KR102633995B1 - 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치 - Google Patents

무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치 Download PDF

Info

Publication number
KR102633995B1
KR102633995B1 KR1020160164157A KR20160164157A KR102633995B1 KR 102633995 B1 KR102633995 B1 KR 102633995B1 KR 1020160164157 A KR1020160164157 A KR 1020160164157A KR 20160164157 A KR20160164157 A KR 20160164157A KR 102633995 B1 KR102633995 B1 KR 102633995B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication
network
unit
network slice
Prior art date
Application number
KR1020160164157A
Other languages
English (en)
Other versions
KR20180021630A (ko
Inventor
권기석
이주형
이지철
김대균
문상준
박중신
배범식
이진성
이형호
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to CN201780051660.4A priority Critical patent/CN109644133A/zh
Priority to EP17843909.7A priority patent/EP3499796A4/en
Priority to US16/327,205 priority patent/US20190191309A1/en
Priority to PCT/KR2017/009102 priority patent/WO2018038489A1/ko
Publication of KR20180021630A publication Critical patent/KR20180021630A/ko
Priority to US17/127,123 priority patent/US11758397B2/en
Priority to US18/462,833 priority patent/US20230422034A1/en
Application granted granted Critical
Publication of KR102633995B1 publication Critical patent/KR102633995B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8228Session based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Abstract

본 발명은, 단말에서 써드 파티 서버(3rd party server)로 인증을 요청하는 방법으로서, 써드 파티 서버와 관련된 어플리케이션이 제공하는 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)을 포함하는 서비스 요청 메시지를 공통 제어 기능 제공 장치(common control plane network function serving unit)로 전송하는 동작, 서비스 요청 메시지에 기반하여, 공통 기능 제공 장치가 선택한 네트워크 슬라이스 인스턴스 관리 장치(network slice instance unit)에서 단말 및 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션(limited packet data unit session)이 생성되면, 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 네트워크 슬라이스 인스턴스 관리 장치로부터 수신하는 동작, 상기 서비스 응답 메시지에 기반하여, 상기 단말의 인증을 요청하는 인증 요청 메시지를 상기 제한된 데이터 세션을 통하여 상기 써드 파티 서버로 전송하는 동작을 포함한다.

Description

무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치{METHOD AND APPARATUS FOR REQUESTING AUTHORIZATION BETWEEN TERMINAL AND THIRD PARTY IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 무선 통신 시스템에서 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스(network slice) 관리 장치에 관한 것으로서, 특히, 단말이 네트워크 슬라이스를 이용하는 써드 파티 서버(3rd party server)를 대상으로 인증 요청하고, 네트워크 슬라이스 인스턴스 관리 장치가 단말 및 써드 파티 간의 인증을 위한 네트워크를 할당하는 방법에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
최근의 이동통신 시스템은 급증하는 데이터 트래픽(traffic)과 다양한 서비스에 대한 요구를 만족하기 위해 여러 가지 신기술을 접목해서 발전하고 있다. 특히, 이런 요구를 반영한 차세대 이동통신 시스템인 5G (5th Generation)에 대한 논의가 활발히 진행되고 있다. 5G 시스템은 신규 무선 접속 기술(New Radio access technology, 이하 NR로 표기)로도 명칭되고 있다. NR 시스템은 기존의 LTE 및 LTE-A 대비 대역폭 100MHz 이상의 초광대역을 사용해서 수 Gbps의 초고속 데이터 서비스를 제공하는 것을 목표로 한다.
또한, 5G 통신 시스템에서는 신규 네트워크(core network)인 NG 코어 네트워크(next generation core network)를 정의하고 있다.
NG 코어 네트워크에서는, 기존의 네트워크 엔티티(network entity, NE)를 가상화하여 네트워크 기능(network function)의 개념을 도입하였다. 또한, 4G 통신 시스템에서의 이동 관리 엔티티(mobility management entity, MME)의 기능을 이동 관리(mobility management) 기능 및 세션 관리(session management) 기능으로 분리하였으며, 단말의 사용 타입을 고려하여 단말의 이동 관리를 서로 다르게 하고 있다..
한편, 5G 통신 시스템은 다양한 단말들의 지원이 필요하다. 예로, 5G 통신 시스템은, eMBB(enhanced mobile broadband), URLLC(ultra reliable low latency communications), mMTC(massive machine type communications) 통신 서비스를 지원할 필요가 있다. 이 경우, 각각의 통신 서비스를 이용하려는 단말이 NG 코어 네트워크에 요구하는 요구 사항이 서로 다를 수 있다.
예로, eMBB 통신 서비스에서는, 높은 데이터율(data rate)을 요구하고, URLCC 통신 서비스에서는 높은 안정성과 낮은 지연을 요구할 수 있다.
이에, 5G 통신 시스템에서는 다양한 서비스 및 단말의 지원을 위한 네트워크 슬라이스(network slice) 기술이 논의되고 있다.
네트워크 슬라이스 기술은 하나의 물리적인 네트워크를 가상화(virtualization)하여 다수의 논리적인 네트워크를 생성하는 기술이다. 여기에서, 각 네트워크 슬라이스에 기초하여 생성된 인스턴스인 네트워크 슬라이스 인스턴스(network slice instance, 이하 NSI로 표기)는 서로 다른 서비스 특성을 가질 수 있다. 즉, 각 NSI마다 각 서비스 특성에 적합한 네트워크 기능들을 제공할 수 있다.
결과적으로, 5G 통신 시스템에서는 단말이 요구하는 서비스 특성에 적합한 NSI를 단말에 할당함으로써 5G 통신 서비스를 효율적으로 지원할 수 있다.
5G 통신 시스템에서 네트워크 슬라이스 기술이 지원되는 경우, 네트워크 사업자들은 모바일 가상 네트워크 운영자(mobile virtual network operator, MVNO), 또는 써드 파티(3rd party) 서비스(또는 콘텐트) 제공자 등에게 슬라이스된 네트워크를 대여하여 추가 수익을 얻을 수 있다. 이 경우, 각 NSI들은 서로 독립(isolation)되어 기능을 수행하기 때문에, 슬라이스된 네트워크는 독립된 하나의 네트워크처럼 동작할 수 있다.
써드 파티 서비스 제공자들은 슬라이스된 네트워크를 임차하여 자신의 서비스를 이용하는 사용자들에게 향상된 서비스 품질(quality of service, QoS)을 제공할 수 있다. 이 경우, 써드 파티 서비스 제공자들은 자신의 서비스를 이용하려는 사용자들 중 인증된 사용자들의 단말에게만 슬라이스된 네트워크를 사용하게 할 필요성이 요구된다.
따라서, 본 발명의 목적은 사용자의 단말이, 써드 파티 서비스 제공자들이 임차한 네트워크 슬라이스로부터 생성된 NSI를 사용하기 위한 인증 방법 및 이를 위한 장치에 관한 것이다.
그밖에, 본 발명에서 해결하고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 명확하게 이해될 수 있다.
상기 목적을 달성하기 위한 본 발명의 일 견지에 따르면, 단말이 써드 파티 서버(3rd party server)로 인증을 요청하는 방법은, 상기 써드 파티 서버와 관련된 어플리케이션이 제공하는 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)을 포함하는 서비스 요청 메시지를 공통 제어 기능 제공 장치(common control plane network function serving unit)로 전송하는 동작, 상기 서비스 요청 메시지에 기반하여, 상기 공통 기능 제공 장치가 선택한 네트워크 슬라이스 인스턴스 관리 장치(network slice instance unit)에서 상기 단말 및 상기 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션(limited packet data unit session)이 생성되면, 상기 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 상기 네트워크 슬라이스 인스턴스 관리 장치로부터 수신하는 동작, 및 상기 서비스 응답 메시지에 기반하여, 상기 단말의 인증을 요청하는 인증 요청 메시지를 상기 제한된 데이터 세션을 통하여 상기 써드 파티 서버로 전송하는 동작을 포함한다.
상기 목적을 달성하기 위한 본 발명의 다른 견지에 따르면, 네트워크 슬라이스 인스턴스 관리 장치(network slice instance unit)가 데이터 세션(data session)을 할당하는 방법은, 서비스 요청 메시지를 단말로부터 수신하는 동작, 상기 수신된 서비스 요청 메시지에 기반하여, 상기 단말 및 써드 파티 서버(3rd party server) 간의 인증을 위한 제한된 데이터 세션(limited packet data unit session)을 생성하는 동작, 및 상기 단말 및 상기 써드 파티 서버 간에 상기 제한된 데이터 세션이 할당되도록, 상기 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 상기 단말로 전송하는 동작을 포함한다.
상기 목적을 달성하기 위한 본 발명의 다른 견지에 따르면, 써드 파티 서버(3rd party server)로 인증을 요청하는 단말은, 외부 노드와 통신하는 통신부, 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)을 저장하는 저장부, 및 상기 써드 파티 서버와 관련된 어플리케이션이 제공하는 상기 임차 식별자 및 상기 슬라이스 타입을 포함하는 서비스 요청 메시지가 공통 제어 기능 제공 장치(common control plane network function serving unit)로 전송되도록 상기 통신부를 제어하고, 상기 서비스 요청 메시지에 기반하여, 상기 공통 기능 제공 장치가 선택한 네트워크 슬라이스 인스턴스 관리 장치(network slice instance unit)에서 상기 단말 및 상기 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션(limited packet data unit session)이 생성되면, 상기 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지가 상기 네트워크 슬라이스 인스턴스 관리 장치로부터 수신되도록 상기 통신부를 제어하며, 상기 서비스 응답 메시지에 기반하여, 상기 단말의 인증을 요청하는 인증 요청 메시지가 상기 제한된 데이터 세션을 통하여 상기 써드 파티 서버로 전송되도록 상기 통신부를 제어하는 프로세서를 포함한다.
상기 목적을 달성하기 위한 본 발명의 다른 견지에 따르면, 데이터 세션(data session) 할당하는 네트워크 슬라이스 인스턴스 관리 장치(network slice instance unit)에 있어서, 외부 노드와 통신하는 통신부, 및 서비스 요청 메시지가 수신되도록 단말로부터 상기 통신부를 제어하고, 상기 수신된 서비스 요청 메시지에 기반하여, 상기 단말 및 써드 파티 서버(3rd party server) 간의 인증을 위한 제한된 데이터 세션(limited packet data unit session)을 생성하고, 상기 단말 및 상기 써드 파티 서버 간에 상기 제한된 데이터 세션이 할당되도록, 상기 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지가 상기 단말로 전송되도록 상기 통신부를 제어하는 제어부를 포함한다.
본 발명의 일 실시 예에 따른 네트워크 슬라이스의 이용을 위한 인증 방법을 적용하는 경우, 단말과 써드 파티 서버 간의 인증 절차가 간소화될 수 있다.
구체적으로, 단말의 사용자가 써드 파티 서버와 관련된 어플리케이션을 설치하는 동작만으로, 설치된 어플리케이션의 트래픽이 네트워크 슬라이스를 통하여 써드 파티 서버로 전송될 수 있다.
또한, 써드 파티 서버는 기존의 사용자 인증 방식에 따라 네트워크 슬라이스를 이용하는 단말의 사용자 인증이 가능하다. 이에 따라, 무선 통신망의 운용(deployment) 시나리오가 간소화되며, 비용 절감 효과가 기대될 수 있다.
그 외에 본 발명의 실시 예로 인하여 얻을 수 있거나 예측되는 효과에 대해서는 본 발명의 실시 예에 대한 상세한 설명에서 직접적 또는 암시적으로 개시하도록 한다. 예컨대, 본 발명의 실시 예에 따라 예측되는 다양한 효과에 대해서는 후술될 상세한 설명 내에서 개시될 것이다.
도 1은, 본 발명의 일 실시예에 따른 5G 무선 통신 시스템을 나타내는 도면이다.
도 2는, 본 발명의 일 실시예에 따른 써드 파티 서버로 인증을 요청하는 단말의 블록도를 나타내는 도면이다.
도 3은, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 단말이 써드 파티 서버로 인증을 요청하는 흐름도를 나타내는 도면이다.
도 4는, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 단말의 블록도를 나타내는 도면이다.
도 5는, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 네트워크 슬라이스 인스턴스 관리 장치의 블록도를 나타내는 도면이다.
도 6는, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 단말이 써드 파티 서버로 인증을 요청하는 흐름도를 나타내는 도면이다.
도 7은, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 네트워크 슬라이스 인스턴스 관리 장치가 데이터 세션을 할당하는 흐름도를 나타내는 도면이다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세히 설명한다. 도면 상에 표시된 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조 번호로 나타내었으며, 다음에서 본 발명의 일 실시 예를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 일 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 본 발명의 일 실시 예에서 명백하게 다른 내용을 지시하지 않는 “한”과, “상기”와 같은 단수 표현들은 복수 표현들을 포함한다는 것이 이해될 수 있을 것이다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 일 실시 예에서 사용되는 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 발명의 일 실시 예에서 사용되는 용어 “~와 연관되는(associated with)” 및“~와 연관되는(associated therewith)”과 그 파생어들은 포함하고(include), ~내에 포함되고(be included within), ~와 서로 연결되고(interconnect with), 포함하고(contain), ~내에 포함되고(be contained within), ~에 연결하거나 혹은 ~와 연결하고(connect to or with), ~에 연결하거나 혹은 ~와 연결하고(couple to or with), ~와 통신 가능하고(be communicable with), ~와 협조하고(cooperate with), 인터리빙하고(interleave), 병치하고(juxtapose), ~로 가장 근접하고(be proximate to), ~로 ~할 가능성이 크거나 혹은 ~와 ~할 가능성이 크고(be bound to or with), 가지고(have), 소유하고(have a property of) 등과 같은 것을 의미할 수 있다.
또한, 본 발명의 일 실시 예에서 “제1 구성요소가 제2 구성요소에 (기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 제1 구성요소가 상기 제2 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결되는 것을 의미할 수 있다.
또한, 본 발명의 실시 예에서, "제1 구성요소가 데이터를 제2 구성요소로 전송한다"고 언급된 때에는 상기 제1 구성요소가 상기 제2 구성요소로 직접 데이터를 전달하거나, 또는 다른 구성요소(예: 제3 구성요소)를 통하여 전송하는 것을 의미할 수 있다. 예로, "단말이 데이터를 코어 네트워크로 전송한다"로 언급된 경우, 상기 단말이 기지국 또는 AP(access point) 등을 거쳐 상기 데이터를 상기 코어 네트워크로 전송하는 상황을 포함할 수 있다.
또한, 본 발명의 일 실시 예에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시 예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명에 대한 자세한 설명에 앞서, 본 명세서에서 사용되는 몇 가지 용어들에 대해 해석 가능한 의미의 예를 제시한다. 하지만, 아래 제시하는 해석 예로 한정되는 것은 아님을 주의하여야 한다.
기지국은 단말과 통신하며, 단말에게 통신 네트워크 자원을 할당하는 일 주체로서, BS(base station), NodeB(NB), eNodB(eNB), NG RAN(next generation radio access network), 무선 접속 유닛, 기지국 제어기 또는 네트워크 상의 노드 중 적어도 하나일 수 있다.
단말(또는, 통신 단말)은 기지국 또는 다른 단말과 통신하는 일 주체로서, 노드, UE(user equipment), NG UE(next generation UE), 이동국(Mobile Station; MS), 이동장비(Mobile Equipment; ME), 디바이스(device), 또는 터미널(terminal) 등으로 지칭될 수도 있다.
또한, 단말은 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑 PC, 랩탑 PC, 넷북 컴퓨터, PDA, PMP(portable multimedia player), MP3 플레이어, 의료기기, 카메라, 또는 웨어러블 장치 중 적어도 하나를 포함할 수 있다. 또한, 단말은 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스, 홈 오토매이션 컨트롤 패널, 보안 컨트롤 패널, 미디어 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다. 또한, 단말은 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 드론(drone), 금융 기관의 ATM, 상점의 POS(point of sales), 또는 사물 인터넷 장치 (예: 전구, 각종 센서, 스프링클러 장치, 화재 경보기, 온도조절기, 가로등, 토스터, 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
그 밖에, 단말은 통신 기능을 수행할 수 있는 다양한 종류의 멀티 미디어 시스템을 포함할 수 있다.
이하, 5G 무선 통신 시스템을 대상으로 본 발명의 실시예를 설명하나, 본 발명의 기술적 사상은 유사한 기술적 배경을 갖는 여타의 통신 시스템에도 적용될 수 있다. 또한, 본 발명의 실시예는 숙련된 기술적 지식을 가진 자의 판단으로써 본 발명의 범위를 크게 벗어나지 않는 범위에서 일부 변형을 통하여 다른 통신 시스템에도 적용될 수 있음은 물론이다.
도 1은, 본 발명의 일 실시예에 따른 5G 무선 통신 시스템을 나타낸다.
도 1에서, 단말(NG UE)(101)은 5G 무선 통신 시스템을 이용하는 단말을 나타내고, 기지국(NG RAN)(103)은 5G 무선 통신 시스템에서 단말과 무선 통신을 수행하는 기지국을 나타낸다. CCNF(common control plane network function)(105)는 기지국(NG RAN)(103)과 연결하여 단말(NG UE)(101)를 관리하기 위한 제어 메시지를 처리하고 단말(101)의 이동성을 관리한다. CCNF(105)는 네트워크 제어 기능들(control plane network functions) 중에서 네트워크 슬라이스들(110,120,130)에 기초하여 생성된 NSI에 공통적으로 사용되는 네트워크 기능들을 포함하는 네트워크 기능 세트(network function set)를 포함할 수 있다.
공통적으로 사용되는 네트워크 기능들은, 예로, 이동 관리 네트워크 기능(mobility management network function, MM NF), 인증 및 권한부여 네트워크 기능(authentication/authorization NF), NSI 선택 네트워크 기능(NSI selector NF), NAS 라우팅 네트워크 기능(Non-Access Stratum routing NF) 등을 포함할 수 있다. 이 중에, NSI 선택 네트워크 기능은 단말(101)이 요청한 서비스를 대상으로 최적화된 NSI를 선택해주는 네트워크 기능이 될 수 있다. 또한, NAS 라우팅 기능은 단말(101)로부터 수신되는 NAS 신호를 적합한 NSI로 라우팅 해주는 역할을 수행할 수 있다.
가입자 저장소(subscriber repository)(107)는 가입자와 관련된 정보를 수신하여 단말(101)을 인증하고, QoS 정책을 제공하기 위한 가입(subscription) 정보를 포함할 수 있다.
네트워크 슬라이스들(110,120,130)의 이용을 위하여 생성된 각각의 NSI는 전용(dedicated)의 CP NF(control plane NF)들(131a 내지 131n) 및 UP NF(user plane NF)를 포함할 수 있다. CP NF는 네트워크의 세션의 생성, 수정 또는 삭제 등의 서비스를 수행하기 위한 세션 관리를 수행할 수 있다. UP NF는 IP 주소의 할당 등을 통하여 서비스 데이터들의 데이터 네트워크(140)로의 전송을 관리할 수 있다.
한편, 도 1에서, 하나의 단말(101)은 다수의 NSI에 동시 접속할 수도 있다. 즉, 다수의 참조 지점(reference point)이 존재할 수 있다.
예로, NG 1 인터페이스(interface)(151)는 단말(101)과 CP NF 간의 인터페이스로서 기존 LTE 통신 네트워크에서의 NAS 시그널링(signaling)을 위한 인터페이스와 같은 역할을 수행할 수 있다. 또한, NG 2 인터페이스(152)는 기지국(103)과 CP NF 간의 인터페이스로서 기존 LTE 통신 네트워크에서 S1-MME 시그널링을 위한 인터페이스와 같은 역할을 수행할 수 있다. 또한, NG 3 인터페이스(153)는 기지국(103)과 UP NF 간의 인터페이스로서 기존 LTE 통신 네트워크의 S1-U 베어러 인터페이스와 같은 역할을 수행할 수 있다.
이 경우, NG 1 인터페이스(151) 및 NG 2 인터페이스(152)를 통한 시그널링은 CCNF(105)를 통하여 각 NSI의 CP NF로 접근할 수 있으며, NG 3 인터페이스(153)는 기지국(103)으로부터 각 NSI의 UP NF까지의 직접 연결을 제공할 수 있다.
이하, 설명의 편의를 위하여, CCNF(common control plane network function) 기능을 수행하는 장치는 공통 제어 기능 제공 장치(CCNF unit)로 칭하고, NSI(network slice instance) 기능을 수행하는 장치는 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)로 칭하고, CP NF(core plane network function) 기능을 수행하는 장치는 네트워크 세션 관리 장치(CP NF unit)로 칭하고, UP NF(user plane Network function) 기능을 수행하는 장치는 네트워크 데이터 관리 장치(UP NF unit)로 칭하기로 한다.
여기서, 장치는 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, '~부', 모듈, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 장치의 적어도 일부는 프로그램 모듈의 형태로 컴퓨터로 판독 가능한 저장 매체에 저장된 명령어로 구현될 수도 있다. 또한, 장치는 어떤 동작들을 수행하는, 알려졌거나 앞으로 개발될, ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays), 또는 프로그램 가능 논리 장치를 포함할 수도 있다.
상기 장치들 중 둘 이상이 결합하여 하나의 장치로 구현될 수도 있다. 이 경우, 상기 장치들은 하나의 장치의 일부로서 하드웨어, 소프트웨어 또는 펌웨어로 구성될 수 있다. 예로, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 네트워크 세션 관리 장치(CP NF unit) 및 네트워크 데이터 관리 장치(UP NF unit)를 포함할 수 있으며, 이 때, 네트워크 세션 관리 장치(CP NF unit) 및 네트워크 데이터 관리 장치(UP NF unit)는 소프트웨어 모듈로서 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)의 일부가 될 수 있다.
도 2는, 본 발명의 일 실시예에 따른 써드 파티 서버로 인증을 요청하는 단말의 블록도를 나타내는 도면이다.
도 2에서, 단말(NG UE)(200)에는 써드 파티 서버와 관련된 써드 파티 어플리케이션(201)이 설치될 수 있다. 써드 파티 서버와 관련된 써드 파티 어플리케이션(201)은, 써드 파티 서버를 운영하는 써드 파티 서비스 제공자가 임차한 네트워크 슬라이스를 사용하기 위한 어플리케이션이 설치될 수 있다.
또한, 써드 파티 어플리케이션(201)은, 써드 파티 서비스 제공자가 제공한 어플리케이션일 수도 있고, 또는 하나 또는 둘 이상의 써드 파티 서비스 제공자와 협업 관계에 있는 어플리케이션 공급자가 제공한 어플리케이션일 수도 있다. 예로, 써드 파티 서비스 제공자가 운영하는 써드 파티 서버가 SNS(social network service) 서버인 경우, 상기 어플리케이션은 SNS 서버와 관련된 어플리케이션 등이 될 수 있다.
상기 써드 파티 어플리케이션(201)이 단말(200)에 설치되는 동안에, 상기 어플리케이션이 제공하는 써드 파티 서비스 제공자를 식별하기 위한 임차 식별자(tenant id) 및 서비스 요구 사항(requirement)이 기술된 슬라이스 타입(slice type)이 단말(200)에 함께 설치될 수 있다. 슬라이스 타입은, 일 예로, 데이터 용도 또는 종류에 대한 정보로서 전송되는 데이터가 멀티미디어용 데이터 또는 IoT(internet of things)용 데이터임을 나타내는 정보 등을 포함할 수 있다.
이 경우, 상기 써드 파티 어플리케이션(201)이 단말(200)에 설치되는 경우, 임차 식별자 및 슬라이스 타입이 단말(200)에 함께 설치된다는 것은, 상기 써드 파티 어플리케이션(201)이 단말(200)에 설치되는 동안, 상기 써드 파티 어플리케이션(201)이 단말(200)에 설치된 직후 또는 상기 써드 파티 어플리케이션(201)이 단말(200)에 설치된 후에 소정의 이벤트가 발생되면, 상기 임차 식별자 및 상기 슬라이스 타입이 상기 어플리케이션과 연관(association) 또는 결합(binding)되어 상기 단말(200)에 저장되는 것을 의미한다.
임차 식별자 및 슬라이스 타입은 제어 시그널링 시에 통신 네트워크로 전송하기 위해서, 상기 써드 파티 어플리케이션(201)이 설치되는 경우, 어플리케이션 프로세서(application processor, AP)(203)를 통해서 통신 프로세서(communication processor, CP)(205)로 전송될 수 있다.
이 경우, 동일한 써드 파티 서비스 제공자라도 통신 사업자 별로 서로 다른 임차 식별자 및 슬라이스 타입을 가질 수 있기 때문에, 단말이 가입한 통신 사업자의 네트워크 식별자(public land mobile network ID, PLMN ID)에 따라 결정된 임차 식별자 및 슬라이스 타입이 통신 프로세서(CP)(205)로 전달될 수 있다.
통신 프로세서(CP)는 써드 파티 어플리케이션(201)이 단말(200)에 설치되거나, 상기 써드 파티 어플리케이션(201)이 실행되거나 또는 상기 써드 파티 어플리케이션(201)을 통하여 써드 파티 서비스를 제공 받기 위한 이벤트(예로, 사용자가 무선 통신 연결 UI의 선택에 따라 발생된 이벤트)가 발생되는 경우, 임차 식별자 및 슬라이스 타입을 포함하는 서비스 요청 메시지를 공통 제어 기능 제공 장치(CCNF unit)로 전송할 수 있다.
다음으로, 공통 기능 제공 장치(CCNF Unit)가 임차 식별자 및 슬라이스 타입에 기초하여 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)를 선택하면, 단말(200)은 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)에 의하여 생성된 데이터 세션을 통하여 써드 파티 어플리케이션(200)의 트래픽을 써드 파티 서버로 전송할 수 있다.
전술한 방식에 따르면, 써드 파티 서버와 관련된 어플리케이션이 단말에 설치되는 과정만으로, 단말은 써드 파티 서비스 제공자가 임차한 네트워크 슬라이스의 사용이 가능할 수 있다. 즉, 사용자의 간단한 어플리케이션 설치 동작만으로, 설치된 어플리케이션의 트래픽이 네트워크 슬라이스를 통하여 써드 파티 서버로 전송될 수 있다.
다양한 실시 예에 따르면, 임차 식별자 및 슬라이스 타입은 써드 파티 서버로부터 획득될 수도 있다. 예를 들어, 써드 파티 서버와 관련된 어플리케이션이 단말에 설치되는 경우, 단말은 써드 파티 서버로 임차 식별자 및 슬라이스 타입을 요청할 수 있다. 단말의 요청에 응답하여, 써드 파티 서버가 임차 식별자 및 슬라이스 타입을 단말로 전송하면, 단말은 수신된 임차 식별자 및 슬라이스 타입을 이용하여 써드 파티 서비스 제공자가 임차한 네트워크 슬라이스를 이용할 수 있다.
도 3은, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 단말이 네트워크 슬라이스를 이용하기 위하여 써드 파티 서버로 인증을 요청하는 흐름도를 나타내는 도면이다.
도 3의 무선 통신 시스템은, 단말(UE)(301), 기지국(RAN)(302), 공통 제어 기능 제공 장치(CCNF unit, Serving CCNF unit 또는 CCNF Serving unit)(303), 써드 파티 서버가 임차한 네트워크 슬라이스 인스턴스 관리 장치(Core NSI tenanted by 3rd party)(304), 네트워크 세션 관리 장치(Slice CP NF unit) 및 네트워크 데이터 관리 장치(Slice UP NF unit), 써드 파티 서버(307)를 포함할 수 있다. 여기서, 써드 파티 서버(307)는 써드 파티 서비스와 관련된 서버로서 써드 파티 서비스를 제공하는 서버 또는 써드 파티 서비스를 제공하기 위한 사용자 인증 절차를 수행하는 서버가 될 수 있다.
이 경우, 단말(UE)(301)은 통신 사업자 망에 기 접속(attach)되어 연결된 상태일 수 있다. 또한, 단말(UE)(301)은 통신 사업자의 인증에 성공하여 단말 아이디(UE ID)를 할당 받은 상황일 수 있다. 또한, 단말(UE)(301)은 써드 파티 서버(307)와 관련된 어플리케이션을 단말에 설치하여, 어플리케이션이 제공하는 임차 식별자(tenant id) 및 슬라이스 타입(slice type)이 기 저장된 상태일 수 있다.
먼저, 동작 311 및 동작 312에서 단말(UE)(301)은 통신 네트워크로 신규 서비스 요청 메시지(new service request)를 전송할 수 있다. 예로, 써드 파티 서버와 관련된 어플리케이션이 설치되거나 또는 상기 어플리케이션이 실행되거나 또는 상기 어플리케이션을 통하여 써드 파티 서비스를 제공 받기 위한 이벤트가 발생되는 경우, 단말(UE)(301)은 신규 서비스 요청 메시지를 전송할 수 있다. 한편, 전술한 바와 같이, 써드 파티 어플리케이션, 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)은 서로 연관되어 있기 때문에, 전송되는 신규 요청 메시지에는 임차 식별자(tenant ID), 슬라이스 타입(slice type) 및 기 할당 받은 단말 아이디(UE ID)가 포함될 수 있다.
구체적으로, 동작 311에서, 단말(UE)(301)이 신규 서비스 요청 메시지를 기지국(RAN)(302)으로 전송하면, 동작 312에서, 기지국(RAN)은 수신된 신규 서비스 요청 메시지를 공통 제어 기능 제공 장치(CCNF unit)(303)로 전송할 수 있다.
동작 313에서, 공통 제어 기능 제공 장치(CCNF unit)(303)는 NSI 선택 네트워크 기능(NSI Selector NF)을 이용하여 수신된 임차 식별자 및 슬라이스 타입에 따른 적합한 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(305)를 선택할 수 있다.
그리고, 동작 314에서, 공통 제어 기능 제공 장치(CCNF unit)(303)는 신규 서비스 요청 메시지를 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)로 전송할 수 있다.
네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)는 신규 서비스 요청 메시지에 기초하여 인증을 위한 트래픽이 전송되도록 단말(UE)(301) 및 써드 파티 서버(307) 간의 인증을 위한 제한된 데이터 세션을 형성할 수 있다. 제한된 데이터 세션은 제한된 대역폭 및 HTTP 리다이렉션을 갖는 데이터 세션일 수 있다.
즉, 써드 파티 사업자가 임차한 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)를 이용하기 위해서, 단말(UE)(301)은 통신 사업자의 인증 외에 추가적인 써드 파티 서비스 사업자의 인증 절차가 필요할 수 있다. 다른 예로, 써드 파티 서비스 제공자가 네트워크 슬라이스 인스턴스 관리 장치(NSI uinit)(304)를 임차하지 않은 경우, 상기 인증을 위한 절차는 수행되지 않을 수 있다.
구체적으로, 동작 315에서, 수신된 신규 서비스 요청 메시지에 기초하여, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)의 네트워크 세션 관리 장치(CP NF unit)(305)는 세션 생성 요청 메시지를 네트워크 데이터 관리 장치(UP NF unit)(306)으로 전송할 수 있다. 세션 생성 요청 메시지는, 단말 식별자(UE ID), 데이터 세션 식별자(packet data unit session ID, PDU Session ID) 및 인증을 위한 제한된 세션에 적합한 미리 정의된 PCC 규칙(policy and Charging Control Rule, PCC Rule)을 포함할 수 있다.
여기에서, PCC 규칙은 제한된 대역폭(limited bandwidth) 및 HTTP 리다이렉션(redirection) 정보를 포함할 수 있다. 데이터 세션은 단말(UE)(301)의 인증에 이용되는 세션임으로,, 상기 데이터 세션은 제한된 데이터 세션(limited packet data unit session)으로 생성될 필요가 있다. 이를 위해, PCC 규칙에 따라, 상기 데이터 세션은 트래픽의 대역폭을 일정 대역폭 이내(예로, 64kbps 이내)로 제한되며, 모든 트래픽의 전송 방향이 써드 파티 서버를 향하도록 HTTP 리다이렉션이 설정될 수 있다. 즉, 단말(UE)(301)은 상기 데이터 세션(pdu session)을 통해서만 인증이 가능할 수 있다.
동작 316에서, 세션 생성 요청 메시지에 대한 응답으로, 네트워크 데이터 관리 장치(UP NF unit)(306)는 세션 생성 응답 메시지를 네트워크 세션 관리 장치(CP NF unit)(305)로 전송할 수 있다. 세션 생성 응답 메시지에는 단말 식별자(UE ID) 및 단말 IP(internet protocol) 주소가 포함될 수 있다.
동작 317에서, 네트워크 세션 관리 장치(CP NF unit)(305)는 동작 314의 신규 서비스 요청 메시지에 대한 응답으로, 단말(UE)(301) 및 써드 파티 서버(307) 간에 인증을 위한 제한된 세션이 할당되도록, 제한된 데이터 세션과 관련된 정보를 포함하는 신규 서비스 응답 메시지를 단말(UE)(301)로 전송할 수 있다. 이때 신규 서비스 응답 메시지가 단말(UE)(301)로 전송된다는 것은, 기지국(RAN)(302)을 거쳐 단말(UE)(301)로 전송된다는 것을 포함할 수 있다.
제한된 데이터 세션과 관련된 정보는, 예로, 단말 식별자(UE ID), 단말 IP 주소, 임차 식별자, 슬라이스 타입, 데이터 세션 식별자, 기 정의된 QoS(quality of service) 프로파일 등을 포함할 수 있다.
이에 따라, 동작 318과 같이, 단말(UE)(301) 및 써드 파티 서버(307) 간에 제한된 데이터 세션이 할당될 수 있다.
세션이 형성되면, 단말(UE)(301)(또는, 단말(UE)(301)에 설치된 써드 파티 어플리케이션(301-1))은 써드 파티 서버(307)에 접속하여 사용자 인증을 수행할 수 있다. 이 경우, 사용자 인증 방식은, 써드 파티 서버(307)가 기존에 정의했던 인증 방식을 포함할 수 있다. 예로, 인증 방식으로는, 크리덴셜(credential) 인증, 공개 키/개인키 쌍 인증, 인증서 인증, 개인 정보 인증, 아이디/패스워드 인증 등과 같이 다양한 방식이 이용될 수 있다. 즉, 써드 파티 서버(307)는 기존의 인증 방식에 기초하여 단말을 직접 인증하는 것이 가능할 수 있다.
구체적으로, 제한된 데이터 세션이 할당되면, 동작 319에서, 써드 파티 어플리케이션(301-1)은 상기 제한된 데이터 세션을 통하여 단말(301)의 인증을 요청하는 인증 요청 메시지인 써드 파티 서비스 요청(3rd party service request) 메시지를 써드 파티 서버(307)로 전송할 수 있다. 써드 파티 서비스 요청 메시지에는, 예로, 단말(UE)(301)을 이용하는 사용자의 식별자 및 패스워드 및 네트워크 식별자(PLMN ID)를 포함될 수 있다. 써드 파티 서비스 요청 메시지에 기반하여, 동작 320과 같이, 단말(UE)(301) 및 써드 파티 서버(307) 간에는 사용자 인증이 수행될 수 있다.
사용자 인증이 성공하면, 동작 321에서, 써드 파티 서버(307)는 써드 파티 서비스 요청 메시지에 대한 응답으로, 인증 응답 메시지인 서비스 응답 메시지를 써드 파티 어플리케이션(301-1)으로 전송할 수 있다. 서비스 응답 메시지에는 단말(UE)(301)에게 적용할 업데이트 규칙인 PCC 규칙 및 임시 식별자를 포함하는 토큰(token)이 포함될 수 있다.
한편, 동작 322에서 써드 파티 서버(307)는 단말(UE)(301)에게 전송한 토큰이 포함된 서비스 인증 서버 결과(service authentication server result) 메시지를 네트워크 세션 관리 장치(CP NF unit)(305)로 전송할 수 있다.
또한, 동작 323에서, 단말(UE)(301)은 토큰을 포함하는 서비스 인증 어플리케이션 결과(service authentication application result) 메시지를 네트워크 세션 관리 장치(CP NF unit)(305)로 전송할 수 있다.
네트워크 세션 관리 장치(CP NF unit)(305)는 써드 파티 서버(307)에서 수신한 서비스 인증 서버 결과 메시지 및 단말(UE)(301)에서 수신한 서비스 인증 어플리케이션 결과 메시지에 기초하여, 단말(UE)(301)이 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)의 사용에 적합한 단말인 것으로 결정하고 임시로 생성했던 제한된 데이터 세션을 써드 파티 서버가 제공한 토큰에 포함된 PCC 규칙을 기반으로 업데이트할 수 있다.
구체적으로, 동작 324와 같이, 네트워크 세션 관리 장치(CP NF unit)(305)는 데이터 세션을 업데이트할 PCC 규칙, 데이터 세션 식별자, 단말 식별자를 포함하는 메시지를 네트워크 데이터 관리 장치(UP NF unit)(306)로 전송하면, 네트워크 데이터 관리 장치(UP NF unit)(306)는 PCC 규칙에 기초하여 기존의 데이터 세션을 업데이트할 수 있다.
이에 따라, 동작 325와 같이, 단말(UE)(301) 및 써드 파티 서버(307) 간에는 업데이트된 데이터 세션이 할당될 수 있다.
예로, 단말(UE)(301)의 사용자가 기존의 데이터 세션을 이용하여 통신 사업자망을 통하여 제공 받을 수 있는 트래픽의 대역폭이 50Mbps인 경우, 새로운 PCC 규칙을 적용하여 업데이트된 데이터 세션을 통한 트래픽의 대역폭은 100Mbps가 될 수 있다.
한편, 써드 파티 어플리케이션(301-1) 및 네트워크 세션 관리 장치(CP NF unit)(305)는 각각 써드 파티 서버(307)로부터 수신한 토큰을 저장할 수 있다.
각 토큰에는 타이머(timer)가 존재할 수 있다. 이로 인하여, 단말(UE)(301)은 기존의 인증된 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)(304)를 타이머가 만료(expire) 되기 전까지 계속하여 이용할 수 있다. 이에 따라, 단말(UE)(301)과 써드 파티 서버(307) 간의 추가 인증 절차가 생략될 수 있다..
또한, PCC 규칙이 네트워크 세션 관리 장치(CP NF unit)(305)에 저장되어 있기 때문에, 새롭게 생성되는 데이터 세션은 상기 PCC 규칙에 기초하여 써드 파티 서비스를 이용하기에 적합한 세션으로 바로 생성될 수 있다.
도 4는, 본 발명의 무선 통신 시스템에서 단말의 블록도를 나타내는 도면이다.
상기 도면을 참고하면, 상기 단말은 RF(Radio Frequency) 처리부(410), 기저대역(baseband) 처리부(420), 저장부(440) 및 제어부(450)를 포함한다.
RF처리부(410)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, RF처리부(410)는 기저대역 처리부(420)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향 변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향 변환한다. 예를 들어, RF처리부(410)는 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다. 상기 도면에서, 하나의 안테나만이 도시되었으나, 상기 단말은 다수의 안테나들을 구비할 수 있다. 또한, 상기 RF처리부(410)는 다수의 RF 체인들을 포함할 수 있다. 나아가, 상기 RF처리부(410)는 빔포밍(beamforming)을 수행할 수 있다. 상기 빔포밍을 위해, 상기 RF처리부(410)는 다수의 안테나들 또는 안테나 요소(element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 또한 상기 RF 처리부(410)는 MIMO를 수행할 수 있으며, MIMO 동작 수행 시 여러 개의 레이어를 수신할 수 있다. 상기 RF처리부(410)는 제어부의 제어에 따라 다수의 안테나 또는 안테나 요소들을 적절하게 설정하여 수신 빔 스위핑을 수행하거나, 수신 빔이 송신 빔과 공조되도록 수신 빔의 방향과 빔 너비를 조정할 수 있다.
상기 기저대역 처리부(420)은 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역 처리부(420)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역 처리부(420)은 상기 RF처리부(410)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM(orthogonal frequency division multiplexing) 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역 처리부(420)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역 처리부(420)은 상기 RF처리부(410)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT(fast Fourier transform) 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다.
상기 기저대역 처리부(420) 및 상기 RF처리부(410)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역 처리부(420) 및 상기 RF처리부(410)는 송신부, 수신부, 송수신부 또는 통신부(430)로 지칭될 수 있다. 통신부(430)는 외부 노드와 통신할 수 있다. 외부 노드는, 예로, 본 발명의 기지국, 공통 제어 기능 제공 장치, 네트워크 슬라이스 인스턴스 관리 장치 또는 써드 파티 서버가 될 수 있으며, 통신부(430)가 외부 노드와 통신한다는 것은, 중간에 매개물을 통하여 외부 노드와 통신하는 것을 포함할 수 있다. 예로, 통신부(430)과 공통 기능 제공 장치와 통신한다는 것은, 통신부(430)가 기지국을 거쳐 공통 제어 기능 제공 장치와 통신하는 것을 포함할 수 있다. 다른 예로, 통신부(430)가 써드 파티 서버와 통신한다는 것은, 통신부(430)가 기지국 및 네트워크 슬라이스 인스턴스 관리 장치를 거쳐서 써드 파티 서버와 통신한다는 것을 포함할 수 있다.
한편, 상기 기저대역 처리부(420) 및 상기 RF처리부(410) 중 적어도 하나는 서로 다른 다수의 무선 접속 기술들을 지원하기 위해 다수의 통신 모듈들을 포함할 수 있다. 또한, 상기 기저대역 처리부(420) 및 상기 RF처리부(410) 중 적어도 하나는 서로 다른 주파수 대역의 신호들을 처리하기 위해 서로 다른 통신 모듈들을 포함할 수 있다. 예를 들어, 상기 서로 다른 무선 접속 기술들은 LTE 망, NR 망 등을 포함할 수 있다. 또한, 상기 서로 다른 주파수 대역들은 극고단파(SHF:super high frequency)(예: 2.5GHz, 5Ghz) 대역, mm파(millimeter wave)(예: 60GHz) 대역을 포함할 수 있다.
상기 저장부(440)는 상기 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 상기 저장부(430)는 상기 제어부(440)의 요청에 따라 저장된 데이터를 제공한다. 저장부(440)는 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 단말과 기능적으로 또는 물리적으로 연결될 수 있다
본 발명에서, 저장부(440)는 써드 파티 서버와 관련된 어플리케이션이 설치되는 경우, 임차 식별자 및 슬라이스 타입을 어플리케이션과 연관하여 저장할 수 있다.
상기 제어부(450)는 상기 단말의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(440)는 통신부(430)을 통해 신호를 송수신한다. 또한, 상기 제어부(450)는 상기 저장부(440)에 데이터를 기록하고, 읽는다. 이를 위해, 상기 제어부(450)는 적어도 하나의 프로세서(processor)를 포함할 수 있다. 예를 들어, 상기 제어부(450)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.
다양한 실시예에 따르면, 제어부(450)는 써드 파티 서버와 관련된 어플리케이션이 제공하는 임차 식별자 및 슬라이스 타입을 포함하는 서비스 요청 메시지가 공통 제어 기능 제공 장치(CCNF unit)로 전송되도록 통신부(430)를 제어할 수 있다. 그리고, 서비스 요청 메시지에 기반하여, 공통 기능 제공 장치(CCNF unit)가 선택한 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)에서 단말 및 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션이 생성되면, 단말은 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지가 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)로부터 수신되도록 통신부(430)를 제어할 수 있다. 그리고, 서비스 응답 메시지에 기반하여, 단말은 단말의 인증을 요청하는 인증 요청 메시지가 제한된 데이터 세션을 통하여 써드 파티 서버로 전송되도록 통신부(430)를 제어할 수 있다.
다양한 실시예에 따르면, 임차 식별자 및 슬라이스 타입은, 어플리케이션이 단말에 설치되는 동안에, 어플리케이션과 연관되어 단말에 저장된 것일 수 있다.
다양한 실시예에 따르면, 제어부(450)는 서비스 요청 메시지가 전송되도록 통신부(430)를 제어하는 경우, 어플리케이션이 단말에 설치되거나, 어플리케이션이 실행되거나 또는 어플리케이션을 통하여 써드 파티 서비스를 제공 받기 위한 이벤트가 발생하는 경우, 서비스 요청 메시지가 기지국을 거쳐 공통 기능 제공 장치(CCNF unit)로 전송되도록 제어할 수 있다.
다양한 실시예에 따르면, 제어부(450)는 단말의 인증이 성공하면, 써드 파티 서버로부터 토큰을 포함하는 인증 응답 메시지가 수신되도록 통신부(430)를 제어할 수 있다.
다양한 실시예에 따르면, 제어부(450)는 토큰을 포함하는 서비스 인증 결과 메시지가 네트워크 슬라이스 인스턴스 관리 장치로 전송되도록 통신부(430)를 제어하고, 서비스 인증 결과 메시지에 기반하여 업데이트된 데이터 세션을 통하여, 어플리케이션의 트래픽이 써드 파티 서버로 전송되도록 통신부(430)를 제어할 수 있다.
다양한 실시예에 따르면, 임차 식별자 및 상기 슬라이스 타입 중 적어도 하나는, 단말이 가입한 통신 사업자의 네트워크 식별자(PLMN ID)에 따라 결정될 수 있다.
도 5는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 네트워크 슬라이스 인스턴스 관리 장치의 블록도를 나타내는 도면이다.
상기 도면에 도시된 바와 같이, 네트워크 슬라이스 인스턴스 관리 장치는 통신부(510) 및 제어부(520)를 포함할 수 있다.
통신부(510)는 외부 노드와 통신할 수 있다. 외부 노드는, 예로, 본 발명의 기지국, 공통 제어 기능 제공 장치 또는 써드 파티 서버가 될 수 있으며, 통신부(510)가 외부 노드와 통신한다는 것은, 중간에 매개물을 통하여 외부 장치와 통신하는 것을 포함할 수 있다. 예로, 통신부(510)과 단말과 통신한다는 것은, 통신부(510)가 기지국을 거쳐 단말과 통신한다는 것을 포함할 수 있다.
저장부(미도시)는 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 저장부(미도시)는 상기 제어부(520)의 요청에 따라 저장된 데이터를 제공한다. 저장부(미도시)는 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)와 기능적으로 또는 물리적으로 연결될 수 있다
제어부(520)는 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)의 전반적인 동작들을 제어한다. 예를 들어, 제어부(520)는 통신부(510)을 통해 신호를 송수신한다. 또한, 제어부(520)는 저장부(미도시)에 데이터를 기록하고, 읽는다. 이를 위해, 제어부(520)는 적어도 하나의 프로세서(processor)를 포함할 수 있다. 예를 들어, 제어부(520)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.
다양한 실시예에 따르면, 제어부(520)는 단말로부터 서비스 요청 메시지가 통신부(510)를 제어할 수 있다. 그리고, 제어부(520)는 수신된 서비스 요청 메시지에 기초하여 단말 및 써드 파티 서버(3rd party server) 간의 인증을 위한 제한된 데이터 세션을 생성할 수 있다. 그리고, 제어부(520)는 단말 및 써드 파티 서버 간에 제한된 데이터 세션이 할당되도록, 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지가 단말로 전송되도록 통신부(510)를 제어할 수 있다.
다양한 실시예에 따르면, 제어부(520)는 제한된 데이터 세션을 통하여 단말 및 써드 파티 서버 간에 인증이 성공하면, 업데이트 규칙을 포함하는 서비스 인증 결과 메시지가 써드 파티 서버로부터 수신되도록 통신부(510)를 제어할 수 있다. 그리고, 제어부(520)는 업데이트 규칙에 기초하여 업데이트된 데이터 세션을 생성할 수 있다.
다양한 실시예에 따르면, 제어부(520)는 무선 통신 시스템의 단말로부터 서비스 요청 메시지가 수신되도록 통신부(510)를 제어하는 경우, 단말로부터 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)를 선택한 공통 제어 기능 제공 장치(CCNF unit)를 거쳐서 서비스 요청 메시지가 수신되도록 통신부(510)를 제어할 수 있다.
다양한 실시예에 따르면, 제어부(520)는 단말 및 써드 파티 서버 간의 인증을 위한 세션을 생성하는 경우, 서비스 요청 메시지에 기반하여, 세션 생성 요청 메시지가 네트워크 데이터 관리 장치(UP NF unit)로 전송되도록 네트워크 세션 관리 장치(CP NF)를 제어할 수 있다. 그리고, 제어부(520)는 세션 생성 요청 메시지에 대한 응답으로, 세션 생성 응답 메시지가 네트워크 세션 관리 장치(CP NF)로 전송되도록 네트워크 데이터 관리 장치(UP NF)를 제어할 수 있다.
도 6는, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 단말이 써드 파티 서버로 인증을 요청하는 과정을 나타내는 흐름도이다.
먼저, 도 601에서, 단말은 써드 파티 서버와 관련된 어플리케이션이 제공하는 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)을 포함하는 서비스 요청 메시지를 공통 제어 기능 제공 장치(CCNF unit)로 전송할 수 있다.
여기에서, 임차 식별자 및 슬라이스 타입은, 어플리케이션이 단말에 설치되는 동안에, 어플리케이션과 연관되어 단말에 저장될 수 있다. 또한, 임차 식별자 및 슬라이스 타입 중 적어도 하나는 단말이 기 가입한 통신 사업자의 네트워크 식별자(PLMN ID)에 따라 결정될 수 있다.
한편, 서비스 요청 메시지를 전송하는 경우, 단말은 어플리케이션이 단말에 설치되거나, 어플리케이션이 실행되거나 또는 어플리케이션을 통하여 써드 파티 서비스를 제공 받기 위한 이벤트가 발생하는 경우, 서비스 요청 메시지를 기지국을 거쳐 공통 기능 제공 장치로 전송할 수 있다.
서비스 요청 메시지에 기반하여, 공통 기능 제공 장치가 선택한 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)에서 단말 및 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션이 생성되면, 동작 603에서, 단말은 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)로부터 수신할 수 있다.
다음으로, 동작 605에서, 서비스 응답 메시지에 기반하여, 단말은 단말의 인증을 요청하는 인증 요청 메시지를 제한된 데이터 세션을 통하여 써드 파티 서버로 전송할 수 있다.
이 때, 단말의 인증이 성공하면, 단말은 써드 파티 서버로부터 토큰을 포함하는 인증 응답 메시지를 수신할 수 있다.
다음으로, 단말은 토큰을 포함하는 서비스 인증 결과 메시지를 네트워크 슬라이스 인스턴스 관리 장치로 전송할 수 있다. 그리고, 단말은 서비스 인증 결과 메시지에 기반하여 업데이트된 데이터 세션을 통하여, 어플리케이션의 트래픽을 써드 파티 서버로 전송할 수 있다.
도 7은, 본 발명의 일 실시예에 따른 무선 통신 시스템에서 네트워크 슬라이스 인스턴스 관리 장치가 데이터 세션을 할당하는 과정을 나타내는 흐름도이다.
먼저, 동작 701에서, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 서비스 요청 메시지를 단말로부터 수신할 수 있다. 이 경우, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)를 선택한 공통 제어 기능 제공 장치(CCNF unit)를 거쳐서 단말로부터 서비스 요청 메시지를 수신할 수 있다.
다음으로, 동작 703에서, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 수신된 서비스 요청 메시지에 기반하여, 단말 및 써드 파티 서버(3rd party server) 간의 인증을 위한 제한된 데이터 세션을 생성할 수 있다.
일 예로, 서비스 요청 메시지에 기반하여, 네트워크 슬라이스 인스턴스 관리 장치의 네트워크 세션 관리 장치(CP NF unit)는 세션 생성 요청 메시지를 네트워크 슬라이스 인스턴스 관리 장치(NSI uint)의 네트워크 데이터 관리 장치(UP NF)로 전송할 수 있다. 세션 생성 요청 메시지에 대한 응답으로, 네트워크 데이터 관리 장치(UP NF)는 데이터 세션을 생성하고, 생성된 데이터 세션에 관한 정보를 포함하는 세션 생성 응답 메시지를 네트워크 세션 관리 장치(CP NF unit)로 전송할 수 있다.
다음으로, 동작 705에서, 단말 및 써드 파티 서버 간에 제한된 데이터 세션이 할당되도록, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 단말로 전송할 수 있다.
다음으로, 한된 데이터 세션을 통하여 단말 및 써드 파티 서버 간에 인증이 성공하면, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 업데이트 규칙을 포함하는 서비스 인증 결과 메시지를 써드 파티 서버로부터 수신할 수 있다. 그리고, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)는 업데이트 규칙에 기초하여 업데이트된 데이터 세션을 생성할 수 있다.
이에 따라, 단말이 어플리케이션의 트래픽을 업데이트된 데이터 세션을 통하여 써드 파티 서버로 전송하는 것이 가능하게 된다.
일 실시 예에 따른 본 발명의 무선 통신 시스템의 구성요소들(예를 들면, 모듈들 또는 그 기능들) 또는 방법(예를 들면, 동작들)의 적어도 일부는 프로그램 모듈의 형태로 컴퓨터로 판독 가능한 비일시적 기록매체(non-transitory computer readable media)에 저장된 명령어로 구현될 수 있다. 명령어가 프로세서에 의해 실행될 경우, 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다.
여기서, 프로그램은 컴퓨터가 읽을 수 있는 비일시적 기록매체에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다.
여기서 비일시적 기록매체란, 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미할 뿐만 아니라 레지스터, 캐쉬, 버퍼 등 계산 또는 전송을 위하여 임시적으로 데이터를 저장하는 휘발성 또는 비휘발성 메모리를 포함할 수 있다. 반면에, 신호(signal), 전류(current) 등과 같은 일시적인 전송 매개체는 비일시적 기록매체에 해당되지 않는다.
구체적으로, 상술한 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 본 발명의 장치의 내장 메모리, 메모리 카드, ROM 또는 RAM 등과 같은 비일시적 판독가능 기록매체에 저장되어 제공될 수 있다.
또한, 상술한 프로그램들은 서버의 메모리에 저장되어 서버와 네트워크로 연결된 단말(예를 들면, 본 발명의 장치)로 판매를 위하여 전송되거나 또는 프로그램의 제공자(예를 들면, 프로그램 개발자 또는 프로그램의 제조사)에 의하여 서버에 양도 또는 등록될 수도 있다.
또한, 상술한 프로그램들이 서버에서 단말로 판매되는 경우, 프로그램들의 적어도 일부가 전송을 위하여 서버의 버퍼에 임시적으로 생성될 수 있다. 이 경우, 서버의 버퍼가 본 발명의 비일시적 기록매체가 될 수 있다.
일 실시예에 따르면, 컴퓨터로 판독 가능한 비일시적 기록매체는, 단말이 써드 파티 서버와 관련된 어플리케이션이 제공하는 임차 식별자(tenant ID) 및 슬라이스 타입(slice type)을 포함하는 서비스 요청 메시지를 공통 제어 기능 제공 장치(CCNF unit)로 전송하고, 서비스 요청 메시지에 기반하여, 공통 기능 제공 장치(CCNF unit)가 선택한 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)에서 단말 및 써드 파티 서버 간에 인증을 위한 제한된 데이터 세션이 생성되면, 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 네트워크 슬라이스 인스턴스 관리 장치로부터 수신하고, 서비스 응답 메시지에 기반하여, 단말의 인증을 요청하는 인증 요청 메시지가 제한된 데이터 세션을 통하여 써드 파티 서버로 전송하는 동작을 단말이 수행하도록 하는 프로그램을 저장할 수 있다.
일 실시예에 따르면, 컴퓨터로 판독 가능한 비일시적 기록매체는, 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)가 서비스 요청 메시지를 단말로부터 수신하고, 수신된 서비스 요청 메시지에 기반하여, 단말 및 써드 파티 서버(3rd party server) 간의 인증을 위한 제한된 데이터 세션을 생성하고, 단말 및 써드 파티 서버 간에 제한된 데이터 세션이 할당되도록, 제한된 데이터 세션에 관한 정보를 포함하는 서비스 응답 메시지를 단말로 전송하는 동작을 네트워크 슬라이스 인스턴스 관리 장치(NSI unit)가 수행하도록 하는 프로그램을 저장할 수 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
430: 통신부
440: 저장부
450: 제어부

Claims (20)

  1. 단말에서 수행되는 방법에 있어서,
    이동성 관리와 연관된 NF(network function)에게, 네트워크 슬라이스에 관련된 정보를 포함하는 제1 메시지를 전송하는 단계; 및
    상기 이동성 관리와 연관된 NF로부터, 상기 네트워크 슬라이스에 대한 인증의 결과를 포함하는 제3 메시지를 수신하는 단계를 포함하되,
    상기 인증이 요구되는지 아닌지 여부는 상기 이동성 관리와 연관된 NF에 의해 가입 정보(subscription information)에 기초하여 결정되고, 그리고
    상기 인증이 요구되는 것으로 결정된다면 서버와의 상기 네트워크 슬라이스에 대한 상기 인증이 트리거되는,
    방법.
  2. 청구항 1에 있어서,
    상기 네트워크 슬라이스에 관련된 정보는 적어도 하나의 임차(tenant) 정보 및 슬라이스 타입 중 적어도 하나를 포함하고, 그리고
    상기 서버는 인증 서버(authentication server)를 포함하는,
    방법.
  3. 청구항 1에 있어서,
    상기 인증은 크리덴셜(credential)에 기반하여 수행되는,
    방법.
  4. 청구항 1에 있어서,
    추가적인 인증을 생략할지 여부는 상기 인증의 상기 결과에 의해 결정되는,
    방법.
  5. 이동성 관리와 연관된 NF(network function)에서 수행되는 방법에 있어서,
    단말로부터, 네트워크 슬라이스에 관련된 정보를 포함하는 제1 메시지를 수신하는 단계;
    가입 정보(subscription information)를 기초로 상기 네트워크 슬라이스에 대한 인증이 요구되는지 아닌지 여부를 결정하는 단계;
    상기 인증이 요구되는 것으로 결정된다면, 서버와의 상기 네트워크 슬라이스에 대한 상기 인증을 트리거하는 단계;
    상기 서버로부터, 상기 인증의 결과를 포함하는 제2 메시지를 수신하는 단계; 및
    상기 단말에게, 상기 인증의 상기 결과를 포함하는 제3 메시지를 전송하는 단계를 포함하는,
    방법.
  6. 청구항 5에 있어서,
    상기 네트워크 슬라이스에 관련된 정보는 적어도 하나의 임차(tenant) 정보 및 슬라이스 타입 중 적어도 하나를 포함하고, 그리고
    상기 서버는 인증 서버(authentication server)를 포함하는,
    방법.
  7. 청구항 5에 있어서,
    상기 인증은 크리덴셜(credential)에 기반하여 수행되는,
    방법.
  8. 청구항 5에 있어서,
    추가적인 인증을 생략할지 여부는 상기 인증의 상기 결과에 의해 결정되는,
    방법.
  9. 단말에 있어서, 상기 단말은,
    송수신기; 및
    제어부를 포함하되, 상기 제어부는,
    이동성 관리와 연관된 NF(network function)에게, 네트워크 슬라이스에 관련된 정보를 포함하는 제1 메시지를 전송하고; 그리고
    상기 이동성 관리와 연관된 NF로부터, 상기 네트워크 슬라이스에 대한 인증의 결과를 포함하는 제3 메시지를 수신하도록 설정되고,
    상기 인증이 요구되는지 아닌지 여부는 상기 이동성 관리와 연관된 NF에 의해 가입 정보(subscription information)에 기초하여 결정되고, 그리고
    상기 인증이 요구되는 것으로 결정된다면 서버와의 상기 네트워크 슬라이스에 대한 상기 인증이 트리거되는,
    단말.
  10. 청구항 9에 있어서,
    상기 네트워크 슬라이스에 관련된 정보는 적어도 하나의 임차(tenant) 정보 및 슬라이스 타입 중 적어도 하나를 포함하고, 그리고
    상기 서버는 인증 서버(authentication server)를 포함하는,
    단말.
  11. 청구항 9에 있어서,
    상기 인증은 크리덴셜(credential)에 기반하여 수행되는,
    단말.
  12. 청구항 9에 있어서,
    추가적인 인증을 생략할지 여부는 상기 인증의 상기 결과에 의해 결정되는,
    단말.
  13. 이동성 관리와 연관된 NF(network function)에 있어서, 상기 이동성 관리와 연관된 NF는,
    송수신기; 및
    제어부를 포함하되, 상기 제어부는,
    단말로부터, 네트워크 슬라이스에 관련된 정보를 포함하는 제1 메시지를 수신하고;
    가입 정보(subscription information)를 기초로 상기 네트워크 슬라이스에 대한 인증이 요구되는지 아닌지 여부를 결정하고;
    상기 인증이 요구되는 것으로 결정된다면, 서버와의 상기 네트워크 슬라이스에 대한 상기 인증을 트리거하고;
    상기 서버로부터, 상기 인증의 결과를 포함하는 제2 메시지를 수신하고; 그리고
    상기 단말에게, 상기 인증의 상기 결과를 포함하는 제3 메시지를 전송하도록 설정된,
    이동성 관리와 연관된 NF.
  14. 청구항 13에 있어서,
    상기 네트워크 슬라이스에 관련된 정보는 적어도 하나의 임차(tenant) 정보 및 슬라이스 타입 중 적어도 하나를 포함하고, 그리고
    상기 서버는 인증 서버(authentication server)를 포함하는,
    이동성 관리와 연관된 NF.
  15. 청구항 13에 있어서,
    상기 인증은 크리덴셜(credential)에 기반하여 수행되고, 그리고
    추가적인 인증을 생략할지 여부는 상기 인증의 상기 결과에 의해 결정되는,
    이동성 관리와 연관된 NF.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020160164157A 2016-08-22 2016-12-05 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치 KR102633995B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201780051660.4A CN109644133A (zh) 2016-08-22 2017-08-21 用于在无线通信系统中请求在终端和第三方服务器之间的认证的方法、用于所述方法的终端和网络切片实例管理设备
EP17843909.7A EP3499796A4 (en) 2016-08-22 2017-08-21 METHOD FOR REQUESTING AN AUTHENTICATION BETWEEN A TERMINAL DEVICE AND A THIRD SERVER IN A WIRELESS COMMUNICATION SYSTEM, TERMINAL DEVICE THEREFOR AND DEVICE FOR MANAGING NETWORK SLICE INSTANCES
US16/327,205 US20190191309A1 (en) 2016-08-22 2017-08-21 Method for requesting authentication between terminal and 3rd party server in wireless communication system, terminal therefor, and network slice instance management device
PCT/KR2017/009102 WO2018038489A1 (ko) 2016-08-22 2017-08-21 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치
US17/127,123 US11758397B2 (en) 2016-08-22 2020-12-18 Method for requesting authentication between terminal and 3rd party server in wireless communication system, terminal therefor, and network slice instance management device
US18/462,833 US20230422034A1 (en) 2016-08-22 2023-09-07 Method for requesting authentication between terminal and 3rd party server in wireless communication system, terminal therefor, and network slice instance management device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201662377866P 2016-08-22 2016-08-22
US62/377,866 2016-08-22

Publications (2)

Publication Number Publication Date
KR20180021630A KR20180021630A (ko) 2018-03-05
KR102633995B1 true KR102633995B1 (ko) 2024-02-06

Family

ID=61726763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160164157A KR102633995B1 (ko) 2016-08-22 2016-12-05 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치

Country Status (4)

Country Link
US (2) US20190191309A1 (ko)
EP (1) EP3499796A4 (ko)
KR (1) KR102633995B1 (ko)
CN (1) CN109644133A (ko)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017188064A1 (ja) * 2016-04-27 2017-11-02 日本電気株式会社 鍵導出方法、通信システム、通信端末、及び、通信装置
US10742522B2 (en) * 2016-11-14 2020-08-11 Huawei Technologies Co., Ltd. Creation and modification of shareable slice instances
WO2018170647A1 (zh) * 2017-03-19 2018-09-27 华为技术有限公司 一种网络切片的管理方法、单元和系统
WO2018174383A1 (ko) * 2017-03-21 2018-09-27 엘지전자 주식회사 세션 관리 방법 및 smf 노드
WO2018177638A1 (en) 2017-03-31 2018-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Coordinated selection of user plane functions in core and radio access networks
KR102247424B1 (ko) * 2017-03-31 2021-05-04 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) Nr 및 5gc에서의 애플리케이션 토폴로지 인식형 사용자 평면 선택
CN109327319B (zh) * 2017-07-31 2021-06-08 华为技术有限公司 部署网络切片的方法、设备及系统
KR102404916B1 (ko) 2017-08-11 2022-06-07 삼성전자 주식회사 수동 로밍 및 데이터 이용권
US11528328B2 (en) * 2017-12-15 2022-12-13 Nokia Technologies Oy Stateless network function support in the core network
US11382163B2 (en) * 2017-12-19 2022-07-05 At&T Intellectual Property I, L.P. Instantiating intelligent service delivery parameters within protected hardware
US10980084B2 (en) * 2018-02-15 2021-04-13 Huawei Technologies Co., Ltd. Supporting multiple QOS flows for unstructured PDU sessions in wireless system using non-standardized application information
US10728218B2 (en) * 2018-02-26 2020-07-28 Mcafee, Llc Gateway with access checkpoint
CN112219415A (zh) * 2018-04-05 2021-01-12 诺基亚技术有限公司 在第一网络中使用用于第二旧网络的订户标识模块的用户认证
FR3084232A1 (fr) * 2018-07-19 2020-01-24 Orange Procede de gestion d'un attachement d'un dispositif de communication a un reseau d'un operateur
KR102569538B1 (ko) * 2018-09-18 2023-08-22 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 네트워크 슬라이스 인증을 위한 방법 및 기기
KR102078718B1 (ko) * 2018-10-26 2020-02-19 에스케이텔레콤 주식회사 세션 관리 장치, 사용자 평면 장치 및 이들을 이용한 서비스 연계 방법
WO2020150250A1 (en) * 2019-01-14 2020-07-23 Idac Holdings, Inc. Methods and wireless transmit/receive units for supporting virtual machine migration
US10834669B2 (en) 2019-02-22 2020-11-10 Vmware, Inc. Stateful network slice selection using replay of connection handshake
US11146964B2 (en) 2019-02-22 2021-10-12 Vmware, Inc. Hierarchical network slice selection
US11246087B2 (en) 2019-02-22 2022-02-08 Vmware, Inc. Stateful network slice selection using slice selector as connection termination proxy
US10939369B2 (en) * 2019-02-22 2021-03-02 Vmware, Inc. Retrieval of slice selection state for mobile device connection
US11024144B2 (en) 2019-02-22 2021-06-01 Vmware, Inc. Redirecting traffic from mobile device to initial slice selector for connection
US11483762B2 (en) 2019-02-22 2022-10-25 Vmware, Inc. Virtual service networks
EP3942857A4 (en) * 2019-04-25 2022-11-23 Samsung Electronics Co., Ltd. METHOD AND SYSTEM FOR PROVIDING NON-ACCESS STRATUM (NAS) MESSAGE PROTECTION
CN111865597B (zh) * 2019-04-29 2022-05-17 华为技术有限公司 通信方法和通信设备
KR102185853B1 (ko) * 2019-05-16 2020-12-02 라인플러스 주식회사 멀티미디어 통신을 위한 단말 연결 방법 및 시스템
JP6833906B2 (ja) * 2019-05-28 2021-02-24 Necプラットフォームズ株式会社 無線システム、無線システムの制御方法および無線システムの制御プログラム
GB2602734B (en) * 2019-06-11 2022-11-02 Samsung Electronics Co Ltd Improvements in and relating to the provision of data analytics in a telecommunication network
US11171837B2 (en) * 2019-07-17 2021-11-09 Samsung Electronics Co., Ltd. Methods and systems for management of shared network slice instance (NSI) in a wireless network
US11240113B2 (en) 2019-08-26 2022-02-01 Vmware, Inc. Forwarding element slice identifying control plane
US10785652B1 (en) 2019-09-11 2020-09-22 Cisco Technology, Inc. Secure remote access to a 5G private network through a private network slice
US11343698B2 (en) * 2019-10-02 2022-05-24 Samsung Electronics Co., Ltd. Method and device for data rate control in network slice in wireless communication system
KR20210088268A (ko) * 2020-01-06 2021-07-14 삼성전자주식회사 무선 통신 시스템에서 네트워크 슬라이스 데이터 속도를 제어하기 위한 장치 및 방법
KR102358371B1 (ko) * 2020-02-21 2022-02-08 유동호 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법
US20220417754A1 (en) * 2020-02-21 2022-12-29 Dong Ho YU Platform system for controlling vertical service of mobile communication network, and method for controlling same
CN113498055B (zh) * 2020-03-20 2022-08-26 维沃移动通信有限公司 接入控制方法及通信设备
CN114521004A (zh) * 2020-11-19 2022-05-20 中国移动通信集团有限公司 数据发送方法、装置、设备及存储介质
US20220286915A1 (en) 2021-03-05 2022-09-08 Vmware, Inc. Distributed ric
US11836551B2 (en) 2021-03-05 2023-12-05 Vmware, Inc. Active and standby RICs
CN113905019B (zh) * 2021-09-29 2023-12-01 天翼物联科技有限公司 基于终端地址管理的数据传输方法、装置、设备及介质
WO2023099011A1 (en) * 2021-12-03 2023-06-08 Telefonaktiebolaget Lm Ericsson (Publ) Assigning a network slice to a tenant using tenant information
WO2023122917A1 (zh) * 2021-12-27 2023-07-06 北京小米移动软件有限公司 一种信息处理方法、装置、通信设备及存储介质
WO2023216060A1 (en) * 2022-05-09 2023-11-16 Apple Inc. Home network-triggered authentication procedure
US11838176B1 (en) 2022-12-19 2023-12-05 Vmware, Inc. Provisioning and deploying RAN applications in a RAN system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011081311A2 (ko) 2009-12-31 2011-07-07 삼성전자 주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
WO2012134218A2 (ko) 2011-03-31 2012-10-04 엘지전자 주식회사 무선 통신 시스템에서 단말이 네트워크와의 보안 설정 방법 및 이를 위한 장치

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9172678B2 (en) 2011-06-28 2015-10-27 At&T Intellectual Property I, L.P. Methods and apparatus to improve security of a virtual private mobile network
US10298580B2 (en) * 2015-06-01 2019-05-21 Huawei Technologies Co., Ltd. Admission of an individual session in a network
US10129108B2 (en) * 2015-11-13 2018-11-13 Huawei Technologies Co., Ltd. System and methods for network management and orchestration for network slicing
US20170339688A1 (en) * 2016-05-17 2017-11-23 Industrial Technology Research Institute Method of network slicing and related apparatuses using the same
CN107623668A (zh) * 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
CN109565746B (zh) * 2016-08-16 2021-10-19 Idac控股公司 Wtru以及wtru中实施的用于无线通信的方法
CN108012267B (zh) * 2016-10-31 2022-05-24 华为技术有限公司 一种网络认证方法、相关设备及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011081311A2 (ko) 2009-12-31 2011-07-07 삼성전자 주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
WO2012134218A2 (ko) 2011-03-31 2012-10-04 엘지전자 주식회사 무선 통신 시스템에서 단말이 네트워크와의 보안 설정 방법 및 이를 위한 장치

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
3GPP S2-162524*
3GPP S2-163395
3GPP S2-163507*
3GPP S2-163599
3GPP TR23.799 v0.7.0

Also Published As

Publication number Publication date
CN109644133A (zh) 2019-04-16
EP3499796A4 (en) 2020-03-04
EP3499796A1 (en) 2019-06-19
KR20180021630A (ko) 2018-03-05
US20210105623A1 (en) 2021-04-08
US20190191309A1 (en) 2019-06-20
US11758397B2 (en) 2023-09-12

Similar Documents

Publication Publication Date Title
KR102633995B1 (ko) 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치
US10798761B2 (en) Method for establishing protocol data unit session in communication system
KR102333792B1 (ko) 차세대 슬라이스 아키텍처를 위한 로밍 지원
US20230422034A1 (en) Method for requesting authentication between terminal and 3rd party server in wireless communication system, terminal therefor, and network slice instance management device
KR102270507B1 (ko) 네트워크 슬라이스 선택 방법, 사용자 장비 및 네트워크 기기
CN113630763B (zh) 在移动通信系统中下载简档的方法和设备
CN106664676B (zh) 在无线通信系统中通过访问层提供服务连接的设备和方法
US11937314B2 (en) Communication method and device for edge computing system
KR102412288B1 (ko) 제 3자 응용 서버에서 단말의 무선 연결 타입 변경을 확인하는 방법
KR20210055075A (ko) 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법
EP3846554A1 (en) Method and apparatus for mutually exclusive access to network slice for roaming terminal in wireless communication system
US11330063B2 (en) Method and apparatus for supporting reauthentication of DN authorized PDU session and managing PDU session according to change of DN authorization data
US20240048632A1 (en) Target services for authentication and authorization
WO2024026710A1 (en) Cross-carrier scheduling in unified transmission configuration indicator frameworks
WO2024073881A1 (en) Shaping code using serial processing
US20220264284A1 (en) Method and apparatus for transmitting and processing profile management message for multiple enabled profiles between terminal and universal integrated circuit card
WO2023173284A1 (en) Techniques for configuring communications based on unified transmission configuration indicator states
WO2022032560A1 (en) Flexible network slice selection procedure
WO2023081608A1 (en) Ue capability identity signaling over non access stratum (nas)
WO2023069758A1 (en) Enhanced medium access control element-based uplink transmission configuration indicator state switching delay with pathloss reference signal
KR20230073580A (ko) 무선 통신 시스템에서 서비스 기능 체인을 제공하는 방법 및 장치
WO2024030704A1 (en) Target services for authentication and authorization
WO2024030574A1 (en) Enhanced quality of service-level security for wireless communications
KR20210023590A (ko) 무선 통신 시스템에서 단말에 ProSe(Proximity-based Services)를 제공하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant