KR102385927B1 - Open network access management system and mobile terminal access management method using the same - Google Patents
Open network access management system and mobile terminal access management method using the same Download PDFInfo
- Publication number
- KR102385927B1 KR102385927B1 KR1020200140608A KR20200140608A KR102385927B1 KR 102385927 B1 KR102385927 B1 KR 102385927B1 KR 1020200140608 A KR1020200140608 A KR 1020200140608A KR 20200140608 A KR20200140608 A KR 20200140608A KR 102385927 B1 KR102385927 B1 KR 102385927B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- open network
- network
- access
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 재난안전 네트워크 등의 오픈 네트워크로 상용 단말이 제약 없이 모두 접속할 수 있도록 관리하는 오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법에 관한 것이다.The present invention relates to an open network access management system for managing an open network such as a disaster safety network to allow commercial terminals to access all without restriction, and a method for managing an open network access for a mobile terminal using the same.
통합 재난안전 통신망 구축 사업이 추진되었을 때, 통신 기술 후보군에 유럽형 개방형 디지털 방식의 주파수 공용 통신 시스템인 테트라(TETRA)와 와이브로(Wibro: Wireless Broadband Internet)가 포함되었다. 그러나, 테트라는 기존 상용 이동통신망 기지국 대비 과도하게 비싼 가격에 문제가 있었고, 와이브로의 경우 국내 와이브로 사업의 부진으로 인한 기술개발 지연의 문제가 있었다. 이로 인해, 재난안전 통신망 구축 사업 자체에 대한 논의가 중단되었다. When the integrated disaster safety network construction project was pursued, TETRA and Wibro (Wireless Broadband Internet), which are European open digital frequency common communication systems, were included in the communication technology candidate group. However, TETRA had a problem in that it was excessively expensive compared to the existing commercial mobile communication network base stations, and in the case of WiBro, there was a problem of delay in technology development due to the sluggishness of the domestic WiBro business. As a result, the discussion on the disaster safety communication network construction project itself was stopped.
이후, 안정적이고 지속적인 재난안전 통신망의 중요성이 다시 부각되었고, LTE의 상용화와 함께 상용 이동 통신망의 표준을 바탕으로 한 재난안전 통신망 구축사업이 재 추진되었다. 그리고, 표준 3GPP Release 14를 기준으로, 700MHz에서 철도망(LTE-R: LTE based high speed Railway), 해상망(LTE-M: LTE-Maritime) 및 LTE 광대역 재난안전 무선 통신망(PS-LTE: Public Safety LTE)에서 각각 사용되는 기지국이 공존하는 모델로 재난안전 통신망이 결정되었다.After that, the importance of a stable and continuous disaster safety communication network was emphasized again, and with the commercialization of LTE, the disaster safety communication network construction project based on commercial mobile communication network standards was promoted again. And, based on the standard 3GPP Release 14, at 700 MHz, the railway network (LTE-R: LTE based high speed Railway), the maritime network (LTE-M: LTE-Maritime) and the LTE broadband disaster safety wireless communication network (PS-LTE: Public Safety) The disaster safety communication network was decided as a model in which each base station used in LTE) coexists.
하지만, 미리 구축된 재난안전 통신망은 구조자 중심의 특정 단말을 통해서만 서비스되는 것이 일반적이며, 재난 발생 시 요구조자는 재난안전 통신망의 주파수를 지원하는 단말을 소지하지 않을 수 있다. 또한, 소규모 통신 환경 붕괴는 신속하게 복원이 가능하나, 재난 발생으로 인한 대규모의 통신 환경 붕괴는 임시 기지국 운영도 쉽지 않다. However, the pre-established disaster safety communication network is generally serviced only through a specific terminal centered on the rescuer, and in the event of a disaster, the person in need may not have a terminal supporting the frequency of the disaster safety communication network. In addition, although a small-scale communication environment collapse can be quickly restored, it is not easy to operate a temporary base station in a large-scale communication environment collapse due to a disaster.
이러한 문제점을 보완하기 위해, 긴급 통신망 구축이 가능한 상용 주파수의 재난안전 이동통신 솔루션들이 연구되고 있다. In order to supplement this problem, disaster safety mobile communication solutions of commercial frequencies capable of establishing an emergency communication network are being studied.
상용 주파수의 재난안전 통신망 솔루션은 재난 상황 시 긴급으로 통신망을 구축하고, 상용의 기지국과 코어를 임시로 대체하여 사용하는 데에 목적이 있다. 이때, 상용 주파수를 통해 서비스를 이용하던 상용 기지국 근처의 모든 단말들을 자연스럽게 재난안전 통신망 솔루션에서 사용할 수 있도록 한다.The commercial frequency disaster safety communication network solution aims to establish a communication network in an emergency in case of a disaster, and to temporarily replace commercial base stations and cores. At this time, all terminals near the commercial base station that used the service through the commercial frequency can be used naturally in the disaster safety communication network solution.
여기서, 기존 상용에서 서비스중인 코어는, 새로운 단말이 접속을 시도할 때 미리 등록된 단말 정보를 사용하여 단말에 대한 인증절차를 수행한다. 또한 안전한 통신을 위해 단말과 코어 사이(NAS: Non Access Stratum), 단말과 기지국 사이(AS: Access Stratum)에서 키(Key)를 공유하여 보안(Integrity, Ciphering) 절차를 수행한다. Here, when a new terminal attempts to access, the core in service in the existing commercial uses pre-registered terminal information to perform an authentication procedure for the terminal. In addition, for secure communication, a security (Integrity, Ciphering) procedure is performed by sharing a key between the terminal and the core (NAS: Non Access Stratum) and between the terminal and the base station (AS: Access Stratum).
하지만, 재난 상황 시 임시로 통신망을 구축하는 오픈 네트워크 시스템에서는, 물리적으로 모든 단말을 미리 등록하기 어렵다. 따라서 상용 서비스처럼 단말의 인증절차와 보안 절차를 진행할 수 없다는 단점이 있다.However, in an open network system that temporarily establishes a communication network in case of a disaster, it is difficult to physically register all terminals in advance. Therefore, there is a disadvantage that the authentication and security procedures of the terminal cannot be performed like commercial services.
따라서, 본 발명은, 이동 단말, 기지국, 코어에서의 인증 절차와 보안 절차 없이도 이동 단말이 재난안전 통신에 접속할 수 있도록 하는, 오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법을 제공한다.Accordingly, the present invention provides an open network access management system and an open network access management method of a mobile terminal using the same, allowing the mobile terminal to access disaster safety communication without authentication and security procedures in the mobile terminal, the base station, and the core to provide.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 통신 사업자별 기지국들이 각각 라디오 액세스 네트워크와 연결되어 있고 상기 라디오 액세스 네트워크가 코어 네트워크에 연결된 오픈 네트워크에서, 상기 코어 네트워크를 구성하는 이동성 관리 기능이 상기 오픈 네트워크로 접속을 시도하는 단말의 접속을 관리하는 방법으로서,In an open network in which base stations for each communication service provider are respectively connected to a radio access network and the radio access network is connected to the core network, which is one feature of the present invention for achieving the technical problem of the present invention, mobility constituting the core network As a method for managing access of a terminal that attempts to access the open network by a management function,
특정 어플리케이션이 실행된 상기 단말로부터, 상기 오픈 네트워크로의 등록 요청 메시지를 수신하는 단계, 상기 등록 요청 메시지에 포함된 상기 단말의 식별 정보를 기초로, 상기 단말이 상기 오픈 네트워크로 우선 접속이 허용된 주요 가입자 단말인지 확인하는 단계, 그리고 상기 단말이 주요 가입자 단말이 아니면, 상기 단말에 대한 인증 절차와 보안 절차 없이 상기 단말이 상기 오픈 네트워크로 접속하도록, 등록 수락 메시지를 생성하여 상기 단말로 전송하는 단계를 포함한다.receiving a registration request message to the open network from the terminal in which a specific application is executed; checking whether the terminal is the main subscriber terminal, and if the terminal is not the main subscriber terminal, generating and transmitting a registration acceptance message to the terminal so that the terminal accesses the open network without an authentication procedure and security procedure for the terminal includes
상기 단말로 전송하는 단계는, 무결성 코드와 암호화 코드가 삽입되지 않은 보안 모드 명령 메시지를 생성하여, 상기 단말로 전송하는 단계를 포함할 수 있다.The transmitting to the terminal may include generating a secure mode command message in which an integrity code and an encryption code are not inserted, and transmitting the generated security mode command message to the terminal.
상기 단말로 전송하는 단계는, 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 그리고 상기 임계값 이상이면, 상기 단말로 전송할 인증 거절 메시지를 생성하여 상기 오픈 네트워크로의 접속을 차단하는 단계를 포함할 수 있다.The step of transmitting to the terminal includes checking whether the system capacity and load are equal to or more than a threshold value, and if it is greater than the threshold value, generating an authentication rejection message to be transmitted to the terminal and blocking access to the open network can do.
상기 주요 가입자 단말인지 확인하는 단계는, 상기 단말이 주요 가입자 단말이면, 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 시스템 용량과 부하가 임계값 이상이면, 기 연결되어 있던 비 주요 가입자 단말의 연결을 해지시키는 단계, 그리고 상기 주요 가입자 단말에 대한 인증 절차 및 보안 절차를 수행하고, 상기 단말이 상기 오픈 네트워크로 접속하도록 등록 수락 메시지를 전송하는 단계를 포함할 수 있다. The step of determining whether the main subscriber station is the main subscriber station includes: if the terminal is the main subscriber station, checking whether the system capacity and load are greater than or equal to threshold values; Disconnecting the connection, performing an authentication procedure and security procedure for the main subscriber terminal, and transmitting a registration acceptance message so that the terminal accesses the open network.
본 발명에 따르면, 별도의 로컬 시스템용 단말을 추가로 가지고 있지 않아도 평소에 상용 서비스를 제공받던 상용 이동 단말로 로컬 시스템에 접속할 수 있다.According to the present invention, it is possible to access the local system by using a commercial mobile terminal that is normally provided with a commercial service without additionally having a separate terminal for the local system.
또한, 네트워크 관점에서는 필요로 하는 모든 이동 단말에 서비스를 제공할 수 있어, 통신 사업자와 이동 단말 제조사에 종속되지 않는 오픈 네트워크 시스템을 구축할 수 있다.In addition, from a network point of view, it is possible to provide a service to all required mobile terminals, so that an open network system that is not dependent on a communication service provider and a mobile terminal manufacturer can be built.
도 1은 본 발명의 실시예에 따른 오픈 네트워크가 적용된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 오픈 네트워크 구조의 예시도이다.
도 3은 본 발명의 실시예에 따른 네트워크 접속 관리 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예에 따라 AMF가 오픈 네트워크로의 단말 접속을 관리하는 방법에 대한 상세 흐름도이다
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.1 is an exemplary diagram of an environment to which an open network according to an embodiment of the present invention is applied.
2 is an exemplary diagram of an open network structure according to an embodiment of the present invention.
3 is a flowchart of a network connection management method according to an embodiment of the present invention.
4 is a detailed flowchart of a method for AMF to manage terminal access to an open network according to an embodiment of the present invention.
5 is a structural diagram of a terminal according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, with reference to the accompanying drawings, the embodiments of the present invention will be described in detail so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 오픈 네트워크에서의 접속 관리 시스템, 이동 단말 및 이동 단말의 오픈 네트워크 접속 관리 방법에 대해 설명한다.Hereinafter, an access management system in an open network, a mobile terminal, and an open network access management method of a mobile terminal according to an embodiment of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 오픈 네트워크가 적용된 환경의 예시도이다.1 is an exemplary diagram of an environment to which an open network according to an embodiment of the present invention is applied.
도 1에 도시된 바와 같이, 재난 상황이 발생하여 단말(100)로 통신 서비스를 제공하던 대규모의 상용 통신 네트워크 환경이 붕괴되었다고 가정한다. 그러면, 단말(100)에 서비스를 제공할 수 있는 오픈 네트워크(200)를 현장에 임시로 구성하여, 단말(100)에 재난 통신 서비스를 로컬 서비스로 제공한다. 본 발명의 실시예에서는 설명의 편의를 위하여 오픈 네트워크(200)로서 긴급 재난안전 통신 네트워크를 예를 들어 설명하나, 반드시 이와 같이 한정되는 것은 아니다.As shown in FIG. 1 , it is assumed that a large-scale commercial communication network environment providing communication services to the
이때, 상용 통신 네트워크를 통해 상용 서비스를 이용하던 단말(100)에 긴급 재난안전 통신 네트워크를 통해 로컬 서비스인 재난 통신 서비스를 제약 없이 제공하기 위해, 긴급 재난안전 통신 네트워크의 구성과 단말(100) 접속 처리 방법을 변경해야 한다.At this time, in order to provide a local service disaster communication service through the emergency disaster safety communication network to the
여기서, 긴급 재난안전 통신 네트워크인 오픈 네트워크(200)의 네트워크 기능 구조에 대해 도 2를 참조로 설명한다. Here, the network function structure of the
도 2는 본 발명의 실시예에 따른 오픈 네트워크 기능 구조의 예시도이다.2 is an exemplary diagram of an open network functional structure according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 오픈 네트워크(200)의 기능 구조는 기존 상용 통신 네트워크의 기본 요소와 같이, 기지국(210~230), 가상 RAN(240), 코어 네트워크(250), 그리고 서비스 어플리케이션 (260)을 포함한다. As shown in FIG. 2, the functional structure of the
다만, 긴급 재난 상황에서 통신 서비스 사업자의 구분이나 단말 제조사의 구분 없이 모든 단말이 오픈 네트워크(200)에 접속하여 재난안전 서비스를 제공받을 수 있도록 하기 위하여, 본 발명의 실시예에서는 오픈 네트워크(200)의 기능에 복수의 통신 사업자별 기지국(210~230)들을 포함한다. 기지국(210~230)들은 각각 통신 사업자가 단말(110~130)에 서비스하는 주파수로 재난안전 서비스를 위한 신호를 전달한다.However, in an embodiment of the present invention, in order to allow all terminals to access the
본 발명의 실시예에 따른 오픈 네트워크(200)는 복수 사업자별 기지국(210~230)을 통해 재난안전 서비스를 단말에 제공할 수 있도록 코어 장비와 공통된 재난 안전 서비스 구성이 필요하다. 여기서, 오픈 네트워크(200)의 기능 별 구성은 별도의 독립된 장치로 구현할 수 있으나, 본 발명의 실시예에 도시된 바와 같이 해당 기능을 가상화로 구현하여, 하나의 박스 형태의 네트워크 기능으로 구현할 수 있다.The
코어 네트워크(250)를 구성하는 기능들로 단말의 이동성을 관리하는 AMF(251), 세션 관리 기능을 담당하는 SMF(252), 사용자 트래픽을 라우팅하는 UPF(253)만을 도시하였으나, 반드시 이와 같이 한정되는 것은 아니다. 즉, 가입자에 대한 정보(ISMI 등)를 등록하는 DB인 AUSF 등이 추가로 포함될 수 있다. 그리고, 각 구성들이 담당하는 기능들은 이미 알려진 것으로, 본 발명의 실시예에서는 상세한 설명을 생략한다.As the functions constituting the
여기서, AMF(251)는 모든 제조사의 단말(100)들이 단말의 인증 절차와 보안 절차 없이도 재난 안전 서비스를 제공받을 수 있도록 제어한다. 이를 위해, AMF(251)를 접속 관리 시스템이라고도 지칭할 수 있다.Here, the AMF 251 controls the
즉, AMF(251)는 오픈 네트워크로의 접속을 요청한 단말(100)의 가입자가 기 설정된 주요 가입자 즉, 구조자인지 확인한다. 그리고 구조자인 경우 요구조자가 소지한 단말(100)들보다 우선적으로 오픈 네트워크에 연결되도록 제어한다.That is, the AMF 251 checks whether the subscriber of the
만약, 구조자의 단말(100)이 오픈 네트워크에 접속을 시도하는 시점에 요구조자들에 의한 시스템 용량과 부하가 임계치 이상인 경우, AMF(251)는 기 연결된 요구조자들의 단말을 미리 설정한 기준에 따라 연결 해지시키고 구조자의 단말(100)을 우선적으로 오픈 네트워크에 접속시킨다.If, at the time when the rescuer's
이와 같은 환경에서 단말(100)이 오픈 네트워크로의 접속을 시도하고 이를 관리하는 네트워크 접속 관리 방법과, AMF(251)가 단말 접속을 관리하는 방법에 대해 도 3 및 도 4를 참조로 설명한다.A network connection management method in which the
도 3은 본 발명의 실시예에 따른 네트워크 접속 관리 방법에 대한 흐름도이다.3 is a flowchart of a network connection management method according to an embodiment of the present invention.
사용자가 재난 환경에서 단말(100)에 설치되어 있는 재난안전 서비스 앱을 실행하면, 단말(100)은 오픈 네트워크(200)로 위치 등록을 수행한다. 이 때, 가상 RAN(240)으로 단말(100)의 IMSI 정보, 단말 네트워크 용량, 키 식별자(KSIASME)를 포함하는 등록 요청 메시지를 전송한다. 가상 RAN(240)은 연동한 AMF(251)로 등록 요청 메시지를 전달한다(S100).When the user runs the disaster safety service app installed in the
이때, 상용 서비스를 제공하는 상용 네트워크에서는 단말(100)에 대한 인증 절차를 AUSF(Authentication Server Function)(도면 미도시) 및 단말(100)과 함께 수행한다. 단말(100)에 대한 인증 절차가 완료되면, AMF(251)는 단말(100)에 대한 보안 절차를 수행한다.In this case, in a commercial network that provides a commercial service, an authentication procedure for the
하지만, 본 발명의 실시예에서는 재난 상황이라는 특수한 상황에서 긴급 콜뿐만 아니라 일반 데이터 트래픽을 사용하는 경우에도 인증 절차와 보안 절차를 생략하여, 단말의 제조사 통신 사업자를 가리지 않고 최대한 많은 단말이 오픈 네트워크에 접속할 수 있도록 한다. 즉, AMF(251)는 특정 어플리케이션이 실행된 단말(100)로부터 전송되는 등록 요청 메시지에 대한 등록 수락 메시지를 바로 단말(100)로 전송한다(S110). However, in the embodiment of the present invention, the authentication procedure and security procedure are omitted even when using general data traffic as well as emergency calls in a special situation such as a disaster situation, so that as many terminals as possible are connected to the open network regardless of the manufacturer of the terminal and the communication service provider. make it accessible. That is, the AMF 251 directly transmits the registration acceptance message for the registration request message transmitted from the
이때, AMF(251)는 재난 상황에서 급격하게 많은 단말들이 오픈 네트워크에 접속하여 네트워크 부하와 안전성에 문제가 발생할 수 있다. 그리고, 많은 요구조자들의 단말이 오픈 네트워크에 접속하여, 구조자 단말이 접속하지 못하게 될 수도 있다. In this case, the AMF 251 may cause problems in network load and safety as many terminals abruptly access the open network in a disaster situation. In addition, many rescuers' terminals access the open network, and the rescuer's terminal may not be able to access it.
이러한 문제점을 해결하기 위해, 본 발명의 실시예에서는 AMF(251)가 미리 등록된 단말의 우선순위에 따라 구조자의 단말들이 우선 오픈 네트워크에 접속할 수 있도록 제어한다. 이러한 절차를 포함하여 AMF(251)가 오픈 네트워크로 접속을 시도하는 단말 접속을 관리하는 방법에 대해 도 4를 참조로 설명한다.In order to solve this problem, in the embodiment of the present invention, the
도 4는 본 발명의 실시예에 따라 AMF가 오픈 네트워크로의 단말 접속을 관리하는 방법에 대한 상세 흐름도이다 4 is a detailed flowchart of a method for AMF to manage terminal access to an open network according to an embodiment of the present invention;
도 4에 도시된 바와 같이, AMF(251)는 가상 RAN(240)을 통해 단말(100)이 전송한 등록 요청 메시지를 수신한다(S200). 여기서 단말(100)에는 재난 상황에서 사용자에 의해 실행될 공공 안전망 어플리케이션과 같은 특정 어플리케이션이 설치되어 있다. 그리고, 재난 상황에서 사용자가 특정 어플리케이션을 실행하면, AMF(251)는 S200 단계와 같이 등록 요청 메시지를 수신한다.As shown in FIG. 4 , the
AMF(251)는 AUSF에 기 등록된 가입자 정보와 등록 요청 메시지에 포함된 IMSI를 확인한다(S201). 여기서, AUSF에 기 등록된 가입자 정보는 재난 상황에서 구조자들과 같이 주요 가입자로 기 설정된 가입자들의 단말 IMSI 정보이다. The
S200 단계에서 수신한 등록 요청 메시지에 포함된 단말의 IMSI가 주요 가입자 기 설정된 가입자 단말의 IMSI에 해당하면, AMF(251)는 등록 요청 메시지에 포함된 단말 네트워크 Capability를 기초로 시스템 용량과 부하가 미리 설정한 임계값 이상인지 확인한다(S203). 여기서, 시스템 용량과 부하는 기지국, 코어, 어플리케이션으로 구분되는 각각의 시스템에서 관리되는 용량과 부하로, 각 시스템에서 관리하는 용량과 부하 중 적어도 하나가 임계값 이상인지 확인한다.If the IMSI of the terminal included in the registration request message received in step S200 corresponds to the IMSI of the subscriber terminal preset by the main subscriber, the
만약 시스템 용량과 부하가 임계값 이하이면, 주요 가입자에 대한 인증 및 보안 절차를 진행한다(S204). 그리고 세션 및 베어러 생성 절차를 수행한 후(S204), 해당 단말(100)로 전송할 등록 수락 메시지를 생성한 후 단말(100)로 전송한다(S205). If the system capacity and load are less than the threshold, authentication and security procedures for the main subscriber are performed (S204). After performing the session and bearer creation procedure (S204), a registration acceptance message to be transmitted to the
한편, S203 단계에서 확인한 결과, 시스템 용량과 부하가 임계값 이상이면, 오픈 네트워크에 너무 많은 비 주요 가입자 단말들이 연결되어 있는 것을 의미한다. 따라서, AMF(251)는 기 연결되어 있는 복수의 비 주요 가입자 단말들 중 일부 단말들의 연결을 해지한다(S206). On the other hand, as a result of checking in step S203, if the system capacity and load are greater than or equal to the threshold, it means that too many non-major subscriber terminals are connected to the open network. Accordingly, the
본 발명의 실시예에서는 오픈 네트워크에 오랜 시간 연결 상태를 유지하는 단말, 오픈 네트워크에는 연결되어 있으나 추가 액션이 없는 단말, 랜덤으로 선정된 단말 등 다양한 방식으로 단말들을 선택하여 오픈 네트워크에서 연결을 해지시키며, 어느 하나의 방법으로 한정하지 않는다.In an embodiment of the present invention, terminals are selected in various ways, such as a terminal that maintains a connection state to an open network for a long time, a terminal connected to an open network but without additional action, and a terminal selected at random to terminate the connection in the open network. , is not limited to any one method.
한편, AMF(251)는 상술한 S202 단계의 판단 결과, 등록 요청 메시지를 전송한 단말(100)이 주요 가입자가 아닌 것으로 확인하면, 시스템 용량과 부하가 임계값 이상인지 확인한다(S207). 시스템 용량과 부하가 임계값 이상이면, AMF(251)는 해당 단말로 전송할 인증 거절 메시지를 생성하여 단말로 전송한다(S208).On the other hand, if the
그러나, 시스템 용량과 부하가 임계값 이하이면, 단말(100)과의 인증 절차와 보안 절차를 생략한 후, 세션과 베어러를 생성하고, 단말(100)로 등록 수락 메시지를 전송한다. 본 발명의 실시예에서는 인증 절차와 보안 절차를 수행하기 위한 절차를 아예 수행하지 않고, 세션과 베어러를 생성한 후 등록 수락 메시지를 전송하는 것을 예로 하여 설명한다. However, if the system capacity and load are less than or equal to the threshold, the authentication procedure and security procedure with the terminal 100 are omitted, a session and a bearer are created, and a registration acceptance message is transmitted to the terminal 100 . In the embodiment of the present invention, a procedure for performing an authentication procedure and a security procedure is not performed at all, and a registration acceptance message is transmitted after a session and a bearer are created as an example.
그러나, 보안 절차에서 보안 모드 명령 메시지(Security mode command message)에 어떠한 정보를 넣지 않고 단말(100)로 전송할 수 있다. 즉, 보안 모드 명령 메시지에 암호화 코드와 무결성 코드를 삽입하지 않고 보안 모드 명령 메시지를 단말로 전송한다는 것은, 보안 메시지에 어떠한 정보도 포함되어 있지 않다는 것은, 인증 절차와 보안 절차를 수행하지 않는다는 것을 의미한다. However, in the security procedure, it may be transmitted to the terminal 100 without putting any information in the security mode command message. That is, transmitting the security mode command message to the terminal without inserting the encryption code and the integrity code into the security mode command message means that the security message does not contain any information, meaning that the authentication procedure and security procedure are not performed. do.
이와 같이, 접속을 시도하는 단말이 주요 가입자 단말인지 아닌지를 확인하고, 주요 가입자 단말에 우선 순위를 부여하여 인증과 보안 절차를 수행하게 하고, 비 주요 가입자의 단말에는 인증 절차와 보안 절차를 생략하도록 하여, 재난 상황에서 오픈 네트워크에 많은 단말들이 연결되어 재난 서비스를 제공받도록 한다.In this way, it is checked whether the terminal attempting access is the main subscriber terminal or not, and the main subscriber terminal is given priority to perform authentication and security procedures, and authentication and security procedures are omitted for non-main subscriber terminals. Thus, in a disaster situation, many terminals are connected to the open network to provide disaster services.
다음은, 오픈 네트워크에 접속을 시도하는 단말의 구조에 대해 도 5를 참조로 설명한다.Next, a structure of a terminal attempting to access an open network will be described with reference to FIG. 5 .
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.5 is a structural diagram of a terminal according to an embodiment of the present invention.
도 5를 참고하면, 적어도 하나의 프로세서에 의해 동작하는 단말(100)에서, 본 발명의 동작을 실행하도록 기술된 명령들(instructions)이 포함된 프로그램을 실행한다. 프로그램은 컴퓨터 판독 가능한 저장매체에 저장될 수 있고, 유통될 수 있다. Referring to FIG. 5 , in the terminal 100 operated by at least one processor, a program including instructions described to execute the operation of the present invention is executed. The program may be stored in a computer-readable storage medium and may be distributed.
단말(100)의 하드웨어는 적어도 하나의 프로세서(110), 메모리(120), 스토리지(130), 통신 인터페이스(140)를 포함할 수 있고, 버스를 통해 연결될 수 있다. 이외에도 입력 장치 및 출력 장치 등의 하드웨어가 포함될 수 있다. 단말(100)은 프로그램을 구동할 수 있는 운영 체제를 비롯한 각종 소프트웨어가 탑재될 수 있다.Hardware of the terminal 100 may include at least one
프로세서(110)는 단말(100)의 동작을 제어하는 장치로서, 프로그램에 포함된 명령들을 처리하는 다양한 형태의 프로세서일 수 있고, 예를 들면, CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 등 일 수 있다. The
메모리(120)는 본 발명의 동작을 실행하도록 기술된 명령들이 프로세서(110)에 의해 처리되도록 해당 프로그램을 로드한다. 메모리(120)는 예를 들면, ROM(read only memory), RAM(random access memory) 등 일 수 있다. 스토리지(130)는 본 발명의 동작을 실행하는데 요구되는 각종 데이터, 프로그램 등을 저장한다. 통신 인터페이스(140)는 유/무선 통신 모듈일 수 있다.The
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements by those skilled in the art using the basic concept of the present invention as defined in the following claims are also provided. is within the scope of the right.
Claims (4)
특정 어플리케이션이 실행된 상기 단말로부터, 상기 오픈 네트워크로의 등록 요청 메시지를 수신하는 단계,
상기 등록 요청 메시지에 포함된 상기 단말의 식별 정보를 기초로, 상기 단말이 상기 오픈 네트워크로 우선 접속이 허용된 주요 가입자 단말인지 확인하는 단계,
상기 단말이 주요 가입자 단말이고 상기 오픈 네트워크의 부하가 임계값 이상이면, 상기 오픈 네트워크에 연결되어 있던 비 주요 가입자 단말의 연결을 해지시키는 단계, 그리고
상기 단말에 대한 인증 절차와 보안 절차 없이 상기 단말이 상기 오픈 네트워크로 접속하도록, 등록 수락 메시지를 생성하여 상기 단말로 전송하는 단계
를 포함하고,
상기 오픈 네트워크는 복수의 통신 사업자들의 각 기지국이 라디오 액세스 네트워크에 연결되어 있고, 상기 라디오 액세스 네트워크가 코어 네트워크에 연결되어 있으며, 상기 이동성 관리 기능은 상기 코어 네트워크를 구성하는 기능인, 접속 관리 방법.A method for managing the access of a terminal in which a mobility management function attempts to access an open network, the method comprising:
Receiving a registration request message to the open network from the terminal in which a specific application is executed;
Based on the identification information of the terminal included in the registration request message, confirming that the terminal is a main subscriber terminal that is allowed to preferentially access to the open network;
If the terminal is the main subscriber terminal and the load of the open network is greater than or equal to a threshold value, disconnecting the non-primary subscriber terminal connected to the open network; and
generating and transmitting a registration acceptance message to the terminal so that the terminal accesses the open network without an authentication procedure and security procedure for the terminal
including,
In the open network, each base station of a plurality of communication operators is connected to a radio access network, the radio access network is connected to a core network, and the mobility management function is a function of configuring the core network.
상기 단말로 전송하는 단계는,
무결성 코드와 암호화 코드가 삽입되지 않은 보안 모드 명령 메시지를 생성하여, 상기 단말로 전송하는 단계
를 포함하는, 접속 관리 방법.The method of claim 1,
The step of transmitting to the terminal,
Generating a secure mode command message in which the integrity code and the encryption code are not inserted, and transmitting the message to the terminal
Including, a connection management method.
상기 주요 가입자 단말인지 확인하는 단계는,
상기 단말이 주요 가입자 단말이 아니면, 상기 오픈 네트워크의 시스템 용량과 부하가 임계값 이상인지 확인하는 단계, 그리고
상기 임계값 이상이면, 상기 단말로 전송할 인증 거절 메시지를 생성하여 상기 오픈 네트워크로의 접속을 차단하는 단계
를 포함하는, 접속 관리 방법.3. The method of claim 2,
The step of confirming whether the main subscriber terminal is,
If the terminal is not the main subscriber terminal, checking whether the system capacity and load of the open network are greater than or equal to a threshold value; and
blocking access to the open network by generating an authentication rejection message to be transmitted to the terminal if the threshold value or more
Including, a connection management method.
상기 주요 가입자 단말인지 확인하는 단계는,
상기 단말이 주요 가입자 단말이 아니고 상기 오픈 네트워크의 시스템 용량과 부하가 임계값 이하이면,
상기 주요 가입자 단말에 대한 인증 절차 및 보안 절차를 수행하고, 상기 단말이 상기 오픈 네트워크로 접속하도록 등록 수락 메시지를 전송하는 단계
를 포함하는, 접속 관리 방법.4. The method of claim 3,
The step of confirming whether the main subscriber terminal is,
If the terminal is not the main subscriber terminal and the system capacity and load of the open network are less than or equal to the threshold,
performing an authentication procedure and security procedure for the main subscriber terminal, and transmitting a registration acceptance message so that the terminal accesses the open network
Including, a connection management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200140608A KR102385927B1 (en) | 2020-10-27 | 2020-10-27 | Open network access management system and mobile terminal access management method using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200140608A KR102385927B1 (en) | 2020-10-27 | 2020-10-27 | Open network access management system and mobile terminal access management method using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102385927B1 true KR102385927B1 (en) | 2022-04-11 |
Family
ID=81210186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200140608A KR102385927B1 (en) | 2020-10-27 | 2020-10-27 | Open network access management system and mobile terminal access management method using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102385927B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024007962A1 (en) * | 2022-07-05 | 2024-01-11 | 华为技术有限公司 | Data query method, apparatus and system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101682388B1 (en) * | 2009-07-31 | 2016-12-06 | 삼성전자주식회사 | Method and apparatus for supporting communication service for unauthenticated/unregistered mobile device in wireless communication system |
KR20190005614A (en) * | 2017-07-07 | 2019-01-16 | 삼성전자주식회사 | Apparatus and method for load distribution of base station in wireless communication system |
KR20200080318A (en) * | 2017-11-13 | 2020-07-06 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | Emergency service support |
-
2020
- 2020-10-27 KR KR1020200140608A patent/KR102385927B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101682388B1 (en) * | 2009-07-31 | 2016-12-06 | 삼성전자주식회사 | Method and apparatus for supporting communication service for unauthenticated/unregistered mobile device in wireless communication system |
KR20190005614A (en) * | 2017-07-07 | 2019-01-16 | 삼성전자주식회사 | Apparatus and method for load distribution of base station in wireless communication system |
KR20200080318A (en) * | 2017-11-13 | 2020-07-06 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | Emergency service support |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024007962A1 (en) * | 2022-07-05 | 2024-01-11 | 华为技术有限公司 | Data query method, apparatus and system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11451950B2 (en) | Indirect registration method and apparatus | |
EP3621352B1 (en) | Pdu session processing method and device | |
CN110798833B (en) | Method and device for verifying user equipment identification in authentication process | |
US11071015B2 (en) | Access traffic steering/switching/splitting method in a network and network entity performing the same | |
WO2020224622A1 (en) | Information configuration method and device | |
EP3860176B1 (en) | Method, apparatus, and system for obtaining capability information of terminal | |
CN110786034A (en) | Privacy considerations for network slice selection | |
KR20180109899A (en) | How to Establish a Roaming Connection | |
EP3986007A1 (en) | Method, device, and system for selecting session management network element | |
US20220272607A1 (en) | Network Access Method and Communication Apparatus | |
US11871223B2 (en) | Authentication method and apparatus and device | |
KR20230004708A (en) | Device Interaction Method and Core Network Device | |
US20230269577A1 (en) | Slice isolation method, apparatus, and system | |
WO2019024744A1 (en) | Method and device for acquiring identifier of terminal device | |
US20220303763A1 (en) | Communication method, apparatus, and system | |
RU2742219C1 (en) | Control plane connection method and device | |
KR102385927B1 (en) | Open network access management system and mobile terminal access management method using the same | |
CN110933709A (en) | Protocol data unit session management method and communication device | |
CN111278010B (en) | Information backup method and device, storage medium and computer equipment | |
CN111278034A (en) | Information backup method and device, storage medium and computer equipment | |
KR20220152950A (en) | Network slice admission control (nsac) discovery and roaming enhancements | |
CN115884177A (en) | Communication method, device and system | |
JP2023552486A (en) | Target information acquisition method, transmission method, apparatus, device and storage medium | |
WO2021146913A1 (en) | Information backup method and apparatus, storage medium and computer device | |
EP4274310A1 (en) | Network intercommunication method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |