KR102385927B1 - Open network access management system and mobile terminal access management method using the same - Google Patents

Open network access management system and mobile terminal access management method using the same Download PDF

Info

Publication number
KR102385927B1
KR102385927B1 KR1020200140608A KR20200140608A KR102385927B1 KR 102385927 B1 KR102385927 B1 KR 102385927B1 KR 1020200140608 A KR1020200140608 A KR 1020200140608A KR 20200140608 A KR20200140608 A KR 20200140608A KR 102385927 B1 KR102385927 B1 KR 102385927B1
Authority
KR
South Korea
Prior art keywords
terminal
open network
network
access
message
Prior art date
Application number
KR1020200140608A
Other languages
Korean (ko)
Inventor
장서균
유우성
안미선
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020200140608A priority Critical patent/KR102385927B1/en
Application granted granted Critical
Publication of KR102385927B1 publication Critical patent/KR102385927B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a method for managing the access of a terminal trying to access an open network by a mobility management function configuring a core network in the open network having base stations for each communication operator respectively connected to a radio access network and having the radio access network connected to the core network. When a specific application receives a registration request message from the executed terminal to the open network, based on the identification information of the terminal, it is checked if the terminal is a major subscriber terminal for which preferential access to the open network is allowed. If the terminal is not a major subscriber terminal, a registration permission message is generated and sent to the terminal so that the terminal can access the open network without the authentication procedure for the terminal and the security procedure.

Description

오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법{Open network access management system and mobile terminal access management method using the same}Open network access management system and open network access management method of a mobile terminal using the same {Open network access management system and mobile terminal access management method using the same}

본 발명은 재난안전 네트워크 등의 오픈 네트워크로 상용 단말이 제약 없이 모두 접속할 수 있도록 관리하는 오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법에 관한 것이다.The present invention relates to an open network access management system for managing an open network such as a disaster safety network to allow commercial terminals to access all without restriction, and a method for managing an open network access for a mobile terminal using the same.

통합 재난안전 통신망 구축 사업이 추진되었을 때, 통신 기술 후보군에 유럽형 개방형 디지털 방식의 주파수 공용 통신 시스템인 테트라(TETRA)와 와이브로(Wibro: Wireless Broadband Internet)가 포함되었다. 그러나, 테트라는 기존 상용 이동통신망 기지국 대비 과도하게 비싼 가격에 문제가 있었고, 와이브로의 경우 국내 와이브로 사업의 부진으로 인한 기술개발 지연의 문제가 있었다. 이로 인해, 재난안전 통신망 구축 사업 자체에 대한 논의가 중단되었다. When the integrated disaster safety network construction project was pursued, TETRA and Wibro (Wireless Broadband Internet), which are European open digital frequency common communication systems, were included in the communication technology candidate group. However, TETRA had a problem in that it was excessively expensive compared to the existing commercial mobile communication network base stations, and in the case of WiBro, there was a problem of delay in technology development due to the sluggishness of the domestic WiBro business. As a result, the discussion on the disaster safety communication network construction project itself was stopped.

이후, 안정적이고 지속적인 재난안전 통신망의 중요성이 다시 부각되었고, LTE의 상용화와 함께 상용 이동 통신망의 표준을 바탕으로 한 재난안전 통신망 구축사업이 재 추진되었다. 그리고, 표준 3GPP Release 14를 기준으로, 700MHz에서 철도망(LTE-R: LTE based high speed Railway), 해상망(LTE-M: LTE-Maritime) 및 LTE 광대역 재난안전 무선 통신망(PS-LTE: Public Safety LTE)에서 각각 사용되는 기지국이 공존하는 모델로 재난안전 통신망이 결정되었다.After that, the importance of a stable and continuous disaster safety communication network was emphasized again, and with the commercialization of LTE, the disaster safety communication network construction project based on commercial mobile communication network standards was promoted again. And, based on the standard 3GPP Release 14, at 700 MHz, the railway network (LTE-R: LTE based high speed Railway), the maritime network (LTE-M: LTE-Maritime) and the LTE broadband disaster safety wireless communication network (PS-LTE: Public Safety) The disaster safety communication network was decided as a model in which each base station used in LTE) coexists.

하지만, 미리 구축된 재난안전 통신망은 구조자 중심의 특정 단말을 통해서만 서비스되는 것이 일반적이며, 재난 발생 시 요구조자는 재난안전 통신망의 주파수를 지원하는 단말을 소지하지 않을 수 있다. 또한, 소규모 통신 환경 붕괴는 신속하게 복원이 가능하나, 재난 발생으로 인한 대규모의 통신 환경 붕괴는 임시 기지국 운영도 쉽지 않다. However, the pre-established disaster safety communication network is generally serviced only through a specific terminal centered on the rescuer, and in the event of a disaster, the person in need may not have a terminal supporting the frequency of the disaster safety communication network. In addition, although a small-scale communication environment collapse can be quickly restored, it is not easy to operate a temporary base station in a large-scale communication environment collapse due to a disaster.

이러한 문제점을 보완하기 위해, 긴급 통신망 구축이 가능한 상용 주파수의 재난안전 이동통신 솔루션들이 연구되고 있다. In order to supplement this problem, disaster safety mobile communication solutions of commercial frequencies capable of establishing an emergency communication network are being studied.

상용 주파수의 재난안전 통신망 솔루션은 재난 상황 시 긴급으로 통신망을 구축하고, 상용의 기지국과 코어를 임시로 대체하여 사용하는 데에 목적이 있다. 이때, 상용 주파수를 통해 서비스를 이용하던 상용 기지국 근처의 모든 단말들을 자연스럽게 재난안전 통신망 솔루션에서 사용할 수 있도록 한다.The commercial frequency disaster safety communication network solution aims to establish a communication network in an emergency in case of a disaster, and to temporarily replace commercial base stations and cores. At this time, all terminals near the commercial base station that used the service through the commercial frequency can be used naturally in the disaster safety communication network solution.

여기서, 기존 상용에서 서비스중인 코어는, 새로운 단말이 접속을 시도할 때 미리 등록된 단말 정보를 사용하여 단말에 대한 인증절차를 수행한다. 또한 안전한 통신을 위해 단말과 코어 사이(NAS: Non Access Stratum), 단말과 기지국 사이(AS: Access Stratum)에서 키(Key)를 공유하여 보안(Integrity, Ciphering) 절차를 수행한다. Here, when a new terminal attempts to access, the core in service in the existing commercial uses pre-registered terminal information to perform an authentication procedure for the terminal. In addition, for secure communication, a security (Integrity, Ciphering) procedure is performed by sharing a key between the terminal and the core (NAS: Non Access Stratum) and between the terminal and the base station (AS: Access Stratum).

하지만, 재난 상황 시 임시로 통신망을 구축하는 오픈 네트워크 시스템에서는, 물리적으로 모든 단말을 미리 등록하기 어렵다. 따라서 상용 서비스처럼 단말의 인증절차와 보안 절차를 진행할 수 없다는 단점이 있다.However, in an open network system that temporarily establishes a communication network in case of a disaster, it is difficult to physically register all terminals in advance. Therefore, there is a disadvantage that the authentication and security procedures of the terminal cannot be performed like commercial services.

따라서, 본 발명은, 이동 단말, 기지국, 코어에서의 인증 절차와 보안 절차 없이도 이동 단말이 재난안전 통신에 접속할 수 있도록 하는, 오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법을 제공한다.Accordingly, the present invention provides an open network access management system and an open network access management method of a mobile terminal using the same, allowing the mobile terminal to access disaster safety communication without authentication and security procedures in the mobile terminal, the base station, and the core to provide.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 통신 사업자별 기지국들이 각각 라디오 액세스 네트워크와 연결되어 있고 상기 라디오 액세스 네트워크가 코어 네트워크에 연결된 오픈 네트워크에서, 상기 코어 네트워크를 구성하는 이동성 관리 기능이 상기 오픈 네트워크로 접속을 시도하는 단말의 접속을 관리하는 방법으로서,In an open network in which base stations for each communication service provider are respectively connected to a radio access network and the radio access network is connected to the core network, which is one feature of the present invention for achieving the technical problem of the present invention, mobility constituting the core network As a method for managing access of a terminal that attempts to access the open network by a management function,

특정 어플리케이션이 실행된 상기 단말로부터, 상기 오픈 네트워크로의 등록 요청 메시지를 수신하는 단계, 상기 등록 요청 메시지에 포함된 상기 단말의 식별 정보를 기초로, 상기 단말이 상기 오픈 네트워크로 우선 접속이 허용된 주요 가입자 단말인지 확인하는 단계, 그리고 상기 단말이 주요 가입자 단말이 아니면, 상기 단말에 대한 인증 절차와 보안 절차 없이 상기 단말이 상기 오픈 네트워크로 접속하도록, 등록 수락 메시지를 생성하여 상기 단말로 전송하는 단계를 포함한다.receiving a registration request message to the open network from the terminal in which a specific application is executed; checking whether the terminal is the main subscriber terminal, and if the terminal is not the main subscriber terminal, generating and transmitting a registration acceptance message to the terminal so that the terminal accesses the open network without an authentication procedure and security procedure for the terminal includes

상기 단말로 전송하는 단계는, 무결성 코드와 암호화 코드가 삽입되지 않은 보안 모드 명령 메시지를 생성하여, 상기 단말로 전송하는 단계를 포함할 수 있다.The transmitting to the terminal may include generating a secure mode command message in which an integrity code and an encryption code are not inserted, and transmitting the generated security mode command message to the terminal.

상기 단말로 전송하는 단계는, 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 그리고 상기 임계값 이상이면, 상기 단말로 전송할 인증 거절 메시지를 생성하여 상기 오픈 네트워크로의 접속을 차단하는 단계를 포함할 수 있다.The step of transmitting to the terminal includes checking whether the system capacity and load are equal to or more than a threshold value, and if it is greater than the threshold value, generating an authentication rejection message to be transmitted to the terminal and blocking access to the open network can do.

상기 주요 가입자 단말인지 확인하는 단계는, 상기 단말이 주요 가입자 단말이면, 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 시스템 용량과 부하가 임계값 이상이면, 기 연결되어 있던 비 주요 가입자 단말의 연결을 해지시키는 단계, 그리고 상기 주요 가입자 단말에 대한 인증 절차 및 보안 절차를 수행하고, 상기 단말이 상기 오픈 네트워크로 접속하도록 등록 수락 메시지를 전송하는 단계를 포함할 수 있다. The step of determining whether the main subscriber station is the main subscriber station includes: if the terminal is the main subscriber station, checking whether the system capacity and load are greater than or equal to threshold values; Disconnecting the connection, performing an authentication procedure and security procedure for the main subscriber terminal, and transmitting a registration acceptance message so that the terminal accesses the open network.

본 발명에 따르면, 별도의 로컬 시스템용 단말을 추가로 가지고 있지 않아도 평소에 상용 서비스를 제공받던 상용 이동 단말로 로컬 시스템에 접속할 수 있다.According to the present invention, it is possible to access the local system by using a commercial mobile terminal that is normally provided with a commercial service without additionally having a separate terminal for the local system.

또한, 네트워크 관점에서는 필요로 하는 모든 이동 단말에 서비스를 제공할 수 있어, 통신 사업자와 이동 단말 제조사에 종속되지 않는 오픈 네트워크 시스템을 구축할 수 있다.In addition, from a network point of view, it is possible to provide a service to all required mobile terminals, so that an open network system that is not dependent on a communication service provider and a mobile terminal manufacturer can be built.

도 1은 본 발명의 실시예에 따른 오픈 네트워크가 적용된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 오픈 네트워크 구조의 예시도이다.
도 3은 본 발명의 실시예에 따른 네트워크 접속 관리 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예에 따라 AMF가 오픈 네트워크로의 단말 접속을 관리하는 방법에 대한 상세 흐름도이다
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.1 is an exemplary diagram of an environment to which an open network according to an embodiment of the present invention is applied.
2 is an exemplary diagram of an open network structure according to an embodiment of the present invention.
3 is a flowchart of a network connection management method according to an embodiment of the present invention.
4 is a detailed flowchart of a method for AMF to manage terminal access to an open network according to an embodiment of the present invention.
5 is a structural diagram of a terminal according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, with reference to the accompanying drawings, the embodiments of the present invention will be described in detail so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 오픈 네트워크에서의 접속 관리 시스템, 이동 단말 및 이동 단말의 오픈 네트워크 접속 관리 방법에 대해 설명한다.Hereinafter, an access management system in an open network, a mobile terminal, and an open network access management method of a mobile terminal according to an embodiment of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른 오픈 네트워크가 적용된 환경의 예시도이다.1 is an exemplary diagram of an environment to which an open network according to an embodiment of the present invention is applied.

도 1에 도시된 바와 같이, 재난 상황이 발생하여 단말(100)로 통신 서비스를 제공하던 대규모의 상용 통신 네트워크 환경이 붕괴되었다고 가정한다. 그러면, 단말(100)에 서비스를 제공할 수 있는 오픈 네트워크(200)를 현장에 임시로 구성하여, 단말(100)에 재난 통신 서비스를 로컬 서비스로 제공한다. 본 발명의 실시예에서는 설명의 편의를 위하여 오픈 네트워크(200)로서 긴급 재난안전 통신 네트워크를 예를 들어 설명하나, 반드시 이와 같이 한정되는 것은 아니다.As shown in FIG. 1 , it is assumed that a large-scale commercial communication network environment providing communication services to the terminal 100 has collapsed due to a disaster situation. Then, an open network 200 capable of providing a service to the terminal 100 is temporarily configured in the field, and a disaster communication service is provided to the terminal 100 as a local service. In the embodiment of the present invention, an example of an emergency disaster safety communication network is described as the open network 200 for convenience of description, but is not necessarily limited thereto.

이때, 상용 통신 네트워크를 통해 상용 서비스를 이용하던 단말(100)에 긴급 재난안전 통신 네트워크를 통해 로컬 서비스인 재난 통신 서비스를 제약 없이 제공하기 위해, 긴급 재난안전 통신 네트워크의 구성과 단말(100) 접속 처리 방법을 변경해야 한다.At this time, in order to provide a local service disaster communication service through the emergency disaster safety communication network to the terminal 100 that was using the commercial service through the commercial communication network without restrictions, the configuration of the emergency disaster safety communication network and the terminal 100 connection You need to change the way you handle it.

여기서, 긴급 재난안전 통신 네트워크인 오픈 네트워크(200)의 네트워크 기능 구조에 대해 도 2를 참조로 설명한다. Here, the network function structure of the open network 200, which is an emergency disaster safety communication network, will be described with reference to FIG. 2 .

도 2는 본 발명의 실시예에 따른 오픈 네트워크 기능 구조의 예시도이다.2 is an exemplary diagram of an open network functional structure according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 오픈 네트워크(200)의 기능 구조는 기존 상용 통신 네트워크의 기본 요소와 같이, 기지국(210~230), 가상 RAN(240), 코어 네트워크(250), 그리고 서비스 어플리케이션 (260)을 포함한다. As shown in FIG. 2, the functional structure of the open network 200 is, like the basic elements of the existing commercial communication network, base stations 210 to 230, virtual RAN 240, core network 250, and service application ( 260).

다만, 긴급 재난 상황에서 통신 서비스 사업자의 구분이나 단말 제조사의 구분 없이 모든 단말이 오픈 네트워크(200)에 접속하여 재난안전 서비스를 제공받을 수 있도록 하기 위하여, 본 발명의 실시예에서는 오픈 네트워크(200)의 기능에 복수의 통신 사업자별 기지국(210~230)들을 포함한다. 기지국(210~230)들은 각각 통신 사업자가 단말(110~130)에 서비스하는 주파수로 재난안전 서비스를 위한 신호를 전달한다.However, in an embodiment of the present invention, in order to allow all terminals to access the open network 200 and receive disaster safety services without distinction of communication service providers or terminal manufacturers in an emergency disaster situation, in an embodiment of the present invention, the open network 200 It includes a plurality of base stations 210 to 230 for each communication service provider in its function. Each of the base stations 210 to 230 transmits a signal for a disaster safety service on a frequency serviced by the communication service provider to the terminals 110 to 130 .

본 발명의 실시예에 따른 오픈 네트워크(200)는 복수 사업자별 기지국(210~230)을 통해 재난안전 서비스를 단말에 제공할 수 있도록 코어 장비와 공통된 재난 안전 서비스 구성이 필요하다. 여기서, 오픈 네트워크(200)의 기능 별 구성은 별도의 독립된 장치로 구현할 수 있으나, 본 발명의 실시예에 도시된 바와 같이 해당 기능을 가상화로 구현하여, 하나의 박스 형태의 네트워크 기능으로 구현할 수 있다.The open network 200 according to the embodiment of the present invention requires a configuration of a disaster safety service common to the core equipment so that the disaster safety service can be provided to the terminal through the base stations 210 to 230 for each operator. Here, the configuration for each function of the open network 200 can be implemented as a separate and independent device, but as shown in the embodiment of the present invention, the corresponding function is implemented in virtualization, so that it can be implemented as a network function in the form of a box. .

코어 네트워크(250)를 구성하는 기능들로 단말의 이동성을 관리하는 AMF(251), 세션 관리 기능을 담당하는 SMF(252), 사용자 트래픽을 라우팅하는 UPF(253)만을 도시하였으나, 반드시 이와 같이 한정되는 것은 아니다. 즉, 가입자에 대한 정보(ISMI 등)를 등록하는 DB인 AUSF 등이 추가로 포함될 수 있다. 그리고, 각 구성들이 담당하는 기능들은 이미 알려진 것으로, 본 발명의 실시예에서는 상세한 설명을 생략한다.As the functions constituting the core network 250, only the AMF 251 for managing the mobility of the terminal, the SMF 252 for the session management function, and the UPF 253 for routing user traffic are shown, but must be limited as such. it's not going to be That is, AUSF, which is a DB for registering subscriber information (such as ISMI), may be additionally included. In addition, the functions that each component is responsible for are already known, and detailed description will be omitted in the embodiment of the present invention.

여기서, AMF(251)는 모든 제조사의 단말(100)들이 단말의 인증 절차와 보안 절차 없이도 재난 안전 서비스를 제공받을 수 있도록 제어한다. 이를 위해, AMF(251)를 접속 관리 시스템이라고도 지칭할 수 있다.Here, the AMF 251 controls the terminals 100 of all manufacturers to receive the disaster safety service without the terminal authentication procedure and security procedure. To this end, the AMF 251 may also be referred to as a connection management system.

즉, AMF(251)는 오픈 네트워크로의 접속을 요청한 단말(100)의 가입자가 기 설정된 주요 가입자 즉, 구조자인지 확인한다. 그리고 구조자인 경우 요구조자가 소지한 단말(100)들보다 우선적으로 오픈 네트워크에 연결되도록 제어한다.That is, the AMF 251 checks whether the subscriber of the terminal 100 requesting access to the open network is a preset main subscriber, that is, a rescuer. And in the case of the rescuer, the control is controlled so that it is preferentially connected to the open network rather than the terminals 100 possessed by the rescuer.

만약, 구조자의 단말(100)이 오픈 네트워크에 접속을 시도하는 시점에 요구조자들에 의한 시스템 용량과 부하가 임계치 이상인 경우, AMF(251)는 기 연결된 요구조자들의 단말을 미리 설정한 기준에 따라 연결 해지시키고 구조자의 단말(100)을 우선적으로 오픈 네트워크에 접속시킨다.If, at the time when the rescuer's terminal 100 attempts to access the open network, the system capacity and the load by the requesters are above the threshold, the AMF 251 disconnects the previously connected terminals of the rescuers according to a preset criterion. and connect the rescuer's terminal 100 to the open network preferentially.

이와 같은 환경에서 단말(100)이 오픈 네트워크로의 접속을 시도하고 이를 관리하는 네트워크 접속 관리 방법과, AMF(251)가 단말 접속을 관리하는 방법에 대해 도 3 및 도 4를 참조로 설명한다.A network connection management method in which the terminal 100 attempts and manages access to an open network in such an environment and a method in which the AMF 251 manages terminal access will be described with reference to FIGS. 3 and 4 .

도 3은 본 발명의 실시예에 따른 네트워크 접속 관리 방법에 대한 흐름도이다.3 is a flowchart of a network connection management method according to an embodiment of the present invention.

사용자가 재난 환경에서 단말(100)에 설치되어 있는 재난안전 서비스 앱을 실행하면, 단말(100)은 오픈 네트워크(200)로 위치 등록을 수행한다. 이 때, 가상 RAN(240)으로 단말(100)의 IMSI 정보, 단말 네트워크 용량, 키 식별자(KSIASME)를 포함하는 등록 요청 메시지를 전송한다. 가상 RAN(240)은 연동한 AMF(251)로 등록 요청 메시지를 전달한다(S100).When the user runs the disaster safety service app installed in the terminal 100 in a disaster environment, the terminal 100 performs location registration with the open network 200 . At this time, a registration request message including IMSI information of the terminal 100, terminal network capacity, and a key identifier (KSI ASME ) is transmitted to the virtual RAN 240 . The virtual RAN 240 transmits a registration request message to the interworking AMF 251 (S100).

이때, 상용 서비스를 제공하는 상용 네트워크에서는 단말(100)에 대한 인증 절차를 AUSF(Authentication Server Function)(도면 미도시) 및 단말(100)과 함께 수행한다. 단말(100)에 대한 인증 절차가 완료되면, AMF(251)는 단말(100)에 대한 보안 절차를 수행한다.In this case, in a commercial network that provides a commercial service, an authentication procedure for the terminal 100 is performed together with an Authentication Server Function (AUSF) (not shown) and the terminal 100 . When the authentication procedure for the terminal 100 is completed, the AMF 251 performs a security procedure for the terminal 100 .

하지만, 본 발명의 실시예에서는 재난 상황이라는 특수한 상황에서 긴급 콜뿐만 아니라 일반 데이터 트래픽을 사용하는 경우에도 인증 절차와 보안 절차를 생략하여, 단말의 제조사 통신 사업자를 가리지 않고 최대한 많은 단말이 오픈 네트워크에 접속할 수 있도록 한다. 즉, AMF(251)는 특정 어플리케이션이 실행된 단말(100)로부터 전송되는 등록 요청 메시지에 대한 등록 수락 메시지를 바로 단말(100)로 전송한다(S110). However, in the embodiment of the present invention, the authentication procedure and security procedure are omitted even when using general data traffic as well as emergency calls in a special situation such as a disaster situation, so that as many terminals as possible are connected to the open network regardless of the manufacturer of the terminal and the communication service provider. make it accessible. That is, the AMF 251 directly transmits the registration acceptance message for the registration request message transmitted from the terminal 100 in which the specific application is executed to the terminal 100 (S110).

이때, AMF(251)는 재난 상황에서 급격하게 많은 단말들이 오픈 네트워크에 접속하여 네트워크 부하와 안전성에 문제가 발생할 수 있다. 그리고, 많은 요구조자들의 단말이 오픈 네트워크에 접속하여, 구조자 단말이 접속하지 못하게 될 수도 있다. In this case, the AMF 251 may cause problems in network load and safety as many terminals abruptly access the open network in a disaster situation. In addition, many rescuers' terminals access the open network, and the rescuer's terminal may not be able to access it.

이러한 문제점을 해결하기 위해, 본 발명의 실시예에서는 AMF(251)가 미리 등록된 단말의 우선순위에 따라 구조자의 단말들이 우선 오픈 네트워크에 접속할 수 있도록 제어한다. 이러한 절차를 포함하여 AMF(251)가 오픈 네트워크로 접속을 시도하는 단말 접속을 관리하는 방법에 대해 도 4를 참조로 설명한다.In order to solve this problem, in the embodiment of the present invention, the AMF 251 controls the rescuer's terminals to access the open network first according to the priorities of the previously registered terminals. A method for managing a terminal access that the AMF 251 attempts to access to an open network, including this procedure, will be described with reference to FIG. 4 .

도 4는 본 발명의 실시예에 따라 AMF가 오픈 네트워크로의 단말 접속을 관리하는 방법에 대한 상세 흐름도이다 4 is a detailed flowchart of a method for AMF to manage terminal access to an open network according to an embodiment of the present invention;

도 4에 도시된 바와 같이, AMF(251)는 가상 RAN(240)을 통해 단말(100)이 전송한 등록 요청 메시지를 수신한다(S200). 여기서 단말(100)에는 재난 상황에서 사용자에 의해 실행될 공공 안전망 어플리케이션과 같은 특정 어플리케이션이 설치되어 있다. 그리고, 재난 상황에서 사용자가 특정 어플리케이션을 실행하면, AMF(251)는 S200 단계와 같이 등록 요청 메시지를 수신한다.As shown in FIG. 4 , the AMF 251 receives the registration request message transmitted by the terminal 100 through the virtual RAN 240 ( S200 ). Here, a specific application such as a public safety net application to be executed by a user in a disaster situation is installed in the terminal 100 . And, when the user executes a specific application in a disaster situation, the AMF 251 receives a registration request message as in step S200.

AMF(251)는 AUSF에 기 등록된 가입자 정보와 등록 요청 메시지에 포함된 IMSI를 확인한다(S201). 여기서, AUSF에 기 등록된 가입자 정보는 재난 상황에서 구조자들과 같이 주요 가입자로 기 설정된 가입자들의 단말 IMSI 정보이다. The AMF 251 checks the subscriber information previously registered in the AUSF and the IMSI included in the registration request message (S201). Here, the subscriber information previously registered in the AUSF is terminal IMSI information of subscribers who are preset as main subscribers such as rescuers in a disaster situation.

S200 단계에서 수신한 등록 요청 메시지에 포함된 단말의 IMSI가 주요 가입자 기 설정된 가입자 단말의 IMSI에 해당하면, AMF(251)는 등록 요청 메시지에 포함된 단말 네트워크 Capability를 기초로 시스템 용량과 부하가 미리 설정한 임계값 이상인지 확인한다(S203). 여기서, 시스템 용량과 부하는 기지국, 코어, 어플리케이션으로 구분되는 각각의 시스템에서 관리되는 용량과 부하로, 각 시스템에서 관리하는 용량과 부하 중 적어도 하나가 임계값 이상인지 확인한다.If the IMSI of the terminal included in the registration request message received in step S200 corresponds to the IMSI of the subscriber terminal preset by the main subscriber, the AMF 251 sets the system capacity and load in advance based on the terminal network capability included in the registration request message. It is checked whether it is greater than or equal to a set threshold (S203). Here, the system capacity and load are capacity and load managed by each system divided into base station, core, and application, and it is checked whether at least one of the capacity and load managed by each system is greater than or equal to a threshold value.

만약 시스템 용량과 부하가 임계값 이하이면, 주요 가입자에 대한 인증 및 보안 절차를 진행한다(S204). 그리고 세션 및 베어러 생성 절차를 수행한 후(S204), 해당 단말(100)로 전송할 등록 수락 메시지를 생성한 후 단말(100)로 전송한다(S205). If the system capacity and load are less than the threshold, authentication and security procedures for the main subscriber are performed (S204). After performing the session and bearer creation procedure (S204), a registration acceptance message to be transmitted to the corresponding terminal 100 is generated and transmitted to the terminal 100 (S205).

한편, S203 단계에서 확인한 결과, 시스템 용량과 부하가 임계값 이상이면, 오픈 네트워크에 너무 많은 비 주요 가입자 단말들이 연결되어 있는 것을 의미한다. 따라서, AMF(251)는 기 연결되어 있는 복수의 비 주요 가입자 단말들 중 일부 단말들의 연결을 해지한다(S206). On the other hand, as a result of checking in step S203, if the system capacity and load are greater than or equal to the threshold, it means that too many non-major subscriber terminals are connected to the open network. Accordingly, the AMF 251 disconnects some of the previously connected non-primary subscriber terminals (S206).

본 발명의 실시예에서는 오픈 네트워크에 오랜 시간 연결 상태를 유지하는 단말, 오픈 네트워크에는 연결되어 있으나 추가 액션이 없는 단말, 랜덤으로 선정된 단말 등 다양한 방식으로 단말들을 선택하여 오픈 네트워크에서 연결을 해지시키며, 어느 하나의 방법으로 한정하지 않는다.In an embodiment of the present invention, terminals are selected in various ways, such as a terminal that maintains a connection state to an open network for a long time, a terminal connected to an open network but without additional action, and a terminal selected at random to terminate the connection in the open network. , is not limited to any one method.

한편, AMF(251)는 상술한 S202 단계의 판단 결과, 등록 요청 메시지를 전송한 단말(100)이 주요 가입자가 아닌 것으로 확인하면, 시스템 용량과 부하가 임계값 이상인지 확인한다(S207). 시스템 용량과 부하가 임계값 이상이면, AMF(251)는 해당 단말로 전송할 인증 거절 메시지를 생성하여 단말로 전송한다(S208).On the other hand, if the AMF 251 determines that the terminal 100 that has transmitted the registration request message is not the main subscriber as a result of the determination in step S202, it checks whether the system capacity and load are greater than or equal to the threshold (S207). If the system capacity and load are greater than or equal to the threshold, the AMF 251 generates an authentication rejection message to be transmitted to the corresponding terminal and transmits it to the terminal (S208).

그러나, 시스템 용량과 부하가 임계값 이하이면, 단말(100)과의 인증 절차와 보안 절차를 생략한 후, 세션과 베어러를 생성하고, 단말(100)로 등록 수락 메시지를 전송한다. 본 발명의 실시예에서는 인증 절차와 보안 절차를 수행하기 위한 절차를 아예 수행하지 않고, 세션과 베어러를 생성한 후 등록 수락 메시지를 전송하는 것을 예로 하여 설명한다. However, if the system capacity and load are less than or equal to the threshold, the authentication procedure and security procedure with the terminal 100 are omitted, a session and a bearer are created, and a registration acceptance message is transmitted to the terminal 100 . In the embodiment of the present invention, a procedure for performing an authentication procedure and a security procedure is not performed at all, and a registration acceptance message is transmitted after a session and a bearer are created as an example.

그러나, 보안 절차에서 보안 모드 명령 메시지(Security mode command message)에 어떠한 정보를 넣지 않고 단말(100)로 전송할 수 있다. 즉, 보안 모드 명령 메시지에 암호화 코드와 무결성 코드를 삽입하지 않고 보안 모드 명령 메시지를 단말로 전송한다는 것은, 보안 메시지에 어떠한 정보도 포함되어 있지 않다는 것은, 인증 절차와 보안 절차를 수행하지 않는다는 것을 의미한다. However, in the security procedure, it may be transmitted to the terminal 100 without putting any information in the security mode command message. That is, transmitting the security mode command message to the terminal without inserting the encryption code and the integrity code into the security mode command message means that the security message does not contain any information, meaning that the authentication procedure and security procedure are not performed. do.

이와 같이, 접속을 시도하는 단말이 주요 가입자 단말인지 아닌지를 확인하고, 주요 가입자 단말에 우선 순위를 부여하여 인증과 보안 절차를 수행하게 하고, 비 주요 가입자의 단말에는 인증 절차와 보안 절차를 생략하도록 하여, 재난 상황에서 오픈 네트워크에 많은 단말들이 연결되어 재난 서비스를 제공받도록 한다.In this way, it is checked whether the terminal attempting access is the main subscriber terminal or not, and the main subscriber terminal is given priority to perform authentication and security procedures, and authentication and security procedures are omitted for non-main subscriber terminals. Thus, in a disaster situation, many terminals are connected to the open network to provide disaster services.

다음은, 오픈 네트워크에 접속을 시도하는 단말의 구조에 대해 도 5를 참조로 설명한다.Next, a structure of a terminal attempting to access an open network will be described with reference to FIG. 5 .

도 5는 본 발명의 실시예에 따른 단말의 구조도이다.5 is a structural diagram of a terminal according to an embodiment of the present invention.

도 5를 참고하면, 적어도 하나의 프로세서에 의해 동작하는 단말(100)에서, 본 발명의 동작을 실행하도록 기술된 명령들(instructions)이 포함된 프로그램을 실행한다. 프로그램은 컴퓨터 판독 가능한 저장매체에 저장될 수 있고, 유통될 수 있다. Referring to FIG. 5 , in the terminal 100 operated by at least one processor, a program including instructions described to execute the operation of the present invention is executed. The program may be stored in a computer-readable storage medium and may be distributed.

단말(100)의 하드웨어는 적어도 하나의 프로세서(110), 메모리(120), 스토리지(130), 통신 인터페이스(140)를 포함할 수 있고, 버스를 통해 연결될 수 있다. 이외에도 입력 장치 및 출력 장치 등의 하드웨어가 포함될 수 있다. 단말(100)은 프로그램을 구동할 수 있는 운영 체제를 비롯한 각종 소프트웨어가 탑재될 수 있다.Hardware of the terminal 100 may include at least one processor 110 , a memory 120 , a storage 130 , and a communication interface 140 , and may be connected through a bus. In addition, hardware such as an input device and an output device may be included. The terminal 100 may be loaded with various software including an operating system capable of driving a program.

프로세서(110)는 단말(100)의 동작을 제어하는 장치로서, 프로그램에 포함된 명령들을 처리하는 다양한 형태의 프로세서일 수 있고, 예를 들면, CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 등 일 수 있다. The processor 110 is a device for controlling the operation of the terminal 100 , and may be a processor of various types that processes instructions included in a program, for example, a central processing unit (CPU), a micro processor unit (MPU) , a micro controller unit (MCU), a graphic processing unit (GPU), or the like.

메모리(120)는 본 발명의 동작을 실행하도록 기술된 명령들이 프로세서(110)에 의해 처리되도록 해당 프로그램을 로드한다. 메모리(120)는 예를 들면, ROM(read only memory), RAM(random access memory) 등 일 수 있다. 스토리지(130)는 본 발명의 동작을 실행하는데 요구되는 각종 데이터, 프로그램 등을 저장한다. 통신 인터페이스(140)는 유/무선 통신 모듈일 수 있다.The memory 120 loads the corresponding program so that the instructions described to execute the operation of the present invention are processed by the processor 110 . The memory 120 may be, for example, read only memory (ROM), random access memory (RAM), or the like. The storage 130 stores various data and programs required to execute the operation of the present invention. The communication interface 140 may be a wired/wireless communication module.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements by those skilled in the art using the basic concept of the present invention as defined in the following claims are also provided. is within the scope of the right.

Claims (4)

이동성 관리 기능이 오픈 네트워크로 접속을 시도하는 단말의 접속을 관리하는 방법으로서,
특정 어플리케이션이 실행된 상기 단말로부터, 상기 오픈 네트워크로의 등록 요청 메시지를 수신하는 단계,
상기 등록 요청 메시지에 포함된 상기 단말의 식별 정보를 기초로, 상기 단말이 상기 오픈 네트워크로 우선 접속이 허용된 주요 가입자 단말인지 확인하는 단계,
상기 단말이 주요 가입자 단말이고 상기 오픈 네트워크의 부하가 임계값 이상이면, 상기 오픈 네트워크에 연결되어 있던 비 주요 가입자 단말의 연결을 해지시키는 단계, 그리고
상기 단말에 대한 인증 절차와 보안 절차 없이 상기 단말이 상기 오픈 네트워크로 접속하도록, 등록 수락 메시지를 생성하여 상기 단말로 전송하는 단계
를 포함하고,
상기 오픈 네트워크는 복수의 통신 사업자들의 각 기지국이 라디오 액세스 네트워크에 연결되어 있고, 상기 라디오 액세스 네트워크가 코어 네트워크에 연결되어 있으며, 상기 이동성 관리 기능은 상기 코어 네트워크를 구성하는 기능인, 접속 관리 방법.A method for managing the access of a terminal in which a mobility management function attempts to access an open network, the method comprising:
Receiving a registration request message to the open network from the terminal in which a specific application is executed;
Based on the identification information of the terminal included in the registration request message, confirming that the terminal is a main subscriber terminal that is allowed to preferentially access to the open network;
If the terminal is the main subscriber terminal and the load of the open network is greater than or equal to a threshold value, disconnecting the non-primary subscriber terminal connected to the open network; and
generating and transmitting a registration acceptance message to the terminal so that the terminal accesses the open network without an authentication procedure and security procedure for the terminal
including,
In the open network, each base station of a plurality of communication operators is connected to a radio access network, the radio access network is connected to a core network, and the mobility management function is a function of configuring the core network. 제1항에 있어서,
상기 단말로 전송하는 단계는,
무결성 코드와 암호화 코드가 삽입되지 않은 보안 모드 명령 메시지를 생성하여, 상기 단말로 전송하는 단계
를 포함하는, 접속 관리 방법.The method of claim 1,
The step of transmitting to the terminal,
Generating a secure mode command message in which the integrity code and the encryption code are not inserted, and transmitting the message to the terminal
Including, a connection management method. 제2항에 있어서,
상기 주요 가입자 단말인지 확인하는 단계는,
상기 단말이 주요 가입자 단말이 아니면, 상기 오픈 네트워크의 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 그리고
상기 임계값 이상이면, 상기 단말로 전송할 인증 거절 메시지를 생성하여 상기 오픈 네트워크로의 접속을 차단하는 단계
를 포함하는, 접속 관리 방법.3. The method of claim 2,
The step of confirming whether the main subscriber terminal is,
If the terminal is not the main subscriber terminal, checking whether the system capacity and load of the open network are greater than or equal to a threshold value; and
blocking access to the open network by generating an authentication rejection message to be transmitted to the terminal if the threshold value or more
Including, a connection management method. 제3항에 있어서,
상기 주요 가입자 단말인지 확인하는 단계는,
상기 단말이 주요 가입자 단말이 아니고 상기 오픈 네트워크의 시스템 용량과 부하가 임계값 이하이면,
상기 주요 가입자 단말에 대한 인증 절차 및 보안 절차를 수행하고, 상기 단말이 상기 오픈 네트워크로 접속하도록 등록 수락 메시지를 전송하는 단계
를 포함하는, 접속 관리 방법.4. The method of claim 3,
The step of confirming whether the main subscriber terminal is,
If the terminal is not the main subscriber terminal and the system capacity and load of the open network are less than or equal to the threshold,
performing an authentication procedure and security procedure for the main subscriber terminal, and transmitting a registration acceptance message so that the terminal accesses the open network
Including, a connection management method.
KR1020200140608A 2020-10-27 2020-10-27 Open network access management system and mobile terminal access management method using the same KR102385927B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200140608A KR102385927B1 (en) 2020-10-27 2020-10-27 Open network access management system and mobile terminal access management method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200140608A KR102385927B1 (en) 2020-10-27 2020-10-27 Open network access management system and mobile terminal access management method using the same

Publications (1)

Publication Number Publication Date
KR102385927B1 true KR102385927B1 (en) 2022-04-11

Family

ID=81210186

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200140608A KR102385927B1 (en) 2020-10-27 2020-10-27 Open network access management system and mobile terminal access management method using the same

Country Status (1)

Country Link
KR (1) KR102385927B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024007962A1 (en) * 2022-07-05 2024-01-11 华为技术有限公司 Data query method, apparatus and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101682388B1 (en) * 2009-07-31 2016-12-06 삼성전자주식회사 Method and apparatus for supporting communication service for unauthenticated/unregistered mobile device in wireless communication system
KR20190005614A (en) * 2017-07-07 2019-01-16 삼성전자주식회사 Apparatus and method for load distribution of base station in wireless communication system
KR20200080318A (en) * 2017-11-13 2020-07-06 텔레폰악티에볼라겟엘엠에릭슨(펍) Emergency service support

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101682388B1 (en) * 2009-07-31 2016-12-06 삼성전자주식회사 Method and apparatus for supporting communication service for unauthenticated/unregistered mobile device in wireless communication system
KR20190005614A (en) * 2017-07-07 2019-01-16 삼성전자주식회사 Apparatus and method for load distribution of base station in wireless communication system
KR20200080318A (en) * 2017-11-13 2020-07-06 텔레폰악티에볼라겟엘엠에릭슨(펍) Emergency service support

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024007962A1 (en) * 2022-07-05 2024-01-11 华为技术有限公司 Data query method, apparatus and system

Similar Documents

Publication Publication Date Title
US11451950B2 (en) Indirect registration method and apparatus
EP3621352B1 (en) Pdu session processing method and device
CN110798833B (en) Method and device for verifying user equipment identification in authentication process
US11071015B2 (en) Access traffic steering/switching/splitting method in a network and network entity performing the same
WO2020224622A1 (en) Information configuration method and device
EP3860176B1 (en) Method, apparatus, and system for obtaining capability information of terminal
CN110786034A (en) Privacy considerations for network slice selection
KR20180109899A (en) How to Establish a Roaming Connection
EP3986007A1 (en) Method, device, and system for selecting session management network element
US20220272607A1 (en) Network Access Method and Communication Apparatus
US11871223B2 (en) Authentication method and apparatus and device
KR20230004708A (en) Device Interaction Method and Core Network Device
US20230269577A1 (en) Slice isolation method, apparatus, and system
WO2019024744A1 (en) Method and device for acquiring identifier of terminal device
US20220303763A1 (en) Communication method, apparatus, and system
RU2742219C1 (en) Control plane connection method and device
KR102385927B1 (en) Open network access management system and mobile terminal access management method using the same
CN110933709A (en) Protocol data unit session management method and communication device
CN111278010B (en) Information backup method and device, storage medium and computer equipment
CN111278034A (en) Information backup method and device, storage medium and computer equipment
KR20220152950A (en) Network slice admission control (nsac) discovery and roaming enhancements
CN115884177A (en) Communication method, device and system
JP2023552486A (en) Target information acquisition method, transmission method, apparatus, device and storage medium
WO2021146913A1 (en) Information backup method and apparatus, storage medium and computer device
EP4274310A1 (en) Network intercommunication method and apparatus

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant