KR20210051486A - 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법 - Google Patents

무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법 Download PDF

Info

Publication number
KR20210051486A
KR20210051486A KR1020190136823A KR20190136823A KR20210051486A KR 20210051486 A KR20210051486 A KR 20210051486A KR 1020190136823 A KR1020190136823 A KR 1020190136823A KR 20190136823 A KR20190136823 A KR 20190136823A KR 20210051486 A KR20210051486 A KR 20210051486A
Authority
KR
South Korea
Prior art keywords
session
integrity
upf
smf
message
Prior art date
Application number
KR1020190136823A
Other languages
English (en)
Other versions
KR102266409B1 (ko
Inventor
이동진
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020190136823A priority Critical patent/KR102266409B1/ko
Publication of KR20210051486A publication Critical patent/KR20210051486A/ko
Application granted granted Critical
Publication of KR102266409B1 publication Critical patent/KR102266409B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 실시 예에 따른 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법은, 제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계; 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계; 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계; 상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함할 수 있다.

Description

무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법 {METHOD FOR GENERATING SESSION-RELATED MESSAGE SUBJECT TO INTEGRITY CHECKING AND METHOD FOR PERFORMING INTEGRITY CHECK ON SESSION-RELATED MESSAGE}
본 발명은 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법에 관한 것이다.
LTE 통신시스템에서 통신서비스의 종류 및 전송 요구 속도 등이 다양해짐에 따라, LTE 주파수 증설 및 5G 통신시스템으로의 진화가 활발하게 진행되고 있다.
이와 같이 빠르게 진화되고 있는 5G 통신시스템은, 한정된 무선자원을 기반으로 최대한 많은 수의 단말을 수용하면서, eMBB (enhanced mobile broadband, 향상된 모바일 광대역)/mMTC(massive machine type communications, 대규모 기계형 통신)/URLLC(ultra-reliable and low latency communications, 고도의 신뢰도와 낮은 지연 시간 통신)의 시나리오를 지원하고 있다.
5G 통신시스템에서는, 단말, 기지국(액세스), 코어 및 서버를 End to End로 지원하기 위한 네트워크 구조를 정의하고 있으며, 기존 LTE(4G)에서 단일 노드(예: S-GW, P-GW 등)가 복합적으로 수행하던 제어 시그널링 및 데이터 송수신의 기능을 분리하여, 제어 시그널링 기능의 영역(또는 제어 영역)(Control Plane) 및 데이터 송수신 기능의 영역(또는 사용자 영역)(User Plane)을 구분한 네트워크 구조를 정의하고 있다.
이때, 제어 평면에는 다양한 노드들이 포함된다. 예컨대 단말의 무선구간 액세스를 제어하는 AMF(Access and Mobility Function), 단말 정보와 단말 별 가입서비스정보, 과금 등의 정책을 관리/제어하는 PCF(Policy Control Function), 단말 별로 데이터 서비스 이용을 위한 세션을 관리/제어하는 SMF(Session Management Function), 외부 망과의 정보 공유 기능을 담당하는 NEF(Network Exposure Function) 등을 예로 들 수 있다.
아울러, 사용자 평면에는 UPF와 같은 것들이 포함될 수 있다.
본 발명이 해결하고자 하는 과제는 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시 예에 따른 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법은, 제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계; 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계; 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계; 상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함할 수 있다.
상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고, 상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나일 수 있다.
상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함할 수 있다.
상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함할 수 있다.
상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고, 상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나일 수 있다.
본 발명의 다른 실시 예에 따른 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법은, 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하는 단계; 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하는 단계; 상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하는 단계; 및 상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시 예에 따른 네트워크 노드는, 다른 네트워크 노드와 메시지를 송수신하는 송수신기; 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 상기 송수신기를 제어하여 상기 다른 네트워크 노드로 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하고, 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하고, 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하고, 상기 해시 코드 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하고, 상기 송수신기를 제어하여 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송할 수 있다.
본 발명의 또 다른 실시 예에 따른 네트워크 노드는, 다른 네트워크 노드와 메시지를 송수신하는 송수신기; 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 상기 송수신기를 제어하여 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 상기 송수신기를 제어하여 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하고, 상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하고, 상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단할 수 있다.
본 발명의 실시 예에 의하면, SMF와 UPF 간의 메시지 송수신에 사용되는 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 제공함으로써, SMF와 UPF 사이의 데이터 통신 품질을 보장할 수 있다.
도 1은 5G 통신 시스템의 아키텍처를 개념적으로 나타낸 블록도이다.
도 2는 본 발명의 일 실시 예에 따라, UPF가 SMF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 3은 본 발명의 다른 실시 예에 따라, SMF가 UPF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 4는 본 발명의 또 다른 실시 예에 따라, SMF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 5는 본 발명의 또 다른 실시 예에 따라, UPF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 6은 본 발명의 일 실시 예에 따라, 복수의 SMF 인스턴스들을 포함하는 SMF 및 복수의 UPF 인스턴스들을 포함하는 UPF를 나타내는 블록도이다.
도 7은 본 발명의 일 실시 예에 따라, UPF 인스턴스가 SMF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 8은 본 발명의 일 실시 예에 따라, SMF 인스턴스가 UPF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 9는 본 발명의 또 다른 실시 예에 따라, SMF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 10은 본 발명의 또 다른 실시 예에 따라, UPF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 11은 본 발명의 실시 예에 따라, 무결성 검사의 대상이 되는 세션 관련 메시지를 생성 및 전송하는 방법을 나타낸다.
도 12는 본 발명의 실시 예에 따라, 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 5G 통신 시스템의 아키텍처를 개념적으로 나타낸 블록도이다.
도 1을 참조하면, 5G 통신 시스템의 아키텍처는 다양한 구성요소들(즉, 네트워크 기능(Network Function, NF)들을 포함할 수 있으며, 도 1은 그 중에서 일부에 해당하는, 인증 서버 기능(AUSF: Authentication Server Function), 액세스 및 이동성 관리 기능(AMF: (Core) Access and Mobility Management Function), 세션 관리 기능(SMF: Session Management Function), 정책 제어 기능(PCF: Policy Control function), 어플리케이션 기능(AF: Application Function), 통합된 데이터 관리(UDM: Unified Data Management), 데이터 네트워크(DN: Data network), 사용자 평면 기능(UPF: User plane Function), 네트워크 노출 기능(NEF: Network Exposure Function), NF 저장소 기능(NRF: NF Repository Function), (무선) 액세스 네트워크((R)AN: (Radio) Access Network) 및 사용자 장치(UE: User Equipment)가 도시되어 있다.
제어 평면 기능(CPF: Control Plane Function)는 AMF와 SMF를 포함할 수 있다. CPF 노드 내의 네트워크 기능들(예를 들어, AMF)은 다른 인증된 네트워크 기능들이 자신의 서비스에 액세스하는 것을 허용할 수 있다. 이러한 서비스-기반 표현(Service-based Representation)은 필요한 경우 점-대-점(point-to-point) 참조 포인트(reference point)도 포함할 수 있다.
각 NF들은 다음과 같은 기능을 지원한다.
AUSF는 UE의 인증을 위한 데이터를 저장할 수 있다.
AMF는 UE 단위의 접속 및 이동성 관리를 위한 기능을 제공하며, 하나의 UE 당 기본적으로 하나의 AMF에 연결될 수 있다. 구체적으로, AMF는 3GPP 액세스 네트워크들 간의 이동성을 위한 CN 노드 간 시그널링, 무선 액세스 네트워크(RAN: Radio Access Network) CP 인터페이스(즉, N2 인터페이스)의 종단(termination), NAS 시그널링의 종단(N1), NAS 시그널링 보안(NAS 암호화(ciphering) 및 무결성 보호(integrity protection)), AS 보안 제어, 등록 관리(등록 영역(Registration Area) 관리), 연결 관리, 아이들 모드 UE 접근성(reachability) (페이징 재전송의 제어 및 수행 포함), 이동성 관리 제어(가입 및 정책), 인트라-시스템 이동성 및 인터-시스템 이동성 지원, 네트워크 슬라이싱(Network Slicing)의 지원, SMF 선택, 합법적 감청(Lawful Intercept)(AMF 이벤트 및 LI 시스템으로의 인터페이스에 대한), UE와 SMF 간의 세션 관리(SM: session management) 메시지의 전달 제공, SM 메시지 라우팅을 위한 트랜스패런트 프록시(Transparent proxy), 액세스 인증(Access Authentication), 로밍 권한 체크를 포함한 액세스 허가(Access Authorization), UE와 SMSF 간의 SMS 메시지의 전달 제공, 보안 앵커 기능(SEA: Security Anchor Function), 보안 컨텍스트 관리(SCM: Security Context Management) 등의 기능을 지원할 수 있다.
AMF의 일부 또는 전체의 기능들은 하나의 AMF의 단일 인스턴스(instance) 내에서 지원될 수 있다.
DN은 예를 들어, 운영자 서비스, 인터넷 접속 또는 서드파티(3rd party) 서비스 등을 의미할 수 있다. DN은 UPF로 하향링크 프로토콜 데이터 유닛(PDU: Protocol Data Unit)을 전송하거나, UE로부터 전송된 PDU를 UPF로부터 수신할 수 있다.
PCF는 어플리케이션 서버로부터 패킷 흐름에 대한 정보를 수신하여, 이동성 관리, 세션 관리 등의 정책을 결정하는 기능을 제공한다. 구체적으로, PCF는 네트워크 동작을 통제하기 위한 단일화된 정책 프레임워크 지원, CP 기능(들)(예를 들어, AMF, SMF 등)이 정책 규칙을 시행할 수 있도록 정책 규칙 제공, 사용자 데이터 저장소(UDR: User Data Repository) 내 정책 결정을 위해 관련된 가입 정보에 액세스하기 위한 프론트 엔드(Front End) 구현 등의 기능을 지원할 수 있다.
SMF는 세션 관리 기능을 제공하며, UE가 다수 개의 세션을 가지는 경우 각 세션 별로 서로 다른 SMF에 의해 관리될 수 있다. 구체적으로, SMF는 세션 관리(예를 들어, UPF와 AN 노드 간의 터널(tunnel) 유지를 포함하여 세션 확립, 수정 및 해제), UE IP 주소 할당 및 관리(선택적으로 인증 포함), UP 기능의 선택 및 제어, UPF에서 트래픽을 적절한 목적지로 라우팅하기 위한 트래픽 스티어링(traffic steering) 설정, 정책 제어 기능(Policy control functions)를 향한 인터페이스의 종단, 정책 및 QoS의 제어 부분 시행, 합법적 감청(Lawful Intercept)(SM 이벤트 및 LI 시스템으로의 인터페이스에 대한), NAS 메시지의 SM 부분의 종단, 하향링크 데이터 통지(Downlink Data Notification), AN 특정 SM 정보의 개시자(AMF를 경유하여 N2를 통해 AN에게 전달), 세션의 SSC 모드 결정, 로밍 기능 등의 기능을 지원할 수 있다.
SMF의 일부 또는 전체의 기능들은 하나의 SMF의 단일 인스턴스(instance) 내에서 지원될 수 있다.
UDM은 사용자의 가입 데이터, 정책 데이터 등을 저장한다. UDM은 2개의 부분, 즉 어플리케이션 프론트 엔드(FE: front end) 및 사용자 데이터 저장소(UDR: User Data Repository)를 포함할 수 있다.
FE는 위치 관리, 가입 관리, 자격 증명(credential)의 처리 등을 담당하는 UDM FE와 정책 제어를 담당하는 PCF를 포함한다. UDR은 UDM-FE에 의해 제공되는 기능들을 위해 요구되는 데이터와 PCF에 의해 요구되는 정책 프로파일을 저장한다. UDR 내 저장되는 데이터는 가입 식별자, 보안 자격 증명(security credential), 액세스 및 이동성 관련 가입 데이터 및 세션 관련 가입 데이터를 포함하는 사용자 가입 데이터와 정책 데이터를 포함한다. UDM-FE는 UDR에 저장된 가입 정보에 액세스하고, 인증 자격 증명 처리(Authentication Credential Processing), 사용자 식별자 핸들링(User Identification Handling), 액세스 인증, 등록/이동성 관리, 가입 관리, SMS 관리 등의 기능을 지원할 수 있다.
UPF는 DN으로부터 수신한 하향링크 PDU를 (R)AN을 경유하여 UE에게 전달하며, (R)AN을 경유하여 UE로부터 수신한 상향링크 PDU를 DN으로 전달할 수 있다. 구체적으로, UPF는 인트라(intra)/인터(inter) RAT 이동성을 위한 앵커 포인트, 데이터 네트워크(Data Network)로의 상호연결(interconnect)의 외부 PDU 세션 포인트, 패킷 라우팅 및 포워딩, 패킷 검사(inspection) 및 정책 규칙 시행의 사용자 평면 부분, 합법적 감청(Lawful Intercept), 트래픽 사용량 보고, 데이터 네트워크로의 트래픽 플로우의 라우팅을 지원하기 위한 상향링크 분류자(classifier), 멀티-홈(multi-homed) PDU 세션을 지원하기 위한 브랜치 포인트(Branching point), 사용자 평면을 위한 QoS 핸들링(handling)(예를 들어 패킷 필터링, 게이팅(gating), 상향링크/하향링크 레이트 시행), 상향링크 트래픽 검증 (서비스 데이터 플로우(SDF: Service Data Flow)와 QoS 플로우 간 SDF 매핑), 상향링크 및 하향링크 내 전달 레벨(transport level) 패킷 마킹, 하향링크 패킷 버퍼링 및 하향링크 데이터 통지 트리거링 기능 등의 기능을 지원할 수 있다.
UPF의 일부 또는 전체의 기능들은 하나의 UPF의 단일 인스턴스(instance) 내에서 지원될 수 있다.
AF는 서비스 제공(예를 들어, 트래픽 라우팅 상에서 어플리케이션 영향, 네트워크 능력 노출(Network Capability Exposure) 접근, 정책 제어를 위한 정책 프레임워크와의 상호동작 등의 기능을 지원)을 위해 3GPP 코어 네트워크와 상호 동작할 수 있다.
NEF는 3GPP 네트워크 기능들에 의해 제공되는 예를 들어, 제3자(3rd party), 내부 노출(internal exposure)/재노출(re-exposure), 어플리케이션 기능, 에지 컴퓨팅(Edge Computing)을 위한 서비스들 및 능력들을 안전하게 노출하기 위한 수단을 제공한다. NEF는 다른 네트워크 기능(들)로부터 (다른 네트워크 기능(들)의 노출된 능력(들)에 기반한) 정보를 수신할 수 있다. NEF는 데이터 저장 네트워크 기능으로의 표준화된 인터페이스를 이용하여 구조화된 데이터로서 수신된 정보를 저장할 수 있다. 저장된 정보는 NEF에 의해 다른 네트워크 기능(들) 및 어플리케이션 기능(들)에게 재노출(re-expose)되고, 분석 등과 같은 다른 목적으로 이용될 수 있다.
NRF는 서비스 디스커버리 기능을 지원할 수 있다. NF 인스턴스로부터 NF 디스커버리 요청 수신하고, 발견된 NF 인스턴스의 정보를 NF 인스턴스에게 제공할 수 있다. 또한, 이용 가능한 NF 인스턴스들과 그들이 지원하는 서비스를 유지할 수 있다.
(R)AN은 4G 무선 액세스 기술의 진화된 버전인 진화된 E-UTRA(evolved E-UTRA)와 새로운 무선 액세스 기술(NR: New Radio)(예를 들어, gNB)을 모두 지원하는 새로운 무선 액세스 네트워크를 총칭할 수 있다.
UE(User Equipment)는 사용자 기기를 의미할 수 있다. 사용자 장치는 단말(terminal), ME(Mobile Equipment), MS(Mobile Station) 등의 용어로 언급될 수 있다. 또한, 사용자 장치는 노트북, 휴대폰, PDA(Personal Digital Assistant), 스마트폰, 멀티미디어 기기 등과 같이 휴대 가능한 기기일 수 있고, 또는 PC(Personal Computer), 차량 탑재 장치와 같이 휴대 불가능한 기기일 수도 있다.
도 1에서는 비구조화된 데이터 저장 네트워크 기능(UDSF: Unstructured Data Storage network function), 구조화된 데이터 저장 네트워크 기능(SDSF: Structured Data Storage network function)가 도시되지 않았으나, 도 1에서 도시된 모든 NF들은 필요에 따라 UDSF, SDSF와 상호동작을 수행할 수 있다.
SDSF는 어떠한 NEF에 의한 구조화된 데이터로서 정보를 저장 및 회수(retrieval) 기능을 지원하기 위한 선택적인 기능일 수 있다.
UDSF은 어떠한 NF에 의한 비구조적 데이터로서 정보를 저장 및 회수(retrieval) 기능을 지원하기 위한 선택적인 기능일 수 있다.
또한, 5G 통신 시스템에서는, 5G 통신 시스템 내 NF들 간을 연결하는 개념적인 링크를 참조 포인트(reference point)라고 정의한다. 다음은 5G 통신 시스템의 아키텍처에 포함되는 참조 포인트를 예시한다.
- N1(또는 NG1): UE와 AMF 간의 참조 포인트
- N2(또는 NG2): (R)AN과 AMF 간의 참조 포인트
- N3(또는 NG3): (R)AN과 UPF 간의 참조 포인트
- N4(또는 NG4): SMF와 UPF 간의 참조 포인트
- N5(또는 NG5): PCF와 AF 간의 참조 포인트
- N6(또는 NG6): UPF와 데이터 네트워크 간의 참조 포인트
- N7(또는 NG7): SMF와 PCF 간의 참조 포인트
- N24(또는 NG24): 방문 네트워크(visited network) 내 PCF와 홈 네트워크(home network) 내 PCF 간의 참조 포인트
- N8(또는 NG8): UDM과 AMF 간의 참조 포인트
- N9(또는 NG9): 2개의 코어 UPF들 간의 참조 포인트
- N10(또는 NG10): UDM과 SMF 간의 참조 포인트
- N11(또는 NG11): AMF와 SMF 간의 참조 포인트
- N12(또는 NG12): AMF와 AUSF 간의 참조 포인트
- N13(또는 NG13): UDM과 인증 서버 기능(AUSF: Authentication Server function) 간의 참조 포인트
- N14(또는 NG14): 2개의 AMF들 간의 참조 포인트
- N15(또는 NG15): 비-로밍 시나리오의 경우, PCF와 AMF 간의 참조 포인트, 로밍 시나리오의 경우 방문 네트워크(visited network) 내 PCF와 AMF 간의 참조 포인트
- N16(또는 NG16): 2개의 SMF들 간의 참조 포인트 (로밍 시나리오의 경우, 방문 네트워크(visited network) 내 SMF와 홈 네트워크(home network) 내 SMF 간의 참조 포인트)
- N17(또는 NG17): AMF와 EIR 간의 참조 포인트
- N18(또는 NG18): 어떠한 NF와 UDSF 간의 참조 포인트
도 2는 본 발명의 일 실시 예에 따라, UPF가 SMF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 2를 참조하면, SMF는 SMF의 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 UPF로 전송할 수 있다(S200). 실시 예에 따라, 연결 설정 요청은 PFCP Association Setup Request일 수 있다. 여기서, 연결 설정이란, 세션 관련 메시지를 송수신하기 위하여 제어 평면 노드와 사용자 평면 노드 사이에 feature 및 capability를 협의하는 과정을 의미할 수 있다.
상기 SMF의 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
예컨대, 상기 무결성 정보는 아래의 표 1과 같은 정보들을 포함할 수 있다. 즉, 첫 번째 행을 보면, SMF는 Message Type이 50인 Session Establishment Request 중에서 Create PDR (Information Element Type = 1), Create QER (Information Element Type = 7) 및 PDR ID (Information Element Type = 56)에 대하여 무결성 검사를 수행하기로 요청(협의)할 수 있으며, 이때 1.5초 이내로 회신이 오지 않은 경우, 무결성 검사를 재수행할 수 있으며, 재수행 횟수는 15번이고, 무결성 검사는 MD5를 이용하여 수행하기로 요청(협의)할 수 있다.
Message Type
(Procedure / Name) 		Information Element Type Retry Timeout Integrity Method
50 (Session Establishment Request) 1 (Create PDR)
7 (Create QER)
56 (PDR ID)		 Expiry Timeout = 1.5s
Max. Retry = 15		 MD5
51 (Session Establishment Response) 8 (Created PDR)
51 (Load Control Information)		 Expiry Timeout = 0.5s
Max. Retry = 10		 SHA-2
56 (Session Report Request) 80 (Usage Report)
54 (Overload Control Information)		 Expiry Timeout = 0.05s
Max. Retry = 50		 SHA-3
UPF는 SMF의 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF는 UPF의 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 SMF로 전송할 수 있다(S210). 상기 UPF의 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 실시 예에 따라, 상기 연결 설정 응답은 PFCP Association Setup Response일 수 있다.
이후에, SMF의 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S220). 실시 예에 따라, 상기 무결성 값은 해시코드로서 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청(session establishment request)(예컨대, PFCP Session Establishment Request), 세션 수정 요청(session modification request)(예컨대, PFCP Session Modification Request) 및 세션 삭제 요청(session delete request)(예컨대, PFCP Session Delete Request) 중에서 어느 하나일 수 있다.
SMF는 상기 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S230). UPF는, 기 수신한 SMF의 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S240).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, UPF는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 예컨대, UPF는 SMF로 세션 관련 메시지 재전송 요청을 전송할 수 있다. 이에 따라, SMF는 UPF로 무결성 값을 포함하는 세션 관련 메시지를 다시 전송할 수 있다(S245).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S250). 상기 응답은 세션 수립 응답(session establishment response)(예컨대, PFCP Session Establishment Response), 세션 수정 응답(session modification response)(예컨대, PFCP Session Modification Response) 및 세션 삭제 응답(session delete response)(예컨대, PFCP Session Delete Response) 중에서 어느 하나일 수 있다.
한편 본 명세서에서는 5G 코어 네트워크의 세션 관련 메시지(예컨대, PFCP, UDP)를 예시로 들어 설명하였지만, 이에 한정되지 않는다. 즉, 본 발명은 제어 평면과 사용자 평면 간의 메시지 통신 시에 무결성 검사를 위한 발명으로서, 5G 액세스 네트워크의 제어 평면(CU_CP)과 사용자 평면(CU-UP) 사의 통신 메시지(예컨대, E1AP, SCTP)에도 적용될 수 있다.
도 3은 본 발명의 다른 실시 예에 따라, SMF가 UPF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 3을 참조하면, UPF는 UPF의 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S300). 실시 예에 따라, 연결 설정 요청은 PFCP Association Setup Request일 수 있다.
상기 UPF의 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF는 UPF의 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF의 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 UPF로 전송할 수 있다(S310). 실시 예에 따라, 연결 설정 응답은 PFCP Association Setup Response일 수 있다.
상기 SMF의 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S320). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S330). 실시 예에 따라, 상기 무결성 값은 해시코드로서 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF는 상기 무결성 값을 포함하는 세션 관련 메시지를 SMF로 전송할 수 있다(S340). SMF는, 기 수신한 UPF의 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S350).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, SMF는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 이에 따라, UPF는 SMF로 상기 무결성 값을 포함하는 세션 응답 메시지를 재전송할 수 있다(S360).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
도 4는 본 발명의 또 다른 실시 예에 따라, SMF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 4를 참조하면, SMF는 SMF의 제1 무결성 정보를 포함하는 연결 설정 요청을 UPF로 전송할 수 있다(S400). 상기 SMF의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
UPF는 SMF의 제1 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 응답을 SMF로 전송할 수 있다(S405). 상기 UPF의 제1 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF의 제1 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S410). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
SMF는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S415). UPF는, 기 수신한 SMF의 제1 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S420).
제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S425). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF는 SMF의 제2 무결성 정보를 포함하는 연결 업데이트 요청(Association Update Request)(예컨대, PFCP Association Update Request)을 UPF로 전송할 수 있다(S430). 상기 SMF의 제2 무결성 정보는 상기 SMF의 제1 무결성 정보와 구분될 수 있다. 상기 SMF의 제2 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
UPF는 SMF의 제2 무결성 정보를 포함하는 연결 업데이트 요청을 수신하고, 그에 대한 응답으로서, UPF는 연결 업데이트 응답(예컨대, PFCP Association Update Response)을 SMF로 전송할 수 있다.
실시 예에 따라, UPF는, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF의 제2 무결성 정보를 포함하는 연결 설정 응답을 SMF로 전송할 수 있다(S435). 상기 UPF의 제2 무결성 정보는 상기 UPF의 제1 무결성 정보와 구분될 수 있다. 상기 UPF의 제2 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF의 제2 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S440). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
SMF는 상기 제2 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S445). UPF는, 기 수신한 SMF의 제2 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S450).
제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S455). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
도 5는 본 발명의 또 다른 실시 예에 따라, UPF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 5를 참조하면, UPF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S500). 상기 UPF의 제1 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF의 제1 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 UPF로 전송할 수 있다(S505). 상기 SMF의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S510). 상기 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 제1 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S515). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 SMF로 전송할 수 있다(S520). SMF는, 기 수신한 UPF의 제1 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S525). 만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF는 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S530). 상기 UPF의 제2 무결성 정보는 상기 UPF의 제1 무결성 정보와 구분될 수 있다. 상기 UPF의 제2 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF는 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF는 연결 설정 응답을 UPF로 전송할 수 있다.
실시 예에 따라, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF는, 수신한 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청에 대한 응답으로서, SMF의 제2 무결성 정보를 포함하는 연결 설정 응답을 UPF로 전송할 수 있다(S535). 상기 SMF의 제2 무결성 정보는 상기 SMF의 제1 무결성 정보와 구분될 수 있다. 상기 SMF의 제2 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S540). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 제2 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S545). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF는 상기 제2 무결성 값을 포함하는 세션 응답 메시지를 SMF로 전송할 수 있다(S550). SMF는, 기 수신한 UPF의 제2 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S555). 만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
도 6은 본 발명의 일 실시 예에 따라, 복수의 SMF 인스턴스들을 포함하는 SMF 및 복수의 UPF 인스턴스들을 포함하는 UPF를 나타내는 블록도이다.
도 6을 참조하면, SMF(100)는 SMF 프로세서(110), 복수의 SMF 인스턴스들(Instances, 120-1, 120-2, 120-3, 대표하여 120) 및 SMF DB(130)를 포함할 수 있다.
본 명세서에서는, 설명의 편의를 위해 3개의 SMF 인스턴스들만을 도시하였지만, 이에 한정되는 것은 아니다. 즉, SMF(100)는 2 이상의 SMF 인스턴스들을 포함할 수 있다.
SMF 프로세서(110)는 SMF(100)의 동작을 전반적으로 제어할 수 있다.
SMF 프로세서(110)는 SMF 송수신기(미도시)를 제어하여 UPF(200)와 세션 관련 메시지를 송수신할 수 있다.
SMF 프로세서(110)는 SMF 인스턴스(120)를 생성, 수정 및 삭제할 수 있다.
SMF 프로세서(110)는 SMF 인스턴스(120)의 기능을 정의, 분배할 수 있다. SMF 프로세서(110)는 복수의 SMF 인스턴스들에 대하여 UPF(200) 또는 UPF 인스턴스들(220-1, 220-2, 220-3, 대표하여 220) 각각과 세션 관련 메시지를 송수신할 SMF 인스턴스(120)를 매칭할 수 있다.
복수의 SMF 인스턴스들(120) 각각은 SMF(100)의 기능을 전체 또는 일부 수행할 수 있다. 즉, 복수의 SMF 인스턴스들(120)은 각각이 SMF(100)의 기능을 전부 수행할 수도 있고, 복수의 SMF 인스턴스들(120) 각각은 SMF(100)의 기능을 분담하여 수행할 수도 있고, 이들이 결합된 형태일 수도 있다.
실시 예에 따라, SMF 인스턴스들(120)은 가상화된 프로세서일 수 있고, 물리적인 형태로 존재하는 프로세서(또는 서버)일 수도 있다. 즉, 본 명세서에서는 설명의 편의를 위하여, SMF 인스턴스(120)가 물리적인 형태의 칩, 프로세서, 모듈, 서버 등을 의미하는 것처럼 도시하였지만, 가상화되어 SMF 프로세서(110)의 제어를 받는 형태의 프로세서를 의미할 수도 있다.
복수의 SMF 인스턴스들(120) 각각은 UPF(200) 또는 UPF 인스턴스들(220) 중에서 어느 하나와 매칭하여 세션 관련 메시지를 송수신할 수 있다. 예컨대, 제1 SMF 인스턴스(120-1)는 제2 UPF 인스턴스(220-2)로 세션 수립 요청을 전송하고, 제2 SMF 인스턴스(120-2)는 제1 UPF 인스턴스(220-1)로부터 연결 설정 응답을 수신하고, 제3 SMF 인스턴스(120-3)는 제3 UPF 인스턴스(220-3)으로부터 연결 업데이트 요청을 수신할 수 있다.
복수의 SMF 인스턴스들(120) 각각은 서로 다른 ID, 주소, 수용 능력(capability)을 가질 수 있다. 또한, 복수의 SMF 인스턴스들(120) 각각은 자원(CPU, 메모리, I/O 등)이 서로 다르게 분배될 수 있다.
SMF DB(130)는 SMF(100) 및 복수의 SMF 인스턴스들(120)의 실행에 이용되는 정보를 저장할 수 있다. 또한, SMF DB(130)는 가상화된 복수의 SMF 인스턴스들(120)에 대한 정보를 저장할 수 있다.
도 6을 다시 참조하면, UPF(200)는 UPF 프로세서(210), 복수의 UPF 인스턴스들(220-1, 220-2, 220-3, 대표하여 220) 및 UPF DB(230)를 포함할 수 있다.
본 명세서에서는, 설명의 편의를 위해 3개의 UPF 인스턴스들만을 도시하였지만, 이에 한정되는 것은 아니다. 즉, UPF(200)는 2 이상의 UPF 인스턴스들을 포함할 수 있다.
UPF 프로세서(210)는 UPF(200)의 동작을 전반적으로 제어할 수 있다.
UPF 프로세서(210)는 UPF 송수신기(미도시)를 제어하여 SMF(100)와 세션 관련 메시지를 송수신할 수 있다.
UPF 프로세서(210)는 UPF 인스턴스(220)를 생성, 수정 및 삭제할 수 있다.
UPF 프로세서(210)는 UPF 인스턴스(220)의 기능을 정의, 분배할 수 있다. UPF 프로세서(210)는 복수의 UPF 인스턴스들에 대하여 SMF(100) 또는 SMF 인스턴스들(120) 각각과 세션 관련 메시지를 송수신할 UPF 인스턴스(220)를 매칭할 수 있다.
복수의 UPF 인스턴스들(220) 각각은 UPF(200)의 기능을 전체 또는 일부 수행할 수 있다. 즉, 복수의 UPF 인스턴스들(220)은 각각이 UPF(200)의 기능을 전부 수행할 수도 있고, 복수의 UPF 인스턴스들(220) 각각은 UPF(200)의 기능을 분담하여 수행할 수도 있고, 이들이 결합된 형태일 수도 있다. 예컨대, 복수의 UPF 인스턴스들(220) 각각은 모두가 PDR, FAR, QER, URR을 처리할 수 있고, 제1 UPF 인스턴스(220-1)는 PDR 만을 처리하고, 제2 UPF 인스턴스(220-2)는 FAR 만을 처리할 수도 있다.
실시 예에 따라, UPF 인스턴스들(220)은 가상화된 프로세서일 수 있고, 물리적인 형태로 존재하는 프로세서(또는 서버)일 수도 있다. 즉, 본 명세서에서는 설명의 편의를 위하여, UPF 인스턴스(220)가 물리적인 형태의 칩, 프로세서, 모듈, 서버 등을 의미하는 것처럼 도시하였지만, 가상화되어 UPF 프로세서(210)의 제어를 받는 형태의 프로세서를 의미할 수도 있다.
복수의 UPF 인스턴스들(220) 각각은 SMF(100) 또는 SMF 인스턴스들(120) 중에서 어느 하나와 매칭하여 세션 관련 메시지를 송수신할 수 있다. 예컨대, 제1 UPF 인스턴스(220-1)는 제2 SMF 인스턴스(120-2)로 세션 수립 요청을 전송하고, 제2 UPF 인스턴스(220-2)는 제1 SMF 인스턴스(120-1)로 연결 설정 응답을 전송하고, 제3 UPF 인스턴스(220-3)는 제3 SMF 인스턴스(120-3)으로부터 연결 업데이트 요청을 수신할 수 있다.
복수의 UPF 인스턴스들(220) 각각은 서로 다른 ID, 주소, 수용 능력을 가질 수 있다. 또한, 복수의 UPF 인스턴스들(220) 각각은 자원(CPU, 메모리, I/O 등)이 서로 다르게 분배될 수 있다.
UPF DB(230)는 UPF(200) 및 복수의 UPF 인스턴스들(220)의 실행에 이용되는 정보를 저장할 수 있다. 또한, UPF DB(230)는 가상화된 복수의 UPF 인스턴스들(120)에 대한 정보를 저장할 수 있다.
도 7은 본 발명의 일 실시 예에 따라, UPF 인스턴스가 SMF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 7에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.
도 7을 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S700-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S700-2).
SMF 인스턴스는 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 UPF 인스턴스로 전송할 수 있다(S710). 상기 SMF 인스턴스의 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S720). 상기 UPF 인스턴스의 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S730), 수용 능력이 있다고 판단된 경우, 연결 설정(무결성 검사에 대한 협의)을 완료지을 수 있다.
이후, SMF 인스턴스의 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S740). 실시 예에 따라, 상기 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
SMF 인스턴스는 상기 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S750). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S760).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, UPF 인스턴스는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 예컨대, UPF 인스턴스는 SMF 인스턴스로 세션 관련 메시지 재전송 요청을 전송할 수 있다. 이에 따라, SMF 인스턴스는 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 다시 전송할 수 있다(S765).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S770). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
도 8은 본 발명의 일 실시 예에 따라, SMF 인스턴스가 UPF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 8에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.
도 8를 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S800-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S800-2).
UPF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF 인스턴스로 전송할 수 있다(S810). 상기 UPF 인스턴스의 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
SMF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S820). 상기 SMF 인스턴스의 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S830), 수용 능력이 있다고 판단된 경우, 연결 설정(무결성 검사에 대한 협의)을 완료지을 수 있다.
이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다. 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S840). 실시 예에 따라, 상기 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF 인스턴스는 상기 무결성 값을 포함하는 세션 관련 메시지를 SMF 인스턴스로 전송할 수 있다(S850). SMF 인스턴스는, 기 수신한 UPF의 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S860).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, SMF 인스턴스는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 이에 따라, UPF 인스턴스는 SMF 인스턴스로 상기 무결성 값을 포함하는 세션 응답 메시지를 재전송할 수 있다(S870).
만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
도 9는 본 발명의 또 다른 실시 예에 따라, SMF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 9에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.
도 9를 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S900-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S900-2).
SMF 인스턴스는 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 UPF 인스턴스로 전송할 수 있다(S905). 상기 SMF 인스턴스의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S910). 상기 UPF 인스턴스의 제1 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S915), 수용 능력이 있다고 판단된 경우, 연결 설정을 완료지을 수 있다.
이후, SMF 인스턴스의 제1 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S920). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
SMF 인스턴스는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S925). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S930).
제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S935). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF 인스턴스는 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 업데이트 요청을 UPF로 전송할 수 있다(S940). 상기 SMF 인스턴스의 제2 무결성 정보는 상기 SMF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 SMF 인스턴스의 제2 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 업데이트 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 연결 업데이트 응답을 SMF 인스턴스로 전송할 수 있다.
실시 예에 따라, UPF 인스턴스는, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S945). 상기 UPF 인스턴스의 제2 무결성 정보는 상기 UPF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 UPF 인스턴스의 제2 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 업데이트 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S950), 수용 능력이 있다고 판단된 경우, 연결 업데이트를 완료지을 수 있다.
SMF 인스턴스의 제2 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S955). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
SMF 인스턴스는 상기 제2 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S960). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S965).
제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S970). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
도 10은 본 발명의 또 다른 실시 예에 따라, UPF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 10에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.
도 10을 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S1000-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S1000-2).
UPF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 SMF 인스턴스로 전송할 수 있다(S1005). 상기 UPF 인스턴스의 제1 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
SMF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S1010). 상기 SMF 인스턴스의 제1 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S1015), 수용 능력이 있다고 판단된 경우, 연결 설정을 완료지을 수 있다.
이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다(S1020). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 제1 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S1025). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF 인스턴스는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 SMF 인스턴스로 전송할 수 있다(S1030). SMF 인스턴스는, 기 수신한 UPF의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S1035).
만약 제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF 인스턴스는 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF 인스턴스로 전송할 수 있다(S1040). 상기 UPF 인스턴스의 제2 무결성 정보는 상기 UPF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 UPF 인스턴스의 제2 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
SMF인스턴스는 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF는 연결 설정 응답을 UPF로 전송할 수 있다.
실시 예에 따라, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF 인스턴스는, 수신한 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청에 대한 응답으로서, SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S1045). 상기 SMF 인스턴스의 제2 무결성 정보는 상기 SMF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 SMF 인스턴스의 제2 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 업데이트 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S1050), 수용 능력이 있다고 판단된 경우, 연결 업데이트를 완료지을 수 있다.
이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다(S1055). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.
UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 제2 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S1060). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.
UPF 인스턴스는 상기 제2 무결성 값을 포함하는 세션 응답 메시지를 SMF 인스턴스로 전송할 수 있다(S1065). SMF 인스턴스는, 기 수신한 UPF의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S1070). 만약 제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.
도 11은 본 발명의 실시 예에 따라, 무결성 검사의 대상이 되는 세션 관련 메시지를 생성 및 전송하는 방법을 나타낸다.
도 11을 참조하면, 제1 네트워크 노드는 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 제2 네트워크 노드로 전송할 수 있고, 실시 예에 따라, 제1 네트워크 노드는 제2 네트워크 노드로부터 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 수신할 수 있다. 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)의 송수신에 따라, 제1 네트워크 노드와 제2 네트워크 노드 사이에는 무결성 검사를 할 대상을 결정하는 등의 연결에 대한 협의가 완료될 수 있다(S1100).
상기 제1 네트워크 노드는 SMF 또는 UPF 중에서 어느 하나이고, 상기 제2 네트워크는 SMF 또는 UPF 중에서 다른 하나일 수 있다. 또는, 상기 제1 네트워크 노드는 SMF 인스턴스 또는 UPF 인스턴스 중에서 어느 하나이고, 상기 제2 네트워크는 SMF 인스턴스 또는 UPF 인스턴스 중에서 다른 하나일 수 있다.
이후, 상기 제1 네트워크 노드는, 상기 무결성 정보에 기초하여, 전송할 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단할 수 있다(S1110).
판단 결과, 전송할 세션 관련 메시지가 무결성 검사의 대상인 경우(S1110의 "예"), 상기 제1 네트워크 노드는 전송할 세션 관련 메시지에 대한 무결성 값을 생성하고, 상기 무결성 값을 포함하는 세션 관련 메시지를 생성할 수 있다(S1120).
반면, 판단 결과, 전송할 세션 관련 메시지가 무결성 검사의 대상이 아닌 경우(S1110의 "아니오"), 상기 제1 네트워크 노드는 무결성 값을 포함하지 않는 세션 관련 메시지를 생성할 수 있다(S1125)
상기 제1 네트워크 노드는 생성한 세션 관련 메시지를 상기 제2 네트워크 노드로 전송할 수 있다(S1130).
도 12는 본 발명의 실시 예에 따라, 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 12를 참조하면, 제1 네트워크 노드와 제2 네트워크가 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 전송(또는 수신)함으로써, 제1 네트워크 노드와 제2 네트워크 사이에 연결에 대한 협의가 완료될 수 있다(S1200).
이후, 상기 제2 네트워크 노드는 세션 관련 메시지를 수신할 수 있다(S1210). 상기 제2 네트워크 노드는 상기 무결성 정보에 기초하여 수신한 세션 관련 메시지가 무결성 검사의 대상이 되는지 여부를 판단할 수 있다.
판단 결과, 수신한 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 세션 관련 메시지가 제대로 수신되었는지 여부를 판단할 수 있다(S1220). 여기서, 제대로 수신되었다는 것은, 세션 관련 메시지가 오류없이 수신되었다는 것을 의미할 수 있다.
세션 관련 메시지가 제대로 수신되지 않은 경우(S1220의 "아니오"), 제2 네트워크 노드는 제1 네트워크 노드에게 세션 관련 메시지를 재전송할 것을 요청하고, (S1230), 세션 관련 메시지가 제대로 수신된 경우(S1220의 "예"), 제2 네트워크 노드는 수신한 세션 관련 메시지에 따라 프로세스를 수행할 수 있다(S1235).
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방법으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: SMF
110: SMF 프로세서
120: SMF 인스턴스
200: UPF
210: UPF 프로세서
220: UPF 인스턴스

Claims (12)

  1. 제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계;
    상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계;
    상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계;
    상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및
    상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함하는
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  2. 제1 항에 있어서,
    상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고,
    상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나인
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  3. 제1 항에 있어서,
    상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함하는
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  4. 제1 항에 있어서,
    상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함하는
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  5. 제1 항에 있어서,
    상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고,
    상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나인
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  6. 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하는 단계;
    무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하는 단계;
    상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하는 단계; 및
    상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는 단계를 포함하는
    세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.
  7. 제6 항에 있어서,
    상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고,
    상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나인
    세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.
  8. 제6 항에 있어서,
    상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함하는
    세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.
  9. 제6 항에 있어서,
    상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함하는
    세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.
  10. 제6 항에 있어서,
    상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고,
    상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나인
    무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.
  11. 다른 네트워크 노드와 메시지를 송수신하는 송수신기;
    상기 송수신기를 제어하는 프로세서를 포함하고,
    상기 프로세서는,
    상기 송수신기를 제어하여 상기 다른 네트워크 노드로 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하고,
    상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하고,
    상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하고,
    상기 해시 코드 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하고,
    상기 송수신기를 제어하여 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는
    네트워크 노드.
  12. 다른 네트워크 노드와 메시지를 송수신하는 송수신기;
    상기 송수신기를 제어하는 프로세서를 포함하고,
    상기 프로세서는,
    상기 송수신기를 제어하여 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하고,
    상기 송수신기를 제어하여 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하고,
    상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하고,
    상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는
    네트워크 노드.
KR1020190136823A 2019-10-30 2019-10-30 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법 KR102266409B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190136823A KR102266409B1 (ko) 2019-10-30 2019-10-30 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190136823A KR102266409B1 (ko) 2019-10-30 2019-10-30 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법

Publications (2)

Publication Number Publication Date
KR20210051486A true KR20210051486A (ko) 2021-05-10
KR102266409B1 KR102266409B1 (ko) 2021-06-18

Family

ID=75917541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190136823A KR102266409B1 (ko) 2019-10-30 2019-10-30 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법

Country Status (1)

Country Link
KR (1) KR102266409B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137255A1 (zh) * 2017-01-26 2018-08-02 华为技术有限公司 数据的保护方法、装置和系统
KR20190004220A (ko) * 2017-07-03 2019-01-11 한국전자통신연구원 5g 단말 서비스 연속성 관리를 위한 upf 장치 재배치 방법
KR20190019005A (ko) * 2017-08-16 2019-02-26 한국전자통신연구원 5g 로컬 서비스를 위한 서비스 요청 방법
KR20190021438A (ko) * 2017-03-20 2019-03-05 엘지전자 주식회사 세션을 관리하는 방법 및 smf 노드
KR20190097278A (ko) * 2017-01-24 2019-08-20 후아웨이 테크놀러지 컴퍼니 리미티드 보안 보호 협상 방법 및 네트워크 엘리먼트

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190097278A (ko) * 2017-01-24 2019-08-20 후아웨이 테크놀러지 컴퍼니 리미티드 보안 보호 협상 방법 및 네트워크 엘리먼트
WO2018137255A1 (zh) * 2017-01-26 2018-08-02 华为技术有限公司 数据的保护方法、装置和系统
KR20190021438A (ko) * 2017-03-20 2019-03-05 엘지전자 주식회사 세션을 관리하는 방법 및 smf 노드
KR20190004220A (ko) * 2017-07-03 2019-01-11 한국전자통신연구원 5g 단말 서비스 연속성 관리를 위한 upf 장치 재배치 방법
KR20190019005A (ko) * 2017-08-16 2019-02-26 한국전자통신연구원 5g 로컬 서비스를 위한 서비스 요청 방법

Also Published As

Publication number Publication date
KR102266409B1 (ko) 2021-06-18

Similar Documents

Publication Publication Date Title
JP7483835B2 (ja) セッション管理の方法、装置、およびシステム
EP3657894B1 (en) Network security management method and apparatus
US20210168151A1 (en) Method for implementing user plane security policy, apparatus, and system
WO2021037175A1 (zh) 一种网络切片的管理方法及相关装置
WO2021042742A1 (zh) 一种通信方法、装置及系统
CN110830925A (zh) 一种用户群组的会话管理方法及装置
CN111615217A (zh) 一种会话建立方法及装置
CN109548010B (zh) 获取终端设备的身份标识的方法及装置
KR102334249B1 (ko) 복수의 UPF 인스턴스들을 포함하는 UPF 노드가 QoS(Quality of Service) 모니터링을 수행하는 방법 및 상기 방법을 수행하는 UPF 노드
CN113498217A (zh) 一种通信方法和通信装置
CN111801961A (zh) 一种确定ssc模式的方法及装置
US20210076320A1 (en) Apparatus and method for network automation in wireless communication system
US20230337002A1 (en) Security context generation method and apparatus, and computer-readable storage medium
CN113055879A (zh) 一种用户标识接入方法及通信装置
WO2022247812A1 (zh) 一种鉴权方法、通信装置和系统
KR102266409B1 (ko) 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법
WO2022222745A1 (zh) 一种通信方法及装置
US20230137283A1 (en) Systems and methods to optimize registration and session establishment in a wireless network
KR102318746B1 (ko) 가상 id를 이용하여 복수의 pdu 세션들을 처리하는 방법 및 상기 방법을 수행하는 smf
CN112789896B (zh) 切换传输路径的方法及装置
CN114640988B (zh) 基于隐式指示加密的信息处理方法及装置
US20220353340A1 (en) Communication Method and Communication Apparatus
WO2024032218A1 (zh) 通信方法和通信装置
US20230052658A1 (en) Apparatus, method, and computer program
KR20220022732A (ko) Pcf에 의해 수행되는 세션의 설립을 관리하는 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right