KR102419453B1 - 사용자 단말 식별시스템 및 방법 - Google Patents

사용자 단말 식별시스템 및 방법 Download PDF

Info

Publication number
KR102419453B1
KR102419453B1 KR1020210165430A KR20210165430A KR102419453B1 KR 102419453 B1 KR102419453 B1 KR 102419453B1 KR 1020210165430 A KR1020210165430 A KR 1020210165430A KR 20210165430 A KR20210165430 A KR 20210165430A KR 102419453 B1 KR102419453 B1 KR 102419453B1
Authority
KR
South Korea
Prior art keywords
user terminal
network
traffic
amf
gnb
Prior art date
Application number
KR1020210165430A
Other languages
English (en)
Inventor
김도원
박성민
조형진
박영권
김대운
권성문
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020210165430A priority Critical patent/KR102419453B1/ko
Application granted granted Critical
Publication of KR102419453B1 publication Critical patent/KR102419453B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자 단말 식별시스템 및 방법에 관한 것으로, 더욱 상세하게는 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)의 망 연결 정상 여부를 식별할 수 있는 사용자 단말 식별시스템 및 방법에 관한 것이다.

Description

사용자 단말 식별시스템 및 방법{System and method for identifying user equipment}
본 발명은 사용자 단말 식별시스템 및 방법에 관한 것으로, 더욱 상세하게는 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)을 식별할 수 있는 사용자 단말 식별시스템 및 방법에 관한 것이다.
5G core network에 대한 취약점이 발견되면 해당 취약점은 장비 제조사의 패치를 통해 보완된다. 그러나 5G core network 운영 상황에 가용성을 고려하여 패치가 불가능하거나 표준상에서 보안에 대한 고려가 충분치 못하여 제조사의 패치가 강제되지 않는 등의 보안 패치가 힘든 취약점들이 있다. 장비 패치를 통해 보완하기 힘든 취약점들은 이에 대응하기 위해 core network 장비 외에 추가적인 보안 장비를 도입 및 운용하여 보완될 수 있으며, 해당 장비들은 제조사를 통한 core network 장비들이 패치 되기 이전의 취약한 기간에도 보안 대응을 하기 위해 활용될 수 있다.
반면, 모바일 네트워크에는 수많은 mobile 사용자에 의해 생성된 다량의 트래픽이 core network의 다양한 통신 장비와 프로토콜을 통해 전송된다. 따라서 5G core network에 도입되는 장비는 보안 기능 외에도 기본적인 기능으로 다양한 경로를 통해 전송되는 패킷들의 수집과 수집된 패킷에서 사용자 구분 및 추적 기능이 요구된다. 특히 NSA와 달리 SA에서는 보안을 강화하기 위해 사용자 ID값인 IMSI(International Mobile Subscriber Identity)를 전송하지 않고 암호화된 SUCI(Subscription Concealed Identifier)를 전송하여 네트워크 트래픽을 통한 사용자 단말의 식별 및 추적이 보다 복잡하다.
따라서, 망의 과부하 없이 사용자 단말을 식별할 수 있는 시스템이 필요한 상황이다.
등록특허 10-2254931, 등록일자 2021년 05월 17일, '사용자 단말 식별자 구성을 위한 시스템 및 방법' 등록특허 10-2233860, 등록일자 2021년 03월 24일, '비밀 식별자를 사용하는 사용자 단말에 관련된 동작'
본 발명은 이와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)을 식별할 수 있는 사용자 단말 식별시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사용자 단말 식별 시스템을 통한 사용자 단말 식별방법은, 사용자 단말 식별 시스템을 통한 사용자 단말 식별방법에 있어서, 사용자 단말(100)이 5G SA(Standalone) 망에 연결하는 단계; 트래픽 수집장치(200)가 5G SA(Standalone) 망에서 상기 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 단계; 및 사용자 단말 식별장치(300)가 상기 트래픽 수집장치(200)가 수집한 트래픽을 통해 사용자 단말(100)을 식별하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 5G SA(Standalone) 망 중 gNB(gNodeB)와 AMF(Access and mobility Management Function) 간 Registration Request, Identity Request/Response, Security Mode Command 메시지와 gNB와 AUSF(AUthentication Server Function) 간 Authentication Request/Response, Confirmation/Success 메시지와 gNB와 SMF(Session Management Function) 간 PDU Session Establishment Request, PDU Session Establishment Accept, PDU Session Resource Setup Response 메시지를 수집하고, 또한 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 MME(mobility management entity)와 AMF 간 Forward Relocation Request 메시지와 gNB와 AMF 간 Handover Request/ACK 메시지와 AMF와 SMF 간 Create SM Context Request 메시지를 수집하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 상기 트래픽 수집장치(200)는, 상기 메시지에서 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF(5G SA망 수집), K_ASME(5G NSA-SA망 Handover 시 수집), NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 사용자 단말 식별장치(300)는, 상기 트래픽 수집장치(200)가 수집한 정보 중 사용자 단말 ID정보(SUPI, MSISDN, IMEI)를 통해 사용자 단말을 식별하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 본 발명에 따른 사용자 단말 식별 시스템은, 5G SA(Standalone) 망에 연결하는 사용자 단말(100); 5G SA(Standalone) 망에서 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 트래픽 수집장치(200); 및 상기 트래픽 수집장치가 수집한 트래픽을 통해 사용자 단말을 식별하는 사용자 단말 식별장치(300)를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 상기 트래픽 수집장치(200)는, 5G SA(Standalone) 망 중 gNB(gNodeB)와 AMF(Access and mobility Management Function) 간 Registration Request, Identity Request/Response, Security Mode Command 메시지와 gNB와 AUSF(AUthentication Server Function) 간 Authentication Request/Response, Confirmation/Success 메시지와 gNB와 SMF(Session Management Function) 간 PDU Session Establishment Request, PDU Session Establishment Accept, PDU Session Resource Setup Response 메시지를 수집하고, 또한 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 MME(mobility management entity)와 AMF 간 Forward Relocation Request 메시지와 gNB와 AMF 간 Handover Request/ACK 메시지와 AMF와 SMF 간 Create SM Context Request 메시지를 수집하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 상기 트래픽 수집장치(200)는, 상기 메시지에서 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF(5G SA망 수집), K_ASME(5G NSA-SA망 Handover 시 수집), NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 사용자 단말 식별장치(300)는, 상기 트래픽 수집장치(200)가 수집한 정보 중 사용자 단말 ID정보(SUPI, MSISDN, IMEI)를 통해 사용자 단말을 식별하는 것을 특징으로 한다.
본 발명에 따른 사용자 단말 식별시스템 및 방법은 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)을 식별할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 사용자 단말 식별시스템의 블록구성도
도 2는 본 발명의 일실시예에 따른 사용자 단말 식별시스템을 통한 사용자 단말 식별 방법의 순서도
도 3은 본 발명의 일실시예에 따른 트래픽 수집장치의 트래픽 수집 실시예시도1
도 4는 본 발명의 일실시예에 따른 트래픽 수집장치의 트래픽 수집 실시예시도2
도 5는 본 발명의 일실시예에 따른 트래픽 수집장치의 트래픽 수집 실시예시도3
도 6은 본 발명의 일실시예에 따른 트래픽 수집장치의 트래픽 수집 실시예시도4
도 7은 본 발명의 일실시예에 따른 트래픽 수집장치의 트래픽 수집 실시예시도5
도 8은 본 발명의 일실시예에 따른 사용자 단말 식별장치의 사용자 단말의 망 정상연결 여부 식별방법 순서도
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 이하, 도면들을 참조하여 본 발명의 몇몇 실시예들을 설명한다.
도 1은 본 발명의 일실시예에 따른 사용자 단말 식별시스템의 블록구성도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 사용자 단말 식별시스템은 5G SA(Standalone) 망에 연결하는 사용자 단말(100)들과 5G SA(Standalone) 망에서 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 트래픽 수집장치(200) 및 상기 트래픽 수집장치가 수집한 트래픽을 통해 사용자 단말(100)을 식별하는 사용자 단말 식별장치(300)를 포함하여 구성된다.
각 장치(100, 200, 300)은 통신 회로, 메모리 및 프로세서를 포함할 수 있다. 통신 회로는 장치들(100, 200, 300) 간의 유무선 통신을 지원할 수 있다. 메모리는 기정해진 기능을 수행하는 로직(알고리즘), 데이터 및/또는 각종 설정 정보 등을 저장할 수 있다. 메모리는 플래시 메모리(flash memory), 하드디스크(hard disk), SSD(Solid State Disk), RAM(Random Access Memory), SRAM(Static Random Access Memory), ROM(Read Only Memory), PROM(Programmable Read Only Memory), EEPROM(Electrically Erasable and Programmable ROM), EPROM(Erasable and Programmable ROM) 및/또는 eMMC(embedded multimedia card) 등과 같은 저장매체를 포함할 수 있다. 프로세서는 각 장치(100, 200, 300)의 전반적인 동작을 제어할 수 있다. 프로세서는 ASIC(Application Specific Integrated Circuit), DSP(Digital Signal Processor), PLD(Programmable Logic Device), FPGA(Field Programmable Gate Array), CPU(Central Processing unit), 마이크로컨트롤러(microcontroller) 및/또는 마이크로프로세서(microprocessor) 등과 같은 처리장치 중 적어도 하나로 구현될 수 있다.
이하에서는 상기와 같이 구성되는 본 발명에 따른 사용자 단말 식별시스템을 통한 사용자 단말 식별방법에 대하여 도 2 내지 8을 통해서 상세하게 설명하도록 한다.
도 2는 본 발명의 일실시예에 따른 사용자 단말 식별시스템을 통한 사용자 단말 식별 방법의 순서도이다. 도 2에 도시된 바와 같이, 본 발명에 따른 사용자 단말 식별시스템을 통한 사용자 단말 식별방법은 사용자 단말(100)이 5G SA(Standalone) 망에 연결하는 단계(S100)와 트래픽 수집장치(200)가 5G SA(Standalone) 망에서 상기 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 단계(S200) 및 사용자 단말 식별장치(300)가 상기 트래픽 수집장치(200)가 수집한 트래픽을 통해 사용자 단말(100)을 식별하는 단계(S300)로 이루어진다.
이 때, 상기 단계(S200)에서 수집되는 트래픽을 살펴보면 도 3 내지 7과 같다. 도 3 내지 7은 트래픽 수집장치의 트래픽 수집 실시예시도들이다.
상기 트래픽 수집장치(200)는 도 3에 도시된 바와 같이, 5G SA(Standalone) 망 중 gNB(gNodeB)와 AMF(Access and mobility Management Function) 간 Registration Request, Identity Request/Response, Security Mode Command 메시지와 gNB와 AUSF(AUthentication Server Function) 간 Authentication Request/Response, Confirmation/Success 메시지와 gNB와 SMF(Session Management Function) 간 PDU Session Establishment Request, PDU Session Establishment Accept, PDU Session Resource Setup Response 메시지를 수집한다.
또한, 도 4에 도시된 바와 같이, 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 MME(mobility management entity)와 AMF 간 Forward Relocation Request 메시지와 gNB와 AMF 간 Handover Request/ACK 메시지와 AMF와 SMF 간 Create SM Context Request 메시지를 수집한다.
상기 트래픽 수집장치(200)는 상기 수집된 메시지로부터 사용자 단말의 식별을 위한 정보를 추출하는데, 도 5 및 6에 도시된 바와 같이, 상기 트래픽 수집장치(200)는 5G SA망에서 수집된 메시지로부터 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF, NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집하는데, 이 때 SUPI, K_AMF를 수집하기 위해서 Registration Request 메시지에서 SUCI를 임시 저장하고, 상기 SUCI와 일치하는 UE Authentication Request 메시지에서 HTTP/2 Stream Identifier를 임시 저장하고, 상기 HTTP/2 Stream Identifier와 일치하는 UE Authentication Response 메시지에서 UE Authentication Ctx의 _links를 임시 저장하고, 상기 UE Authentication Ctx의 _links와 일치하는 Authentication Confirmation 메시지에서 Stream Identifier 임시 저장하고, 상기 Stream Identifier와 일치하는 Authentication Success 메시지에서 SUPI, K_SEAF를 추출 및 수집하고, K_SEAF로 K_AMF를 생성한다.
또한, 도 7에 도시된 바와 같이, 상기 트래픽 수집장치(200)는 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 5G NSA-SA 연동 망에서 수집된 메시지로부터 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_ASME, NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집한다.
이 때, N11 구간에서 Modify 메시지를 수집하여 사용자 단말 ID 식별 및 사용자 단말의 세션정보를 업데이트하고, Delete 메시지를 수집하여 사용자 ID 식별 및 해당 사용자 단말의 세션 정보를 삭제한다. 또한 아울러, N26 구간에서 수집된 Forward Relocation 메시지가 AMF에서 MME 방향일 경우 이는 5G SA(Standalone) 망에서 5G NSA(Non-Standalone) 망으로 Handover를 수행하는 사용자 단말이므로 5G SA(Standalone) 망에서 사용자 단말 세션 정보를 삭제한다. (5G NSA(Non-Standalone) 망 사용자 단말의 세션정보를 관리하는 시스템에서 별도로 상기 삭제한 사용자 단말의 세션 정보를 신규 추가하여 관리할 수 있음)
다음으로 상기 단계(S300)에서 상기 사용자 식별장치(300)는, 상기 트래픽 수집장치(200)가 수집한 정보 중 사용자 단말 ID정보(SUPI, MSISDN, IMEI)를 통해 사용자 단말을 식별하여, 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)을 식별할 수 있다.
또한, 상기 사용자 식별장치(300)는, 상기 사용자 단말(100)이 5G SA(Standalone) 망에 최초 연결 시, 상기 트래픽 수집장치(200)를 통해 수집된 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF(5G SA망 수집), K_ASME(5G NSA-SA망 Handover 시 수집), NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 미리 저장해 놓는데, 이를 사용자 단말의 망 정상연결 여부를 확인하는데 이용할 수 있다.
도 8은 본 발명의 일실시예에 따른 사용자 단말 식별장치의 사용자 단말의 망 정상연결 식별방법 순서도이다. 도 8에 도시된 바와 같이, 상기 사용자 단말 식별장치(300)는 먼저 상기 트래픽 수집장치(200)가 사용자 단말(100)이 5G SA(Standalone) 망에 접속 시 수집한 정보 중 NEA(Encryption Algorithm)가 NULL 인지를 확인하는 단계(S410)를 수행한다.
이 때, 상기 단계(S410)에서 사용자 단말 식별장치(300)는, NEA(Encryption Algorithm)가 NULL이 아닐 경우에는 사용자 단말(100)의 이번 연결을 정상으로 판단하고, 다음 패킷을 검사한다. (S440)
다음으로, 상기 단계(S410)에서 NEA가 NULL일 경우 망 사용자 단말(100)의 최초 연결 시 저장한 SUPI와 UE Security Capability가 이번 연결 시 수집된 SUPI 및 UE Security Capability와 동일한지를 확인하는 단계(S420)를 수행한다.
상기 단계(S420)에서 상기 사용자 단말 식별장치(300)는 사용자 단말(100)의 최초 연결 시 저장한 SUPI와 UE Security Capability가 이번 연결 시 수집된 SUPI 및 UE Security Capability가 서로 동일할 경우에는 암호 무력화 의심 채널로 판단하고(S421), 서로 동일하지 않을 경우에는 암호 무력화 채널로 판단해서(S422) 사용자 단말 식별 결과정보를 생성 및 저장하고(S430), 다음 패킷을 검사한다. (S440)
따라서, 상기한 바와 같이 본 발명에 따른 사용자 단말 식별 시스템은 5G SA(Standalone) 망에 다수의 사용자 단말(User Equipment)이 연결되어도 망의 과부하 없이 사용자 단말(User Equipment)을 식별할 수 있을 뿐 아니라, 사용자 단말의 망 연결 정상 여부도 식별할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다.
100 : 사용자 단말
200 : 트래픽 수집장치
300 : 사용자 단말 식별장치

Claims (8)

  1. 사용자 단말 식별 시스템을 통한 사용자 단말 식별방법에 있어서,
    사용자 단말(100)이 5G SA(Standalone) 망에 연결하는 단계;
    트래픽 수집장치(200)가 5G SA(Standalone) 망에서 상기 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 단계; 및
    사용자 단말 식별장치(300)가 상기 트래픽 수집장치(200)가 수집한 트래픽을 통해 사용자 단말(100)을 식별하는 단계;
    를 포함하되,
    상기 트래픽 수집장치(200)는,
    5G SA(Standalone) 망 중 gNB(gNodeB)와 AMF(Access and mobility Management Function) 간 Registration Request, Identity Request/Response, Security Mode Command 메시지와 gNB와 AUSF(AUthentication Server Function) 간 Authentication Request/Response, Confirmation/Success 메시지와 gNB와 SMF(Session Management Function) 간 PDU Session Establishment Request, PDU Session Establishment Accept, PDU Session Resource Setup Response 메시지를 수집하고,
    또한 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 MME(mobility management entity)와 AMF 간 Forward Relocation Request 메시지와 gNB와 AMF 간 Handover Request/ACK 메시지와 AMF와 SMF 간 Create SM Context Request 메시지를 수집하고,
    상기 메시지에서 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF(5G SA망 수집), K_ASME(5G NSA-SA망 Handover 시 수집), NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집하는 것을 특징으로 하는 사용자 단말 식별 시스템을 통한 사용자 단말 식별방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    사용자 단말 식별장치(300)는,
    상기 트래픽 수집장치(200)가 수집한 정보 중 사용자 단말 ID정보(SUPI, MSISDN, IMEI)를 통해 사용자 단말을 식별하는 것을 특징으로 하는 사용자 단말 식별 시스템을 통한 사용자 단말 식별방법.
  5. 5G SA(Standalone) 망에 연결하는 사용자 단말(100);
    5G SA(Standalone) 망에서 사용자 단말(100)을 식별하기 위해 트래픽을 수집하는 트래픽 수집장치(200); 및
    상기 트래픽 수집장치가 수집한 트래픽을 통해 사용자 단말을 식별하는 사용자 단말 식별장치(300);
    를 포함하되,
    상기 트래픽 수집장치(200)는,
    5G SA(Standalone) 망 중 gNB(gNodeB)와 AMF(Access and mobility Management Function) 간 Registration Request, Identity Request/Response, Security Mode Command 메시지와 gNB와 AUSF(AUthentication Server Function) 간 Authentication Request/Response, Confirmation/Success 메시지와 gNB와 SMF(Session Management Function) 간 PDU Session Establishment Request, PDU Session Establishment Accept, PDU Session Resource Setup Response 메시지를 수집하고,
    또한 5G NSA(Non-Standalone) 망에서 5G SA(Standalone) 망으로 Handover를 수행하는 장비에 대하여 MME(mobility management entity)와 AMF 간 Forward Relocation Request 메시지와 gNB와 AMF 간 Handover Request/ACK 메시지와 AMF와 SMF 간 Create SM Context Request 메시지를 수집하고,
    상기 메시지에서 사용자 단말 ID정보(SUPI, MSISDN, IMEI), 사용자 단말 트래픽 암/복호화 정보(UE Security Capability, Selected NAS Security Algorithm, K_AMF(5G SA망 수집), K_ASME(5G NSA-SA망 Handover 시 수집), NAS Uplink Count, NAS Downlink Count), 사용자 단말 코어망 접속정보(AMF ID, nrCell ID, UPF IP, gNB IP) 및 사용자 단말 세션정보(PDU Session ID, PDU Session Type, PDU Address, UPF Uplink TEID, gNB Downlink TEID, DNN, Nssai SST/SD)를 추출하여 수집하는 것을 특징으로 하는 사용자 단말 식별 시스템.
  6. 삭제
  7. 삭제
  8. 제5항에 있어서,
    사용자 단말 식별장치(300)는,
    상기 트래픽 수집장치(200)가 수집한 정보 중 사용자 단말 ID정보(SUPI, MSISDN, IMEI)를 통해 사용자 단말을 식별하는 것을 특징으로 하는 사용자 단말 식별 시스템.
KR1020210165430A 2021-11-26 2021-11-26 사용자 단말 식별시스템 및 방법 KR102419453B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210165430A KR102419453B1 (ko) 2021-11-26 2021-11-26 사용자 단말 식별시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210165430A KR102419453B1 (ko) 2021-11-26 2021-11-26 사용자 단말 식별시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102419453B1 true KR102419453B1 (ko) 2022-07-11

Family

ID=82396231

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210165430A KR102419453B1 (ko) 2021-11-26 2021-11-26 사용자 단말 식별시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102419453B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116017411A (zh) * 2022-12-16 2023-04-25 中国联合网络通信集团有限公司 终端识别方法、装置、服务器及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200081632A (ko) * 2018-12-27 2020-07-08 한국전자통신연구원 5g 코어 네트워크에서의 트래픽 모니터링 방법 및 시스템
KR102233860B1 (ko) 2016-07-18 2021-03-31 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 비밀 식별자를 사용하는 사용자 장비에 관련된 동작
KR102254931B1 (ko) 2017-01-04 2021-05-25 후아웨이 테크놀러지 컴퍼니 리미티드 사용자 장비 식별자 구성을 위한 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233860B1 (ko) 2016-07-18 2021-03-31 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 비밀 식별자를 사용하는 사용자 장비에 관련된 동작
KR102254931B1 (ko) 2017-01-04 2021-05-25 후아웨이 테크놀러지 컴퍼니 리미티드 사용자 장비 식별자 구성을 위한 시스템 및 방법
KR20200081632A (ko) * 2018-12-27 2020-07-08 한국전자통신연구원 5g 코어 네트워크에서의 트래픽 모니터링 방법 및 시스템

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
5G 특화망 가이드라인, 과학기술정보통신부, 2021.10 *
AMF Interactions: 5G Standalone Access Registration, 2019.02.13 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116017411A (zh) * 2022-12-16 2023-04-25 中国联合网络通信集团有限公司 终端识别方法、装置、服务器及存储介质
CN116017411B (zh) * 2022-12-16 2024-03-01 中国联合网络通信集团有限公司 终端识别方法、装置、服务器及存储介质

Similar Documents

Publication Publication Date Title
RU2728893C1 (ru) Способ реализации безопасности, устройство и система
ES2793491T3 (es) Procedimiento para configurar un terminal en un sistema de comunicación móvil
KR100956823B1 (ko) 이동 통신 시스템에서 보안 설정 메시지를 처리하는 방법
EP1689201A1 (en) Mobile communication system using private network, relay node, and radio base control station
US20040259529A1 (en) Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods
EP3284276B1 (en) Security improvements in a cellular network
WO2013097504A1 (zh) 一种lte协议监测分析中对nas信令解密装置及方法
JP2003525556A (ja) 無線フレーム特有のカウンタ初期化
TW201325183A (zh) 在一無線通訊網路中之使用者資料檔,方針及代理行動網際網路協定密鑰之分布
US20170251370A1 (en) Method and devices for protection of control plane functionality
EP3598804A1 (en) Communication terminal, network device, communication method, and non-transitory computer readable medium
CN101627644A (zh) 用于漫游环境的基于令牌的动态密钥分配方法
WO2018079690A1 (ja) 通信システム、ネットワーク装置、認証方法、通信端末、及びセキュリティ装置
KR101574594B1 (ko) 이동 통신 시스템의 비계층 프로토콜 처리 방법 및 이동통신 시스템
IL271911B1 (en) A method for transmitting information about end units and related products
KR102419453B1 (ko) 사용자 단말 식별시스템 및 방법
US20210306362A1 (en) Communication control system, network controller and computer program
JP2022043097A (ja) ユーザ装置の通信方法、無線アクセスノードの通信方法、ユーザ装置、及び無線アクセスノード
EP3637815B1 (en) Data transmission method, and device and system related thereto
EP2273846A1 (en) Communication device and communication method
OConnor Detecting and responding to data link layer attacks
CN112929876A (zh) 一种基于5g核心网的数据处理方法及装置
JP4847951B2 (ja) シグナリングメッセージのプロトコル拡張
KR101094057B1 (ko) 이동 통신시스템의 초기 시그널링 메시지 처리 방법 및장치
EP3679698B1 (en) Re-establishing a connection between a user controller device and a wireless device

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant