KR20210055075A - 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법 - Google Patents

사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법 Download PDF

Info

Publication number
KR20210055075A
KR20210055075A KR1020217010115A KR20217010115A KR20210055075A KR 20210055075 A KR20210055075 A KR 20210055075A KR 1020217010115 A KR1020217010115 A KR 1020217010115A KR 20217010115 A KR20217010115 A KR 20217010115A KR 20210055075 A KR20210055075 A KR 20210055075A
Authority
KR
South Korea
Prior art keywords
network
terminal
authentication
identification information
information
Prior art date
Application number
KR1020217010115A
Other languages
English (en)
Inventor
박중신
문상준
백영교
이지철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20210055075A publication Critical patent/KR20210055075A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data

Abstract

본 개시는 단말로부터 제1 네트워크의 식별 정보, 제1 네트워크에서의 단말의 식별 정보, 제2 네트워크의 식별 정보 및 제2 네트워크에서의 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 수신하고, 제1 네트워크에서의 단말의 서비스 가입 인증을 위한 제1 인증 절차를 수행할 제1 네트워크의 AUSF를 선택하고 제1 네트워크의 AUSF 및 제1 네트워크의 UDM과 제1 인증 절차를 수행하고, 제1 인증 절차의 결과에 기초하여 제2 네트워크에서의 단말의 서비스 가입 인증을 위한 제2 인증 절차 수행 여부를 결정하고, 결정 결과에 기초하여, 제2 네트워크의 AUSF 및 제2 네트워크의 UDM과 제2 인증 절차를 수행하고, 등록 승인 메시지를 송신하는 단계를 포함하는 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 방법을 제공한다.

Description

사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법 / epct
본 개시는 사설 이동통신망과 사업자 이동통신망으로 구성된 이동통신 시스템에서 사용자 단말이 사설 이동통신망과 사업자 이동통신망을 이용하여 데이터 송수신을 하기 위하여 단말이 네트워크에 등록하는 동작을 제어하기 위한 장치 및 방법에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파 (mmWave) 대역 (예를 들어, 60기가 (60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍 (beamforming), 거대 배열 다중 입출력 (massive MIMO), 전차원 다중입출력 (full dimensional MIMO, FD-MIMO), 어레이 안테나 (array antenna), 아날로그 빔형성 (analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 엑세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC (Filter Bank Multi Carrier), NOMA (non orthogonal multiple access), 및 SCMA (sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT (Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터 (Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크 (sensor network), 사물 통신 (Machine to Machine, M2M), MTC (Machine Type Communication) 등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT (Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT (information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크 (sensor network), 사물 통신 (Machine to Machine, M2M), MTC (Machine Type Communication) 등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 엑세스 네트워크 (cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 단말이 사설 이동통신망과 사업자 이동통신망에 등록을 지원하는 효과적인 방안이 요구되고 있다.
본 개시는 사설 이동통신망과 사업자 이동통신망으로 구성된 이동통신 시스템에서 사용자 단말이 사설 이동통신망과 사업자 이동통신망을 이용하여 데이터 송수신을 하기 위하여 단말이 네트워크에 등록하는 동작을 제공하고자 한다.
본 개시는 개시된 실시예는 이동통신 시스템에서 네트워크에 단말을 등록하는 방법을 제공한다.
개시된 실시예는 이동통신 시스템에서 서비스를 효과적으로 제공할 수 있는 장치 및 방법을 제공한다.
도 1 및 도 2는 본 개시의 일 실시예에 따른 단말의 등록 과정에서 사업자망과 사설망 인증을 지원하기 위한 시스템 구조 및 동작 모델을 도시한다.
도 3은 본 개시의 일 실시예에 따른 단말의 사업자망 접속 과정에서 사업자망 등록 및 사설망 추가 등록을 지원하는 동작 절차를 도시한다.
도 4는 본 개시의 일 실시예에 따른 단말의 사설망 접속 과정에서 사설망 등록 및 사업자망 추가 등록을 지원하는 동작 절차를 도시한다.
도 5는 본 개시의 일 실시예에 따른 하나의 네트워크를 통해 복수의 사설망에 접속하는 시스템 구조 및 동작 모델을 도시한다.
도 6은 본 개시의 일 실시예에 따른 하나의 네트워크를 통해 복수의 사설망에 접속하는 동작 절차를 도시한다.
도 7은 본 개시의 일 실시예에 따른 제1 사설망 등록 과정 완료 후 제2 사설망에 등록하는 동작 절차를 도시한다.
도 8은 본 개시의 일 실시예에 따른 단말의 구성을 도시한다.
도 9는 본 개시의 일 실시예에 따른 NF(Network Function)의 구성을 도시한다.
발명의 실시를 위한 최선의 형태
본 개시의 일 실시예에 따르면, 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 방법에 있어서, 상기 방법은, 단말로부터 제1 네트워크의 식별자, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 수신하는 단계; 상기 제1 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제1 인증 절차를 수행할 상기 제1 네트워크의 AUSF(AUthentication Server Function)를 선택하는 단계; 상기 제1 네트워크의 AUSF 및 상기 제1 네트워크의 UDM(Unified Data Management)과 상기 제1 인증 절차를 수행하는 단계; 상기 제1 인증 절차의 결과에 기초하여 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제2 인증 절차 수행 여부를 결정하는 단계; 상기 결정 결과에 기초하여, 상기 제2 네트워크의 AUSF 및 상기 제2 네트워크의 UDM과 상기 제2 인증 절차를 수행하는 단계; 상기 단말에게 상기 제1 인증 절차의 결과 및 상기 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 등록 승인 메시지를 송신하는 단계를 포함할 수 있다.
상기 방법은, 상기 단말에 저장된 단말 인증 정보를 요청하는 단계; 및 상기 단말로부터 상기 단말 인증 정보를 수신하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 제1 인증 절차의 결과에 기초하여 상기 제1 네트워크의 UDM 및 상기 제1 네트워크의 PCF(Policy Control Function)에 상기 단말의 제1 네트워크에서의 서비스 이용 시작에 관한 정보를 등록하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 제2 인증 절차의 결과에 기초하여 상기 제2 네트워크의 UDM 및 상기 제2 네트워크의 PCF에 상기 단말의 제2 네트워크에서의 서비스 이용 시작에 관한 정보를 등록하는 단계를 더 포함할 수 있다.
상기 결정 결과에 기초하여, 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 상기 제2 네트워크의 AUSF와 제2 인증 절차를 수행하는 단계는, 상기 등록 요청 메시지 내에 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보가 포함되어 있는지 판단하는 단계; 및 상기 판단 결과에 기초하여 상기 단말로부터 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 획득하는 단계를 더 포함할 수 있다.
상기 제1 네트워크는 사설 네트워크(Non-Public Network)이고, 상기 제2 네트워크는 사업자 네트워크(Public Network)일 수 있다.
상기 제1 네트워크는 사업자 네트워크(Public Network)이고, 상기 제2 네트워크는 사설 네트워크(Non-Public Network)일 수 있다.
제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 방법에 있어서, 상기 방법은, 제1 네트워크의 AMF(Access and mobility Management Function)에게 상기 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 송신하는 단계; 상기 제1 네트워크의 AMF로부터 상기 단말에 저장된 단말 인증 정보의 요청을 수신하는 단계; 상기 제1 네트워크의 AMF에게 상기 단말 인증 정보를 송신하는 단계; 및 상기 제1 네트워크의 AMF로부터 등록 승인 메시지를 수신하는 단계를 포함할 수 있다.
상기 등록 승인 메시지는 상기 단말의 상기 제1 네트워크에서의 서비스 가입 인증을 위한 제1 인증 절차의 결과 및 상기 단말의 상기 제2 네트워크에서의 서비스 가입 인증을 위한 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함할 수 있다.
상기 제1 인증 절차는 상기 제1 네트워크에서의 AMF, 상기 제1 네트워크에서의 AUSF(AUthentication Server Function) 및 상기 제1 네트워크에서의 UDM(Unified Data Management)에 의해 수행되고, 상기 제2 인증 절차는 상기 제1 네트워크에서의 AMF, 상기 제1 네트워크 혹은 제2 네트워크에서의 AUSF 및 상기 제2 네트워크에서의 UDM에 의해 수행될 수 있다.
상기 방법은, 상기 제1 네트워크의 기지국으로부터 시스템 정보를 수신하는 단계; 및 상기 시스템 정보에 기초하여 상기 제2 네트워크에서의 서비스 제공이 가능한지 판단하는 단계를 더 포함하고, 상기 등록 요청 메시지를 송신하는 단계는, 상기 서비스 제공이 가능한 경우, 상기 등록 요청 메시지를 통해 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보를 송신할 수 있다.
본 개시의 일 실시예에 따르면, 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 제1 네트워크의 AMF(Access and mobility Management Function)에 있어서, 상기 AMF는, 트랜시버; 및 단말로부터 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 수신하고, 상기 제1 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제1 인증 절차를 수행할 상기 제1 네트워크의 AUSF(AUthentication Server Function)를 선택하고, 상기 제1 네트워크의 AUSF 및 상기 제1 네트워크의 UDM(Unified Data Management)과 상기 제1 인증 절차를 수행하고, 상기 제1 인증 절차의 결과에 기초하여 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제2 인증 절차 수행 여부를 결정하고, 상기 결정 결과에 기초하여, 상기 제2 네트워크의 AUSF 및 상기 제2 네트워크의 UDM과 상기 제2 인증 절차를 수행하고, 상기 단말에게 상기 제1 인증 절차의 결과 및 상기 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 등록 승인 메시지를 송신하도록 설정된, 상기 트랜시버와 결합된 컨트롤러를 포함할 수 있다.
상기 컨트롤러는, 상기 단말에 저장된 단말 인증 정보를 요청하고, 상기 단말로부터 상기 단말 인증 정보를 수신할 수 있다.
상기 컨트롤러는, 상기 제1 인증 절차의 결과에 기초하여 상기 제1 네트워크의 UDM 및 상기 제1 네트워크의 PCF(Policy Control Function)에 상기 단말의 제1 네트워크에서의 서비스 이용 시작에 관한 정보를 등록할 수 있다.
상기 제1 네트워크는 사업자 네트워크(Public Network)이고, 상기 제2 네트워크는 사설 네트워크(Non-Public Network)일 수 있다.
본 개시의 일 실시예에 따르면, 제1 네트워크를 통해, 제2 네트워크에 등록하는 단말에 있어서, 상기 단말은, 트랜시버; 및 제1 네트워크의 AMF(Access and mobility Management Function)에게 상기 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 송신하고, 상기 제1 네트워크의 AMF로부터 상기 단말에 저장된 단말 인증 정보의 요청을 수신하고, 상기 제1 네트워크의 AMF에게 상기 단말 인증 정보를 송신하고, 상기 제1 네트워크의 AMF로부터 등록 승인 메시지를 수신하도록 설정된, 상기 트랜시버와 결합된 컨트롤러를 포함하며, 상기 등록 승인 메시지는 상기 단말의 상기 제1 네트워크에서의 서비스 가입 인증을 위한 제1 인증 절차의 결과 및 상기 단말의 상기 제2 네트워크에서의 서비스 가입 인증을 위한 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함할 수 있다.
발명의 실시를 위한 형태
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하기로 한다.
본 개시에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.
하기에서 본 개시를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 본 개시의 실시 예를 설명하기로 한다.
이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시가 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다. 예를 들어, 이하 설명에서 단말이라 함은, 후술할 MCG(Master Cell Group)와 SCG(Secondary Cell Group)별로 각각 존재하는 단말 내의 MAC entity를 칭할 수 있다.
이하 설명의 편의를 위하여, 본 개시는 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 규격에서 정의하고 있는 용어 및 명칭들을 사용한다. 하지만, 본 개시가 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.
이하, 기지국은 단말의 자원할당을 수행하는 주체로서, gNode B, eNode B, Node B, BS (Base Station), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니다.
특히 본 개시는 3GPP NR (5세대 이동통신 표준)에 적용할 수 있다. 또한 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 또는 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 개시에서 eNB는 설명의 편의를 위하여 gNB와 혼용되어 사용될 수 있다. 즉 eNB로 설명한 기지국은 gNB를 나타낼 수 있다. 또한 단말이라는 용어는 핸드폰, NB-IoT 기기들, 센서들 뿐만 아니라 또 다른 무선 통신 기기들을 나타낼 수 있다.
무선 통신 시스템은 초기의 음성 위주의 서비스를 제공하던 것에서 벗어나 예를 들어, 3GPP의 HSPA(High Speed Packet Access), LTE(Long Term Evolution 또는 E-UTRA (Evolved Universal Terrestrial Radio Access)), LTE-Advanced(LTE-A), LTE-Pro, 3GPP2의 HRPD(High Rate Packet Data), UMB(Ultra Mobile Broadband), 및 IEEE의 802.16e 등의 통신 표준과 같이 고속, 고품질의 패킷 데이터 서비스를 제공하는 광대역 무선 통신 시스템으로 발전하고 있다.
광대역 무선 통신 시스템의 대표적인 예로, LTE 시스템에서는 하향링크(DL; DownLink)에서는 OFDM(Orthogonal Frequency Division Multiplexing) 방식을 채용하고 있고, 상향링크(UL; UpLink)에서는 SC-FDMA(Single Carrier Frequency Division Multiple Access) 방식을 채용하고 있다. 상향링크는 단말(UE; User Equipment 또는 MS; Mobile Station)이 기지국(eNode B 또는 BS; Base Station)으로 데이터 또는 제어신호를 전송하는 무선링크를 뜻하고, 하향링크는 기지국이 단말로 데이터 또는 제어신호를 전송하는 무선링크를 뜻한다. 상기와 같은 다중 접속 방식은, 각 사용자 별로 데이터 또는 제어정보를 실어 보낼 시간-주파수 자원을 서로 겹치지 않도록, 즉 직교성(Orthogonality)이 성립하도록, 할당 및 운용함으로써 각 사용자의 데이터 또는 제어정보를 구분한다.
LTE 이후의 향후 통신 시스템으로서, 즉, 5G 통신시스템은 사용자 및 서비스 제공자 등의 다양한 요구 사항을 자유롭게 반영할 수 있어야 하기 때문에 다양한 요구사항을 동시에 만족하는 서비스가 지원되어야 한다. 5G 통신시스템을 위해 고려되는 서비스로는 향상된 모바일 광대역 통신(eMBB; Enhanced Mobile BroadBand), 대규모 기계형 통신(mMTC; massive Machine Type Communication), 초신뢰 저지연 통신(URLLC; Ultra Reliability Low Latency Communication) 등이 있다.
일 실시예에 따르면, eMBB는 기존의 LTE, LTE-A 또는 LTE-Pro가 지원하는 데이터 전송 속도보다 더욱 향상된 데이터 전송 속도를 제공하는 것을 목표로 할 수 있다. 예를 들어, 5G 통신시스템에서 eMBB는 하나의 기지국 관점에서 하향링크에서는 20Gbps의 최대 전송 속도(peak data rate), 상향링크에서는 10Gbps의 최대 전송 속도를 제공할 수 있어야 한다. 또한 5G 통신시스템은 최대 전송 속도를 제공하는 동시에, 증가된 단말의 실제 체감 전송 속도(User perceived data rate)를 제공해야 할 수 있다. 이와 같은 요구 사항을 만족시키기 위해, 5G 통신 시스템에서는 더욱 향상된 다중 안테나 (MIMO; Multi Input Multi Output) 전송 기술을 포함하여 다양한 송수신 기술의 향상을 요구될 수 있다. 또한 현재의 LTE가 사용하는 2GHz 대역에서 최대 20MHz 전송대역폭을 사용하여 신호를 전송하는 반면에 5G 통신시스템은 3~6GHz 또는 6GHz 이상의 주파수 대역에서 20MHz 보다 넓은 주파수 대역폭을 사용함으로써 5G 통신시스템에서 요구하는 데이터 전송 속도를 만족시킬 수 있다.
동시에, 5G 통신시스템에서 사물 인터넷(IoT; Internet of Thing)와 같은 응용 서비스를 지원하기 위해 mMTC가 고려되고 있다. mMTC는 효율적으로 사물 인터넷을 제공하기 위해 셀 내에서 대규모 단말의 접속 지원, 단말의 커버리지 향상, 향상된 배터리 시간, 단말의 비용 감소 등이 요구될 수 있다. 사물 인터넷은 여러 가지 센서 및 다양한 기기에 부착되어 통신 기능을 제공하므로 셀 내에서 많은 수의 단말(예를 들어, 1,000,000 단말/km2)을 지원할 수 있어야 한다. 또한 mMTC를 지원하는 단말은 서비스의 특성상 건물의 지하와 같이 셀이 커버하지 못하는 음영지역에 위치할 가능성이 높으므로 5G 통신시스템에서 제공하는 다른 서비스 대비 더욱 넓은 커버리지가 요구될 수 있다. mMTC를 지원하는 단말은 저가의 단말로 구성되어야 하며, 단말의 배터리를 자주 교환하기 힘들기 때문에 10~15년과 같이 매우 긴 배터리 생명시간(battery life time)이 요구될 수 있다.
마지막으로, URLLC의 경우, 특정한 목적(mission-critical)으로 사용되는 셀룰러 기반 무선 통신 서비스로서, 로봇(Robot) 또는 기계 장치(Machinery)에 대한 원격 제어(remote control), 산업 자동화(industrial automation), 무인 비행장치(Unmanned Aerial Vehicle), 원격 건강 제어(Remote health care), 비상 상황 알림(emergency alert) 등에 사용되는 서비스 등에 사용될 수 있다. 따라서 URLLC가 제공하는 통신은 매우 낮은 저지연(초저지연) 및 매우 높은 신뢰도(초신뢰도)를 제공해야 할 수 있다. 예를 들어, URLLC을 지원하는 서비스는 0.5 밀리초보다 작은 무선 접속 지연시간(Air interface latency)를 만족해야 하며, 동시에 10-5 이하의 패킷 오류율(Packet Error Rate)의 요구사항을 가질 수 있다. 따라서, URLLC을 지원하는 서비스를 위해 5G 시스템은 다른 서비스보다 작은 전송 시간 구간(TTI; Transmit Time Interval)를 제공해야 하며, 동시에 통신 링크의 신뢰성을 확보하기 위해 주파수 대역에서 넓은 리소스를 할당해야 하는 설계사항이 요구될 수 있다.
전술한 5G 통신 시스템에서 고려되는 세가지 서비스들, 즉 eMBB, URLLC, mMTC는 하나의 시스템에서 다중화되어 전송될 수 있다. 이 때, 각각의 서비스들이 갖는 상이한 요구사항을 만족시키기 위해 서비스 간에 서로 다른 송수신 기법 및 송수신 파라미터를 사용할 수 있다. 다만, 전술한 mMTC, URLLC, eMBB는 서로 다른 서비스 유형의 일 예일 뿐, 본 개시의 적용 대상이 되는 서비스 유형이 전술한 예에 한정되는 것은 아니다.
이하 설명의 편의를 위하여, 본 개시는 현재 존재하는 통신표준가운데 가장 최신의 표준인 3GPP LTE (The 3rd Generation Partnership Project Long Term Evolution) 규격에서 정의하고 있는 용어 및 명칭들을 사용한다. 하지만, 본 개시는 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다. 특히 본 개시는 3GPP NR (New Radio: 5세대 이동통신 표준)에 적용할 수 있다. 또한, 유사한 기술적 배경 또는 채널형태를 갖는 여타의 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시 예는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.
한편, 이동통신 기술을 이용하여 사업자 이동통신망과는 별도로 기업 내 임직원간 통신을 목적으로 하거나 공장 내 기기간 혹은 직원간 통신을 지원하는 등 특별한 목적으로 사설 이동통신망(이하 사설망)을 구성하는 사용 시나리오가 차세대 이동통신의 중요한 활용 분야로 대두되고 있다. 이러한 사설망은, 사업자 이동통신망(이하 사업자망)에서 제공하는 일반 서비스와는 별도로 사설망에 등록된 사용자 단말에만 사설망으로의 접속을 허용하며 사설망 커버리지 내에서 특화된 서비스를 제공하는 것을 특징으로 한다. 또한, 사설망은 사업자망과 분리되어 사설망 운영자가 이동통신 사업자의 간섭을 받지 않고 자율적으로 관리 및 운용할 수 있어야 하므로, 하나의 사용자 단말에 대하여 사업자 이동통신망 접속과 함께 사용자가 가입된 사설망에 접속할 수 있도록 사용자 단말의 네트워크 등록을 제어하는 방법이 필요하다.
본 개시에서는 하나의 사용자 단말이 네트워크(망) 등록 과정에서 사용자 요청에 따라 현재 접속하는 네트워크를 통해 사용자가 가입한 사업자 이동통신망과 사설 이동통신망을 모두 사용할 수 있도록 등록하는 방법을 제공한다.
본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 단말이 이동통신 서비스를 이용하기 위하여 사업자망에 등록하는 과정에서 단말이 사용자 요청 혹은 단말에 미리 지정된 설정에 따라 사업자 망의 코어 네트워크로 사업자망 접속 및 가입자 인증을 위한 제1 가입자 식별정보와 사설망 접속 및 가입자 인증을 위한 제2 가입자 식별정보를 전송하는 단계를 포함할 수 있다.
본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 단말이 이동통신 서비스를 이용하기 위하여 사설망에 등록하는 과정에서 단말이 사용자 요청 혹은 단말에 미리 지정된 설정에 따라 사설망의 코어 네트워크로 사설망 접속 및 가입자 인증을 위한 제1 가입자 식별정보와 사업자망 접속 및 가입자 인증을 위한 제2 가입자 식별정보를 전송하는 단계를 포함할 수 있다.
또한 본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 단말이 이동통신 서비스를 이용하기 위하여 사업자망 또는 사설망에 등록하는 과정에서 코어 네트워크가 단말이 보낸 가입자 식별 정보를 기반으로 단말이 사업자망 또는 사설망으로의 추가 접속을 요청하였는지를 판단하고 접속을 시도한 현재 네트워크와의 인증이 성공한 경우에 단말의 제2 가입자 식별정보를 기반으로 단말이 요청한 사업자망 또는 사설망을 판단하여 필요한 추가 인증 과정을 수행하는 단계를 포함할 수 있다.
또한 본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 단말이 이동통신 서비스를 이용하기 위하여 사업자망에 등록하는 과정에서 단말이 현재 식별된 사업자망 외에 추가로 사설망 서비스를 위한 등록이 필요한 경우, 사업자가 제공한 가입자 식별정보 외에 등록하고자 하는 사설망 정보와 함께 사설망 운영자가 제공한 가입자 식별정보를 추가하여 사업자망으로 등록 요청을 전송하는 단계를 포함할 수 있다.
또한 본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 단말이 이동통신 서비스를 이용하기 위하여 사설망에 등록하는 과정에서 단말이 현재 식별된 사설망 외에 추가로 사업자망 서비스를 위한 등록이 필요한 경우, 사설망 운영자가 제공한 가입자 식별정보 외에 사업자가 제공한 사업자망 정보와 함께 사업자가 제공한 가입자 식별정보를 추가하여 사설망으로 등록 요청을 전송하는 단계를 포함할 수 있다.
본 개시에서 제안하는 방법 및 장치는, 사업자망과 사설망이 공존하는 이동통신 시스템에서 단말이 현재 접속하는 망의 종류에 상관없이 단일 절차를 통해 사업자망과 사설망에 등록할 수 있도록 하는 방법을 제공하여 사용자가 사업자망을 통해 사설망의 서비스를 사용할 수 있도록 하고 사설망을 통해서도 사업자망의 서비스를 사용 할 수 있는 기능을 제공한다.
보다 구체적으로는, 단말은 임의 위치에서 현재 네트워크가 방송하는 망 정보를 수신 후 해당 망에 접속하는 과정에서 현재 네트워크에 접속하기 위한 가입자 식별 정보를 네트워크로 보낼 수 있다. 또한 단말은 추가로 사업자망이나 사설망 접속이 필요한 경우 해당 사업자망이나 사설망에서 할당한 가입자 식별 정보를 보내고, 네트워크에서는 단말이 보낸 가입자 식별 정보를 확인하여 현재 네트워크와 사용자 인증 과정을 수행할 수 있다. 또한 네트워크에서는 추가적으로 사업자망이나 사설망 접속을 요청하는 가입자 정보가 포함되어 있을 경우 사업자망이나 사설망의 인증 서버와 추가 인증 과정을 수행하여 그 결과를 단말로 전송할 수 있다. 전술한 과정에서, 네트워크는 첫 번째 인증과정을 통해 수신한 인증 정보 및 정책 정보, 암호화 키 정보를 바탕으로 하여 현재 네트워크 내에서의 단말의 위치 및 이동, 세션 관리를 수행하며 두 번째 인증과정을 통해 수신한 인증 정보 및 정책 정보, 암호화 키 정보를 바탕으로 하여 추가로 요청된 사업자망이나 사설망 서비스 제공 시에 세션 관리를 수행한다.
도 1 및 도 2는 본 개시의 일 실시예에 따른 단말의 등록 과정에서 사업자망과 사설망 인증을 지원하기 위한 시스템 구조 및 동작 모델을 도시한다. 물론 본 실시예의 시스템 구조 및 동작 모델은 도 1 및 도2에 도시된 예에 제한되는 것은 아니며, 도 1 및 2에 도시된 엔티티보다 더 많은 엔티티가 포함되거나, 도 1 및 도 2에 도시된 엔티티보다 더 적은 엔티티가 포함될 수도 있다. 또한 도 1 및 도 2의 통신 시스템은 네트워크 기능 별로 엔티티가 구별된 도면일 수 있다.
도 1은 사설망(Private Mobile Network)의 구조를 도시한다. 일 실시예예 따르면, 사용자 단말(UE)은 통신 시스템을 이용할 수 있는 다양한 디바이스들을 포함할 수 있다. 또한 일 실시예에 따르면, 기지국(NG-RAN)은 5G 통신 방식을 이용하는 기지국일 수 있다.
일 실시예에 따르면, N-SMF는 사설망(Non public network)의 SMF(Session Management Function)로서 세션을 관리하는 엔티티일 수 있고, 사용자 단말(UE)이 복수 개의 세션을 가질 경우 각 세션별로 SMF가 할당될 수 있어, 사용자 단말(UE)이 적어도 하나의 SMF(302) 와 연결될 수 있다.
일 실시예에 따르면, N-AMF는 사설망의 AMF(Access and Mobility Function)로써, 단말의 접속 및 이동성을 관리하는 엔티티이고, 사용자 단말(UE)은 하나의 AMF(304)와 연결될 수 있다.
일 실시예에 따르면, DN1 및 DN2는 DN(데이터 네트워크)를 의미할 수 있다. DN은 사용자 단말(UE)과 네트워크 엔티티 및 기지국을 통해 PDU(Packet Data Unit)을 송수신할 수 있다.
일 실시예에 따르면, N-AUSF는 사설망의 AUSF(Authentication Server Function7)로써, 사용자 단말(UE)의 인증을 위한 정보를 저장하는 엔티티일 수 있다. 또한 일 실시예에 따르면, N-UDM은 사설망의 UDM(Unified Data Management)으로써 사용자에 대한 정보를 저장하는 엔티티일 수 있다. 또한 도 1에는 도시되지는 않았으나 PCF(Policy Control Function)는 과금과 관련된 정책을 결정하는 엔티티일 수 있다
또한 일 실시예에 따르면, 단말은 사설망을 통해 사업자망에 접속할 수 있다. 도 1을 참조하면, 사설망과 사업자망은 연결될 수 있다.
도 2는 사업자망(Public Network)의 구조를 도시한다.
일 실시예예 따르면, P-SMF, P-AMF, P-UDM, P-AUSF는 모두 사업자망(Public Network)의 SMF, AMF, UDM, AUSF를 의미할 수 있으며, 이는 앞서 설명한 사설망의 구조와 대응되므로 자세한 설명은 생략한다.
또한 일 실시예에 따르면, 단말은 사업자망을 통해 사설망에 접속할 수 있다. 도 2를 참조하면, 사설망과 사업자망은 연결될 수 있다.
또한 도 1 및 도 2에서 각 엔티티의 동작은 이하의 도 3 및 도 4를 통해 더 자세히 설명한다.
본 개시에서 제안하는 등록 과정의 일 실시 예에 따른 세부 동작은, 도 3과 같이 단말이 사설망에서 접속을 시도하는 경우, 단말은 방송되는 시스템 정보를 통해 현재 위치에서 사용자가 가입한 사설망 서비스가 제공 가능함을 확인한 후, 사설망 서비스 외에 사업자망 서비스 사용을 요청할 것인지 여부를 결정할 수 있다.
단계 1에서, 단말은 사업자망 서비스 사용이 필요한 경우 사설망 접속 인증을 위한 가입자 정보 (UE ID1)와 함께 사업자망 서비스 사용을 요청하기 위한 사업자망 정보 (PLMN(Public Land Mobile Network) ID)와 사업자망에서 사용되는 사용자 식별 정보 (UE ID2)를 포함하여 등록 요청 메시지를 기지국을 통해 사설망의 N-AMF로 전송한다. 또한 도시된 도면과 등록 요청 메시지는 사설망의 정보(NPN(Non-Public Network) ID)를 포함할 수도 있다.
단계 2에서, 사설망의 사용자 접속을 관리하는 코어망 장비인 N-AMF는 단말로부터 수신된 등록 요청 메시지로부터 사설망 인증에 필요한 사용자 식별 정보를 확인하여 단말의 사설망 서비스 이용을 위한 인증 과정을 시작한다.
단계 3에서, N-AMF는 단말이 사설망에 가입한 정보를 기반으로 단말을 인증(Authentication)하기 위한 절차로 단말의 사설망 가입자 식별자 정보(UE ID1)를 사용하여 해당 식별자 정보에 해당하는 단말에 저장된 사용자 인증 정보를 요청한다.
단계 4는 단말이 사설망의 N-AMF로부터 사설망 가입자 정보 (UE ID1)에 대한 인증 정보 요청을 수신한 후 응답하는 과정을 나타낸다. 이상의 인증 과정은 단말과 사설망 코어 장비간의 여러 차례의 메시지 송수신을 통하여 진행될 수 있으며 일반적인 이동통신망의 절차를 따라 진행되며 자세한 내용의 설명을 생략한다.
단계 5에서 N-AMF는 단말에 대해 단계 3 및 단계 4로 도시된 인증 과정이 성공적으로 완료된 경우, 사설망에서 단말의 서비스 가입 여부를 인증하기 위한 인증 (Authorization) 과정을 수행할 사설망의 인증 서버인 N-AUSF를 선택하는 과정을 수행한다.
단계 6에서, N-AMF는 단계 5에서 선택한 사설망의 인증 서버인 N-AUSF 및 사설망 가입자 정보를 저장한 N-UDM과 연동하여 단말의 사설망 서비스 가입 여부를 인증하는 과정을 수행한다.
단말에 대한 이상의 사설망 서비스 인증 과정이 성공적으로 완료되는 경우, 단계 7 및 단계 8에서, N-AMF는 단말이 사설망 서비스 사용을 시작하였음을 N-UDM과 N-PCF에 각각 등록한다.
단계 9에서, N-AMF는 단계 1에서 단말로부터 수신한 등록 요청 메시지에 사업자망 서비스 요청을 위한 사업자 망 식별 정보(PLMN ID)와 사업자로부터 할당된 단말 식별자 정보(UE ID2)가 포함되어 있는지 여부와 단계 6을 통해 단말의 서비스 인증이 성공적으로 완료되었는지를 확인하여 사업자망 서비스 이용을 위한 단말의 2차 인증 과정의 진행 여부를 결정한다. 만약 등록 요청 메시지 내에 사업자로부터 할당된 단말 식별자 정보가 포함되어 있지 않은 경우, 단말은 추가적으로 사업자망 정보 및 사업자망 식별 정보 중 적어도 하나를 송신할 수 있다.
단말의 사업자 서비스 이용에 대한 인증이 필요한 경우, 단계 10에서 N-AMF는 단말의 사업자망 단말 식별자 정보 (UE ID2)를 사용하여 사업자망에 위치한 P-UDM 및 P-AUSF와 단말의 사업자 서비스에 대한 인증 과정을 수행한다.
단계 11 및 단계 12에서, N-AMF는 단계 10의 인증 과정이 성공적으로 성공한 경우 단말이 사업자망 서비스 이용을 시작하였음을 P-UDM 및 P-PCF에 각각 등록한다.
단계 13을 통해, N-AMF는 단말에 대한 사설망 및 사업자 망 서비스를 위한 인증 결과를 단말로 전송하여 등록 절차를 완료한다.
일 실시예에 따르면, 단말이 전송한 사설망 가입자 식별정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 실패하는 경우, N-AMF는 이후의 모든 단계를 생략하고 단계 13을 통해 단말이 요청한 사설망 및 사업자망 등록에 모두 실패하였음을 통지한다. 또한, 단말이 전송한 사설망 가입자 식별정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 성공하고 단계 10의 사업자망 서비스가 실패한 경우에는, N-AMF는 단계 13을 통해 단말로 사설망 서비스만이 이용 가능함을 통지한다.
본 개시에서 제안하는 등록 과정의 일실시 예에 따른 세부 동작은, 도 4와 같이 단말이 사업자망에서 접속을 시도하는 경우, 단말은 방송되는 시스템 정보를 통해 현재 위치에서 사용자가 가입한 사업자망 서비스가 제공 가능함을 확인한 후, 사업자망 서비스 외에 사설망 서비스 사용을 요청할 것인지 여부를 결정할 수 있다.
단계 1에서, 단말은 사설망 서비스 사용이 필요한 경우 사업자망 접속 인증을 위한 가입자 정보 (UE ID1)와 함께 사설망 서비스 사용을 요청하기 위한 사설망 정보 (NPN ID)와 사설망에서 사용되는 사용자 식별 정보 (UE ID2)를 포함하여 등록 요청 메시지를 기지국을 통해 사업자망의 P-AMF로 전송한다. 또한 도시된 도면과 등록 요청 메시지는 사업자망의 정보(PLMN ID)를 포함할 수도 있다.
단계 2에서, 사업자망의 사용자 접속을 관리하는 코어망 장비인 P-AMF는 단말로부터 수신된 등록 요청 메시지로부터 사업자망 내 가입자 인증에 필요한 가입자 식별 정보를 확인하여 단말의 사업자망 서비스 이용을 위한 인증 과정을 시작한다.
단계 3에서, P-AMF는 단말이 사업자망에 가입한 정보를 기반으로 단말을 인증(Authentication)하기 위한 절차로 단말의 사업자망 가입자 식별 자 정보를 사용하여 단말 내 저장된 사업자망 가입자 식별자 정보 (UE ID1)에 대응되는 사용자 인증 정보를 요청한다.
단계 4는 단말이 사업자망의 P-AMF로부터 사업자망 가입자 식별자 정보 UE ID1에 대한 인증 정보 요청을 수신한 후 응답하는 과정을 나타낸다. 이상의 인증 과정은 단말과 사업자망 내 코어망 장비간의 여러 차례의 메시지 송수신을 통하여 진행될 수 있으며 일반적인 이동통신망의 절차를 따라 진행되며 자세한 내용의 설명을 생략한다.
단계 5에서 P-AMF는 단말에 대해 단계 3 및 단계 4로 도시된 인증 과정이 성공적으로 완료된 경우, 사업자망에서 단말의 서비스 가입 여부를 인증하기 위한 서비스 인증 (Authorization) 과정을 수행할 사업자망 내 인증 서버인 P-AUSF를 선택하는 과정을 수행한다.
단계 6에서, P-AMF는 단계 5에서 선택한 사업자망의 인증 서버인 P-AUSF 및 사업자망 내 가입자 정보를 저장하는 P-UDM과 연동하여 단말의 사업자망 서비스 가입 여부를 인증하는 과정을 수행한다.
단말에 대한 이상의 사업자망 서비스 인증 과정이 성공적으로 완료되는 경우, 단계 7 및 단계 8에서, P-AMF는 단말이 사업자망 서비스 사용을 시작하였음을 P-UDM과 P-PCF에 각각 등록한다.
단계 9에서, P-AMF는 단계 1에서 단말로부터 수신한 등록 요청 메시지에 사설망 서비스 요청을 위한 사설망 식별 정보(NPN ID)와 사설망 운영자로부터 할당된 단말 식별자 정보(UE ID2)가 포함되어 있는지 여부와 단계 6을 통해 단말의 서비스 인증이 성공적으로 완료되었는지를 확인하여 사설망 서비스 이용을 위한 단말의 2차 인증 과정의 진행 여부를 결정한다. 만약 등록 요청 메시지 내에 사설망 식별 정보 및 단말 식별자 정보 중 적어도 하나가 포함되어 있지 않은 경우 단말은 추가적으로 사설망 식별 정보 및 단말 식별자 정보 중 적어도 하나를 송신할 수 있다.
단말의 사설망 서비스 이용에 대한 인증이 필요한 경우, 단계 10에서 P-AMF는 단말의 사설망 식별 정보 (NPN ID) 및 사설망에서 할당한 단말 식별자 정보 (UE ID2)를 사용하여 사설망에 위치한 N-UDM 및 N-AUSF를 찾고 이들과 연동하여 단말의 사설망 서비스에 대한 인증 과정을 수행한다.
단계 11 및 단계 12에서, P-AMF는 단계 10의 인증 과정이 성공적으로 성공한 경우 단말이 사설망 서비스 이용을 시작하였음을 N-UDM 및 N-PCF에 각각 등록한다.
단계 13을 통해, P-AMF는 단말에 대한 사업자망 및 사설망 서비스를 위한 인증 결과를 단말로 전송하여 등록 절차를 완료한다.
일 실시예에 따르면, 단말이 전송한 사업자망 가입자 식별정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 실패하는 경우, P-AMF는 이후의 모든 단계를 생략하고 단계 13을 통해 단말이 요청한 사업자망 및 사설망 등록에 모두 실패하였음을 통지한다. 또한, 단말이 전송한 사업자망 가입자 식별정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 성공하고 단계 10의 사설망 서비스 인증이 실패한 경우에는, P-AMF는 단계 13을 통해 단말로 사업자망 서비스만이 이용 가능함을 통지한다.
본 개시에서 제안하는 등록 과정의 또 다른 실시 예는, 도 5와 같이 하나의 네트워크를 통해 2개의 다른 사설망에 접속하는 것을 지원하는 경우이다. 도 5는 본 개시의 일 실시예에 따른 하나의 네트워크를 통해 복수의 사설망에 접속하는 시스템 구조 및 동작 모델을 도시한다.
도 5를 참조하면, 2개의 서로 다른 사설망은 하나의 사설망을 통해 다른 사설망에 접속할 수 있는 구조일 수 있다. 2개의 서로 다른 사설망은 하나의 공통된 사설망용 무선 네트워크 식별자(사설망용 PLMN ID)를 공유할 수도 있고, 각각 독립된 사설망용 무선 네트워크 식별자를 사용할 수도 있다.
단말은 도 5와 같이 접속하고자 하는 2개 이상의 사설망 식별자(NPN ID)를 등록 요청 메시지에 포함하여 전송하는 방법으로 2개의 사설망을 통한 접속 과정을 수행할 수 있다. 상세한 동작은, 도 1과 도 2에서 설명한 내용과 동일하되 사업자 망 식별자를 다른 사설망 식별자로 대체함으로써 수행될 수 있다. 이에 대한 동작은 도 6에서 더 자세히 설명한다.
도 6은 본 개시의 일 실시예에 따른 하나의 네트워크를 통해 복수의 사설망에 접속하는 동작 절차를 도시한다.
도 6을 참조하면, 단말이 2개의 사설망에 접속을 시도하는 경우의 동작을 도시한 것이다.
본 개시에서 제안하는 등록 과정의 일 실시 예에 따른 세부 동작은, 도 6과 같이 단말이 사설망에서 접속을 시도하는 경우, 단말은 방송되는 시스템 정보를 통해 제1 사설망에 대한 식별 정보(NPN1 ID) 및 제2 사설망에 대한 식별 정보(NPN2 ID)를 수신할 수 있다. 단말은 현재 위치에서 사용자가 가입한 제1 사설망 및 제2 사설망 서비스가 제공 가능함을 확인한 후, 제1 사설망 및 제2 사설망 서비스 사용을 요청할 것인지 여부를 결정할 수 있다.
단계 1에서, 단말은 제1 사설망 접속 인증을 위한 제1 사설망의 단말 식별 정보 (UE ID1)와 함께 제1 사설망의 식별 정보(NPN1 ID), 제2 사설망 접속 인증을 위한 제2 사설망의 단말 식별 정보 (UE ID2), 제2 사설망의 정보(NPN2 ID)를 포함하는 등록 요청 메시지를 기지국을 통해 NPN1-AMF(제1 사설망의 AMF)로 전송한다.
단계 2에서, 제1 사설망의 사용자 접속을 관리하는 코어망 장비인 NPN1-AMF는 단말로부터 수신된 등록 요청 메시지로부터 제1 사설망 인증에 필요한 사용자 식별 정보를 확인하여 단말의 사설망 서비스 이용을 위한 인증 과정을 시작한다.
단계 3에서, NPN1-AMF는 단말이 제1 사설망에 가입한 정보를 기반으로 단말을 인증(Authentication)하기 위한 절차로 단말의 제1 사설망 가입자 식별자을 위한 제1 사설망의 단말 식별 정보(UE ID1)를 사용하여 해당 식별자 정보에 해당하는 단말에 저장된 사용자 인증 정보를 요청한다.
단계 4는 단말이 NPN1-AMF로부터 제1 사설망의 단말 식별 정보 (UE ID1)에 대한 인증 정보 요청을 수신한 후 응답하는 과정을 나타낸다. 이상의 인증 과정은 단말과 제1 사설망 코어 장비간의 여러 차례의 메시지 송수신을 통하여 진행될 수 있으며 일반적인 이동통신망의 절차를 따라 진행되며 자세한 내용의 설명을 생략한다.
단계 5에서 NPN1-AMF는 단말에 대해 단계 3 및 단계 4로 도시된 인증 과정이 성공적으로 완료된 경우, 제1 사설망에서 단말의 서비스 가입 여부를 인증하기 위한 인증 (Authorization) 과정을 수행할 제1 사설망의 인증 서버인 NPN1-AUSF를 선택하는 과정을 수행한다.
단계 6에서, NPN1-AMF는 단계 5에서 선택한 제1 사설망의 인증 서버인 NPN1-AUSF 및 제1 사설망 가입자 정보를 저장한 NPN1-UDM과 연동하여 단말의 제1 사설망 서비스 가입 여부를 인증하는 과정을 수행한다.
단말에 대한 이상의 제1 사설망 서비스 인증 과정이 성공적으로 완료되는 경우, 단계 7 및 단계 8에서, NPN1-AMF는 단말이 제1 사설망 서비스 사용을 시작하였음을 NPN1-UDM과 NPN1-PCF에 각각 등록한다.
단계 9에서, NPN1-AMF는 제2 사설망의 단말 식별 정보를 이용하여 제2 사설망에서 단말의 서비스 가입 여부를 인증하기 위한 인증 (Authorization) 과정을 수행할 제2 사설망의 인증 서버인 NPN2-AUSF를 선택하는 과정을 수행할 수 있다.
일 실시예에 따르면, NPN1-AMF는 단계 1에서 단말로부터 수신한 등록 요청 메시지에 제2 사설망 서비스 요청을 위한 제2 사설망 식별 정보(NPN2 ID)와 제2 사설망의 단말 식별자 정보(UE ID2)가 포함되어 있는지 여부와 단계 6을 통해 단말의 서비스 인증이 성공적으로 완료되었는지를 확인하여 제2 사설망 서비스 이용을 위한 단말의 2차 인증 과정의 진행 여부를 결정할 수 있다. 물론 상기 예시에 제한되지 않는다.
또한 일 실시예에 따르면, 만약 등록 요청 메시지 내에 제2 사설망의 단말 식별 정보(UE ID2) 또는 제2 사설망 식별 정보(NPN2 ID)가 포함되어 있지 않은 경우, 단말은 추가적으로 제2 사설망 식별 정보(NPN2 ID)와 제2 사설망의 단말 식별자 정보(UE ID2) 중 적어도 하나를 송신할 수 있다.
단말의 제2 사설망 서비스 이용에 대한 인증이 필요한 경우, 단계 10에서 NPN1-AMF는 단말의 제2 사설망의 단말 식별 정보 (UE ID2)를 사용하여 제2 사설망에 위치한 NPN2-UDM 및 NPN2-AUSF와 단말의 제2 사설망 서비스에 대한 인증 과정을 수행한다.
단계 11 및 단계 12에서, NPN1-AMF는 단계 10의 인증 과정이 성공적으로 성공한 경우 단말이 제2 사설망 서비스 이용을 시작하였음을 NPN2-UDM 및 NPN2-PCF에 각각 등록한다.
단계 13을 통해, NPN1-AMF는 단말의 제1 사설망 및 제2 사설망 서비스를 위한 인증 결과를 단말로 전송하여 등록 절차를 완료한다.
일 실시예에 따르면, 단말이 전송한 제1 사설망의 단말 식별 정보(UE ID1)에 대해 단계 3, 4 및 단계 6의 인증 과정이 실패하는 경우, NPN1-AMF는 이후의 모든 단계를 생략하고 단계 13을 통해 단말이 요청한 제1 사설망 및 제2 사설망 등록에 모두 실패하였음을 통지한다. 또한, 단말이 전송한 제1 사설망 단말 식별 정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 성공하고 단계 10의 제2 사설망 서비스의 인증 과정이 실패한 경우에는, NPN1-AMF는 단계 13을 통해 단말로 제1 사설망 서비스만이 이용 가능함을 통지한다.
즉, 단말은 제 1 사설망 및 제 2 사설망 접속에 필요한 각각의 사설망 식별자 및 각 사설망에서 단말을 식별하기 위한 각각의 단말 식별자를 등록 메시지에 포함하고 도 3 및 도 4에서 기 설명한 대로 각각의 네트워크와 인증 과정을 수행하고 그 결과를 등록 수락 메시지를 통해 단말로 전송하는 과정으로 이루어진다.
도 7은, 단말이 2개의 사설망에 접속하되 제 1 사설망과 등록 과정을 완료한 상황에서 단말이 제 2 사설망과 추가로 등록 과정을 수행하는 과정을 도시한다.
본 개시에서 제안하는 등록 과정의 일 실시 예에 따른 세부 동작은, 도 7과 같이 단말이 사설망에서 접속을 시도하는 경우, 단말은 방송되는 시스템 정보를 통해 제1 사설망에 대한 식별 정보(NPN1 ID) 및 제2 사설망에 대한 식별 정보(NPN2 ID)를 수신할 수 있다. 단말은 현재 위치에서 사용자가 가입한 제1 사설망 및 제2 사설망 서비스가 제공 가능함을 확인한 후, 제1 사설망 서비스 사용을 요청할 것인지 여부를 결정할 수 있다.
단계 1에서, 단말은 제1 사설망 접속 인증을 위한 제1 사설망의 단말 식별 정보 (UE ID1)와 함께 제1 사설망의 식별 정보(NPN1 ID)를 포함하는 등록 요청 메시지를 기지국을 통해 NPN1-AMF(제1 사설망의 AMF)로 전송한다.
단계 2에서, 제1 사설망의 사용자 접속을 관리하는 코어망 장비인 NPN1-AMF는 단말로부터 수신된 등록 요청 메시지로부터 제1 사설망 인증에 필요한 사용자 식별 정보를 확인하여 단말의 제1 사설망 서비스 이용을 위한 인증 과정을 시작한다.
단계 3에서, NPN1-AMF는 단말의 제1 사설망 접속을 위한 요청을 검출(식별)할 수 있다. NPN1-AMF는 단말이 제1 사설망에 가입한 정보를 기반으로 단말을 인증(Authentication)하기 위한 절차로 단말의 제1 사설망 가입자 식별자을 위한 제1 사설망의 단말 식별 정보(UE ID1)를 사용하여 해당 식별자 정보에 해당하는 단말에 저장된 사용자 인증 정보를 요청한다.
단계 4는 단말이 NPN1-AMF로부터 제1 사설망의 단말 식별 정보 (UE ID1)에 대한 인증 정보 요청을 수신한 후 응답하는 과정을 나타낸다. 이상의 인증 과정은 단말과 제1 사설망 코어 장비간의 여러 차례의 메시지 송수신을 통하여 진행될 수 있으며 일반적인 이동통신망의 절차를 따라 진행되며 자세한 내용의 설명을 생략한다.
단계 5에서 NPN1-AMF는 단말에 대해 단계 3 및 단계 4로 도시된 인증 과정이 성공적으로 완료된 경우, 제1 사설망에서 단말의 서비스 가입 여부를 인증하기 위한 인증 (Authorization) 과정을 수행할 제1 사설망의 인증 서버인 NPN1-AUSF를 선택하는 과정을 수행한다.
단계 6에서, NPN1-AMF는 단계 5에서 선택한 제1 사설망의 인증 서버인 NPN1-AUSF 및 제1 사설망 가입자 정보를 저장한 NPN1-UDM과 연동하여 단말의 제1 사설망 서비스 가입 여부를 인증하는 과정을 수행한다.
단말에 대한 이상의 제1 사설망 서비스 인증 과정이 성공적으로 완료되는 경우, 단계 7 및 단계 8에서, NPN1-AMF는 단말이 제1 사설망 서비스 사용을 시작하였음을 NPN1-UDM과 NPN1-PCF에 각각 등록한다.
단계 9에서, NPN1-AMF는 단말에 대한 제1 사설망 서비스를 위한 인증 결과를 단말로 전송할 수 있다. 물론, 단계 9에서의 제1 사설망 서비스를 위한 인증 결과는 이하의 단계 17의 제2 사설망 서비스를 위한 인증 결과와 함께 전송될 수도 있다.
또한 일 실시예에 따르면, 단말이 전송한 제1 사설망의 단말 식별 정보(UE ID1)에 대해 단계 3, 4 및 단계 6의 인증 과정이 실패하는 경우, 단계 9를 통해 제1 사설망 등록에 실패하였음을 통지할 수 있다.
단계 10에서, 단말은 제2 사설망 서비스 사용을 요청할 것인지 여부를 결정할 수 있다.
단계 11에서, 단말은 제2 사설망 접속 인증을 위한 제2 사설망의 단말 식별 정보 (UE ID2), 제2 사설망의 정보(NPN2 ID)를 포함하는 등록 요청 메시지를 기지국을 통해 NPN1-AMF로 전송한다.
단계 12에서, NPN1-AMF는 단말의 제2 사설망 접속을 위한 요청을 검출(식별)할 수 있다. NPN1-AMF는 단말로부터 수신된 등록 요청 메시지로부터 제2 사설망 인증에 필요한 사용자 식별 정보(예를 들면, 제2 사설망의 단말 식별 정보)를 확인하여 단말의 제2 사설망 서비스 이용을 위한 인증 과정을 시작한다.
본 개시의 일 실시예에 따르면, NPN1-AMF는 단말과 제2 사설망의 단말 식별 정보에 대한 인증 정보의 요청 및 응답을 교환할 수도 있다. 이는 단계 3 및 단계 4에서 설명한 바와 대응될 수 있다.
단계 13에서 NPN1-AMF는 제2 사설망에서 단말의 서비스 가입 여부를 인증하기 위한 인증 (Authorization) 과정을 수행할 제2 사설망의 인증 서버인 NPN2-AUSF를 선택하는 과정을 수행한다.
단계 14에서, NPN1-AMF는 선택한 제2 사설망의 인증 서버인 NPN2-AUSF 및 제1 사설망 가입자 정보를 저장한 NPN2-UDM과 연동하여 단말의 제2 사설망 서비스 가입 여부를 인증하는 과정을 수행한다.
단말에 대한 이상의 제2 사설망 서비스 인증 과정이 성공적으로 완료되는 경우, 단계 15 및 단계 16에서, NPN2-AMF는 단말이 제2 사설망 서비스 사용을 시작하였음을 NPN2-UDM과 NPN2-PCF에 각각 등록한다.
단계 17에서, NPN1-AMF는 단말에 대한 제2 사설망 서비스를 위한 인증 결과를 단말로 전송할 수 있다. 물론, NPN1-AMF는 단계 9 대신 단계 17에서 제1 사설망 서비스를 위한 인증 결과와 제2 사설망 서비스를 위한 인증 결과를 함께 전송할 수도 있다.
일 실시예에 따르면, 단말이 전송한 제1 사설망의 단말 식별 정보(UE ID1)에 대해 단계 3, 4 및 단계 6의 인증 과정이 실패하는 경우, 단계 9를 통해 단말이 요청한 제1 사설망의 등록에 실패하였음을 통지할 수 있다. 또한, 단말이 전송한 제1 사설망 단말 식별 정보에 대해 단계 3, 4 및 단계 6의 인증 과정이 성공하고 단계 14의 제2 사설망 서비스의 인증 과정이 실패한 경우에는, NPN1-AMF는 단계 17을 통해 단말로 제2 사설망 등록에 실패하였음을 통지할 수 있다.
즉, 단말은 제 2 사설망과 추가로 등록 과정을 수행하기 위한 제어 메시지 (실시 예에서는 등록 요청 메시지로 예시하였으나 별도 메시지를 사용하는 것도 가능)를 제 1 사설망을 통해 제 2 사설망으로 전송하고 제 2 사설망의 가입자 인증 과정을 통해 제 2 사설망으로의 인증 과정을 수행하고 그 결과를 응답 메시지를 통해 수신하는 과정으로 구성된다.
본 개시의 실시예들에 따르면, 무선 통신 시스템에서 단말이 네트워크 등록 과정에서 현재 접속한 네트워크를 통해 사업자망 및 사설망에 등록할 수 있도록 함으로써 사업자망을 통하여 사설망의 서비스에 접근이 가능하도록 하고 사설망에 접속한 경우에도 사용자가 사업자망의 서비스를 계속 사용할 수 있도록 하는 기능을 제공한다. 본 개시의 실시예를 적용하면, 사업자망과 사설망을 위한 각각의 기지국에 접속하는 대신 단말은 하나의 기지국을 통해 사업자망과 사설망 서비스를 이용할 수 있게 되므로 단말은 기존 방안에서 요구되는 각 기지국과 동시 접속하기 위한 추가의 모뎀 장비를 구현할 필요가 없게 되어 구현 복잡도와 비용을 감소할 수 있다.
도 8은 본 개시의 일 실시예에 따른 단말의 구성을 도시한다.
도 8에 도시되는 바와 같이, 본 개시의 단말은 프로세서(801), 송수신부(802), 메모리(803)를 포함할 수 있다. 다만 단말의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 단말은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 프로세서(801), 송수신부(802) 및 메모리(803)이 하나의 칩(Chip) 형태로 구현될 수도 있다.
일 실시예에 따르면, 프로세서(801)는 상술한 본 개시의 실시 예에 따라 단말이 동작할 수 있는 일련의 과정을 제어할 수 있다. 예를 들면, 본 개시의 실시예에 따르는 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 방법을 수행하도록 단말의 구성요소들을 제어할 수 있다. 프로세서(801)는 복수 개일 수 있으며, 프로세서(801)는 메모리(803)에 저장된 프로그램을 실행함으로써 전술한 본 개시의 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 방법을 수행할 수 있다.
송수신부(802)는 기지국과 신호를 송수신할 수 있다. 기지국과 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(802)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(802)는 일 실시예일 뿐이며, 송수신부(802)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(802)는 무선 채널을 통해 신호를 수신하여 프로세서(801)로 출력하고, 프로세서(801)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.
일 실시예에 따르면, 메모리(803)는 단말의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(803)는 단말이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(803)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(803)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(803)는 전술한 본 개시의 실시예들인 사설망 또는 사업자망에 단말을 등록 또는 단말의 접속을 지원하는 방법을 수행하기 위한 프로그램을 저장할 수 있다.
도 9는 본 개시의 일 실시예에 따른 NF(Network Function)의 구성을 도시한다.
도 9에 도시되는 바와 같이, 본 개시의 NF(또는 네트워크 엔티티)는 프로세서(901), 송수신부(902), 메모리(903)를 포함할 수 있다. 다만 NF의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, NF는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 프로세서(901), 송수신부(902) 및 메모리(903)이 하나의 칩(Chip) 형태로 구현될 수도 있다. 또한 기지국 또한 도 9의 NF의 구성과 동일 또는 대응될 수 있다. NF는 앞서 설명한 AMF, SMF, PCF, UDM, AUSF 등을 포함할 수 있으며, 상기 예시에 제한되지 않는다.
프로세서(901)는 상술한 본 개시의 실시 예에 따라 NF가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 예를 들면, 본 개시의 실시 예에 따른 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 방법을 수행하도록 NF의 구성 요소들을 제어할 수 있다.
송수신부(902)는 단말 또는 기지국과 신호를 송수신할 수 있다. 단말 또는 기지국과 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(602)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(902)는 일 실시예일 뿐이며, 송수신부(902)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(902)는 무선 채널을 통해 신호를 수신하여 프로세서(901)로 출력하고, 프로세서(901)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. 프로세서(901)는 복수 개일 수 있으며, 프로세서(901)는 메모리(903)에 저장된 프로그램을 실행함으로써 전술한 본 개시의 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 방법을 수행할 수 있다.
일 실시예에 따르면, 메모리(903)는 NF의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(903)는 NF가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(903)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(903)는 복수 개일 수 있다. 일 실시예에 따르면, 메모리(603)는 전술한 본 개시의 실시예들인 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 방법을 수행하기 위한 프로그램을 저장할 수 있다.
본 개시의 청구항 또는 명세서에 기재된 실시예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 복수 개 포함될 수도 있다.
또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크 상의 별도의 저장 장치가 본 개시의 실시예를 수행하는 장치에 접속할 수도 있다.
상술한 본 개시의 구체적인 실시예들에서, 본 개시에 포함되는 구성 요소는 제시된 구체적인 실시예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편, 본 명세서와 도면에 개시된 본 개시의 실시예들은 본 개시의 기술 내용을 쉽게 설명하고 본 개시의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 개시의 범위를 한정하고자 하는 것은 아니다. 즉 본 개시의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 개시의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예를 들면, 본 개시의 일 실시예와 다른 일 실시예의 일부분들이 서로 조합되어 기지국과 단말이 운용될 수 있다. 또한, 본 개시의 실시예들은 다른 통신 시스템에서도 적용 가능하며, 실시예의 기술적 사상에 바탕을 둔 다른 변형예들 또한 실시 가능할 것이다.

Claims (15)

  1. 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 방법에 있어서,
    단말로부터 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 수신하는 단계;
    상기 제1 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제1 인증 절차를 수행할 상기 제1 네트워크의 AUSF(AUthentication Server Function)를 선택하는 단계;
    상기 제1 네트워크의 AUSF 및 상기 제1 네트워크의 UDM(Unified Data Management)과 상기 제1 인증 절차를 수행하는 단계;
    상기 제1 인증 절차의 결과에 기초하여 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제2 인증 절차 수행 여부를 결정하는 단계;
    상기 결정 결과에 기초하여, 상기 제2 네트워크의 AUSF 및 상기 제2 네트워크의 UDM과 상기 제2 인증 절차를 수행하는 단계;
    상기 단말에게 상기 제1 인증 절차의 결과 및 상기 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 등록 승인 메시지를 송신하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 방법은,
    상기 단말에 저장된 단말 인증 정보를 요청하는 단계; 및
    상기 단말로부터 상기 단말 인증 정보를 수신하는 단계를 더 포함하는 방법.
  3. 제1항에 있어서,
    상기 방법은,
    상기 제1 인증 절차의 결과에 기초하여 상기 제1 네트워크의 UDM 및 상기 제1 네트워크의 PCF(Policy Control Function)에 상기 단말의 제1 네트워크에서의 서비스 이용 시작에 관한 정보를 등록하는 단계를 더 포함하는 방법.
  4. 제1항에 있어서,
    상기 방법은,
    상기 제2 인증 절차의 결과에 기초하여 상기 제2 네트워크의 UDM 및 상기 제2 네트워크의 PCF에 상기 단말의 제2 네트워크에서의 서비스 이용 시작에 관한 정보를 등록하는 단계를 더 포함하는 방법.
  5. 제1항에 있어서,
    상기 결정 결과에 기초하여, 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 상기 제2 네트워크의 AUSF와 제2 인증 절차를 수행하는 단계는,
    상기 등록 요청 메시지 내에 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보가 포함되어 있는지 판단하는 단계; 및
    상기 판단 결과에 기초하여 상기 단말로부터 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 획득하는 단계를 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 제1 네트워크는 사설 네트워크(Non-Public Network)이고, 상기 제2 네트워크는 사업자 네트워크(Public Network)인, 방법.
  7. 제1항에 있어서,
    상기 제1 네트워크는 사업자 네트워크(Public Network)이고, 상기 제2 네트워크는 사설 네트워크(Non-Public Network)인, 방법.
  8. 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 방법에 있어서,
    제1 네트워크의 AMF(Access and mobility Management Function) 에게 상기 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 송신하는 단계;
    상기 제1 네트워크의 AMF로부터 상기 단말에 저장된 단말 인증 정보의 요청을 수신하는 단계;
    상기 제1 네트워크의 AMF에게 상기 단말 인증 정보를 송신하는 단계; 및
    상기 제1 네트워크의 AMF로부터 등록 승인 메시지를 수신하는 단계를 포함하며,
    상기 등록 승인 메시지는 상기 단말의 상기 제1 네트워크에서의 서비스 가입 인증을 위한 제1 인증 절차의 결과 및 상기 단말의 상기 제2 네트워크에서의 서비스 가입 인증을 위한 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 것인, 방법.
  9. 제8항에 있어서,
    상기 제1 인증 절차는 상기 제1 네트워크에서의 AMF, 상기 제1 네트워크에서의 AUSF(AUthentication Server Function) 및 상기 제1 네트워크에서의 UDM(Unified Data Management)에 의해 수행되고,
    상기 제2 인증 절차는 상기 제2 네트워크에서의 AMF, 상기 제2 네트워크에서의 AUSF 및 상기 제2 네트워크에서의 UDM에 의해 수행되는 것인, 방법.
  10. 제8항에 있어서,
    상기 방법은,
    상기 제1 네트워크의 기지국으로부터 시스템 정보를 수신하는 단계; 및
    상기 시스템 정보에 기초하여 상기 제2 네트워크에서의 서비스 제공이 가능한지 판단하는 단계를 더 포함하고,
    상기 등록 요청 메시지를 송신하는 단계는,
    상기 서비스 제공이 가능한 경우, 상기 등록 요청 메시지를 통해 상기 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보를 송신하는 것인, 방법.
  11. 제1 네트워크를 통해, 제2 네트워크에 단말을 등록하는 제1 네트워크의 AMF(Access and mobility Management Function)에 있어서, 상기 AMF는,
    트랜시버; 및
    단말로부터 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 수신하고, 상기 제1 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제1 인증 절차를 수행할 상기 제1 네트워크의 AUSF(AUthentication Server Function)를 선택하고, 상기 제1 네트워크의 AUSF 및 상기 제1 네트워크의 UDM(Unified Data Management)과 상기 제1 인증 절차를 수행하고, 상기 제1 인증 절차의 결과에 기초하여 상기 제2 네트워크에서의 상기 단말의 서비스 가입 인증을 위한 제2 인증 절차 수행 여부를 결정하고, 상기 결정 결과에 기초하여, 상기 제2 네트워크의 AUSF 및 상기 제2 네트워크의 UDM과 상기 제2 인증 절차를 수행하고, 상기 단말에게 상기 제1 인증 절차의 결과 및 상기 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 등록 승인 메시지를 송신하도록 설정된, 상기 트랜시버와 결합된 컨트롤러를 포함하는 AMF.
  12. 제11항에 있어서,
    상기 컨트롤러는,
    상기 단말에 저장된 단말 인증 정보를 요청하고, 상기 단말로부터 상기 단말 인증 정보를 수신하는 것인, AMF.
  13. 제11항에 있어서,
    상기 컨트롤러는,
    상기 제1 인증 절차의 결과에 기초하여 상기 제1 네트워크의 UDM 및 상기 제1 네트워크의 PCF(Policy Control Function)에 상기 단말의 제1 네트워크에서의 서비스 이용 시작에 관한 정보를 등록하는 것인, AMF.
  14. 제11항에 있어서,
    상기 제1 네트워크는 사업자 네트워크(Public Network)이고, 상기 제2 네트워크는 사설 네트워크(Non-Public Network)인, AMF
  15. 제1 네트워크를 통해, 제2 네트워크에 등록하는 단말에 있어서, 상기 단말은,
    트랜시버; 및
    제1 네트워크의 AMF(Access and mobility Management Function) 에게 상기 제1 네트워크의 식별 정보, 상기 제1 네트워크에서의 상기 단말의 식별 정보, 제2 네트워크의 식별 정보 및 상기 제2 네트워크에서의 상기 단말의 식별 정보 중 적어도 하나를 포함하는 등록 요청 메시지를 송신하고, 상기 제1 네트워크의 AMF로부터 상기 단말에 저장된 단말 인증 정보의 요청을 수신하고, 상기 제1 네트워크의 AMF에게 상기 단말 인증 정보를 송신하고, 상기 제1 네트워크의 AMF로부터 등록 승인 메시지를 수신하도록 설정된, 상기 트랜시버와 결합된 컨트롤러를 포함하며,
    상기 등록 승인 메시지는 상기 단말의 상기 제1 네트워크에서의 서비스 가입 인증을 위한 제1 인증 절차의 결과 및 상기 단말의 상기 제2 네트워크에서의 서비스 가입 인증을 위한 제2 인증 절차의 결과 중 적어도 하나에 관한 정보를 포함하는 것인, 단말.
KR1020217010115A 2018-10-05 2019-09-27 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법 KR20210055075A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020180119323 2018-10-05
KR20180119323 2018-10-05
PCT/KR2019/012574 WO2020071689A1 (ko) 2018-10-05 2019-09-27 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20210055075A true KR20210055075A (ko) 2021-05-14

Family

ID=70055606

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217010115A KR20210055075A (ko) 2018-10-05 2019-09-27 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법

Country Status (4)

Country Link
US (2) US11889454B2 (ko)
EP (1) EP3849252B1 (ko)
KR (1) KR20210055075A (ko)
WO (1) WO2020071689A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117412346A (zh) 2019-07-09 2024-01-16 荣耀终端有限公司 灾害期间的网络重选的方法、装置和系统
CN113630843B (zh) * 2020-05-09 2023-04-18 华为技术有限公司 一种通信方法和通信装置
CN113709729B (zh) * 2020-05-22 2023-05-23 维沃移动通信有限公司 数据处理方法、装置、网络设备及终端
CN113747547B (zh) * 2020-05-28 2023-05-05 维沃移动通信有限公司 业务获取方法、装置、通信设备及可读存储介质
CN114071639A (zh) * 2020-07-31 2022-02-18 华为技术有限公司 接入网络的方法、通信系统和通信装置
CN114900833B (zh) * 2022-06-08 2023-10-03 中国电信股份有限公司 鉴权方法、装置、存储介质和电子设备
US20240031803A1 (en) * 2022-07-20 2024-01-25 Cisco Technology, Inc. Device authentication and network function registration and discovery for 5g vertical networks

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8712411B1 (en) * 2011-08-01 2014-04-29 Sprint Spectrum L.P. Varying latency timers in a wireless communication system
US9451455B2 (en) * 2012-06-11 2016-09-20 Blackberry Limited Enabling multiple authentication applications
CN108702724B (zh) * 2016-11-27 2021-06-15 Lg 电子株式会社 无线通信系统中的注销方法及其装置
US10764789B2 (en) * 2017-08-11 2020-09-01 Comcast Cable Communications, Llc Application-initiated network slices in a wireless network

Also Published As

Publication number Publication date
WO2020071689A1 (ko) 2020-04-09
EP3849252B1 (en) 2023-12-20
EP3849252A4 (en) 2021-12-01
US20240089890A1 (en) 2024-03-14
US11889454B2 (en) 2024-01-30
EP3849252A1 (en) 2021-07-14
US20210392605A1 (en) 2021-12-16

Similar Documents

Publication Publication Date Title
EP3849252B1 (en) Apparatus and method for supporting access to private mobile communication network and carrier mobile communication network
KR20200128978A (ko) 무선 통신 시스템에서 세션 연속성을 제공하기 위한 방법 및 장치
EP3861827B1 (en) Method and apparatus for transmitting and receiving data in wireless communication system
KR20230052889A (ko) 상이한 라디오 액세스 기술에 대해 구성된 사이드링크 리소스 풀을 사용하는 사이드링크 통신을 위한 기법들
KR20200037675A (ko) 무선 통신 시스템에서 로밍 단말의 네트워크 슬라이스에 상호 배타적 접속 방법 및 장치
US20220191753A1 (en) Method and device for handover in next generation mobile communication system
KR20210020696A (ko) 무선통신 시스템에서 액세스 제어, 관리 및 보호 방법 및 장치
KR20230071551A (ko) 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치
KR102587360B1 (ko) Dn authorized pdu세션 재인증 지원 및 dn authorization data 변경에 따른 pdu세션 관리 방법 및 장치
KR20210088306A (ko) 단말의 사설망 접속 제어 방법
US20230362627A1 (en) Network-controlled disabling of user equipment (ue) radio capabilities
EP4295635A1 (en) Multi-access packet data unit sessions for local area data networks
KR20220152049A (ko) 망간의 UE mobility를 지원하는 방법 및 장치
KR20230156033A (ko) 재구성가능한 지능형 표면들과 연관된 핸드오버 기법들
KR20210144211A (ko) 단말 가입자 데이터를 프로비저닝하기 위한 네트워크를 검색하고 선택하는 방법 및 장치
US20240065194A1 (en) Method and device for managing phone number and contacts in wireless communication system
KR102636076B1 (ko) 무선 통신 시스템에서 nas 메시지 정보 처리 방법 및 장치
US20230239779A1 (en) Interworking function selection accounting for supported network slices
US20220312197A1 (en) Method and apparatus for protecting information in wireless communication system
US20230209491A1 (en) Network slicing traffic descriptor encoding
KR20230051000A (ko) 무선 통신 시스템에서 단말 온보딩을 위한 단말 등록의 제한에 대한 방법 및 장치
KR20230022767A (ko) 무선 통신 시스템에서 단말을 인증하기 위한 방법 및 장치
KR20210023590A (ko) 무선 통신 시스템에서 단말에 ProSe(Proximity-based Services)를 제공하는 방법 및 장치
KR20210144210A (ko) 단말 인증 및 가입자 데이터 전송을 위한 서버를 검색하고 선택하는 방법 및 장치
KR20220151942A (ko) 무선 통신 네트워크에서 가상 네트워크 지원 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination