 발명 개념의 실시예들에 따른 셀룰러 통신을 제공하도록 구성된 (R)AN의 요소들을 나타내는 블록도이다. 나타낸 바와 같이, 상기 (R)AN은 무선 장치들과 업링크 및 다운링크 무선 통신을 제공하도록 구성된 전송기 및 수신기를 포함하는 적어도 하나의 트랜시버 회로(5001; 트랜시버라고도 함)를 포함할 수 있다. 상기 (R)AN은 노드와(예컨대, 기지국 및/또는 코어 네트워크 노드들과)의 통신을 제공하도록 구성된 적어도 하나의 네트워크 인터페이스 회로(5007; 네트워크 인터페이스라고도 함)를 포함할 수 있다. 상기 (R)AN은 또한 트랜시버에 연결된 적어도 하나의 프로세서 회로(5003; 프로세서라고도 함) 및 상기 프로세서에 연결된 적어도 하나의 메모리 회로(5005; 메모리라고도 함)를 포함할 수 있다. 메모리(5005)는 프로세서 회로(5003)에 의해 실행될 때 프로세서가 본원에 개시된 실시예들에 따른 동작들을 수행하게 하는 컴퓨터 판독가능 프로그램 코드를 포함할 수 있다. 다른 실시예들에 따르면, 프로세서(5003)는 별도의 메모리 회로가 필요하지 않도록 메모리를 포함하도록 규정될 수 있다.
본원에서 논의된 바와 같이, 상기 (R)AN의 동작들은 프로세서(5003), 네트워크 인터페이스(5007), 및/또는 트랜시버(5001)에 의해 수행될 수 있다. 예를 들어, 프로세서(5003)는 무선 인터페이스를 통해 트랜시버(5001)를 통해 다운링크 통신을 하나 이상의 UE로 전송하고, 그리고/또 무선 인터페이스를 통해 하나 이상의 UE로부터 트랜시버(5001)를 통해 업링크 통신을 수신하도록 트랜시버(5001)를 제어할 수 있다. 유사하게, 프로세서(5003)는 네트워크 인터페이스(5007)를 통해 통신을 하나 이상의 다른 네트워크 노드로 전송하고, 그리고/또 하나 이상의 다른 네트워크 노드로부터 네트워크 인터페이스를 통해 통신을 수신하도록 네트워크 인터페이스(5007)를 제어할 수 있다. 더욱이, 모듈들은 메모리(5005)에 저장될 수 있고, 이들 모듈은 모듈의 명령들이 프로세서(5003)에 의해 실행될 때 프로세서(5003)가 각각의 동작(예컨대, 예시의 실시예들과 관련하여 아래에서 논의되는 동작들)을 수행하도록 명령들을 제공할 수 있다.
도 6은 본 발명 개념의 실시예들에 따른 무선 통신을 제공하도록 구성된 AMF의 요소들을 나타내는 블록도이다. 나타낸 바와 같이, 상기 AMF는 노드들과(예컨대, 기지국 및/또는 코어 네트워크 노드들과)의 통신을 제공하도록 구성된 적어도 하나의 네트워크 인터페이스 회로(6007; 네트워크 인터페이스라고도 함)를 포함할 수 있다. AMF는 또한 트랜시버에 연결된 적어도 하나의 프로세서 회로(6003; 프로세서라고도 함), 및 상기 프로세서에 연결된 적어도 하나의 메모리 회로(6005; 메모리라고도 함)를 포함할 수 있다. 상기 메모리 회로(6005)는 프로세서(6003)에 의해 실행될 때 상기 프로세서(6003)가 본원에 개시된 실시예들에 따른 동작들을 수행하게 하는 컴퓨터 판독가능 프로그램 코드를 포함할 수 있다. 다른 실시예들에 따르면, 프로세서(6003)는 별도의 메모리 회로가 필요하지 않도록 메모리를 포함하도록 규정될 수 있다.
본원에서 논의된 바와 같이, 상기 AMF의 동작들은 프로세서(6003) 및/또는 네트워크 인터페이스(6007)에 의해 수행될 수 있다. 모듈들은 메모리(6005)에 저장될 수 있고, 이들 모듈은 모듈의 명령들이 프로세서(6003)에 의해 실행될 때 프로세서(6003)가 각각의 동작(예컨대, 예시의 실시예들과 관련하여 아래에서 논의되는 동작들)을 수행하도록 명령들을 제공할 수 있다.
도 7은 본 발명 개념의 실시예들에 따른 무선 통신을 제공하도록 구성된 SMF의 요소들을 나타내는 블록도이다. 나타낸 바와 같이, 상기 SMF는 노드들과(예컨대, 기지국 및/또는 코어 네트워크 노드들과)의 통신을 제공하도록 구성된 적어도 하나의 네트워크 인터페이스 회로(7007; 네트워크 인터페이스라고도 함)를 포함할 수 있다. 상기 SMF는 또한 네트워크 인터페이스에 연결된 적어도 하나의 프로세서 회로(7003; 프로세서라고도 함), 및 상기 프로세서에 연결된 적어도 하나의 메모리 회로(7005; 메모리라고도 함)를 포함할 수 있다. 상기 메모리(7005)는 상기 프로세서(7003)에 의해 실행될 때 상기 프로세서가 본원에 개시된 실시예들에 따른 동작들을 수행하게 하는 컴퓨터 판독가능 프로그램 코드를 포함할 수 있다. 다른 실시예들에 따르면, 프로세서(7003)는 별도의 메모리 회로가 필요하지 않도록 메모리를 포함하도록 규정될 수 있다.
본원에서 논의된 바와 같이, 상기 SMF의 동작들은 프로세서(7003) 및/또는 네트워크 인터페이스(7007)에 의해 수행될 수 있다. 모듈들은 메모리(7005)에 저장될 수 있고, 이들 모듈은 모듈의 명령들이 프로세서(7003)에 의해 실행될 때 프로세서(7003)가 각각의 동작(예컨대, 예시의 실시예들과 관련하여 아래에서 논의되는 동작들)을 수행하도록 명령들을 제공할 수 있다.
일부의 실시예에서, 상기 AMF 및 SMF는 하나 이상의 요소들을 공유할 수 있다. 예를 들어, 상기 AMF 및 SMF의 동작들은 하나 이상의 공유 프로세서에 의해 수행될 수 있다. 상기 프로세서들은 하나 이상의 RAN에 걸쳐 하나 이상의 노드에 포함될 수 있다.
일부의 실시예에서, 최대 DRB-IP 레이트라는 파라미터는 하드웨어 제한 및 성능 오버헤드에 대응하여 UE에 도입될 수 있다. 이러한 파라미터는 UE 기능 정보 요소(IE)에 포함될 수 있으며 무결성 보호 DRB들에 대한 UE 용량을 표시하는 데 사용될 수 있다. UE 기능의 일부로서, 파라미터는 TS 23.502 [1]에 기술된 바와 같이 초기 등록 절차 동안 CN에 시그널링될 수 있다.
주어진 UE에 대해, CN이 최대 DRB-IP 레이트를 고려하지 않고 다중 무결성 보호 PDU 세션을 확립하는 경우, UE가 PDU 세션을 거부하여 서비스에 대한 액세스가 지연될 위험이 있다. 또한, 이러한 새로운 파라미터는 모든 무결성 보호 활성 DRB들의 모든 레이트 합에 대한 상한을 규정한다. 이는, 5G 시스템이 UE가 여러 PDU 세션을 병렬로 확립하고 심지어 상이한 SMF들을 포함할 수 있도록 허용한다는 사실 외에 더 복잡해진다. 일부의 예에서, 최대 DRB-IP 레이트는 주어진 UE에 대해 모든 활성 PDU 세션을 추적할 수 있는 어딘가에서 관리된다. 3GPP 5G 표준은 UP 보안 정책을 결정할 때 최대 DRB-IP 레이트를 처리하는 방법에 대한 메커니즘을 제공하지 않을 수 있다.
본 개시의 일부의 실시예에서, AS 자원 할당 이전에 UE가 용량을 확보하고 따라서 PDU 세션의 거부 및 원하지 않는 서비스 지연을 방지하기 위해 중앙 집중식으로 최대 DRB-IP 레이트를 처리하는 메커니즘이 제공될 수 있다. 일부의 예에서, 상기 UE는 중앙 집중식 처리 자체를 제공한다. 일부의 예에서, 중앙 집중식으로 최대 DRB-IP를 처리하면 최대 DRB-IP 레이트를 완전히 사용할 수 있고 주어진 상한에 대해 가능한 한 많은 보안을 제공할 수 있다. 일부의 예에서, 최대 DRB-IP를 중앙 집중식으로 처리하면 최대 DRB-IP 레이트 고갈에 대한 PDU 세션의 예상치 못한 거절을 방지할 수 있어 서비스 지연을 줄일 수 있다. 일부의 예에서, 중앙 집중식으로 최대 DRB-IP를 처리하면 상이한 SMF를 포함하는 병렬 PDU 세션을 서포트할 수 있다. 일부의 예에서, 중앙 집중식으로 최대 DRB-IP를 처리하면 무결성 보호 우선 순위를 지정할 PDU 세션을 제어할 수 있다.
일부의 실시예에서, 최대 DRB-IP 레이트 처리 및 사용된 자원의 북 키핑(book keeping)에 대한 책임은 UE에 의해 수행될 수 있다. 예를 들어, 상기 UE는 PDU 세션 확립 절차 동안 코어 네트워크(CN)에 이용 가능한 비율을 표시할 수 있고, 상기 CN은 제공된 정보를 기반으로 UP 보안 정책을 결정할 수 있다. 일부의 예에서, UE가 UE-특정 자원의 사용 및 가용성을 추적할 수 있기 때문에 UE-특정 자원을 처리하도록 UE를 할당하는 것이 유리할 수 있다. 대조적으로, 최대 DRB-IP 레이트의 처리를 상기 CN에 위임하는 것은 추가 CN 시그널링을 요구할 수 있으며 상기 CN에서 계산된 이용 가능한 레이트와 상기 UE에서 이용 가능한 자원의 양 사이의 불일치의 위험을 제거하지 못할 수 있다. 도 3은 PDU 세션 확립 절차 동안 최대 DRB-IP의 UE 제어 관리의 예를 나타낸다.
동작 310에서, UE는 AMF에 PDU 세션 확립 요청 NAS 메시지를 전송함으로써 PDU 세션 확립 절차를 시작할 수 있다. UE는 이용 가능한 레이트에 대한 표시를 포함할 수 있다. 일부의 예에서, UE는 무결성 보호를 갖는 어떠한 활성 PDU 세션도 갖지 않을 수 있고, 이용 가능한 레이트 파라미터는 전체 최대 DRB-IP 레이트 값을 표시할 수 있다.
동작 320에서, 표시된 시그널링을 사용하고 다른 나타내지 않은 CN 시그널링을 사용할 수 있는 AMF는 Namf_PDUSession_CreateSMContext 요청 메시지를 선택된 SMF로 전송할 수 있다. 이러한 메시지는 UE에 의해 전달된 이용 가능한 레이트를 포함할 수 있다.
동작 330에서, SMF는 AMF를 통해 UE가 제공하는 이용 가능한 레이트에 기초하여 PDU 세션에 대한 UP 보안 정책을 결정할 수 있다. 예를 들어, 상기 SMF는 UE가 무결성 보호를 통해 요구된 레이트를 서포트할 수 있는지 확인하기 위해 요구된 Flows QoS(Quality of Service) 및 이용 가능한 레이트에 기초하여 무결성 보호를 활성화할지의 여부를 결정할 수 있다.
동작 340, 350, 및 360은 도 2와 관련하여 상기 논의된 동작 240, 250, 및 260과 유사하다.
동작 370에서, PDU 세션에 대한 DRB들의 셋업을 따르고 일부의 새로운 DRB들에 대해 무결성 보호가 활성화되었는지의 여부에 따라, UE는 현재 저장된 값에서 무결성 보호 DRB들에 대해 할당된 레이트를 뺌으로써 자원 사용을 추적하도록 내부의 이용 가능한 레이트 변수를 조정할 수 있다.
UE가 무결성 보호 자원 사용을 추적하는 방법에 대해 다양한 구현이 가능하다. 일부의 예들에서, 상기 UE는 변수에 무결성 보호 자원 사용을 저장하지 않을 수 있다. 예를 들어, 상기 UE는 무결성 보호가 온 상태인 모든 활성 DRB의 레이트를 합산하여 알아야 할 필요성에 따라 무결성 보호 자원 사용을 결정할 수 있다.
일부의 실시예에서, 최대 DRB-IP의 UE 제어 관리는 이용 가능한 레이트에 대한 UE 시그널링 표시를 전달하는 것 외에 CN NF에서 추가 시그널링 및 북 키핑 오버헤드를 요구하지 않을 수 있다. 불일치 및 잘못된 추정의 위험을 감소시키거나 최소화할 수 있다.
이제 무선 장치 UE의 동작들이 본 발명 개념들의 일부의 실시예에 따른 도 8a-b의 흐름도를 참조하여 논의될 것이다. 예를 들어, 모듈들은 도 4의 무선 단말기 메모리(4005)에 저장될 수 있으며, 이들 모듈은 모듈의 명령들이 무선 장치 프로세서(4003)에 의해 실행될 때 프로세서(4003)가 도 8의 흐름도의 각각의 동작을 수행하도록 명령들을 제공할 수 있다.
도 8a는 일부의 실시예에 따른 통신 시스템에서 통신의 UP 보호를 위한 보안 정책을 처리하기 위한 UE 동작들의 예를 나타낸다. 블록 810에서, 프로세서(4003)는 PDU 세션 확립 요청 NAS 메시지를 트랜시버(4001)를 통해 전송할 수 있다. 상기 PDU 세션 확립 요청 NAS 메시지는 PDU 세션을 확립하기 위해 AMF 쪽으로 전송될 수 있다. 블록 820에서, 상기 프로세서(4003)는 AN 특정 자원 셋업 메시지를 트랜시버(4001)를 통해 수신할 수 있다. 상기 AN 특정 자원 셋업 메시지는 PDU 세션을 서비스하는 DRB들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시할 수 있다. 블록 830에서, 상기 프로세서(4003)는, 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRB-IP 레이트들을 합산할 수 있다. 블록 840에서, 상기 프로세서(4003)는 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정할 수 있다.
추가 또는 대안의 실시예들에서, 상기 프로세서(4003)는, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되지 않은 PDU 세션의 DRB들에 할당된 임의의 DRB-IP 레이트를 합산에 포함하지 않고 세션 소비 DRB-IP 레이트를 생성할 수 있다.
추가 또는 대안의 실시예들에서, PDU 세션이 UE와 AN 사이의 유일한 활성 PDU 세션인 경우, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함할 수 있다. 상기 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응할 수 있다.
추가 또는 대안의 실시예들에서, PDU 세션이 UE와 AN 사이의 복수의 활성 PDU 세션 중 하나인 경우, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 각각의 활성 PDU 세션에 대해 생성된 세션 소비 DRB-IP 레이트들의 합 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함할 수 있다. UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응한다.
도 8b는 일부의 실시예에 따른 통신 시스템에서 통신의 UP 보호를 위한 보안 정책을 처리하기 위한 UE 동작들의 다른 예를 나타낸다. 도 8b는 도 8a와 관련하여 상기 논의된 것들과 유사한 블록/동작들을 포함하지만, 블록 802, 850, 860, 870, 880, 및 890을 더 포함한다. 블록 802에서, PDU 세션 확립 요청 NAS 메시지를 AMF 쪽으로 전송하기 전과 UE가 무결성 보호를 제공하는 DRB들을 갖는 AN과 활성 PDU 세션을 갖지 않을 때, 상기 프로세서(4003)는 PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 PDU 세션 확립 요청 NAS 메시지에 UE의 최대 DRB-IP 레이트의 표시를 부가할 수 있다. 블록 850에서, 상기 프로세서(4003)는 다른 PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 다른 PDU 세션 확립 요청 NAS 메시지에 UE의 이용 가능한 DRB-IP 레이트를 부가할 수 있다. 블록 860에서, 상기 프로세서(4003)는 트랜시버(4001)를 통해 UE가 다른 PDU 세션을 서비스하는 DRB들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 다른 AN 특정 자원 셋업 메시지를 수신할 수 있다. 블록 870에서, 상기 프로세서(4003)는, 다른 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 다른 AN 특정 자원 셋업 메시지에 의해 표시되는 다른 PDU 세션의 DRB들에 대해 할당된 DRB-IP 레이트들을 합산할 수 있다. 블록 880에서, 상기 프로세서(4003)는 UE의 이용 가능한 DRB-IP 레이트와 다른 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 더 조정할 수 있다. 블록 890에서, 상기 프로세서(4003)는 PDU 세션의 해제에 응답할 수 있고, 상기 프로세서(4003)는 PDU 세션의 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 증가시킬 수 있다.
도 8a-b의 흐름도로부터의 다양한 동작들은 무선 장치 및 관련 방법들의 일부의 실시예에 따라 선택적일 수 있다. 예시의 실시예 8(이하 기술한)의 관련 방법들, 예를 들어 도 8a-b의 블록 802, 850, 560, 870, 880, 및 890의 동작들은 선택적일 수 있다.
이제 도 9를 참조하여 AMF의 동작들이 논의될 것이다. 예를 들어, 모듈들은 도 6의 AMF 메모리(6005)에 저장될 수 있다. 이들 모듈은 모듈의 명령들이 프로세서(6003)에 의해 실행될 때, 프로세서(6003)가 도 9의 흐름도의 각각의 동작을 수행하도록 명령들을 제공할 수 있다.
도 9는 일부의 실시예에 따른 AMF 동작들의 예를 나타낸다. 블록 910에서, 프로세서(6003)는 PDU 세션의 확립을 요청하는 UE로부터 PDU 세션 확립 요청 NAS 메시지를 네트워크 인터페이스(6007)를 통해 수신할 수 있다. PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시를 포함할 수 있다. 블록 920에서, 프로세서(6003)는 UE의 이용 가능한 DRB-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 네트워크 인터페이스(6007)를 통해 세션 SMF 쪽으로 전달할 수 있다. 블록 930에서, 상기 프로세서(6003)는 확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 SMF 메시지를 네트워크 인터페이스(6007)를 통해 수신할 수 있다. 블록 940에서, 상기 프로세서(6003)는 네트워크 인터페이스(6007)를 통해 UP 보안 정책의 표시를 포함하는 메시지를 UE와 무선 에어 인터페이스를 통해 통신하는 AN에 전달할 수 있다.
도 9의 흐름도로부터의 다양한 동작들은 기지국 및 관련 방법들의 일부의 실시예에 따라 선택적일 수 있다.
이제 도 10의 흐름도를 참조하여 SMF의 동작들이 논의될 것이다. 예를 들어, 모듈들은 도 7의 무선 SMF 메모리(7005)에 저장될 수 있으며, 이들 모듈은 모듈의 명령들이 프로세서(7003)에 의해 실행될 때, 프로세서(7003)가 도 10의 흐름도의 각각의 동작을 수행하도록 명령들을 제공할 수 있다.
도 10은 일부의 실시예에 따른 SMF 동작들의 예를 나타낸다. 블록 1010에서, 프로세서(7003)는 PDU 세션의 확립을 요청하는 UE에 대한 PDU 세션 생성 메시지를 AMF로부터 네트워크 인터페이스(7007)를 통해 수신할 수 있다. 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시를 포함할 수 있다. 블록 1020에서, 프로세서(7003)는 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 UP 보안 정책을 결정할 수 있다. 블록 1030에서, 프로세서(7003)는 확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 네트워크 인터페이스(7007)를 통해 AMF로 전달할 수 있다.
도 10의 흐름도로부터의 다양한 동작들은 기지국 및 관련 방법들의 일부의 실시예에 따라 선택적일 수 있다.
일부의 실시예에서, 사용자 장치(UE)는 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위해 제공된다. 상기 UE는 통신 시스템의 액세스 노드(AN)와 무선 에어 인터페이스를 통해 전송 및 수신하도록 구성된 트랜시버를 포함할 수 있다. 상기 UE는 상기 트랜시버에 연결되고 동작들을 수행하도록 구성된 적어도 하나의 프로세서를 더 포함할 수 있다. 상기 동작들은 PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 상기 트랜시버를 통해 전송하는 동작을 포함할 수 있다. 상기 동작들은 상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 AN 특정 자원 셋업 메시지를 상기 트랜시버를 통해 수신하는 동작을 더 포함할 수 있다. 상기 동작들은 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 동작을 더 포함할 수 있다. 상기 동작들은 상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 동작을 더 포함할 수 있다.
추가 또는 대안의 실시예들에서, 상기 동작들은, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되지 않은 PDU 세션의 DRB들에 할당된 임의의 DRB-IP 레이트를 합산에 포함하지 않고 세션 소비 DRB-IP 레이트를 생성하는 동작을 더 포함할 수 있다.
추가 또는 대안의 실시예들에서, 상기 동작들은, PDU 세션이 UE와 AN 사이의 유일한 활성 PDU 세션인 경우, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 동작을 더 포함할 수 있다. 상기 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응할 수 있다.
추가 또는 대안의 실시예들에서, PDU 세션이 UE와 AN 사이의 복수의 활성 PDU 세션 중 하나인 경우, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 각각의 활성 PDU 세션에 대해 생성된 세션 소비 DRB-IP 레이트들의 합 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함할 수 있다. UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응한다.
추가 또는 대안의 실시예들에서, 상기 동작들은 PDU 세션 확립 요청 NAS 메시지를 AMF 쪽으로 전송하기 전 및 UE가 무결성 보호를 제공하는 DRB들을 갖는 AN과 활성 PDU 세션을 갖지 않을 때, PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 PDU 세션 확립 요청 NAS 메시지에 UE의 최대 DRB-IP 레이트의 표시를 부가하는 동작을 더 포함할 수 있다.
추가 또는 대안의 실시예들에서, 상기 동작들은 PDU 세션이 UE와 AN 사이의 복수의 활성 PDU 세션 중 하나일 때, UE의 이용 가능한 DRB-IP 레이트의 조정은 각각의 활성 PDU 세션에 대해 생성된 세션 소비 DRB-IP 레이트들의 합과 UE의 최대 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 동작을 더 포함할 수 있다. 상기 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응한다.
추가 또는 대안의 실시예들에서, 상기 동작들은 UE의 이용 가능한 DRB-IP 레이트의 조정 후에, 다른 PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 다른 PDU 세션 확립 요청 NAS 메시지에 UE의 이용 가능한 DRB-IP 레이트를 부가하는 동작을 더 포함할 수 있다. 상기 동작들은 UE가 다른 PDU 세션을 서비스하는 DRB들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 다른 AN 특정 자원 셋업 메시지를 트랜시버를 통해 수신하는 동작을 더 포함할 수 있다. 상기 동작들은 다른 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 다른 AN 특정 자원 셋업 메시지에 의해 표시되는 다른 PDU 세션의 DRB들에 대해 할당된 DRB-IP 레이트들을 합산하는 동작을 더 포함할 수 있다. 상기 동작들은 UE의 이용 가능한 DRB-IP 레이트와 다른 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 추가로 조정하는 동작을 더 포함할 수 있다.
추가 또는 대안의 실시예들에서, PDU 세션 해제에 응답하여, PDU 세션의 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 증가시키는 동작을 더 포함할 수 있다.
일부의 실시예에서, 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위한 사용자 장비에 의한 방법이 제공된다. 상기 방법은 PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 트랜시버를 통해 전송하는 단계를 포함할 수 있다. 상기 방법은 상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 AN 특정 자원 셋업 메시지를 수신하는 단계를 더 포함할 수 있다. 상기 방법은 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 단계를 더 포함할 수 있다. 상기 방법은 상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 단계를 더 포함할 수 있다.
일부의 실시예에서, 통신 시스템의 액세스 및 이동성 관리 기능(AMF)이 제공된다. AMF는 상기 통신 시스템의 네트워크 및 액세스 노드(AN)를 통해 사용자 장비(UE)와 통신하고, 상기 통신 시스템의 세션 관리 기능(SMF)과 통신하도록 구성된 네트워크 인터페이스를 포함한다. 상기 AMF는 동작들을 수행하도록 구성된 적어도 하나의 프로세서를 더 포함할 수 있다. 상기 동작들은 PDU 세션의 확립을 요청하는 UE로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 동작을 포함하고, 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함한다. 상기 동작들은 상기 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 상기 SMF 쪽으로 전달하는 동작을 더 포함할 수 있다. 상기 동작들은 확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 동작을 더 포함할 수 있다. 상기 동작들은 UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 동작을 더 포함할 수 있다.
일부의 실시예에서, 통신 시스템의 액세스 및 이동성 관리 기능(AMF)에 의한 방법이 제공된다. 상기 방법은 PDU 세션의 확립을 요청하는 사용자 장비(UE)로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 단계를 포함할 수 있으며, 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함한다. 상기 방법은 상기 UE의 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 세션 관리 기능(SMF) 쪽으로 전달하는 단계를 더 포함할 수 있다. 상기 방법은 확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 단계를 더 포함할 수 있다. 상기 방법은 UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 단계를 더 포함할 수 있다.
일부의 실시예에서, 통신 시스템의 세션 관리 기능(SMF)이 제공될 수 있다. 상기 SMF는 상기 통신 시스템의 액세스 및 이동성 관리 기능(AMF)과 통신하도록 구성된 네트워크 인터페이스를 포함할 수 있다. 상기 SMF는 동작들을 수행하도록 구성된 적어도 하나의 프로세서를 더 포함할 수 있다. 상기 동작들은 PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 상기 AMF로부터 수신하는 동작을 포함할 수 있으며, 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함한다. 상기 동작들은 상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 동작을 더 포함할 수 있다. 상기 동작들은 확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 동작을 더 포함할 수 있다.
다른 실시예에서, 상기 PDU 세션에 대한 UP 보안 정책을 결정하기 위한 동작들은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함할 수 있다.
일부의 실시예에서, 통신 시스템의 세션 관리 기능(SMF)에 의한 방법이 제공될 수 있다. 상기 방법은 PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 액세스 및 이동성 관리 기능(AMF)으로부터 수신하는 단계를 포함할 수 있으며, 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함한다. 상기 방법은 상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 단계를 더 포함할 수 있다. 상기 방법은 확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 단계를 더 포함할 수 있다.
다른 실시예에서, 상기 PDU 세션에 대한 UP 보안 정책의 결정은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함할 수 있다.
예시의
실시예들
목록:
예시의 실시예들이 이하에서 논의된다. 참조 번호/문자들은 예시의 실시예들을 참조 번호/문자들로 표시된 특정 요소들로 제한하지 않고 예/예시로서 괄호로 제공된다.
1. 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위해 사용자 장비(UE)로서, 상기 UE는:
통신 시스템의 액세스 노드(AN)와 무선 에어 인터페이스를 통해 전송 및 수신하도록 구성된 트랜시버; 및
상기 트랜시버에 연결된 적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 상기 트랜시버를 통해 전송하는 동작(810);
상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 AN 특정 자원 셋업 메시지를 상기 트랜시버를 통해 수신하는 동작(820);
세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 동작(830); 및
상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 동작(840)을 포함하는 동작들을 수행하도록 구성되는, UE.
2. 실시예 1에 있어서,
세션 소비 DRB-IP 레이트의 생성은 UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되지 않은 PDU 세션의 DRB들에 대해 할당된 임의의 DRB-IP 레이트를 합산에 포함하지 않는 것을 포함하는, UE.
3. 실시예 1 또는 2에 있어서,
PDU 세션이 UE와 AN 사이의 유일한 활성 PDU 세션일 때, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함하고, 여기서 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응하는, UE.
4. 실시예 3에 있어서,
PDU 세션 확립 요청 NAS 메시지를 AMF 쪽으로 전송하기 전 및 UE가 무결성 보호를 제공하는 DRB들을 갖는 AN과 활성 PDU 세션을 갖지 않을 때, PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 PDU 세션 확립 요청 NAS 메시지에 UE의 최대 DRB-IP 레이트의 표시를 부가하는 동작(802)을 더 포함하는, UE.
5. 실시예 1 내지 4 중 어느 한 실시예에 있어서,
PDU 세션이 UE와 AN 사이의 복수의 활성 PDU 세션 중 하나일 때, UE의 이용 가능한 DRB-IP 레이트의 조정은 각각의 활성 PDU 세션에 대해 생성된 세션 소비 DRB-IP 레이트들의 합과 UE의 최대 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함하고, 여기서 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응하는, UE.
6. 실시예 1 내지 5 중 어느 한 실시예에 있어서,
UE의 이용 가능한 DRB-IP 레이트의 조정 후에, 다른 PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 다른 PDU 세션 확립 요청 NAS 메시지에 UE의 이용 가능한 DRB-IP 레이트를 부가하는 동작(850);
UE가 다른 PDU 세션을 서비스하는 DRB들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 다른 AN 특정 자원 셋업 메시지를 트랜시버를 통해 수신하는 동작(860);
다른 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 다른 AN 특정 자원 셋업 메시지에 의해 표시되는 다른 PDU 세션의 DRB들에 대해 할당된 DRB-IP 레이트들을 합산하는 동작(870); 및
UE의 이용 가능한 DRB-IP 레이트와 다른 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 추가로 조정하는 동작(880)을 더 포함하는, UE.
7. 실시예 1 내지 6 중 어느 한 실시예에 있어서,
PDU 세션 해제에 응답하여, PDU 세션의 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 증가시키는 동작(890)을 더 포함하는, UE.
8. 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위한 사용자 장비(UE)에 의한 방법으로서, 상기 방법은:
PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 전송하는 단계(810);
상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 AN 특정 자원 셋업 메시지를 수신하는 단계(820);
세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 단계(830); 및
상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 단계(840)를 포함하는, 방법.
9. 실시예 8에 있어서,
실시예 2 내지 7 중 어느 한 실시예의 동작을 수행하는 단계를 더 포함하는, 방법.
10. 통신 시스템의 액세스 및 이동성 관리 기능(AMF)으로서, 상기 AMF는:
상기 통신 시스템의 네트워크 및 액세스 노드(AN)를 통해 사용자 장비(UE)와 통신하고, 상기 통신 시스템의 세션 관리 기능(SMF)과 통신하도록 구성된 네트워크 인터페이스; 및
적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션의 확립을 요청하는 UE로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 동작(910), 여기서 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 상기 SMF 쪽으로 전달하는 동작(920);
확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 동작(930); 및
UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 동작(940)을 포함하는 동작들을 수행하도록 구성되는, AMF.
11. 통신 시스템의 액세스 및 이동성 관리 기능(AMF)에 의한 방법으로서, 상기 방법은:
PDU 세션의 확립을 요청하는 사용자 장비(UE)로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 단계(910), 여기서 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE의 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 세션 관리 기능(SMF) 쪽으로 전달하는 단계(920);
확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 단계(930); 및
UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 단계(940)를 포함하는, 방법.
12. 통신 시스템의 세션 관리 기능(SMF)로서, 상기 SMF는:
상기 통신 시스템의 액세스 및 이동성 관리 기능(AMF)과 통신하도록 구성된 네트워크 인터페이스; 및
적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 상기 AMF로부터 수신하는 동작(1010), 여기서 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 동작(1020); 및
확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 동작(1030)을 포함하는, SMF.
13. 실시예 12에 있어서,
상기 PDU 세션에 대한 UP 보안 정책의 결정은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함하는, SMF.
14. 통신 시스템의 세션 관리 기능(SMF)에 의한 방법으로서, 상기 방법은:
PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 액세스 및 이동성 관리 기능(AMF)으로부터 수신하는 단계(1010), 여기서 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 단계(1020); 및
확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 단계(1030)을 포함하는, 방법.
15. 실시예 14에 있어서,
상기 PDU 세션에 대한 UP 보안 정책의 결정은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함하는, 방법.
추가의 정의 및
실시예들이
이하에서 논의된다.
본 발명의 다양한 실시예의 상기 설명에서, 본원에 사용된 용어는 특정 실시예들을 설명하기 위한 것이며, 본 발명 개념들을 제한하려는 의도가 아님을 이해해야 한다. 달리 규정되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 여기서 사용되는 모든 용어는 본 발명 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 일반적으로 사용되는 사전에 정의된 것과 같은 용어는 본 명세서 및 관련 기술의 맥락에서 그 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 여기에서 명시적으로 정의하지 않는 한 형식적인 의미로 이상화되거나 지나치게 해석되지 않을 것임을 더 이해해야 한다.
요소가 "연결된", "결합된", "응답하는", 또는 다른 요소에 대한 그의 변형으로 언급되는 경우, 다른 요소에 직접 연결, 결합, 또는 응답할 수 있거나 중간 요소가 존재할 수 있다. 대조적으로, 요소가 "직접 연결된", "직접 결합된", "직접 응답하는" 또는 다른 요소에 대한 그의 변형으로 언급되는 경우, 중간 요소가 존재하지 않는다. 더욱이, 본원에 사용되는 "결합된", "연결된", "응답하는", 또는 이들의 변형은 무선으로 결합된, 연결된, 또는 응답하는을 포함할 수 있다. 본원에 사용된 바와 같이, 단수의 형태 "하나", "한" 및 "그러한"은 문맥이 달리 명시하지 않는 한 복수의 형태도 포함하도록 의도된다. 잘 알려진 기능 또는 구조들은 간결함 및/또는 명확성을 위해 자세히 설명하지 않을 수 있다. 용어 "및/또는"은 하나 이상의 관련된 나열된 항목의 모든 조합을 포함한다.
비록 제1, 제2, 제3 등의 용어가 본원에서 다양한 요소/동작을 설명하기 위해 사용될 수 있지만, 이들 요소/동작은 이들 용어에 의해 제한되어서는 안된다는 것을 이해해야 할 것이다. 이들 용어는 하나의 요소/동작을 다른 요소/동작과 구별하기 위해서만 사용된다. 따라서, 일부의 실시예에서 제1요소/동작은 본 발명 개념의 교시에서 벗어나지 않고 다른 실시예들에서 제2요소/동작으로 지칭될 수 있다. 명세서 전체에 걸쳐 동일한 참조 번호 또는 동일한 참조 부호는 동일하거나 유사한 요소를 나타낸다.
본원에 사용된 바와 같이, 용어 "구비하다", "구비하는", "구비한다", "포함하다", "포함하는", "포함한다", "가진다", "갖는다", "갖는", 또는 이들의 변형은 개방적이고, 하나 이상의 언급된 특징, 정수, 요소, 단계, 구성 요소, 또는 기능들을 포함하지만, 하나 이상의 다른 특징, 정수, 요소, 단계, 구성 요소, 기능, 또는 이들 그룹의 존재 또는 추가를 배제하지는 않는다. 더욱이, 본원에 사용된 바와 같이, 예를 들어에서 파생된 일반적인 약어 "예컨대"는 이전에 언급된 항목의 일반적인 예 또는 예들을 소개하거나 지정하는 데 사용될 수 있으며, 그와 같은 항목을 제한하려는 의도는 아니다. 일반적인 약어 "즉"은 보다 일반적인 인용에서 특정 항목을 지정하는 데 사용될 수 있다.
예시의 실시예들은 컴퓨터로 구현되는 방법, 장치(시스템 및/또는 장치) 및/또는 컴퓨터 프로그램 제품들의 블록도 및/또는 흐름도를 참조하여 본원에 기술된다. 그러한 블록도 및/또는 흐름도 예시의 블록, 및 그러한 블록도 및/또는 흐름도 예시의 블록들 조합은 하나 이상의 컴퓨터 회로에 의해 수행되는 컴퓨터 프로그램 명령들에 의해 구현될 수 있음을 이해해야 한다. 이들 컴퓨터 프로그램 명령은 머신을 생성하기 위해 범용 컴퓨터 회로, 특수 목적 컴퓨터 회로 및/또는 기타 프로그래밍 가능한 데이터 처리 회로의 프로세서 회로에 제공될 수 있으며, 컴퓨터 및/또는 다른 프로그래밍 가능한 데이터 처리 장치의 프로세서를 통해 실행되는 명령들은 트랜지스터, 메모리 위치에 저장된 값, 및 블록도 및/또는 흐름도 블록 또는 블록들에 지정된 기능/동작들을 구현하기 위해 그와 같은 회로 내의 다른 하드웨어 구성 요소들을 변환 및 제어하며, 이에 의해 블록도 및/또는 흐름도 블록(들)에 지정된 기능/동작들을 구현하기 위한 수단(기능) 및/또는 구조를 생성한다.
이들 컴퓨터 프로그램 명령은 또한 컴퓨터 또는 다른 프로그래밍 가능한 데이터 처리 장치가 특정 방식으로 기능하도록 지시할 수 있는 유형의 컴퓨터-판독가능 매체에 저장될 수 있으며, 그러한 컴퓨터-판독가능 매체에 저장된 명령들은 블록도 및/또는 흐름도 블록 또는 블록들에 지정된 기능/동작들을 구현하는 명령들을 포함하는 제조품을 생성한다. 따라서, 본 발명 개념의 실시예들은 총칭하여 "회로", "모듈" 또는 이들의 변형이라고 할 수 있는 디지털 신호 프로세서와 같은 프로세서에서 실행되는 하드웨어 및/또는 소프트웨어(펌웨어, 상주 소프트웨어, 마이크로 코드 등을 포함한)로 구현될 수 있다.
또한, 일부 대안의 구현에서, 블록들에 기록된 기능/동작들은 흐름도에 기록된 순서와 다르게 일어날 수 있다는 점에 유의해야 한다. 예를 들어, 연속으로 나타낸 2개의 블록은 실제로는 실질적으로 동시에 실행될 수 있거나, 또는 그러한 블록들은 관련된 기능/동작들에 따라 때때로 역순으로 실행될 수 있다. 더욱이, 흐름도 및/또는 블록도들의 주어진 블록의 기능은 다중 블록으로 분리될 수 있고 그리고/또 그러한 흐름도 및/또는 블록도들의 2개 이상의 블록의 기능은 적어도 부분적으로 통합될 수 있다. 마지막으로, 예시된 블록들 사이에 다른 블록들이 추가/삽입될 수 있고, 그리고/또 본 발명 개념의 범위를 벗어나지 않고 블록/동작들이 생략될 수 있다. 더욱이, 일부 블록도에는 의사 소통의 기본 방향을 나타내기 위해 통신 경로에 화살표가 포함되어 있지만, 그러한 통신은 나타낸 화살표와 반대 방향으로 발생할 수 있음을 이해해야 한다.
본 발명 개념의 원리에서 실질적으로 벗어나지 않고 실시예들에 대해 많은 변형 및 수정이 이루어질 수 있다. 그와 같은 모든 변형 및 수정은 본 발명 개념의 범위 내에 포함되도록 의도된다. 따라서, 상기 개시된 주제는 제한적인 것이 아니라 예시적인 것으로 간주되어야 하며, 실시예들의 예는 본 발명 개념의 사상 및 범위 내에 있는 그와 같은 모든 수정, 개선, 및 다른 실시예들을 포함하도록 의도된다. 따라서, 법률이 허용하는 최대 범위 내에서, 본 발명 개념의 범위는 실시예 및 그 균등물의 예를 포함하여 본 개시 내용의 가장 넓은 허용 가능한 해석에 의해 결정되어야 하며, 전술한 상세한 설명에 의해 제한되거나 제한되지 않는다.
이하, 추가적인 설명이 제공된다.
일반적으로, 본원에 사용되는 모든 용어는 사용되는 문맥에서 다른 의미가 명확하게 주어지거나 함축되지 않는 한 관련 기술 분야에서 일반적인 의미에 따라 해석되어야 한다. 하나/한/그러한 요소, 장치, 구성 요소, 수단, 단계 등에 대한 모든 참조는, 달리 명시적으로 언급되지 않는 한, 요소, 장치, 구성 요소, 수단, 단계 등의 적어도 하나의 예를를 참조하는 것으로 공개적으로 해석되어야 한다. 본원에 개시된 임의의 방법의 단계들은 단계가 다른 단계를 따르거나 선행하는 것으로 명시적으로 설명되지 않는 한 그리고/또 그 단계가 다른 단계를 따르거나 선행해야 한다는 것을 암시하지 않는 한, 개시된 정확한 순서로 수행될 필요가 없다. 본원에 개시된 임의의 실시예의 임의의 특징은 적절한 경우에 임의의 다른 실시예에 적용될 수 있다. 마찬가지로, 임의의 실시예의 임의의 이점은 임의의 다른 실시예에 적용될 수 있으며, 그 반대도 마찬가지이다. 개시된 실시예의 다른 목적, 특징 및 이점은 이하의 설명으로부터 명백해질 것이다.
본원에서 고려되는 실시예들 중 일부는 첨부 도면을 참조하여 이제 더 완전하게 설명될 것이다. 그러나, 다른 실시예들은 본원에 개시된 대상의 범위 내에 포함되며, 그러한 개시된 대상은 본원에 설명된 실시예로만 제한되는 것으로 해석되어서는 안된다; 오히려, 이들 실시예는 당업자에게 그 대상의 범위를 전달하기 위해 예로서 제공된다.
도 11: 일부의 실시예에 따른 무선 네트워크.
본원에 기술된 대상은 임의의 적절한 구성 요소를 사용하여 임의의 적절한 타입의 시스템에서 구현될 수 있지만, 본원에 개시된 실시 예들은 도 11에 나타낸 예시의 무선 네트워크와 같은 무선 네트워크와 관련하여 기술된다. 단순화를 위해, 도 11의 무선 네트워크는 네트워크 QQ106, 네트워크 노드 QQ160 및 QQ160b, 그리고 WD QQ110, QQ110b 및 QQ110c(모바일 단말기라고도 함)만을 나타낸다. 실제로, 무선 네트워크는 무선 장치들 간 또는 무선 장치와 유선 전화, 서비스 제공자, 또는 임의의 다른 네트워크 노드 또는 최종 장치와 같은 다른 통신 장치 간의 통신을 서포트하기에 적합한 임의의 부가 요소들을 더 포함할 수 있다. 나타낸 구성 요소들 중, 네트워크 노드 QQ160 및 무선 장치 (WD) QQ110은 부가적인 세부 사항과 함께 설명된다. 무선 네트워크는 무선 네트워크에 의해 또는 이를 통해 제공되는 서비스에 대한 무선 장치의 액세스 및/또는 사용을 용이하게 하기 위해 통신 및 다른 타입의 서비스를 하나 이상의 무선 장치에 제공할 수 있다.
무선 네트워크는 임의의 타입의 통신, 원격 통신, 데이터, 셀룰러, 및/또는 무선 네트워크 또는 다른 유사한 타입의 시스템을 포함하고 그리고/또 인터페이스할 수 있다. 일부의 실시예에서, 무선 네트워크는 특정 표준 또는 다른 타입의 미리 규정된 규칙 또는 절차에 따라 동작하도록 구성될 수 있다. 따라서, 무선 네트워크의 특정 실시예는 GSM(Global System for Mobile Communications), UMTS(Universal Mobile Telecommunications System), LTE(Long Term Evolution), 및/또는 다른 적절한 2G, 3G, 4G 또는 5G 표준과 같은 통신 표준; IEEE 802.11 표준과 같은 WLAN(wireless local area network) 표준; 및/또는 WiMax(Worldwide Interoperability for Microwave Access), Bluetooth, Z-Wave 및/또는 ZigBee 표준과 같은 임의의 다른 적절한 무선 통신 표준을 구현할 수 있다.
네트워크(QQ106)는 하나 이상의 백홀 네트워크, 코어 네트워크, IP 네트워크, 공중 전화 교환망(PSTN), 패킷 데이터 네트워크, 광 네트워크, 광역 네트워크(WAN), 근거리 통신망(LAN), 무선 근거리 통신망(WLAN), 유선 네트워크, 무선 네트워크, 대도시 지역 네트워크, 및 장치들 간 통신할 수 있는 다른 네트워크를 포함할 수 있다.
네트워크 노드(QQ160 및 WD QQ110)는 아래에서 상세히 설명하는 다양한 구성 요소로 구성된다. 이들 구성 요소는 무선 네트워크에서 무선 연결을 제공하는 것과 같은 네트워크 노드 및/또는 무선 장치 기능을 제공하기 위해 함께 작동한다. 다른 실시예들에서, 상기 무선 네트워크는 임의의 수의 유선 또는 무선 네트워크, 네트워크 노드, 기지국, 컨트롤러, 무선 장치, 중계국, 및/또는 데이터 통신을 용이하게 하거나 참여할 수 있는 그리고/또 유선 또는 무선 연결을 통해 신호를 보내는 임의의 다른 구성 요소 또는 시스템들을 포함할 수 있다.
본원에 사용된 바와 같이, 네트워크 노드는 무선 장치에 대한 무선 액세스를 활성화 및/또는 제공하기 위해 그리고/또 무선 네트워크에서 다른 기능들(예컨대, 관리)을 수행하기 위해 무선 장치 및/또는 무선 네트워크의 다른 네트워크 노드 또는 장비와 직접 또는 간접적으로 통신할 수 있고, 구성되고, 배열되고, 그리고/또 동작 가능한 장비와 관련된다. 네트워크 노드의 예로는 한정하진 않지만 액세스 포인트(AP; 예컨대, 무선 액세스 포인트), 기지국(BS; 예컨대, 무선 기지국, 노드 B, 진화된 노드 B(eNB) 및 NR NodeB(gNB))을 포함한다. 기지국들은 이들이 제공하는 커버리지의 양(또는, 다르게 말하면, 그들의 전송 파워 레벨)에 기초하여 분류될 수 있고, 이 때 펨토 기지국, 피코 기지국, 마이크로 기지국, 또는 매크로 기지국이라고도 지칭될 수 있다. 기지국은 릴레이 노드 또는 릴레이를 제어하는 릴레이 도너 노드일 수 있다. 네트워크 노드는 또한 원격 무선 헤드(RRH)라고도 하는 중앙 집중식 디지털 유닛 및/또는 원격 무선 유닛(RRU)과 같은 분산 무선 기지국의 하나 이상의(또는 모든) 부분을 포함할 수 있다. 그와 같은 원격 무선 유닛은 안테나 통합 라디오로서 안테나와 통합되거나 통합되지 않을 수 있다. 분산 무선 기지국의 일부는 분산 안테나 시스템(DAS)에서 노드라고도 한다. 네트워크 노드의 또 다른 예로는 MSR BS와 같은 MSR(Multi-Standard Radio) 장비, RNC(Radio Network Controller) 또는 BSC(Base Station Controller)와 같은 네트워크 컨트롤러, BTS(Base Transceiver Station), 전송 노드, 다중-셀/멀티캐스트 조정 엔티티(MCE), 코어 네트워크 노드(예컨대, MSC, MME), O&M 노드, OSS 노드, SON 노드, 포지셔닝 노드(예컨대, E-SMLC) 및/또는 MDT를 포함한다. 다른 예로서, 네트워크 노드는 아래에서 더 상세히 설명되는 가상 네트워크 노드일 수 있다. 그러나, 보다 일반적으로, 네트워크 노드는 무선 장치에 무선 네트워크에 대한 액세스를 가능하게 하고 그리고/또 제공하고 상기 무선 네트워크를 액세스하는 무선 장치에 일부 서비스를 제공하도록 할 수 있고, 구성되고, 그리고/또 동작할 수 있는 임의의 적절한 장치(또는 장치의 그룹)를 나타낼 수 있다.
도 11에서, 네트워크 노드(QQ160)는 처리 회로(QQ170), 장치 판독가능 매체(QQ180), 인터페이스(QQ190), 보조 장비(QQ184), 전원(QQ186), 파워 회로(QQ187), 및 안테나(QQ162)를 포함한다. 도 11의 예시의 무선 네트워크에 예시된 네트워크 노드(QQ160)가 하드웨어 구성 요소들의 예시된 조합을 포함하는 장치를 나타낼 수 있지만, 다른 실시예들은 구성 요소들의 다른 상이한 조합을 갖는 네트워크 노드를 포함할 수 있다. 네트워크 노드는 본원에 개시된 작업, 특징, 기능 및 방법들을 수행하는 데 필요한 하드웨어 및/또는 소프트웨어의 임의의 적절한 조합을 포함한다는 것을 이해해야 한다. 또한, 상기 네트워크 노드(QQ160)의 구성 요소들은 더 큰 박스 내에 위치하거나 다수의 박스 내에 중첩된 단일의 상자로 나타냈지만, 실제로 네트워크 노드는 단일의 예시된 구성 요소를 구성하는 다수의 다른 상이한 물리적 구성 요소들을 포함할 수 있다(예컨대, 장치 판독가능 매체(QQ180)는 다수의 개별 하드 드라이브 뿐만 아니라 다수의 RAM 모듈을 포함할 수 있음).
유사하게, 네트워크 노드(QQ160)는 물리적으로 분리된 다수의 구성 요소(예컨대, NodeB 구성 요소 및 RNC 구성 요소, 또는 BTS 구성 요소 및 BSC 구성 요소 등)로 구성될 수 있으며, 그 각각의 구성 요소는 그들 각자의 구성 요소를 가질 수 있다. 네트워크 노드(QQ160)가 다수의 개별 구성 요소(예컨대, BTS 및 BSC 구성 요소)를 포함하는 특정 시나리오에서, 하나 이상의 개별 구성 요소가 다수의 네트워크 노드들 간에 공유될 수 있다. 예를 들어, 단일의 RNC가 다수의 NodeB를 제어할 수 있다. 그와 같은 시나리오에서, 각각의 고유한 NodeB 및 RNC 쌍은 경우에 따라 단일의 개별 네트워크 노드로 간주될 수 있다. 일부의 실시예에서, 네트워크 노드(QQ160)는 다중 무선 액세스 기술(RAT)을 서포트하도록 구성될 수 있다. 그와 같은 실시예들에서, 일부의 구성요소는 복제(예컨대, 다른 RAT들에 대한 별도의 장치 판독가능 매체(QQ180))될 수 있고, 일부의 구성 요소는 재사용(예컨대, 동일한 안테나(QQ162)가 RAT들에 의해 공유될 수 있다)될 수 있다. 네트워크 노드(QQ160)는 또한, 예를 들어 GSM, WCDMA, LTE, NR, WiFi, 또는 블루투스 무선 기술과 같은 네트워크 노드(QQ160)에 통합된 다른 상이한 무선 기술들에 대한 다양한 예시된 구성 요소들의 다수 세트를 포함할 수 있다. 이들 무선 기술은 네트워크 노드(QQ160) 내의 동일하거나 다른 칩 또는 칩 세트 및 기타 구성 요소들에 통합될 수 있다.
처리 회로(QQ170)는 네트워크 노드에 의해 제공되는 것으로 본원에 기술된 임의의 결정, 계산, 또는 유사한 동작들(예컨대, 특정 획득 동작들)을 수행하도록 구성된다. 처리 회로(QQ170)에 의해 수행되는 이들 동작은, 예를 들어 획득된 정보를 다른 정보로 변환하고, 획득된 정보 또는 변환된 정보를 네트워크 노드에 저장된 정보와 비교하고, 그리고/또 획득된 정보 또는 변환된 정보에 기초하여 하나 이상의 동작을 수행함으로써 처리 회로(QQ170)에 의해 얻어진 정보를 처리하여, 상기 처리의 결과로서 결정하는 것을 포함할 수 있다.
처리 회로(QQ170)는 하나 이상의 마이크로프로세서, 컨트롤러, 마이크로컨트롤러, 중앙 처리 장치, 디지털 신호 프로세서, 애플리케이션-특정 집적 회로, 필드 프로그래밍 가능 게이트 어레이, 또는 임의의 다른 적절한 컴퓨팅 장치의 조합, 자원, 또는 하드웨어, 소프트웨어 및/또는 단독으로 또는 장치 판독가능 매체(QQ180), 네트워크 노드(QQ160) 기능과 같은 다른 네트워크 노드(QQ160) 구성 요소들과 함께 제공하도록 동작할 수 있는 인코딩된 로직의 조합을 포함할 수 있다. 예를 들어, 처리 회로(QQ170)는 장치 판독가능 매체(QQ180)에 또는 처리 회로(QQ170) 내의 메모리에 저장된 명령들을 실행할 수 있다. 그와 같은 기능은 본원에서 논의된 다양한 무선 특징, 기능, 또는 이점들 중 임의의 것을 제공하는 것을 포함할 수 있다. 일부의 실시예에서, 처리 회로(QQ170)는 시스템 온 칩(SOC)을 포함할 수 있다.
일부의 실시예에서, 처리 회로(QQ170)는 무선 주파수(RF) 트랜시버 회로(QQ172) 및 기저 대역 처리 회로(QQ174) 중 하나 이상을 포함할 수 있다. 일부의 실시예에서, 무선 주파수(RF) 트랜시버 회로(QQ172) 및 기저 대역 처리 회로(QQ174)는 별도의 칩(또는 칩 세트), 보드, 또는 무선 유닛 및 디지털 유닛과 같은 유닛에 있을 수 있다. 대안의 실시예들에서, RF 트랜시버 회로(QQ172) 및 기저 대역 처리 회로(QQ174)의 일부 또는 전부는 동일한 칩 또는 칩 셋, 보드, 또는 유닛들에 있을 수 있다.
특정 실시예들에서, 네트워크 노드, 기지국, eNB 또는 다른 그와 같은 네트워크 장치에 의해 제공되는 것으로 본원에 기술된 기능의 일부 또는 전부는 장치 판독가능 매체(QQ180) 또는 처리 회로(QQ170) 내의 메모리에 저장된 명령들을 실행하는 처리 회로(QQ170)에 의해 수행될 수 있다. 대안의 실시예들에서, 그러한 기능의 일부 또는 전부는 하드-와이어드 방식과 같이 별도 또는 개별 장치 판독가능 매체에 저장된 명령들을 실행하지 않고 처리 회로(QQ170)에 의해 제공될 수 있다. 이들 실시예 중 어느 하나에서, 장치 판독가능 저장 매체에 저장된 명령들을 실행하든 그렇지 않든, 처리 회로(QQ170)는 기술된 기능을 수행하도록 구성될 수 있다. 그와 같은 기능에 의해 제공되는 이점들은 처리 회로(QQ170) 단독 또는 네트워크 노드(QQ160)의 다른 구성 요소들로 국한되지 않고 전체로서 네트워크 노드(QQ160)에 의해, 그리고/또 최종 사용자 및 일반적으로 무선 네트워크에 의해 누리게 된다.
장치 판독가능 매체(QQ180)는, 한정하지 않고, 영구 스토리지, 고체-상태 메모리, 원격 장착 메모리, 자기 매체, 광학 매체, 랜덤 액세스 메모리(RAM), 읽기 전용 메모리(ROM), 대용량 저장 매체(예컨대, 하드 디스크), 제거가능 저장 매체(예컨대, 플래시 드라이브, 콤팩트 디스크(CD) 또는 디지털 비디오 디스크(DVD))를 포함하는 휘발성 또는 비휘발성 컴퓨터 판독가능 메모리의 형태 및/또는 처리 회로(QQ170)에 의해 사용될 수 있는 정보, 데이터 및/또는 명령들을 저장하는 다른 휘발성 또는 비휘발성, 비일시적 장치 판독가능 및/또는 컴퓨터 실행가능 메모리 장치의 형태를 포함할 수 있다. 장치 판독가능 매체(QQ180)는 컴퓨터 프로그램, 소프트웨어, 논리, 규칙, 코드, 테이블 등 중 하나 이상을 포함하는 애플리케이션, 및/또는 처리 회로(QQ170)에 의해 실행되고 네트워크(QQ160)에 의해 사용될 수 있는 기타 다른 명령들을 포함한 임의의 적절한 명령, 데이터 또는 정보를 저장할 수 있다. 장치 판독가능 매체(QQ180)는 처리 회로(QQ170)에 의해 이루어진 소정의 계산 및/또는 인터페이스(QQ190)를 통해 수신된 임의의 데이터를 저장하는 데 사용될 수 있다. 일부의 실시예에서, 처리 회로(QQ170) 및 장치 판독가능 매체(QQ180)는 통합된 것으로 간주될 수 있다.
인터페이스(QQ190)는 네트워크 노드(QQ160), 네트워크(QQ106) 및/또는 WD(QQ110)들 사이의 신호 및/또는 데이터의 유선 또는 무선 통신에 사용된다. 예시된 바와 같이, 인터페이스(QQ190)는, 예를 들어 유선 연결을 통해 네트워크(QQ106)와 데이터를 전송 및 수신하기 위한 포트(들)/터미널(들)(QQ194)을 포함한다. 인터페이스(QQ190)는 또한 안테나(QQ162)에 연결될 수 있거나, 또는 특정 실시예들에서 안테나(QQ162)의 일부에 연결될 수 있는 무선 프런트 엔드 회로(QQ192)를 포함한다. 무선 프런트 엔드 회로(QQ192)는 필터(QQ198) 및 증폭기(QQ196)를 포함한다. 무선 프런트 엔드 회로(QQ192)는 안테나(QQ162) 및 처리 회로(QQ170)에 연결될 수 있다. 무선 프런트 엔드 회로는 안테나(QQ162)와 처리 회로(QQ170) 사이에서 전달되는 신호를 조절하도록 구성될 수 있다. 무선 프런트 엔드 회로(QQ192)는 무선 연결을 통해 다른 네트워크 노드 또는 WD들로 전송되는 디지털 데이터를 수신할 수 있다. 무선 프런트 엔드 회로(QQ192)는 필터(QQ198) 및/또는 증폭기(QQ196)의 조합을 사용하여 적절한 채널 및 대역폭 파라미터들을 갖는 무선 신호로 디지털 데이터를 변환할 수 있다. 다음에, 그러한 무선 신호는 안테나(QQ162)를 통해 전송될 수 있다. 유사하게, 데이터를 수신할 때, 안테나(QQ162)는 무선 신호를 수집한 다음 무선 프런트 엔드 회로(QQ192)에 의해 디지털 데이터로 변환시킬 수 있다. 그러한 디지털 데이터는 처리 회로(QQ170)으로 전달될 수 있다. 다른 실시예들에서, 인터페이스는 다른 상이한 구성 요소 및/또는 구성요소들의 다른 상이한 조합을 포함할 수 있다.
특정 대안의 실시예들에서, 네트워크 노드(QQ160)는 별도의 무선 프런트 엔드 회로(QQ192)를 포함하지 않을 수 있고, 대신 처리 회로(QQ170)는 무선 프런트 엔드 회로를 포함할 수 있으며 별도의 무선 프런트 엔드 회로(QQ192) 없이 안테나(QQ162)에 연결될 수 있다. 유사하게, 일부의 실시예에서, RF 트랜시버 회로(QQ172)의 전부 또는 일부는 인터페이스(QQ190)의 일부로 간주될 수 있다. 또 다른 실시예들에서, 인터페이스(QQ190)는 하나 이상의 포트 또는 터미널(QQ194), 무선 프런트 엔드 회로(QQ192), 및 RF 트랜시버 회로(QQ172)를 무선 유닛(나타내지 않음)의 일부로 포함할 수 있으며, 인터페이스(QQ190)는 디지털 유닛(나타내지 않음)의 일부인 기저 대역 처리 회로(QQ174)와 통신할 수 있다.
안테나(QQ162)는 무선 신호를 전송 및/또는 수신하도록 구성된 하나 이상의 안테나 또는 안테나 어레이를 포함할 수 있다. 안테나(QQ162)는 무선 프런트 엔드 회로(QQ190)에 연결될 수 있으며, 데이터 및/또는 신호를 무선으로 전송 및 수신할 수 있는 소정 타입의 안테나일 수 있다. 일부의 실시예에서, 안테나(QQ162)는, 예를 들어 2 GHz 내지 66 GHz에서 무선 신호를 전송/수신하도록 동작할 수 있는 하나 이상의 무-지향성 섹터 또는 패널 안테나를 포함할 수 있다. 무-지향성 안테나는 임의의 방향으로 무선 신호를 전송/수신하는 데 사용될 수 있으며, 섹터 안테나는 특정 영역 내의 장치들로부터 무선 신호를 전송/수신하는 데 사용될 수 있으며, 패널 안테나는 비교적 직선으로 무선 신호를 전송/수신하는 데 사용될 수 있다. 일부의 예에서, 하나 이상의 안테나의 사용은 MIMO로 지칭될 수 있다. 특정 실시예에서, 안테나(QQ162)는 네트워크 노드(QQ160)와 분리될 수 있고 인터페이스 또는 포트를 통해 네트워크 노드(QQ160)에 연결될 수 있다.
안테나(QQ162), 인터페이스(QQ190) 및/또는 처리 회로(QQ170)는 네트워크 노드에 의해 수행되는 것으로 본원에 기술된 임의의 수신 동작 및/또는 특정 획득 동작을 수행하도록 구성될 수 있다. 임의의 정보, 데이터 및/또는 신호는 무선 장치, 다른 네트워크 노드 및/또는 임의의 다른 네트워크 장비로부터 수신될 수 있다. 유사하게, 안테나(QQ162), 인터페이스(QQ190) 및/또는 처리 회로(QQ170)는 네트워크 노드에 의해 수행되는 것으로 본원에 기술된 임의의 전송 동작을 수행하도록 구성될 수 있다. 임의의 정보, 데이터 및/또는 신호는 무선 장치, 다른 네트워크 노드 및/또는 임의의 다른 네트워크 장비로 전송될 수 있다.
파워 회로(QQ187)는 파워 관리 회로를 포함하거나 이에 연결될 수 있으며, 본원에 기술된 기능을 수행하기 위한 파워를 네트워크 노드(QQ160)의 구성 요소에 공급하도록 구성된다. 파워 회로(QQ187)는 전원(QQ186)으로부터 파워를 받을 수 있다. 전원(QQ186) 및/또는 파워 회로(QQ187)는 네트워크 노드(QQ160)의 다양한 구성 요소에 각각의 구성 요소에 적합한 형태로(예컨대, 각각의 구성 요소에 필요한 전압 및 전류 레벨로) 파워를 제공하도록 구성될 수 있다. 전원(QQ186)은 파워 회로(QQ187) 및/또는 네트워크 노드(QQ160)에 포함되거나 외부에 포함될 수 있다. 예를 들어, 네트워크 노드(QQ160)는 입력 회로 또는 전기 케이블과 같은 인터페이스를 통해 외부 전원(예컨대, 전기 콘센트)에 연결될 수 있으며, 이에 의해 외부 전원이 파워 회로(QQ187)에 파워를 공급한다. 다른 예로서, 전원(QQ186)은 파워 회로(QQ187)에 연결되거나 통합된 배터리 또는 배터리 팩 형태의 전원을 포함할 수 있다. 배터리는 외부 전원에 장애가 발생할 경우 백업 파워를 제공할 수 있다. 광전지 장치와 같은 다른 타입의 전원도 사용될 수 있다.
네트워크 노드(QQ160)의 대안의 실시예는 본원에 기술된 임의의 기능 및/또는 본원에 기술된 대상을 서포트하는 데 필요한 임의의 기능을 포함하여 네트워크 노드의 기능의 특정 형태를 제공해야 하는 도 11에 나타낸 것 이상의 추가 구성 요소를 포함할 수 있다. 예를 들어, 네트워크 노드(QQ160)는 네트워크 노드(QQ160)에 정보의 입력 및 네트워크 노드(QQ160)로부터의 정보의 출력을 허용하는 사용자 인터페이스 장비를 포함할 수 있다. 이를 통해 사용자는 네트워크 노드(QQ160)에 대한 진단, 유지 보수, 수리, 및 기타 다른 관리 기능을 수행할 수 있다.
본원에 사용된 바와 같이, 무선 장치(WD)는 네트워크 노드 및/또는 다른 무선 장치들과 무선으로 통신할 수 있고, 통신하도록 구성되고, 통신하도록 배열되고 그리고/또 통신하도록 동작할 수 있는 장치를 의미한다. 달리 언급되지 않는 한, 용어 WD는 본원에서 사용자 장비(UE)와 상호 교환적으로 사용될 수 있다. 무선 통신은 전자기파, 무선파, 적외선파, 및/또는 공기를 통해 정보를 전달하는 데 적합한 다른 타입의 신호들을 사용하여 무선 신호를 전송 및/또는 수신하는 것을 포함할 수 있다. 일부의 실시예에서, WD는 인간의 직접적인 상호 작용 없이 정보를 전송 및/또는 수신하도록 구성될 수 있다. 예를 들어, WD는 내부 또는 외부 이벤트에 의해 트리거되거나 네트워크의 요청에 응답하여 미리 결정된 스케줄에 따라 네트워크에 정보를 전송하도록 디자인될 수 있다. WD의 예로는, 한정하진 않지만, 스마트 폰, 휴대폰, 휴대폰, VoIP(Voice over IP) 폰, 무선 로컬 루프 폰, 데스크톱 컴퓨터, PDA(Personal Digital Assistant), 무선 카메라, 게이밍 콘솔 또는 장치, 음악 저장 장치, 재생 장치, 웨어러블 단말 장치, 무선 엔드포인트, 모바일 스테이션, 태블릿, 랩톱, 랩톱-내장형 장비 (LEE), 랩톱-장착형 장비(LME), 스마트 장치, 무선 고객-구내 장비 (CPE). 차량-탑재 무선 단말 장치 등을 포함한다. WD는, 예를 들어 사이드링크 통신, 차량-대-차량(V2V), 차량-대-인프라구조(V2I), 차량-대-모든 것(V2X)을 위한 3GPP 표준을 구현함으로써 장치-대-장치(D2D) 통신을 서포트할 수 있으며, 이러한 경우 D2D 통신 장치라고 할 수 있다. 또 다른 특정 예로서, 사물 인터넷(IoT) 시나리오에서, WD는 모니터링 및/또는 측정을 수행하고 그와 같은 모니터링 및/또는 측정의 결과를 다른 WD 및/또는 네트워크 노드로 전송하는 머신 또는 다른 장치를 나타낼 수 있다. 이 경우, 상기 WD는 3GPP 컨텍스트에서 MTC 장치로 지칭될 수 있는 머신-투-머신(M2M) 장치일 수 있다. 하나의 특정 예로서, 상기 WD는 3GPP 협대역 사물 인터넷(NB-IoT) 표준을 구현하는 UE일 수 있다. 그와 같은 머신 또는 장치의 특정 예는 센서, 파워 미터와 같은 미터링 장치, 산업용 기계, 가정용 또는 개인용 기기(예컨대, 냉장고, TV 등), 개인용 웨어러블(예컨대, 시계, 피트니스 추적기 등)이 있다. 다른 시나리오에서, WD는 동작 상태 또는 그 동작과 관련된 기타 기능을 모니터링 및/또는 리포팅할 수 있는 차량 또는 다른 장비를 나타낼 수 있다. 상기에서 기술된 바와 같은 WD는 무선 연결의 엔트포인트를 나타낼 수 있으며, 이 경우 장치는 무선 단말이라고 할 수 있다. 또한, 상기에서 기술된 바와 같은 WD는 모바일일 수 있으며, 이 경우 모바일 장치 또는 모바일 단말이라고도 한다.
나타낸 바와 같이, 무선 장치(QQ110)는 안테나(QQ111), 인터페이스(QQ114), 처리 회로(QQ120), 장치 판독가능 매체(QQ130), 사용자 인터페이스 장비(QQ132), 보조 장비(QQ134), 전원(QQ136) 및 파워 회로(QQ137)를 포함한다. WD(QQ110)는, 예를 들어 일부 몇가지만 언급하면 GSM, WCDMA, LTE, NR, WiFi, WiMAX, 또는 블루투스 무선 기술과 같은 WD(QQ110)에 의해 서포트되는 다양한 무선 기술에 대해 하나 이상의 예시된 구성 요소의 여러 세트를 포함할 수 있다. 이들 무선 기술은 WD(QQ110) 내의 다른 구성 요소로서 동일하거나 상이한 칩 또는 칩 세트에 통합될 수 있다.
안테나(QQ111)는 무선 신호를 전송 및/또는 수신하도록 구성되고, 인터페이스(QQ114)에 연결되는 하나 이상의 안테나 또는 안테나 어레이를 포함할 수 있다. 특정 대안의 실시예에서, 안테나(QQ111)는 WD(QQ110)로부터 분리될 수 있고, 인터페이스 또는 포트를 통해 WD(QQ110)에 연결될 수 있다. 안테나(QQ111), 인터페이스(QQ114) 및/또는 처리 회로(QQ120)는 WD에 의해 수행되는 것으로 본원에 기술된 임의의 수신 또는 전송 동작을 수행하도록 구성될 수 있다. 임의의 정보, 데이터 및/또는 신호는 네트워크 노드 및/또는 다른 WD로부터 수신될 수 있다. 일부의 실시예에서, 무선 프런트 엔드 회로 및/또는 안테나(QQ111)는 인터페이스로 간주될 수 있다.
나타낸 바와 같이, 인터페이스(QQ114)는 무선 프런트 엔드 회로(QQ112)와 안테나(QQ111)로 구성된다. 무선 프런트 엔드 회로(QQ112)는 하나 이상의 필터(QQ118) 및 증폭기(QQ116)로 구성된다. 무선 프런트 엔드 회로(QQ114)는 안테나(QQ111) 및 처리 회로(QQ120)에 연결되며, 안테나(QQ111)와 처리 회로(QQ120) 사이에서 전달되는 신호를 조절하도록 구성된다. 무선 프런트 엔드 회로(QQ112)는 안테나(QQ111)에 결합되거나 안테나의 일부일 수 있다. 일부의 실시예에서, WD(QQ110)는 별도의 무선 프런트 엔드 회로(QQ112)를 포함하지 않을 수 있다. 오히려, 처리 회로(QQ120)는 무선 프런트 엔드 회로를 포함할 수 있고 안테나(QQ111)에 연결될 수 있다. 유사하게, 일부의 실시예에서, RF 트랜시버 회로(QQ122)의 일부 또는 전부는 인터페이스(QQ114)의 일부로 간주될 수 있다. 무선 프런트 엔드 회로(QQ112)는 무선 연결을 통해 다른 네트워크 노드 또는 WD로 전송되는 디지털 데이터를 수신할 수 있다. 무선 프런트 엔드 회로(QQ112)는 필터(QQ118) 및/또는 증폭기(QQ116)의 조합을 사용하여 적절한 채널 및 대역폭 파라미터를 갖는 무선 신호로 디지털 데이터를 변환할 수 있다. 무선 신호는 안테나(QQ111)를 통해 전송될 수 있다. 유사하게, 데이터를 수신할 때, 안테나(QQ111)는 무선 신호를 수집할 수 있으며, 이후 그 무선 신호는 무선 프런트 엔드 회로(QQ112)에 의해 디지털 데이터로 변환된다. 그러한 디지털 데이터는 처리 회로(QQ120)로 전달될 수 있다. 다른 실시예들에서, 인터페이스는 각기 다른 구성 요소 및/또는 구성 요소들의 상이한 조합을 포함할 수 있다.
처리 회로(QQ120)는 하나 이상의 마이크로프로세서, 컨트롤러, 마이크로컨트롤러, 중앙 처리 장치, 디지털 신호 프로세서, 애플리케이션-특정 집적 회로, 필드 프로그래밍 가능 게이트 어레이, 또는 임의의 다른 적절한 컴퓨팅 장치 중 하나 이상의 조합, 자원, 또는 장치 판독가능 매체(QQ130), WD(QQ110) 기능과 같은 다른 WD(QQ110) 구성 요소와 함께 또는 단독으로 제공하도록 동작 가능한 하드웨어, 소프트웨어, 및/ 또는 인코딩된 로직의 조합을 포함할 수 있다. 그와 같은 기능은 본원에서 논의된 다양한 무선 기능 또는 이점 중 임의의 것을 제공하는 것을 포함할 수 있다. 예를 들어, 처리 회로(QQ120)는 본원에 개시된 기능을 제공하기 위해 장치 판독가능 매체(QQ130)에 또는 처리 회로(QQ120) 내의 메모리에 저장된 명령들을 실행할 수 있다.
나타낸 바와 같이, 처리 회로(QQ120)는 RF 트랜시버 회로(QQ122), 기저 대역 처리 회로(QQ124), 및 애플리케이션 처리 회로(QQ126) 중 하나 이상을 포함한다. 다른 실시예들에서, 처리 회로는 각기 다른 구성 요소들 및/또는 구성 요소들의 상이한 조합을 포함할 수 있다. 특정 실시예들에서, WD(QQ110)의 처리 회로(QQ120)는 SOC를 포함할 수 있다. 일부의 실시예에서, RF 트랜시버 회로(QQ122), 기저 대역 처리 회로(QQ124), 및 애플리케이션 처리 회로(QQ126)는 별도의 칩 또는 칩 세트에 있을 수 있다. 대안의 실시예들에서, 기저 대역 처리 회로(QQ124) 및 애플리케이션 처리 회로(QQ126)의 일부 또는 전부는 하나의 칩 또는 칩 세트로 결합될 수 있으며, RF 트랜시버 회로(QQ122)는 별도의 칩 또는 칩 세트에 있을 수 있다. 또 다른 실시예들에서, RF 트랜시버 회로(QQ122) 및 기저 대역 처리 회로(QQ124)의 일부 또는 전부는 동일한 칩 또는 칩 세트에 있을 수 있고, 애플리케이션 처리 회로(QQ126)는 별도의 칩 또는 칩 세트에 있을 수 있다. 또 다른 대안의 실시예들에서, RF 트랜시버 회로(QQ122), 기저 대역 처리 회로(QQ124), 및 애플리케이션 처리 회로(QQ126)의 일부 또는 전부는 동일한 칩 또는 칩 세트에 결합될 수 있다. 일부의 실시예에서, RF 트랜시버 회로(QQ122)는 인터페이스(QQ114)의 일부일 수 있다. RF 트랜시버 회로(QQ122)는 처리 회로(QQ120)를 위한 RF 신호를 조정할 수 있다.
특정 실시예들에서, WD에 의해 수행되는 것으로 본원에 기술된 기능의 일부 또는 전부는 특정 실시예들에서 컴퓨터-판독가능 저장 매체일 수 있는 장치 판독가능 매체(QQ130)에 저장된 명령들을 실행하는 처리 회로(QQ120)에 의해 제공될 수 있다. 대안의 실시예들에서, 그러한 기능의 일부 또는 전부는 하드-와이어드 방식에서와 같이 별개 또는 별도의 장치 판독가능 저장 매체에 저장된 명령들을 실행하지 않고 처리 회로(QQ120)에 의해 제공될 수 있다. 이들 특정 실시예들 중 어느 하나에서, 장치 판독가능 저장 매체에 저장된 명령들을 실행하든 그렇지 않든, 처리 회로(QQ120)는 기술된 기능을 수행하도록 구성될 수 있다. 그와 같은 기능에 의해 제공되는 이점들은 처리 회로(QQ120) 단독 또는 WD(QQ110)의 다른 구성 요소에만 국한되지 않고 WD(QQ110) 전체 및/또는 최종 사용자와 일반적으로 무선 네트워크에서 누릴 수 있다.
처리 회로(QQ120)는 WD에 의해 수행되는 것으로 본원에 기술된 임의의 결정, 계산, 또는 유사한 동작들(예컨대, 특정 획득 동작들)을 수행하도록 구성될 수 있다. 처리 회로(QQ120)에 의해 수행된 바와 같은 이들 동작은, 예를 들어 획득된 정보를 다른 정보로 변환하고, 획득된 정보 또는 변환된 정보를 WD(QQ110)에 의해 저장된 정보와 비교하고 그리고/또 획득된 정보 또는 변환된 정보에 기초하여 하나 이상의 동작을 수행함으로써 처리 회로(QQ120)에 의해 획득된 정보를 처리하여, 상기 처리의 결과로서 결정하는 것을 포함할 수 있다.
장치 판독가능 매체(QQ130)는 컴퓨터 프로그램, 소프트웨어, 논리, 규칙, 코드, 테이블 등 중 하나 이상을 포함하는 애플리케이션, 및/또는 처리 회로(QQ120)에 의해 실행될 수 있는 다른 명령들을 저장하도록 동작할 수 있다. 장치 판독가능 매체(QQ130)는 컴퓨터 메모리(예컨대, 랜덤 액세스 메모리(RAM) 또는 읽기 전용 메모리(ROM)), 대용량 저장 매체(예컨대, 하드 디스크), 제거가능 저장 매체(예컨대, 콤팩트 디스크(CD) 또는 디지털 비디오 디스크(DVD)), 및/또는 처리 회로(QQ120)에 의해 사용될 수 있는 정보, 데이터, 및/또는 명령들을 저장하는 임의의 다른 휘발성 또는 비휘발성, 비일시적 장치 판독가능 및/또는 컴퓨터 실행가능 메모리 장치를 포함한다. 일부의 실시예들에서, 처리 회로(QQ120) 및 장치 판독가능 매체(QQ130)는 통합되는 것으로 간주될 수 있다. 사용자 인터페이스 장비(QQ132)는 인간 사용자가 WD(QQ110)와 상호 작용할 수 있게 하는 구성 요소들을 제공할 수 있다. 그와 같은 상호 작용은 시각, 청각, 촉각 등과 같은 다양한 형태일 수 있다. 사용자 인터페이스 장비(QQ132)는 사용자에게 출력을 생성하고 사용자가 WD(QQ110)에 입력을 제공할 수 있도록 동작할 수 있다. 상호 작용의 타입은 WD(QQ110)에 설치된 사용자 인터페이스 장비(QQ132)의 타입에 따라 다를 수 있다. 예를 들어, WD(QQ110)가 스마트 폰인 경우, 터치 스크린을 통해 상호 작용할 수 있다. WD(QQ110)가 스마트 미터인 경우, 상호 작용은 사용량을 제공하는 스크린(예컨대, 사용된 갤런 수) 또는 청각 경고를 제공하는 스피커(예컨대, 연기가 감지된 경우)를 통해 이루어질 수 있다. 사용자 인터페이스 장비(QQ132)는 입력 인터페이스, 장치 및 회로, 출력 인터페이스, 장치 및 회로들을 포함할 수 있다. 사용자 인터페이스 장비(QQ132)는 WD(QQ110)에 정보를 입력할 수 있도록 구성되고, 처리 회로(QQ120)에 연결되어 처리 회로(QQ120)가 입력 정보를 처리할 수 있게 한다. 사용자 인터페이스 장비(QQ132)는, 예를 들어 마이크로폰, 근접 센서 또는 다른 센서, 키/버튼, 터치 디스플레이, 하나 이상의 카메라, USB 포트 또는 다른 입력 회로를 포함할 수 있다. 사용자 인터페이스 장비(QQ132)는 또한 WD(QQ110)로부터 정보의 출력을 허용하고, 처리 회로(QQ120)가 WD(QQ110)로부터 정보를 출력할 수 있도록 구성된다. 사용자 인터페이스 장비(QQ132)는, 예를 들어 스피커, 디스플레이, 진동 회로, USB 포트, 헤드폰 인터페이스 또는 다른 출력 회로를 포함할 수 있다. 사용자 인터페이스 장비(QQ132)의 하나 이상의 입력 및 출력 인터페이스, 장치, 및 회로를 사용하면, WD(QQ110)는 최종 사용자 및/또는 무선 네트워크와 통신할 수 있으며, 본원에 기술된 기능을 활용할 수 있다.
보조 장비(QQ134)는 일반적으로 WD에 의해 수행될 수 없는 많은 특정 기능을 제공하도록 동작할 수 있다. 이는 다양한 목적으로 측정을 수행하기 위한 특수 센서, 유선 통신 등과 같은 추가적인 타입의 통신을 위한 인터페이스를 포함할 수 있다. 보조 장비(QQ134)의 구성 요소의 포함 및 타입은 실시예 및/또는 시나리오에 따라 달라질 수 있다. 전원(QQ136)은 일부의 실시예에서 배터리 또는 배터리 팩의 형태일 수 있다. 외부 전원(예컨대, 전기 콘센트), 광전지 장치 또는 파워 셀과 같은 다른 타입의 전원도 사용될 수 있다. WD(QQ110)는 본원에 기술되거나 표시된 임의의 기능을 수행하기 위해 전원(QQ136)으로부터 파워를 필요로 하는 WD(QQ110)의 다양한 부분으로 전원(QQ136)으로부터 파워를 전달하기 위한 파워 회로(QQ137)를 더 포함할 수 있다. 파워 회로(QQ137)는 특정 실시예들에서 파워 관리 회로를 포함할 수 있다. 파워 회로(QQ137)는 추가로 또는 대안으로 외부 전원으로부터 파워를 수신하도록 동작할 수 있다. 이 경우, WD(QQ110)는 입력 회로 또는 전력 케이블과 같은 인터페이스를 통해 외부 전원(예컨대, 전기 콘센트)에 연결될 수 있다. 파워 회로(QQ137)는 또한 특정 실시예들에서 외부 전원으로부터 전원(QQ136)으로 파워를 전달하도록 동작될 수 있다. 이는, 예를 들어 전원(QQ136)의 충전을 위한 것일 수 있다. 파워 회로(QQ137)는 파워가 공급되는 WD(QQ110)의 각각의 구성 요소에 적합한 파워를 만들기 위해 전원(QQ136)으로부터의 파워에 대한 포맷팅, 변환, 또는 다른 수정을 수행할 수 있다.
도 12: 일부의 실시예에 따른 사용자 장비.
도 12는 본원에 기술된 다양한 형태들에 따른 UE의 일 실시예를 나타낸다. 본원에 사용된 바와 같이, 사용자 장비 또는 UE는 관련 장치를 소유 및/또는 운용하는 인간 사용자의 의미에서 반드시 사용자를 가질 필요는 없다. 대신에, UE는 인간 사용자에게 판매, 또는 그에 의해 운용하도록 의도되었지만, 특정 인간 사용자(예컨대, 스마트 스프링클러 컨트롤러)와 연관되지 않거나 초기에 연관되지 않을 수 있는 장치를 나타낼 수 있다. 대안으로, UE는 최종 사용자에게 판매 또는 그에 의해 운용하도록 의도되지 않았지만, 사용자의 이익을 위해 연결되거나 작동될 수 있는 장치(예컨대, 스마트 파워 미터)를 나타낼 수 있다. UE(QQ2200)는 NB-IoT UE, MTC(Machine Type Communication) UE, 및/또는 eMTC(Enhanced MTC) UE를 포함하여 3세대 파트너쉽 프로젝트(3GPP)에 의해 식별되는 임의의 UE일 수 있다. 도 12에 나타낸 바와 같은 UE(QQ200)는 3GPP의 GSM과 같은 3세대 파트너쉽 프로젝트(3GPP), UMTS, LTE, 및/또는 5G 표준에 의해 발표된 하나 이상의 통신 표준에 따라 통신하도록 구성된 WD의 일 예이다. 앞서 언급한 바와 같이, 용어 WD 및 UE는 상호 교환적으로 사용될 수 있다. 따라서, 도 12가 UE일 지라도, 본원에서 논의되는 구성 요소들은 WD에 동일하게 적용될 수 있으며 그 반대도 마찬가지이다.
도 12에서, UE(QQ200)는 입력/출력 인터페이스(QQ205), 무선 주파수(RF) 인터페이스(QQ209), 네트워크 연결 인터페이스(QQ211), 랜덤 액세스 메모리(RAM; QQ217)를 포함하는 메모리(QQ215), 읽기-전용 메모리(ROM; QQ219), 및 저장 매체(QQ221) 등에 동작 가능하게 연결되는 처리 회로(QQ201), 통신 서브시스템(QQ231), 전원(QQ233), 및/또는 임의의 다른 구성 요소, 또는 이들의 임의의 조합을 포함한다. 저장 매체(QQ221)에는 동작 시스템(QQ223), 애플리케이션 프로그램(QQ225), 및 데이터(QQ227)가 포함된다. 다른 실시예들에서, 저장 매체(QQ221)는 다른 유사한 타입의 정보를 포함할 수 있다. 특정 UE는 도 12에 나타낸 모든 구성 요소 또는 그 구성 요소들의 서브세트만을 이용할 수 있다. 구성 요소들 간의 통합 레벨은 UE마다 다를 수 있다. 또한, 특정 UE는 다중 프로세서, 메모리, 트랜시버, 전송기, 수신기 등과 같은 구성 요소의 다수의 예를 포함할 수 있다.
도 12에서, 처리 회로(QQ201)는 컴퓨터 명령 및 데이터를 처리하도록 구성될 수 있다. 처리 회로(QQ201)는 하나 이상의 하드웨어-구현 상태 머신(예컨대, 이산 로직, FPGA, ASIC 등); 적절한 펌웨어와 함께 프로그래밍 가능한 로직; 적절한 소프트웨어와 함께 마이크로프로세서 또는 디지털 신호 프로세서(DSP)와 같은 프로그램이 저장된 하나 이상의 범용 프로세서; 또는 이들의 임의의 조합과 같이 메모리에 머신-판독가능 컴퓨터 프로그램으로서 저장된 머신 명령들을 실행하도록 동작하는 임의의 순차 상태 머신을 구현하도록 구성될 수 있다. 예를 들어, 처리 회로(QQ201)는 2개의 중앙 처리 장치(CPU)를 포함할 수 있다. 데이터는 컴퓨터에서 사용하기에 적합한 형태의 정보일 수 있다.
나타낸 실시예에서, 입력/출력 인터페이스(QQ205)는 입력 장치, 출력 장치, 또는 입력 및 출력 장치에 통신 인터페이스를 제공하도록 구성될 수 있다. UE(QQ200)는 입력/출력 인터페이스(QQ205)를 통해 출력 장치를 사용하도록 구성될 수 있다. 출력 장치는 입력 장치와 동일한 타입의 인터페이스 포트를 사용할 수 있다. 예를 들어, USB 포트를 사용하여 UE(QQ200)에 입력을 그리고 그로부터 출력을 제공할 수 있다. 상기 출력 장치는 스피커, 사운드 카드, 비디오 카드, 디스플레이, 모니터, 프린터, 액추에이터, 이미터, 스마트카드, 다른 출력 장치, 또는 이들의 임의의 조합일 수 있다. UE(QQ200)는 사용자가 UE(QQ200)로 정보를 캡처할 수 있도록 입력/출력 인터페이스(QQ205)를 통해 입력 장치를 사용하도록 구성될 수 있다. 상기 입력 장치는 터치-감지 또는 존재-감지 디스플레이, 카메라(예컨대, 디지털 카메라, 디지털 비디오 카메라, 웹 카메라 등), 마이크로폰, 센서, 마우스, 트랙볼, 방향 패드, 트랙패드, 스크롤 휠, 스마트 카드 등을 포함할 수 있다. 상기 존재-감지 디스플레이는 사용자로부터의 입력을 감지하기 위한 정전식 또는 저항식 터치 센서를 포함할 수 있다. 센서는, 예를 들어 가속도계, 자이로스코프, 기울기 센서, 힘 센서, 자력계, 광학 센서, 근접 센서, 다른 유사한 센서, 또는 이들의 임의의 조합일 수 있다. 예를 들어, 입력 장치는 가속도계, 자력계, 디지털 카메라, 마이크로폰, 및 광학 센서일 수 있다.
도 12에서, RF 인터페이스(QQ209)는 전송기, 수신기, 및 안테나와 같은 RF 구성 요소에 통신 인터페이스를 제공하도록 구성될 수 있다. 네트워크 연결 인터페이스(QQ211)는 네트워크(QQ243a)에 통신 인터페이스를 제공하도록 구성될 수 있다. 네트워크(QQ243a)는 근거리 통신망(LAN), 광역 네트워크(WAN), 컴퓨터 네트워크, 무선 네트워크, 통신 네트워크, 다른 유사 네트워크 또는 이들의 임의의 조합과 같은 유선 및/또는 무선 네트워크를 포함할 수 있다. 예를 들어, 네트워크(QQ243a)는 Wi-Fi 네트워크를 포함할 수 있다. 네트워크 연결 인터페이스(QQ211)는 이더넷, TCP/IP, SONET, ATM 등과 같은 하나 이상의 통신 프로토콜에 따라 통신 네트워크를 통해 하나 이상의 다른 장치와 통신하는 데 사용되는 수신기 및 전송기 인터페이스를 포함하도록 구성될 수 있다. 네트워크 연결 인터페이스(QQ211)는 통신 네트워크 링크(예컨대, 광학, 전기 등)에 적합한 수신기 및 전송기 기능을 구현할 수 있다. 전송기 및 수신기 기능은 회로 구성 요소, 소프트웨어 또는 펌웨어를 공유하거나, 또는 대안으로 별도로 구현될 수 있다.
RAM(QQ217)은 동작 시스템, 애플리케이션 프로그램, 및 장치 드라이버와 같은 소프트웨어 프로그램의 실행 중에 데이터 또는 컴퓨터 명령들의 저장 또는 캐싱을 제공하기 위해 버스(QQ202)를 통해 처리 회로(QQ201)에 인터페이스하도록 구성될 수 있다. ROM(QQ219)은 컴퓨터 명령 또는 데이터를 처리 회로(QQ201)에 제공하도록 구성될 수 있다. 예를 들어, ROM(QQ219)은 기본 입력 및 출력(I/O), 시작 또는 비휘발성 메모리에 저장된 키보드로부터 키 입력의 수신과 같은 기본 시스템 기능에 대한 데이터 또는 불변의 저-레벨 시스템 코드를 저장하도록 구성될 수 있다. 저장 매체(QQ221)는 RAM, ROM, 프로그래밍 가능 읽기-전용 메모리(PROM), 삭제 가능한 프로그래밍 가능 읽기-전용 메모리(EPROM), 전기적으로 삭제 가능한 프로그래밍 가능 읽기-전용 메모리(EEPROM), 자기 디스크, 광 디스크, 플로피 디스크, 하드 디스크, 제거 가능한 카트리지, 또는 플래시 드라이브와 같은 메모리를 포함하도록 구성될 수 있다. 일 예로서, 저장 매체(QQ221)는 동작 시스템(QQ223), 웹 브라우저 애플리케이션과 같은 애플리케이션 프로그램(QQ225), 위젯 또는 가젯 엔진 또는 다른 애플리케이션, 및 데이터 파일(QQ227)을 포함하도록 구성될 수 있다. 저장 매체(QQ221)는 UE(QQ200)에 의해 사용하기 위해 임의의 다양한 여러 동작 시스템 또는 동작 시스템들의 조합을 저장할 수 있다.
저장 매체(QQ221)는 RAID(Redundant Array of Independent Disks), 플로피 디스크 드라이브, 플래시 메모리, USB 플래시 드라이브, 외장 하드 디스크 드라이브, 썸(thumb) 드라이브, 펜 드라이브, 키 드라이브, 고밀도 디지털 다용도 디스크(HD-DVD) 광학 디스크 드라이브, 내부 하드 디스크 드라이브, 블루-레이(Blu-Ray) 광학 디스크 드라이브, 홀로그램 디지털 데이터 스토리지(HDDS) 광학 디스크 드라이브와 같은 다수의 물리적 드라이브 유닛, 외부 미니-듀얼 인-라인 메모리 모듈(DIMM), 동기식 동적 랜덤 액세스 메모리(SDRAM), 외부 마이크로-DIMM SDRAM, 가입자 아이덴티티 모듈 또는 제거 가능 사용자 아이덴티티(SIM/RUIM) 모듈과 같은 스마트카드 메모리, 다른 메모리, 또는 이들의 조합을 포함하도록 구성될 수 있다. 저장 매체(QQ221)는 UE(QQ200)가 일시적 또는 비일시적 메모리 매체에 저장된 컴퓨터-실행가능 명령, 애플리케이션 프로그램 등에 액세스하여 데이터를 오프-로드하거나 데이터를 업로드하도록 할 수 있다. 통신 시스템을 사용하는 것과 같은 제조 물품은 장치 판독가능 매체를 포함할 수 있는 저장 매체(QQ221)에 유형적으로 구현될 수 있다.
도 12에서, 처리 회로(QQ201)는 통신 서브시스템(QQ231)을 사용하여 네트워크(QQ243b)와 통신하도록 구성될 수 있다. 네트워크 QQ243a) 및 네트워크 QQ243b는 동일한 네트워크 또는 네트워크들이거나 다른 네트워크 또는 네트워크들일 수 있다. 통신 서브시스템(QQ231)은 네트워크(QQ243b)와 통신하는 데 사용되는 하나 이상의 트랜시버를 포함하도록 구성될 수 있다. 예를 들어, 통신 서브 시스템 QQ231은 IEEE 802.QQ2, CDMA, WCDMA, GSM, LTE, UTRAN, WiMax 등과 같은 하나 이상의 통신 프로토콜에 따른 다른 WD, UE, 또는 무선 액세스 네트워크 (RAN)의 기지국과 같은 무선 통신이 가능한 다른 장치의 하나 이상의 원격 트랜시버와 통신하는 데 사용되는 하나 이상의 트랜시버를 포함하도록 구성될 수 있다. 각각의 트랜시버는 RAN 링크(예컨대, 주파수 할당 등)에 적합한 전송기 또는 수신기 기능을 각각 구현하기 위해 전송기(QQ233) 및/또는 수신기(QQ235)를 포함할 수 있다. 또한, 각 트랜시버의 전송기(QQ233) 및 수신기(QQ235)는 회로 구성 요소, 소프트웨어 또는 펌웨어를 공유할 수 있거나, 대안으로 별도로 구현될 수 있다.
나타낸 실시예에서, 통신 서브 시스템(QQ231)의 통신 기능은 데이터 통신, 음성 통신, 멀티미디어 통신, 블루투스와 같은 근접-범위 통신, 근거리 통신, 위치를 결정하기 위해 GPS(Global Positioning System)를 사용하는 것과 같은 위치-기반 통신, 다른 유사한 통신 기능, 또는 이들의 조합을 포함할 수 있다. 예를 들어, 통신 서브시스템(QQ231)은 셀룰러 통신, Wi-Fi 통신, 블루투스 통신, 및 GPS 통신을 포함할 수 있다. 네트워크(QQ243b)는 근거리 통신망(LAN), 광역 네트워크(WAN), 컴퓨터 네트워크, 무선 네트워크, 통신 네트워크, 다른 유사한 네트워크 또는 이들의 조합과 같은 유선 및/또는 무선 네트워크를 포함할 수 있다. 예를 들어, 네트워크(QQ243b)는 셀룰러 네트워크, Wi-Fi 네트워크 및/또는 근거리 네트워크일 수 있다. 전원(QQ213)은 UE(QQ200)의 구성 요소들에 교류(AC) 또는 직류(DC) 파워를 제공하도록 구성될 수 있다.
본원에 기술된 특징, 이점 및/또는 기능들은 UE(QQ200)의 구성 요소들 중 하나에서 구현되거나 UE(QQ200)의 다수의 구성 요소에 걸쳐 분할될 수 있다. 또한, 본원에 기술된 특징, 이점 및/또는 기능들은 하드웨어, 소프트웨어 또는 펌웨어의 임의의 조합으로 구현될 수 있다. 일 예에서, 통신 서브시스템(QQ231)은 본원에 기술된 임의의 구성 요소들을 포함하도록 구성될 수 있다. 또한, 처리 회로(QQ201)는 버스(QQ202)를 통해 그와 같은 구성 요소들 중 임의의 것과 통신하도록 구성될 수 있다. 다른 예에서, 그와 같은 구성 요소들 중 임의의 것은 처리 회로(QQ201)에 의해 실행될 때 본원에 기술된 대응하는 기능들을 수행하는 메모리에 저장된 프로그램 명령들에 의해 표현될 수 있다. 다른 예에서, 그와 같은 구성 요소들 중 임의의 기능은 처리 회로(QQ201)와 통신 서브시스템 QQ231 사이에서 분할될 수 있다. 다른 예에서, 임의의 그와 같은 구성 요소들의 비-계산 집약적 기능들은 소프트웨어 또는 펌웨어로 구현될 수 있고, 그러한 계산 집약적 기능들은 하드웨어로 구현될 수 있다.
도 13: 일부의 실시예에 따른 가상화 환경
도 13은 일부의 실시예에 의해 구현된 기능들이 가상화될 수 있는 가상화 환경(QQ300)을 나타내는 개략 블록도이다. 현재의 맥락에서, 가상화는 하드웨어 플랫폼, 저장 장치 및 네트워킹 자원을 가상화하는 것을 포함할 수 있는 장비 또는 장치들의 가상 버전을 생성하는 것을 의미한다. 본원에 사용된 바와 같이, 가상화는 노드(예컨대, 가상화된 기지국 또는 가상화된 무선 액세스 노드) 또는 장치 (예컨대, UE, 무선 장치 또는 임의의 다른 타입의 통신 장치) 또는 그 구성 요소들에 적용될 수 있으며 기능의 적어도 일부가 하나 이상의 가상 구성 요소로서 구현되는(예컨대, 하나 이상의 네트워크에서 하나 이상의 물리적 처리 노드에서 실행되는 하나 이상의 애플리케이션, 구성 요소, 기능, 가상 머신 또는 컨테이너를 통해) 구현과 관련된다.
일부의 실시예에서, 본원에 기술된 기능 중 일부 또는 전부는 하나 이상의 하드웨어 노드(QQ330)에 의해 호스팅되는 하나 이상의 가상 환경(QQ300)에서 구현된 하나 이상의 가상 머신에 의해 실행되는 가상 구성 요소들로 구현될 수 있다. 또한, 가상 노드가 무선 액세스 노드가 아니거나 무선 연결(예컨대, 코어 네트워크 노드)을 필요로 하지 않는 실시예에서, 네트워크 노드는 완전히 가상화될 수 있다.
그러한 기능들은 본원에 개시된 일부의 실시예의 일부 특징, 기능 및/또는 이점들을 구현하도록 동작하는 하나 이상의 애플리케이션 QQ320(소프트웨어 인스턴스, 가상 어플라이언스, 네트워크 기능, 가상 노드, 가상 네트워크 기능 등으로 불릴 수 있는)에 의해 구현될 수 있다. 애플리케이션(QQ320)은 처리 회로(QQ360) 및 메모리(QQ390)를 포함하는 하드웨어(QQ330)를 제공하는 가상화 환경(QQ300)에서 실행된다. 메모리(QQ390)는 처리 회로(QQ360)에 의해 실행 가능한 명령(QQ395)을 포함하며, 이에 의해 애플리케이션(QQ320)은 본원에 개시된 특징, 이점 및/또는 기능들 중 하나 이상을 제공하도록 동작한다.
가상화 환경(QQ300)은 상업용 오프-더-쉘프(COTS; commercial off-the-shelf) 프로세서, 전용 애플리케이션 특정 집적 회로(ASIC; Application Specific Integrated Circuits), 또는 디지털 또는 아날로그 하드웨어 구성 요소 또는 특수 목적 프로세서를 포함한 임의의 다른 타입의 처리 회로일 수 있는 하나 이상의 프로세서 세트 또는 처리 회로(QQ360)를 포함하는 범용 또는 특수-목적 네트워크 하드웨어 장치(QQ330)를 포함한다. 각각의 하드웨어 장치는 처리 회로(QQ360)에 의해 실행된 명령(QQ395) 또는 소프트웨어를 일시적으로 저장하기 위한 비-영구 메모리일 수 있는 메모리(QQ390-1)를 포함할 수 있다. 각각의 하드웨어 장치는 물리적 네트워크 인터페이스(QQ380)를 포함하는 네트워크 인터페이스 카드라고도 부르는 하나 이상의 네트워크 인터페이스 컨트롤러(NIC; QQ370)를 포함할 수 있다. 각각의 하드웨어 장치는 또한 내부에 처리 회로(QQ360)에 의해 실행 가능한 소프트웨어(QQ395) 및/또는 명령들을 저장하는 비일시적인, 영구적 머신-판독가능 저장 매체(QQ390-2)를 포함할 수 있다. 소프트웨어(QQ395)는 하나 이상의 가상화 계층(QQ350; (하이퍼바이저라고도 하는)을 인스턴스화하기 위한 소프트웨어, 가상 머신(QQ340)을 실행하기 위한 소프트웨어 뿐만 아니라 본원에 기술된 일부의 실시예와 관련하여 기술된 기능, 특징 및/또는 이점들을 실행할 수 있게 하는 소프트웨어를 포함하는 임의의 타입의 소프트웨어를 포함할 수 있다.
가상 머신(QQ340)은 가상 프로세싱, 가상 메모리, 가상 네트워킹 또는 인터페이스 및 가상 스토리지를 포함하며, 대응하는 가상화 계층(QQ350) 또는 하이퍼바이저에 의해 실행될 수 있다. 가상 어플라이언스(QQ320) 인스턴스의 다른 실시예들은 하나 이상의 가상 머신(QQ340)에서 구현될 수 있으며, 그러한 구현은 다른 방식으로 이루어질 수 있다.
동작 동안, 처리 회로(QQ360)는 때때로 가상 머신 모니터(VMM)라고도 하는 하이퍼바이저 또는 가상화 계층(QQ350)을 인스턴스화하기 위해 소프트웨어(QQ395)를 실행한다. 가상화 계층(QQ350)은 가상 머신(QQ340)에 네트워킹 하드웨어처럼 보이는 가상 운영 플랫폼을 제공할 수 있다.
도 13에 나타낸 바와 같이, 하드웨어(QQ330)는 일반 또는 특정 구성 요소가 있는 독립형 네트워크 노드일 수 있다. 하드웨어(QQ330)는 안테나(QQ3225)를 포함할 수 있으며, 가상화를 통해 일부의 기능을 구현할 수 있다. 대안으로, 하드웨어(QQ330)는 많은 하드웨어 노드가 함께 작동하고 특히, 애플리케이션(QQ320)의 라이프사이클 관리를 감독하는 관리 및 오케스트레이션(MANO; management and orchestration)(QQ3100)을 통해 관리되는 대규모 하드웨어 클러스터(예컨대, 데이터 센터 또는 가입자 댁내 장치(CPE))의 일부일 수 있다.
하드웨어의 가상화는 일부의 문맥에서 네트워크 기능 가상화(NFV)라고 한다. NFV는 많은 네트워크 장비 타입을 데이터 센터 및 고객 댁내 장치에 위치될 수 있는 산업 표준 대용량 서버 하드웨어, 물리적 스위치, 및 물리적 스토리지에 통합하는 데 사용할 수 있다.
그러한 NFV의 맥락에서, 가상 머신(QQ340)은 마치 물리적 비-가상화 머신에서 실행되는 것처럼 프로그램을 실행하는 물리적 머신의 소프트웨어 구현일 수 있다. 각각의 가상 머신(QQ340), 및 해당 가상 머신을 실행하는 하드웨어(QQ330)의 해당 부분(해당 가상 머신 전용 하드웨어 및/또는 해당 가상 머신이 다른 가상 머신(QQ340)과 공유하는 하드웨어)은 별도의 가상 네트워크 요소(VNE)를 형성한다.
여전히 NFV의 맥락에서, 가상 네트워크 기능(VNF)은 하드웨어 네트워킹 인프라구조(QQ330) 위에 있는 하나 이상의 가상 머신(QQ340)에서 실행되고 도 13의 애플리케이션(QQ320)에 대응하는 특정 네트워크 기능을 처리하는 역할을 한다.
일부의 실시예에서, 각각 하나 이상의 전송기(QQ3220) 및 하나 이상의 수신기(QQ3210)를 포함하는 하나 이상의 무선 유닛(QQ3200)은 하나 이상의 안테나(QQ3225)에 연결될 수 있다. 무선 유닛(QQ3200)은 하나 이상의 적절한 네트워크 인터페이스를 통해 하드웨어 노드(QQ330)와 직접 통신할 수 있으며, 무선 액세스 노드 또는 기지국과 같은 무선 기능을 가상 노드에 제공하기 위해 가상 구성 요소들과 조합하여 사용될 수 있다.
일부의 실시예에서, 일부의 시그널링은 하드웨어 노드(QQ330)와 무선 유닛(QQ3200) 사이의 통신에 대안으로 사용될 수 있는 제어 시스템(QQ3230)의 사용으로 영향을 받을 수 있다.
도 14: 일부의 실시예에 따른 중간 네트워크를 통해 호스트 컴퓨터에 연결된 통신 네트워크.
일 실시예에 따른 도 14를 참조하면, 통신 시스템은 무선 액세스 네트워크와 같은 액세스 네트워크(QQ411) 및 코어 네트워크(QQ414)를 포함하는 3GPP-타입 셀룰러 네트워크와 같은 통신 네트워크(QQ410)를 포함한다. 액세스 네트워크(QQ411)는 NB, eNB, gNB 또는 다른 타입의 무선 액세스 포인트와 같은 복수의 기지국(QQ412a, QQ412b, QQ412c)을 포함하고, 각각은 대응하는 커버리지 영역(QQ413a, QQ413b, QQ413c)을 규정한다. 각각의 기지국(QQ412a, QQ412b, QQ412c)은 유선 또는 무선 연결(QQ415)을 통해 코어 네트워크(QQ414)에 연결할 수 있다. 커버리지 영역(QQ413c)에 위치된 제1UE(QQ491)는 대응하는 기지국(QQ412c)에 무선으로 연결되거나 그에 의해 페이징되도록 구성된다. 커버리지 영역(QQ413a)의 제2UE(QQ492)는 대응하는 기지국(QQ412a)에 무선으로 연결될 수 있다. 이러한 예에서는 복수의 UE(QQ491, QQ492)가 예시되어 있지만, 개시된 실시예들은 단독의 UE가 커버리지 영역에 있거나 단독의 UE가 대응하는 기지국(QQ412)에 연결하는 상황에 동일하게 적용될 수 있다.
통신 네트워크(QQ410)는 자체적으로 호스트 컴퓨터(QQ430)에 연결되며, 이는 독립형 서버, 클라우드-구현 서버, 분산 서버의 하드웨어 및/또는 소프트웨어로 구현되거나 서버 팜(server farm)의 처리 자원으로 구현될 수 있다. 호스트 컴퓨터(QQ430)는 서비스 제공자의 소유권 또는 제어 하에 있거나 또는 서비스 제공자에 의해 또는 서비스 제공자를 대신하여 동작될 수 있다. 통신 네트워크(QQ410)와 호스트 컴퓨터(QQ430) 간의 연결(QQ421 및 QQ422)은 코어 네트워크(QQ414)에서 호스트 컴퓨터(QQ430)로 직접 확장되거나 옵션의 중간 네트워크(QQ420)를 통해 이동할 수 있다. 중간 네트워크(QQ420)는 공용, 사설 또는 호스팅 네트워크 중 하나 또는 둘 이상의 조합일 수 있다. 중간 네트워크(QQ420; 있다면)는 백본 네트워크 또는 인터넷일 수 있다. 특히, 중간 네트워크(QQ420)는 2개 이상의 서브-네트워크(나타내지 않음)를 포함할 수 있다.
도 14의 통신 시스템은, 전체적으로, 그 연결된 UE(QQ491, QQ492)와 호스트 컴퓨터(QQ430) 사이의 연결을 가능하게 한다. 그러한 연결은 오버-더-탑 (OTT; over-the-top) 연결(QQ450)으로 기술될 수 있다. 상기 호스트 컴퓨터(QQ430) 및 연결된 UE(QQ491, QQ492)는 액세스 네트워크(QQ411), 코어 네트워크(QQ414), 임의의 중간 네트워크(QQ420) 및 가능한 추가 인프라구조(나타내지 않음)를 중개자로 사용하여 OTT 연결(QQ450)을 통해 데이터 및/또는 시그널링을 전달하도록 구성된다. OTT 연결(QQ450)은 OTT 연결(QQ450)이 통과하는 참여 통신 장치가 업링크 및 다운링크 통신의 라우팅을 인식하지 못한다는 점에서 투명할 수 있다. 예를 들어, 기지국(QQ412)은 연결된 UE(QQ491)로 전달(예컨대, 핸드 오버)될 호스트 컴퓨터(QQ430)에서 발생하는 데이터를 사용하여 들어오는 다운링크 통신의 과거 라우팅에 대해 알려지지 않거나 알 필요가 없을 수 있다. 유사하게, 기지국(QQ412)은 UE(QQ491)로부터 호스트 컴퓨터(QQ430)을 향한 나가는 업링크 통신의 향후 라우팅을 인식할 필요가 없다.
도 15: 일부의 실시예에 따라 부분 무선 연결을 통해 사용자 장비와 기지국을 통해 통신하는 호스트 컴퓨터.
실시 예에 따른, 이전 단락에서 논의된 UE, 기지국 및 호스트 컴퓨터의 예시의 구현이 이제 도 15를 참조하여 기술될 것이다. 통신 시스템(QQ500)에서, 호스트 컴퓨터(QQ510)는 통신 시스템(QQ500)의 다른 통신 장치의 인터페이스와 유선 또는 무선 연결을 설정하고 유지하도록 구성된 통신 인터페이스(QQ516)를 포함하는 하드웨어(QQ515)를 포함한다. 호스트 컴퓨터(QQ510)는 저장 및/또는 처리 능력을 가질 수 있는 처리 회로(QQ518)를 더 포함한다. 특히, 처리 회로(QQ518)는 하나 이상의 프로그래밍 가능 프로세서, 주문형 집적 회로, 필드 프로그래밍 가능 게이트 어레이 또는 명령들을 실행하도록 채용된 이들의 조합(나타내지 않음)을 포함할 수 있다. 호스트 컴퓨터(QQ510)는 호스트 컴퓨터(QQ510)에 저장되거나 그에 의해 액세스될 수 있고 처리 회로(QQ518)에 의해 실행 가능한 소프트웨어(QQ511)를 더 포함한다. 소프트웨어(QQ511)에는 호스트 애플리케이션(QQ512)이 포함된다. 호스트 애플리케이션(QQ512)은 UE(QQ530) 및 호스트 컴퓨터(QQ510)에서 종료되는 OTT 연결(QQ550)을 통해 연결하는 UE(QQ530)와 같은 원격 사용자에게 서비스를 제공하도록 동작할 수 있다. 원격 사용자에게 서비스를 제공함에 있어서, 호스트 애플리케이션(QQ512)은 OTT 연결(QQ550)을 사용하여 전송되는 사용자 데이터를 제공할 수 있다.
통신 시스템(QQ500)은 통신 시스템에 제공되고 호스트 컴퓨터(QQ510) 및 UE(QQ530)와 통신할 수 있게 하는 하드웨어(QQ525)를 포함하는 기지국(QQ520)을 더 포함한다. 하드웨어(QQ525)는 통신 시스템(QQ500)의 다른 통신 장치의 인터페이스와 유선 또는 무선 연결을 설정하고 유지하기 위한 통신 인터페이스(QQ526) 뿐만 아니라, 기지국(QQ520)에 의해 서비스되는 커버리지 영역(도 15에 나타내지 않음)에 위치한 UE(QQ530)와의 적어도 무선 연결(QQ570)을 설정하고 유지하기 위한 무선 인터페이스(QQ527)를 포함할 수 있다. 통신 인터페이스(QQ526)는 호스트 컴퓨터(QQ510)에 대한 연결(QQ560)을 용이하게 하도록 구성될 수 있다. 연결(QQ560)은 직접적일 수 있거나 또는 원격 통신 시스템의 코어 네트워크(도 15에 나타내지 않음)를 통해 및/또는 원격 통신 시스템 외부의 하나 이상의 중간 네트워크를 통해 이루어질 수 있다. 그러한 나타낸 실시예에서, 기지국(QQ520)의 하드웨어(QQ525)는 처리 회로(QQ528)를 더 포함하는 데, 이는 하나 이상의 프로그래밍 가능 프로세서, 주문형 집적 회로, 필드 프로그래밍 가능 게이트 어레이 또는 명령들을 실행하도록 채용된 이들의 조합(나타내지 않음)을 포함할 수 있다. 또한, 기지국(QQ520)은 내부에 저장되거나 또는 외부 연결을 통해 액세스할 수 있는 소프트웨어(QQ521)를 갖는다.
통신 시스템(QQ500)은 이미 언급된 UE(QQ530)를 더 포함한다. 하드웨어(QQ535)는 UE(QQ530)가 현재 위치한 커버리지 영역을 서비스하는 기지국과의 무선 연결(QQ570)을 설정하고 유지하도록 구성된 무선 인터페이스(QQ537)를 포함할 수 있다. UE(QQ530)의 하드웨어(QQ535)는 명령들을 실행하도록 채용된 하나 이상의 프로그래밍 가능 프로세서, 주문형 집적 회로, 필드 프로그래밍 가능 게이트 어레이 또는 이들의 조합(나타내지 않음)을 포함할 수 있는 처리 회로(QQ538)를 더 포함한다. UE(QQ530)는 UE(QQ530)에 저장되거나 그에 의해 액세스되고 처리 회로(QQ538)에 의해 실행 가능한 소프트웨어(QQ531)를 더 포함한다. 소프트웨어 QQ531에는 클라이언트 애플리케이션 QQ532가 포함됩니다. 클라이언트 애플리케이션(QQ532)은 호스트 컴퓨터(QQ510)의 서포트와 함께 UE(QQ530)를 통해 인간 또는 인간이 아닌 사용자에게 서비스를 제공하도록 동작할 수 있다. 호스트 컴퓨터(QQ510)에서, 실행중인 호스트 애플리케이션(QQ512)는 UE(QQ530) 및 호스트 컴퓨터(QQ510)에서 종료되는 OTT 연결(QQ550)을 통해 실행중인 클라이언트 애플리케이션(QQ532)과 통신할 수 있다. 사용자에게 서비스를 제공함에 있어서, 클라이언트 애플리케이션(QQ532)은 호스트 애플리케이션(QQ512)으로부터 요청 데이터를 수신하고 그 요청 데이터에 응답하여 사용자 데이터를 제공할 수 있다. OTT 연결(QQ550)은 요청 데이터와 사용자 데이터를 모두 전송할 수 있다. 클라이언트 애플리케이션(QQ532)은 사용자와 상호 작용하여 제공하는 사용자 데이터를 생성할 수 있다.
도 15에 나타낸 호스트 컴퓨터(QQ510), 기지국(QQ520) 및 UE(QQ530)는 각각 호스트 컴퓨터(QQ430), 기지국 QQ412a, QQ412b, QQ412c 중 하나, 및 도 15의 UE QQ491, QQ492 중 하나와 유사하거나 동일할 수 있다. 즉, 이들 엔티티의 내부 동작은 도 15에 나타낸 것과 같을 수 있으며, 독립적으로, 주변 네트워크 토폴로지는 도 14의 것일 수 있다.
도 15에서, OTT 연결(QQ550)은, 임의의 중개 장치 및 이들 장치를 통한 정확한 메시지의 라우팅에 대한 명시적인 참조 없이, 기지국(QQ520)을 통한 호스트 컴퓨터(QQ510)와 UE(QQ530) 간의 통신을 나타내기 위해 추상적으로 도시되어 있다. 네트워크 인프라구조는 라우팅을 결정할 수 있으며, 그 라우팅은 UE(QQ530)로부터 또는 호스트 컴퓨터(QQ510)을 운영하는 서비스 제공자로부터 또는 둘 다로부터 숨기도록 구성될 수 있다. OTT 연결(QQ550)이 활성화되어 있는 동안, 네트워크 인프라구조는 라우팅을 동적으로 변경하는 결정을 추가로 내릴 수 있다(예컨대, 네트워크의로드 밸런싱 고려 또는 재구성을 기반으로).
UE(QQ530)와 기지국(QQ520) 사이의 무선 연결(QQ570)은 본 개시 전반에 걸쳐 기술된 실시예들의 교시에 따른다. 다양한 실시예 중 하나 이상은 무선 연결(QQ570)이 마지막 세그먼트를 형성하는 OTT 연결(QQ550)을 사용하여 UE(QQ530)에 제공되는 OTT 서비스의 성능을 향상시킬 수 있다. 보다 정확하게, 이들 실시예의 교시는 비디오 처리를 위한 디블록 필터링을 개선할 수 있고, 이에 따라 개선된 비디오 인코딩 및/또는 디코딩과 같은 이점을 제공할 수 있다.
측정 절차는 하나 이상의 실시예가 개선하는 데이터 레이트, 대기 시간 및 기타 요인을 모니터링할 목적으로 제공될 수 있다. 측정 결과의 변동에 응답하여 호스트 컴퓨터(QQ510)와 UE(QQ530) 사이에 OTT 연결(QQ550)을 재구성하기 위한 선택적 네트워크 기능이 더 있을 수 있다. OTT 연결(QQ550)을 재구성하기 위한 측정 절차 및/또는 네트워크 기능은 호스트 컴퓨터(QQ510)의 소프트웨어(QQ511) 및 하드웨어(QQ515) 또는 UE(QQ530)의 소프트웨어(QQ531) 및 하드웨어(QQ535), 또는 둘 모두에서 구현될 수 있다. 실시예들에서, 센서들(나타내지 않음)은 OTT 연결(QQ550)이 통과하는 통신 장치에 또는 그와 연관되어 배치될 수 있다. 그러한 센서들은 위에 예시된 모니터링된 양의 값을 제공하거나 소프트웨어(QQ511, QQ531)가 그 모니터링된 양을 계산하거나 추정할 수 있는 다른 물리적 양의 값을 제공함으로써 측정 절차에 참여할 수 있다. OTT 연결(QQ550)의 재구성에는 메시지 형식, 재전송 설정, 선호 라우팅 등이 포함될 수 있다. 그러한 재구성은 기지국(QQ520)에 영향을 줄 필요가 없으며, 기지국(QQ520)이 알 수 없거나 인식하지 못할 수 있다. 그와 같은 절차 및 기능은 당해 분야에 공지되어 실시될 수 있다. 특정 실시예들에서, 측정은 처리량, 전파 시간, 대기 시간 등의 호스트 컴퓨터(QQ510)의 측정을 용이하게 하는 독점적인 UE 시그널링을 포함할 수 있다. 상기 측정은 소프트웨어(QQ511 및 QQ531)에서 전파 시간, 에러 등을 모니터링하는 동안 OTT 연결(QQ550)을 사용하여 메시지, 특히 빈 또는 '더미' 메시지를 전송하게 하도록 구현될 수 있다.
도 16: 일부의 실시예에 따fms 호스트 컴퓨터, 기지국 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법.
도 16은 일 실시예에 따른 통신 시스템에서 구현되는 방법을 나타내는 흐름도이다. 그러한 통신 시스템은 도 14 및 15를 참조하여 기술되는 호스트 컴퓨터, 기지국 및 UE를 포함할 수 있다. 본 개시의 단순화를 위해, 본 섹션에서는 단지 도 16만을 참조한 도면이 포함될 것이다. 단계 QQ610에서, 호스트 컴퓨터는 사용자 데이터를 제공한다. 단계 QQ610의 하위 단계 QQ611(선택적일 수 있음)에서, 호스트 컴퓨터는 호스트 애플리케이션을 실행하여 사용자 데이터를 제공한다. 단계 QQ620에서, 호스트 컴퓨터는 사용자 데이터를 UE로 전달하는 전송을 시작한다. 단계 QQ630(선택적일 수 있음)에서, 기지국은 본 개시 전반에 걸쳐 기술된 실시예들의 교시들에 따라, 호스트 컴퓨터가 개시한 전송에서 전달된 사용자 데이터를 UE로 전송한다. 단계 QQ640(선택적일 수도 있는)에서, UE는 호스트 컴퓨터에 의해 실행되는 호스트 애플리케이션과 관련된 클라이언트 애플리케이션을 실행한다.
도 17: 일부의 실시예에 따른 호스트 컴퓨터, 기지국 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법.
도 17은 일 실시예에 따른, 통신 시스템에서 구현된 방법을 나타내는 흐름도이다. 그러한 통신 시스템은 도 14 및 15를 참조하여 기술된 호스트 컴퓨터, 기지국 및 UE를 포함할 수 있다. 본 개시의 단순화를 위해, 본 섹션에서는 단지 도 17만을 참조한 도면이 포함될 것이다. 상기 방법의 단계 QQ710에서, 호스트 컴퓨터는 사용자 데이터를 제공한다. 선택적 하위 단계(나타내지 않음)에서, 호스트 컴퓨터는 호스트 애플리케이션을 실행하여 사용자 데이터를 제공한다. 단계 QQ720에서, 호스트 컴퓨터는 사용자 데이터를 UE에 전달하는 전송을 시작한다. 그러한 전송은 본 개시의 전반에 걸쳐 기술된 실시예들의 교시들에 따라 기지국을 통해 통과할 수 있다. 단계 QQ730(선택적일 수 있음)에서, UE는 전송에 수반된 사용자 데이터를 수신한다.
도 18: 일부의 실시예에 따른 호스트 컴퓨터, 기지국 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법.
도 18은 일 실시예에 따른 통신 시스템에서 구현된 방법을 나타내는 흐름도이다. 그러한 통신 시스템은 도 14 및 15를 참조하여 기술된 호스트 컴퓨터, 기지국 및 UE를 포함할 수 있다. 본 개시의 단순화를 위해, 본 섹션에서는 단지 도 18만을 참조한 도면이 포함될 것이다. 단계 QQ810(선택적일 수 있음)에서, UE는 호스트 컴퓨터에 의해 제공된 입력 데이터를 수신한다. 추가로 또는 대안으로, 단계 QQ820에서, UE는 사용자 데이터를 제공한다. 단계 QQ820의 하위 단계 QQ821(선택적일 수 있음)에서, UE는 클라이언트 애플리케이션을 실행하여 사용자 데이터를 제공한다. 단계 QQ810의 하위 단계 QQ811(선택적일 수 있음)에서, UE는 호스트 컴퓨터에 의해 제공되는 수신된 입력 데이터에 반응하여 사용자 데이터를 제공하는 클라이언트 애플리케이션을 실행한다. 사용자 데이터를 제공함에 있어서, 실행된 클라이언트 애플리케이션은 사용자로부터 수신된 사용자 입력을 더 고려할 수 있다. 사용자 데이터가 제공된 특정 방식에 관계없이, UE는, 하위 단계 QQ830(선택적일 수 있음)에서, 호스트 컴퓨터로의 사용자 데이터 전송을 시작한다. 상기 방법의 단계 QQ840에서, 호스트 컴퓨터는 본 개시 전반에 걸쳐 기술된 실시예들의 교시들에 따라 UE로부터 전송된 사용자 데이터를 수신한다.
도 19: 일부의 실시예에 따른 호스트 컴퓨터, 기지국 및 사용자 장비를 포함하는 통신 시스템에서 구현된 방법.
도 19는 일 실시예에 따른 통신 시스템에서 구현된 방법을 나타내는 흐름도이다. 그러한 통신 시스템은 도 14 및 15를 참조하여 기술된 호스트 컴퓨터, 기지국 및 UE를 포함할 수 있다. 본 개시의 단순화를 위해, 본 섹션에서는 단지 도 19만을 참조한 도면이 포함될 것이다. 단계 QQ910(선택적일 수 있음)에서, 본 개시 전체에 걸쳐 기술된 실시예들의 교시들에 따라, 기지국은 UE로부터 사용자 데이터를 수신한다. 단계 QQ9200(선택적일 수 있음)에서, 기지국은 수신된 사용자 데이터를 호스트 컴퓨터로 전송하기 시작한다. 단계 QQ930(선택적일 수 있음)에서, 호스트 컴퓨터는 기지국에 의해 개시된 전송에서 전달되는 사용자 데이터를 수신한다.
본원에 개시된 임의의 적절한 단계, 방법, 특징, 기능 또는 이점들은 하나 이상의 가상 장치의 하나 이상의 기능 유닛 또는 모듈들을 통해 수행될 수 있다. 각각의 가상 장치는 다수의 이러한 기능 유닛을 포함할 수 있다. 이들 기능 유닛은 하나 이상의 마이크로프로세서 또는 마이크로컨트롤러뿐만 아니라, 디지털 신호 프로세서(DSP), 특수 목적 디지털 로직 등을 포함할 수 있는 다른 디지털 하드웨어를 포함할 수 있는 처리 회로를 통해 구현될 수 있다. 처리 회로는 메모리에 저장된 프로그램 코드를 실행하도록 구성될 수 있으며, 여기에는 읽기 전용 메모리(ROM), 랜덤-액세스 메모리(RAM), 캐시 메모리, 플래시 메모리 장치, 광학 저장 장치 등과 같은 하나 또는 여러 타입의 메모리가 포함될 수 있다. 메모리에 저장된 프로그램 코드는 하나 이상의 원격 통신 및/또는 데이터 통신 프로토콜을 실행하기 위한 프로그램 명령 뿐만 아니라, 여기에 기술된 하나 이상의 기술을 수행하기 위한 명령을 포함한다. 일부의 구현에서, 처리 회로는 각각의 기능 유닛이 본 개시의 하나 이상의 실시예에 따라 대응하는 기능들을 수행하게 하는 데 사용될 수 있다.
용어 유닛은 전자, 전기 장치 및/또는 전자 장치 분야에서 통상적인 의미를 가질 수 있으며, 예를 들어 여기에 설명된 것들과 같은 전기 및/또는 전자 회로, 장치, 모듈, 프로세서, 메모리, 논리 고체 상태 및/또는 개별 장치, 각각의 작업, 절차, 계산, 출력, 및/또는 표시 기능 등을 수행하기 위한 컴퓨터 프로그램 또는 명령어를 포함할 수 있다.
상기 개시 내용의 약어에 대한 설명이 아래에 제공된다.
약어 설명
3GPP 3세대 파트너쉽 프로젝트
5G 5세대 무선 시스템
NG 차세대
IoT 사물 인터넷
AKA 인증 및 키 동의
UICC 범용 직접 회로 카드
SA2 3GPP 아키텍처 워킹 그룹
SA3 3GPP 보안 그룹
UP 사용자 플레인
LTE 롱 텀 에볼루션(4세대 무선 시스템)
CP 제어 플레인
AS 액세스 계층
eNB 진화된 노드 B
UE 사용자 장비 또는 종단 사용자 장치
SMC 보안 모드 명령
RRC 무선 자원 제어
PDCP 패킷 데이터 수렴 프로토콜
RAN 무선 액세스 네트워크
CN 코어 네트워크
PDU 패킷 데이터 유닛
DRB 데이터 무선 베어러
AN 액세스 네트워크
(R)AN 양쪽 3GPP 및 비-3GPP 액세스 네트워크
NAS 네트워크 액세스 계층
AMF 액세스 및 이동성 관리 기능
NF 네트워크 기능
UDM 통합 데이터 관리
PCF 정책 제어 기능
DRB-IP 데이터 무선 베어러 무결성 보호
IE 정보 요소
QoS 서비스 품질
상기 개시로부터의 참조를 위한 인용이 아래에 제공된다.
참조 [1] : 3GPP TS 23.501 V15.1.0 (2018-03), 기술 사양 그룹 서비스 및 시스템 측면; 5G 시스템을 위한 시스템 아키텍처; 단계 2(릴리스 15)
참조 [2] : 3GPP TS 33.501
참조 [3] : 3GPP TS 33.401
약어 설명
3GPP 3세대 파트너쉽 프로젝트
5G 5세대 무선 시스템
NG 차세대
IoT 사물 인터넷
AKA 인증 및 키 동의
UICC 범용 직접 회로 카드
SA2 3GPP 아키텍처 워킹 그룹
SA3 3GPP 보안 그룹
UP 사용자 플레인
LTE 롱 텀 에볼루션(4세대 무선 시스템)
CP 제어 플레인
AS 액세스 계층
eNB 진화된 노드 B
UE 사용자 장비 또는 종단 사용자 장치
SMC 보안 모드 명령
RRC 무선 자원 제어
PDCP 패킷 데이터 수렴 프로토콜
RAN 무선 액세스 네트워크
CN 코어 네트워크
PDU 패킷 데이터 유닛
DRB 데이터 무선 베어러
AN 액세스 네트워크
(R)AN 양쪽 3GPP 및 비-3GPP 액세스 네트워크
NAS 네트워크 액세스 계층
AMF 액세스 및 이동성 관리 기능
NF 네트워크 기능
UDM 통합 데이터 관리
PCF 정책 제어 기능
DRB-IP 데이터 무선 베어러 무결성 보호
IE 정보 요소
QoS 서비스 품질
상기 개시로부터의 참조를 위한 인용이 아래에 제공된다.
참조 [1] : 3GPP TS 23.501 V15.1.0 (2018-03), 기술 사양 그룹 서비스 및 시스템 측면; 5G 시스템을 위한 시스템 아키텍처; 단계 2(릴리스 15)
참조 [2] : 3GPP TS 33.501
참조 [3] : 3GPP TS 33.401
Claims (16)
- 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위한 사용자 장비(UE)로서, 상기 UE는:
통신 시스템의 액세스 노드(AN)와 무선 에어 인터페이스를 통해 전송 및 수신하도록 구성된 트랜시버; 및
상기 트랜시버에 연결된 적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 상기 트랜시버를 통해 전송하는 동작(810); 및
상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 액세스 네트워크(AN) 특정 자원 셋업 메시지를 상기 트랜시버를 통해 수신하는 동작(820)을 포함하는 동작들을 수행하도록 구성되는, UE. - 제1항에 있어서,
세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되는 PDU 세션의 DRB들에 대해 할당된 DRP 무결성 보호(DRB-IP) 레이트들을 합산하는 동작(830); 및
상기 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 조정하는 동작(840)을 더 포함하는, UE. - 제1항 또는 제2항에 있어서,
세션 소비 DRB-IP 레이트의 생성은 UE가 무결성 보호를 활성화하도록 AN 특정 자원 셋업 메시지에 의해 표시되지 않은 PDU 세션의 DRB들에 대해 할당된 임의의 DRB-IP 레이트를 합산에 포함하지 않는 것을 포함하는, UE. - 제2항에 있어서,
PDU 세션이 UE와 AN 사이의 유일한 활성 PDU 세션일 때, UE의 이용 가능한 DRB-IP 레이트의 조정은 UE의 최대 DRB-IP 레이트와 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함하고, 여기서 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응하는, UE. - 제1항 또는 제2항에 있어서,
PDU 세션 확립 요청 NAS 메시지를 AMF 쪽으로 전송하기 전 및 UE가 무결성 보호를 제공하는 DRB들을 갖는 AN과 활성 PDU 세션을 갖지 않을 때, PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 PDU 세션 확립 요청 NAS 메시지에 UE의 최대 DRB-IP 레이트의 표시를 부가하는 동작(802)을 더 포함하는, UE. - 제1항 또는 제2항에 있어서,
PDU 세션이 UE와 AN 사이의 복수의 활성 PDU 세션 중 하나일 때, UE의 이용 가능한 DRB-IP 레이트의 조정은 각각의 활성 PDU 세션에 대해 생성된 세션 소비 DRB-IP 레이트들의 합과 UE의 최대 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 결정하는 것을 포함하고, 여기서 UE의 최대 DRB-IP 레이트는 PDU 세션 동안 무결성 보호되는 DRB들을 처리하기 위한 UE의 최대 연산 용량에 대응하는, UE. - 제2항에 있어서,
UE의 이용 가능한 DRB-IP 레이트의 조정 후에, 다른 PDU 세션을 확립하기 위해 AMF 쪽으로 전송되는 다른 PDU 세션 확립 요청 NAS 메시지에 UE의 이용 가능한 DRB-IP 레이트를 부가하는 동작(850);
UE가 다른 PDU 세션을 서비스하는 DRB들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 다른 AN 특정 자원 셋업 메시지를 트랜시버를 통해 수신하는 동작(860);
다른 세션 소비 DRB-IP 레이트를 생성하기 위해, UE가 무결성 보호를 활성화하도록 다른 AN 특정 자원 셋업 메시지에 의해 표시되는 다른 PDU 세션의 DRB들에 대해 할당된 DRB-IP 레이트들을 합산하는 동작(870); 및
UE의 이용 가능한 DRB-IP 레이트와 다른 세션 소비 DRB-IP 레이트 사이의 차이에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 추가로 조정하는 동작(880)을 더 포함하는, UE. - 제1항 또는 제2항에 있어서,
PDU 세션 해제에 응답하여, PDU 세션의 세션 소비 DRB-IP 레이트에 기초하여 UE의 이용 가능한 DRB-IP 레이트를 증가시키는 동작(890)을 더 포함하는, UE. - 통신 시스템에서 통신의 사용자 플레인 보호를 위한 보안 정책을 처리하기 위한 사용자 장비(UE)에 의한 방법으로서, 상기 방법은:
PDU 세션을 확립하기 위해 액세스 및 이동성 관리 기능(AMF) 쪽으로 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 전송하는 단계(810); 및
상기 UE가 상기 PDU 세션을 서비스하는 데이터 무선 베어러(DRB)들에 대한 무결성 보호를 활성화해야 하는지의 여부를 표시하는 액세스 노드(AN) 특정 자원 셋업 메시지를 수신하는 단계(820)를 포함하는, 방법. - 제9항에 있어서,
제2항의 동작을 수행하는 단계를 더 포함하는, 방법. - 통신 시스템의 액세스 및 이동성 관리 기능(AMF)으로서, 상기 AMF는:
상기 통신 시스템의 네트워크 및 액세스 노드(AN)를 통해 사용자 장비(UE)와 통신하고, 상기 통신 시스템의 세션 관리 기능(SMF)과 통신하도록 구성된 네트워크 인터페이스; 및
적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션의 확립을 요청하는 UE로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 동작(910), 여기서 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 상기 SMF 쪽으로 전달하는 동작(920);
확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 동작(930); 및
UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 동작(940)을 포함하는 동작들을 수행하도록 구성되는, AMF. - 통신 시스템의 액세스 및 이동성 관리 기능(AMF)에 의한 방법으로서, 상기 방법은:
PDU 세션의 확립을 요청하는 사용자 장비(UE)로부터 패킷 데이터 유닛(PDU) 세션 확립 요청 네트워크 액세스 계층(NAS) 메시지를 수신하는 단계(910), 여기서 상기 PDU 세션 확립 요청 NAS 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 연산 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE의 이용 가능한 DRP-IP 레이트의 표시를 포함하는 PDU 세션 생성 메시지를 세션 관리 기능(SMF) 쪽으로 전달하는 단계(920);
확립되는 PDU 세션에 대한 사용자 플레인(UP) 보안 정책의 표시를 포함하는 SMF 메시지를 수신하는 단계(930); 및
UE와 무선 에어 인터페이스를 통해 통신하는 액세스 노드(AN)로 UP 보안 정책의 표시를 포함하는 메시지를 전달하는 단계(940)를 포함하는, 방법. - 통신 시스템의 세션 관리 기능(SMF)로서, 상기 SMF는:
상기 통신 시스템의 액세스 및 이동성 관리 기능(AMF)과 통신하도록 구성된 네트워크 인터페이스; 및
적어도 하나의 프로세서를 포함하며,
상기 적어도 하나의 프로세서는:
PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 상기 AMF로부터 수신하는 동작(1010), 여기서 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 동작(1020); 및
확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 동작(1030)을 포함하는, SMF. - 제13항에 있어서,
상기 PDU 세션에 대한 UP 보안 정책의 결정은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함하는, SMF. - 통신 시스템의 세션 관리 기능(SMF)에 의한 방법으로서, 상기 방법은:
PDU 세션의 확립을 요청하는 사용자 장비(UE)를 위한 패킷 데이터 유닛(PDU) 세션 생성 메시지를 액세스 및 이동성 관리 기능(AMF)으로부터 수신하는 단계(1010), 여기서 상기 PDU 세션 생성 메시지는 UE가 현재 확립되는 PDU 세션에 대해 무결성 보호되는 DRB들을 처리하기 위한 이용 가능한 용량을 갖는 이용 가능한 데이터 무선 베어러 무결성 보호(DRP-IP) 레이트의 표시를 포함함;
상기 UE가 현재 이용 가능한 용량을 갖는 이용 가능한 DRB-IP 레이트의 표시에 기초하여 PDU 세션에 대한 사용자 플레인(UP) 보안 정책을 결정하는 단계(1020); 및
확립되는 PDU 세션에 대한 UP 보안 정책의 표시를 포함하는 메시지를 상기 AMF로 전달하는 단계(1030)을 포함하는, 방법. - 제15항에 있어서,
상기 PDU 세션에 대한 UP 보안 정책의 결정은 UE가 확립되는 PDU 세션에서 통신을 위해 사용할 DRB들 중 적어도 일부에 대해 UE가 무결성 보호를 능동적으로 사용할 것인지의 여부를 결정하는 것을 포함하는, 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862653794P | 2018-04-06 | 2018-04-06 | |
US62/653,794 | 2018-04-06 | ||
PCT/EP2019/058622 WO2019193147A1 (en) | 2018-04-06 | 2019-04-05 | Ue controlled handling of the security policy for user plane protection in 5g systems |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200128569A KR20200128569A (ko) | 2020-11-13 |
KR102368886B1 true KR102368886B1 (ko) | 2022-02-28 |
Family
ID=66102108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207029034A KR102368886B1 (ko) | 2018-04-06 | 2019-04-05 | 5g 시스템에서 사용자 플레인 보호를 위한 보안 정책의 ue 제어 처리 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20240284178A1 (ko) |
EP (1) | EP3782394A1 (ko) |
JP (1) | JP7062787B2 (ko) |
KR (1) | KR102368886B1 (ko) |
CN (1) | CN111937425B (ko) |
AR (1) | AR115038A1 (ko) |
AU (1) | AU2019249939B2 (ko) |
WO (1) | WO2019193147A1 (ko) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019193147A1 (en) * | 2018-04-06 | 2019-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Ue controlled handling of the security policy for user plane protection in 5g systems |
WO2020221688A1 (en) * | 2019-04-29 | 2020-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | User plane integrity protection |
CN113381966B (zh) * | 2020-03-09 | 2023-09-26 | 维沃移动通信有限公司 | 信息上报方法、信息接收方法、终端及网络侧设备 |
GB2593673B (en) * | 2020-03-23 | 2023-03-08 | Samsung Electronics Co Ltd | Data session management |
GB2611499B (en) * | 2020-03-23 | 2023-11-15 | Samsung Electronics Co Ltd | Data session management |
EP4311169A3 (en) | 2020-03-23 | 2024-03-20 | Samsung Electronics Co., Ltd. | Method and apparatus for managing data session in wireless communication system |
CN114930890A (zh) * | 2020-03-30 | 2022-08-19 | Oppo广东移动通信有限公司 | 完整性保护方法和通信设备 |
CN116114315B (zh) * | 2020-11-09 | 2024-10-18 | Oppo广东移动通信有限公司 | 无线通信的方法、终端设备和网络设备 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101831448B1 (ko) * | 2010-02-02 | 2018-02-26 | 엘지전자 주식회사 | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 |
US9974090B2 (en) * | 2013-07-03 | 2018-05-15 | Interdigital Patent Holdings, Inc. | EPC enhancements for proximity services |
US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
US10362011B2 (en) * | 2015-07-12 | 2019-07-23 | Qualcomm Incorporated | Network security architecture |
US10667126B2 (en) * | 2017-10-02 | 2020-05-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Access stratum security in a wireless communication system |
CN113923269A (zh) * | 2017-11-16 | 2022-01-11 | 中兴通讯股份有限公司 | 用于执行数据完整性保护的方法和计算设备 |
KR102412441B1 (ko) * | 2018-04-04 | 2022-06-22 | 지티이 코포레이션 | 무결성 보호를 관리하기 위한 기술 |
WO2019193147A1 (en) * | 2018-04-06 | 2019-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Ue controlled handling of the security policy for user plane protection in 5g systems |
CN111955021B (zh) * | 2018-04-09 | 2024-05-28 | 瑞典爱立信有限公司 | 5g系统中用于用户平面保护的安全策略的amf控制处理 |
EP3840521B1 (en) * | 2018-09-21 | 2023-08-09 | Samsung Electronics Co., Ltd. | Methods and devices for performing communication in wireless communication system |
-
2019
- 2019-04-05 WO PCT/EP2019/058622 patent/WO2019193147A1/en unknown
- 2019-04-05 JP JP2020553544A patent/JP7062787B2/ja active Active
- 2019-04-05 AR ARP190100916A patent/AR115038A1/es active IP Right Grant
- 2019-04-05 CN CN201980023771.3A patent/CN111937425B/zh active Active
- 2019-04-05 KR KR1020207029034A patent/KR102368886B1/ko active IP Right Grant
- 2019-04-05 EP EP19716392.6A patent/EP3782394A1/en active Pending
- 2019-04-05 AU AU2019249939A patent/AU2019249939B2/en active Active
- 2019-05-04 US US16/619,268 patent/US20240284178A1/en active Pending
Non-Patent Citations (1)
Title |
---|
R2-18020493, Framework for DRB integrity protection, GPP TSG-RAN WG2 Meeting #101, 2018.03* |
Also Published As
Publication number | Publication date |
---|---|
WO2019193147A1 (en) | 2019-10-10 |
CN111937425B (zh) | 2024-04-09 |
EP3782394A1 (en) | 2021-02-24 |
CN111937425A (zh) | 2020-11-13 |
AR115038A1 (es) | 2020-11-18 |
AU2019249939A1 (en) | 2020-09-17 |
US20240284178A1 (en) | 2024-08-22 |
JP2021519555A (ja) | 2021-08-10 |
KR20200128569A (ko) | 2020-11-13 |
JP7062787B2 (ja) | 2022-05-06 |
AU2019249939B2 (en) | 2021-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210345336A1 (en) | Frequency or radio access technology (rat) selection based on slice availability | |
KR102368886B1 (ko) | 5g 시스템에서 사용자 플레인 보호를 위한 보안 정책의 ue 제어 처리 | |
US11388592B2 (en) | Security context handling in 5G during handover | |
CN113966592B (zh) | 更新后台数据传输策略的方法和装置 | |
CN116761160A (zh) | 用于归属路由漫游的pdu会话建立时的辅助授权 | |
CN111955021B (zh) | 5g系统中用于用户平面保护的安全策略的amf控制处理 | |
KR102629295B1 (ko) | 사용자 평면 무결성 보호 | |
JP2021522743A (ja) | 再開要求の拒否に伴うue挙動 | |
KR20200086729A (ko) | 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링 | |
CN113950806B (zh) | 4g系统中的用户平面完整性保护 | |
US20240064510A1 (en) | User equipment (ue) identifier request | |
KR20230074572A (ko) | Ue-대-네트워크 릴레이 액세스를 위한 키 관리 | |
KR20220143734A (ko) | 애플리케이션들을 위한 인증 및 키 관리에 대한 키 자료 생성 최적화 | |
KR102354254B1 (ko) | 상이한 무선 통신 시스템들 사이의 상호연동 및/또는 이동성의 지원 | |
US20240080650A1 (en) | Discovery key handling for ue-to-network relay discovery | |
KR102399853B1 (ko) | 무선 연결을 보안하기 위한 방법, 장치 및 시스템 | |
WO2021063978A1 (en) | Security settings for user plane data sent over different accesses of a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |