KR20210088301A - Method and apparatus for performing session authneication in wireless communication system - Google Patents
Method and apparatus for performing session authneication in wireless communication system Download PDFInfo
- Publication number
- KR20210088301A KR20210088301A KR1020200001572A KR20200001572A KR20210088301A KR 20210088301 A KR20210088301 A KR 20210088301A KR 1020200001572 A KR1020200001572 A KR 1020200001572A KR 20200001572 A KR20200001572 A KR 20200001572A KR 20210088301 A KR20210088301 A KR 20210088301A
- Authority
- KR
- South Korea
- Prior art keywords
- pdu session
- authentication
- message
- request
- smf
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Abstract
Description
본 개시는 무선통신시스템에서 세션의 인증을 수행하는 기술로서, 구체적으로는 NAS 메시지를 이용하여 세션의 인증을 수행하는 방법 및 장치에 관한 것이다.The present disclosure relates to a technique for performing session authentication in a wireless communication system, and more particularly, to a method and apparatus for performing session authentication using a NAS message.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. Efforts are being made to develop a 5G communication system or a pre-5G communication system to meet the increasing demand for wireless data traffic after commercialization of the 4G communication system. For this reason, the 5G communication system or the pre-5G communication system is called a system after the 4G network (Beyond 4G Network) communication system or after the LTE system (Post LTE).
3GPP에서 정한 5G 통신 시스템은 New Radio (NR) 시스템이라고 불리고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 전파 송수신을 고려하고 있으며, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들을 전파 송수신에 적용한다. The 5G communication system defined by 3GPP is called the New Radio (NR) system. In order to achieve a high data rate, the 5G communication system is considering transmitting and receiving radio waves in a very high frequency (mmWave) band (such as a 60 gigabyte (60 GHz) band), mitigating the path loss of radio waves in the very high frequency band, and To increase the propagation distance of radio waves, beamforming, massive MIMO, Full Dimensional MIMO (FD-MIMO), array antenna, analog beamforming Beam-forming), and large scale antenna technologies are applied to radio wave transmission and reception.
또한, 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non-orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.In addition, for network improvement of the system, in the 5G communication system, an evolved small cell, an advanced small cell, a cloud radio access network (cloud RAN), an ultra-dense network (ultra-dense network) ), Device to Device communication (D2D), wireless backhaul, moving network, cooperative communication, Coordinated Multi-Points (CoMP), and interference cancellation ) and other technologies are being developed. In addition, in the 5G system, advanced coding modulation (ACM) methods such as FQAM (Hybrid FSK and QAM Modulation) and SWSC (Sliding Window Superposition Coding), and advanced access technologies such as Filter Bank Multi Carrier (FBMC), NOMA (non-orthogonal multiple access), and sparse code multiple access (SCMA) are being developed.
상술한 것과 무선 통신 시스템의 발전에 따라 다양한 기술이 적용될 수 있게 됨으로써, 이러한 다양한 기술을 통해 무선 통신 시스템을 효율적으로 관리하기 위한 방안이 요구되고 있다. 본 개시는 무선 통신 시스템에서 세션의 인증을 관리하는 방안에 관한 것이다. As various technologies can be applied according to the above-mentioned and the development of the wireless communication system, a method for efficiently managing the wireless communication system through these various technologies is required. The present disclosure relates to a method for managing authentication of a session in a wireless communication system.
본 개시는 무선통신시스템에서 세션 인증이 실패하는 경우, 세션의 해제 (release), 수립(establishment) 및 수정(modification)을 위한 NAS의 처리 방법 및 장치를 제공할 수 있다. The present disclosure may provide a NAS processing method and apparatus for releasing, establishing, and modifying a session when session authentication fails in a wireless communication system.
본 개시의 일 실시예에 따른 무선통신시스템에서 UE(user equipment)가 세션의 인증을 수행하는 방법은, PDU 세션 인증 완료 메시지를 SMF (session management function)에 송신하는 단계; PDU 세션의 인증이 실패한 것으로 판단됨에 따라, SMF로부터 PDU 세션 수립 거절 혹은 PDU 세션 해제 메시지를 수신하는 단계; 및 SMF로부터 수신된 메시지에 포함된 백-오프 타이머 값에 기초하여, PDU 세션 수립을 재요청을 결정하는 단계를 포함할 수 있다. A method for a user equipment (UE) to authenticate a session in a wireless communication system according to an embodiment of the present disclosure includes: transmitting a PDU session authentication completion message to a session management function (SMF); receiving a PDU session establishment rejection or PDU session release message from the SMF when it is determined that authentication of the PDU session has failed; and determining a re-request for PDU session establishment based on the back-off timer value included in the message received from the SMF.
본 개시의 일 실시예에 따른 무선통신시스템에서 SMF(session management function)가 세션의 인증을 수행하는 방법은, UE로부터 PDU 세션 인증 완료 메시지를 수신하는 단계; PDU 세션의 인증이 실패한 것으로 판단됨에 따라UE에 PDU 세션 수립 거절 혹은 PDU 세션 해제 메시지를 송신하는 단계를 포함하고, PDU 세션 수립 거절 메시지에 포함되는 백-오프 타이머 값에 기초하여 PDU 세션 수립 요청 메시지의 재전송 을 수행할 수 있다. A method for a session management function (SMF) to authenticate a session in a wireless communication system according to an embodiment of the present disclosure includes: receiving a PDU session authentication completion message from a UE; Transmitting a PDU session establishment rejection or PDU session release message to the UE as it is determined that authentication of the PDU session has failed, and based on a back-off timer value included in the PDU session establishment rejection message, a PDU session establishment request message can perform retransmission of
본 개시의 일 실시예에 따른 무선통신시스템에서 세션의 인증을 수행하는 UE(user equipment)는, 송수신부; 및 송수신부와 연결된 적어도 하나의 프로세서를 포함하고, 적어도 하나의 프로세서는, PDU 세션 인증 완료 메시지를 SMF (session management function)에 송신하고, PDU 세션이 인증이 실패한 것으로 판단됨에 따라, SMF로부터 PDU 세션의 수립 거절 혹은 세션 해제 메시지를 수신하도록 상기 송수신부를 제어하고, SMF로부터 수신된 메시지에 포함된 백-오프 타이머 값에 기초하여, PDU 세션 수립 요청 재전송을 결정할 수 있다. A user equipment (UE) that performs session authentication in a wireless communication system according to an embodiment of the present disclosure includes: a transceiver; and at least one processor connected to the transceiver, wherein the at least one processor transmits a PDU session authentication completion message to a session management function (SMF), and as it is determined that the PDU session authentication has failed, the PDU session from the SMF may control the transceiver to receive an establishment rejection or session release message of , and determine retransmission of the PDU session establishment request based on a back-off timer value included in the message received from the SMF.
본 개시의 일 실시예에 따른 무선통신시스템에서 세션의 인증을 수행하는 네트워크 엔티티는, 송수신부; 및 송수신부와 연결된 적어도 하나의 프로세서를 포함하고, 적어도 하나의 프로세서는, UE로부터 PDU 세션 인증 완료 메시지를 수신하도록 송수신부를 제어하고, PDU 세션 인증이 실패한 것으로 판단됨에 따라UE에 상기 PDU 세션 수립 거절 혹은 PDU 세션 해제 메시지를 송신하도록 상기 송수신부를 제어하고, PDU 세션 수립 거절 혹은 PDU 세션 해제 메시지에 포함되는 백-오프 타이머 값에따라 PDU 세션 수립 요청 재전송이 결정될 수 있다. A network entity for performing session authentication in a wireless communication system according to an embodiment of the present disclosure includes: a transceiver; and at least one processor connected to the transceiver, wherein the at least one processor controls the transceiver to receive a PDU session authentication complete message from the UE, and when it is determined that the PDU session authentication has failed, the UE rejects the PDU session establishment Alternatively, the transceiver may be controlled to transmit a PDU session release message, and retransmission of the PDU session establishment request may be determined according to a PDU session establishment rejection or a back-off timer value included in the PDU session release message.
본 개시의 일 실시예에 따르면, 무선통신시스템에서 세션의 인증을 수행하여 다양한 서비스를 효율적으로 지원할 수 있다. According to an embodiment of the present disclosure, various services can be efficiently supported by performing session authentication in a wireless communication system.
도 1은 본 개시의 일 실시예에 따른 무선통신시스템의 구조를 설명하기 위한 도면이다.
도 2는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 3은 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 4a는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 4b는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 5a는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 5b는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다.
도 6은 일 실시예에 따른 PDU 세션 인증 시 UE와 SMF의 동작을 설명하기 위한 흐름도이다.
도 7은 본 개시의 일 실시예에 따른 UE의 구성을 나타내는 도면이다.
도 8은 본 개시의 일 실시예에 따른 네트워크 엔티티의 구성을 나타내는 도면이다.1 is a diagram for explaining the structure of a wireless communication system according to an embodiment of the present disclosure.
2 is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment rejection message during session authentication in a 5G network environment according to an embodiment of the present disclosure.
3 is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment rejection message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
4A is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to an embodiment of the present disclosure.
4B is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
5A is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
5B is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
6 is a flowchart illustrating operations of a UE and an SMF during PDU session authentication according to an embodiment.
7 is a diagram illustrating a configuration of a UE according to an embodiment of the present disclosure.
8 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.
이하 본 개시의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 실시예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings. In describing the embodiments, descriptions of technical content that are well known in the technical field to which the present disclosure pertains and are not directly related to the present disclosure will be omitted. This is to more clearly convey the gist of the present disclosure without obscuring the gist of the present disclosure by omitting unnecessary description.
마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성 요소에는 동일한 참조 번호를 부여하였다.For the same reason, some components are exaggerated, omitted, or schematically illustrated in the accompanying drawings. In addition, the size of each component does not fully reflect the actual size. The same reference numerals are assigned to the same or corresponding elements in each figure.
본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시의 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present disclosure, and methods for achieving them, will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present disclosure is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments allow the disclosure of the present disclosure to be complete, and common knowledge in the art to which the present disclosure pertains. It is provided to fully inform those who have the scope of the invention, and the present disclosure is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.
이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. At this time, it will be understood that each block of the flowchart diagrams and combinations of the flowchart diagrams may be performed by computer program instructions.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each block may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s). It should also be noted that in some alternative implementations it is also possible for the functions recited in blocks to occur out of order. For example, two blocks shown one after another may in fact be performed substantially simultaneously, or it is possible that the blocks are sometimes performed in the reverse order according to the corresponding function.
이때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.In this case, the term '~ unit' used in this embodiment means software or hardware components such as FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit), and '~ unit' performs certain roles do. However, '-part' is not limited to software or hardware. The '~ unit' may be configured to reside on an addressable storage medium or may be configured to refresh one or more processors. Thus, as an example, '~' denotes components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, and procedures. , subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. The functions provided in the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card. Also, in an embodiment, '~ unit' may include one or more processors.
이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity) 또는 네트워크 기능(network function)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시가 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.A term for identifying an access node used in the following description, a term referring to a network entity or network functions, a term referring to messages, a term referring to an interface between network objects, Terms and the like referring to various pieces of identification information are exemplified for convenience of description. Accordingly, the present disclosure is not limited to the terms described below, and other terms referring to objects having equivalent technical meanings may be used.
이하 설명의 편의를 위하여, 본 개시는 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 규격에서 정의하고 있는 용어 및 명칭들, 혹은 이를 기반으로 변형한 용어 및 명칭들을 사용한다. 하지만, 본 개시가 상술된 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다. 본 개시에서 eNB는 설명의 편의를 위하여 gNB와 혼용되어 사용될 수 있다. 즉 eNB로 설명한 기지국은 gNB를 나타낼 수 있다. 본 개시에서, 단말이라는 용어는 핸드폰, NB-IoT 기기들, 센서들 뿐만 아니라 다양한 무선 통신 기기들을 나타낼 수 있다. For convenience of description, the present disclosure uses terms and names defined in 3GPP LTE (3rd Generation Partnership Project Long Term Evolution) standard, or terms and names modified based on the terms and names. However, the present disclosure is not limited by the above-described terms and names, and may be equally applied to systems conforming to other standards. In the present disclosure, eNB may be used interchangeably with gNB for convenience of description. That is, a base station described as an eNB may represent a gNB. In the present disclosure, the term terminal may refer to a mobile phone, NB-IoT devices, sensors, as well as various wireless communication devices.
즉, 본 개시의 실시 예들을 구체적으로 설명함에 있어서, 3GPP가 규격을 정한 통신 규격을 주된 대상으로 할 것이지만, 본 개시의 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. That is, in describing the embodiments of the present disclosure in detail, the 3GPP will mainly target the communication standards set by the standards, but the main gist of the present disclosure is to greatly expand the scope of the present disclosure to other communication systems having similar technical backgrounds. It can be applied with some modifications within the scope not departing from, which will be possible at the judgment of a person skilled in the art of the present disclosure.
5G 또는 NR 시스템에서는 단말의 이동성을 관리하는 관리 엔티티인 AMF(Access and Mobility management Function) 와 세션을 관리하는 엔티티인 SMF(Session Management Function)가 분리된다. 4G LTE 통신 시스템에서 MME(Mobility Management Entity)가 이동성 관리와 세션 관리를 함께 수행하던 것과 달리, 5G 또는 NR 시스템에서는 이동성 관리와, 세션 관리를 수행하는 엔티티가 분리됨에 따라, 단말과 네트워크 엔티티 간에 통신 방법 및 통신 관리 방법이 변경될 수 있다. In the 5G or NR system, an Access and Mobility Management Function (AMF), which is a management entity that manages the mobility of a terminal, and a Session Management Function (SMF), an entity that manages a session, are separated. Unlike in the 4G LTE communication system, where the Mobility Management Entity (MME) performs both mobility management and session management, in the 5G or NR system, as the entity performing mobility management and session management is separated, communication between the terminal and the network entity Methods and communication management methods may change.
5G 또는 NR 시스템에서는 단말이 non 3GPP access를 통해 망에 접속하는 경우, N3IWF(Non-3GPP Inter-Working Function)를 거쳐 AMF를 통해 이동성 관리(mobility management)가 수행되고, SMF를 통해 세션 관리(session management)가 수행될 수 있다. 또한, AMF는 이동성 관리(mobility management)에 있어서 중요한 요소인 보안 관련 정보를 처리할 수 있다. In the 5G or NR system, when the terminal accesses the network through non 3GPP access, mobility management is performed through AMF through N3IWF (Non-3GPP Inter-Working Function), and session management through SMF. management) can be performed. In addition, the AMF may process security-related information, which is an important element in mobility management.
위에서 설명한 것과 같이, 4G LTE 시스템에서는 MME가 이동성 관리(mobility management)와 세션 관리(session management)를 같이 담당한다. 5G 또는 NR 시스템에서는, 이러한 4G LTE 시스템의 네트워크 엔티티를 같이 이용하여 통신을 수행하는 비독립형 구조(non standalone architecture)를 지원할 수 있다. As described above, in the 4G LTE system, the MME is in charge of both mobility management and session management. In the 5G or NR system, a non-standalone architecture for performing communication by using the network entity of the 4G LTE system together may be supported.
본 개시에서는 PDU 세션 인증이 실패함에 따라, 네트워크가 PDU 세션을 거절(reject)하거나, PDU 세션(session)을 해제(release)하는 경우에 있어서, UE 와 네트워크의 동작을 정의함으로써, PDU 세션(session)의 인증의 성공, 실패에 따른 단말과 네트워크 동작이 동기화됨에 따라, 효율적으로 통신이 수행될 수 있다. In the present disclosure, when the network rejects the PDU session or releases the PDU session as the PDU session authentication fails, by defining the operation of the UE and the network, the PDU session (session) ), as the terminal and network operations are synchronized according to the success or failure of authentication, communication can be performed efficiently.
도 1은 본 개시의 일 실시예에 따른 무선통신시스템의 구조를 설명하기 위한 도면이다. 1 is a diagram for explaining the structure of a wireless communication system according to an embodiment of the present disclosure.
도 1을 참조하면, 일 실시예에 따른 무선통신시스템의 코어 네트워크(core network)는 UPF (User Plane Function, 131), SMF (Session Management Function, 121 ), AMF ( Access and Mobility Management Function, 111 ), 5G RAN ( Radio Access Network, 103), UDM (User Data Management, 151) , PCF (Policy Control Function, 161) 등의 네트워크 기능(NF, Network Function)을 포함할 수 있다. 1, the core network of the wireless communication system according to an embodiment is UPF (User Plane Function, 131), SMF (Session Management Function, 121), AMF (Access and Mobility Management Function, 111) , 5G RAN (Radio Access Network, 103), UDM (User Data Management, 151), and may include a network function (NF, Network Function) such as PCF (Policy Control Function, 161).
또한, 이러한 각각의 NF에 대응되는 엔티티들의 인증을 위하여, AUSF (Authentication Server Function, 141), AAA (authentication, authorization and accounting, 171) 등의 엔티티가 무선통신시스템에 포함될 수 있다. In addition, for authentication of entities corresponding to each of these NFs, entities such as AUSF (Authentication Server Function, 141) and AAA (authentication, authorization and accounting, 171) may be included in the wireless communication system.
이하, 본 개시에서는 무선통신시스템이 5G 통신 시스템인 것으로 가정하여 세션 인증을 수행하는 방법에 대해 설명하나, 이는 일 예일 뿐, 다른 통신 시스템에서 본 개시에 따른 세션 인증을 수행하는 방법이 적용될 수 있다. Hereinafter, a method for performing session authentication will be described assuming that the wireless communication system is a 5G communication system in the present disclosure, but this is only an example, and the method for performing session authentication according to the present disclosure in other communication systems may be applied. .
UE(User Equipment, Terminal, 101-1)는 3GPP access 를 통해 통신하는 경우, 기지국(5G RAN, Radio Access Network, basestation, BS, 103)을 통해 5G 코어 네트워크에 접속할 수 있다. 한편, UE (101-1)가 non 3GPP access 를 통해 통신하는 경우에는 N3IWF ( N3 interworking function) 이 존재하고, 세션 관리(session management)는 UE, non 3GPP access, N3IWF, SMF 를 통해 제어되며, 이동성 관리(mobility management)는 UE, non 3GPP access, N3IWF, AMF 를 통해서 제어될 수 있다. When communicating through 3GPP access, UE (User Equipment, Terminal, 101-1) may access the 5G core network through a base station (5G RAN, Radio Access Network, basestation, BS, 103). On the other hand, when the UE 101-1 communicates through non 3GPP access, an N3 interworking function (N3IWF) exists, and session management is controlled through the UE, non 3GPP access, N3IWF, SMF, and mobility. Management (mobility management) can be controlled through the UE, non 3GPP access, N3IWF, AMF.
5G 또는 NR 시스템에서는 이동성 관리(mobility management)와 세션 관리(session management)를 수행하는 엔티티가 AMF(111), SMF(121)로 분리되어 있다. 한편, 5G 또는 NR 시스템은 5G 또는 NR 엔티티들로만 통신을 수행하는 독립형 디플로이먼트 (stand alone deployment) 구조와 4G 엔티티와 5G 또는 NR 엔티티들을 함께 사용하는 비독립형 디플로이먼트 (non stand alone deployment) 구조를 지원할 수 있다. In the 5G or NR system, entities performing mobility management and session management are separated into an
도 2는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 2 is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment rejection message during session authentication in a 5G network environment according to an embodiment of the present disclosure.
201 단계에서, UE(100)는 SMF(200) 로 PDU (protocol data unit) 세션 설립 요청 (PDU SESSION ESTABLISHMENT REQUEST) 메시지를 전송할 수 있다. PDU SESSION ESTABLISHMENT REQUEST 메시지는 PDU 세션의 설립을 요청하기 위해 UE(100)에서 SMF(200)로 전송될 수 있다. In step 201 , the
211 단계에서, SMF(200) 는 UE(100)로 PDU 세션 인증 명령 (PDU SESSION AUTHENTICATION COMMAND) 메시지를 전송할 수 있다. SMF(200)는 UE(100)의 요청에 따른 PDU 세션 설립의 일부 과정으로서 PDU 세션 인증 과정을 포함할 수도 있다. 따라서 SMF 는 PDU 세션을 인증하기 위하여 UE(100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 211, the SMF (200) may transmit a PDU session authentication command (PDU SESSION AUTHENTICATION COMMAND) message to the UE (100). The
213 단계에서 UE (100)는 SMF (200)로 PDU 세션 인증 완료 (PDU SESSION AUTHENTICATION COMPLETE) 메시지를 전송할 수 있다. In step 213 , the
221 단계에서 SMF (200)는 UE 로 PDU 세션 설립 거절 (PDU SESSION ESTABLISHMENT REJECT) 메시지를 송신할 수 있다. PDU 세션 인증이 유효하지 않은 것으로 판단된( PDU 세션 인증이 실패한 ) 경우, SMF (200)는 PDU SESSION ESTABLISHMENT REJECT 메시지를 UE (100)로 전송할 수 있다. 일 실시예에 따른 PDU SESSION ESTABLISHMENT REJECT 메시지에는 하기의 표 1에 기재된 IE 가 포함될 수 있으며, 예를 들어, 백-오프 타이머 값이 PDU SESSION ESTABLISHMENT REJECT 메시지에 포함될 수 있다. In step 221, the
[표 1] PDU SESSION ESTABLISHMENT REJECT 메시지[Table 1] PDU SESSION ESTABLISHMENT REJECT message
231 단계에서 UE (100)는 SMF (200)로 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 있다. UE (100)는 수신된 PDU SESSION ESTABLISHMENT REJECT 메시지에 백-오프 타이머 값이 포함된 경우, 해당 백-오프 타이머 값 만큼 백-오프 한 후에 PDU SESSION ESTABLISHMENT REQUEST 메시지를 SMF (200)로 전송할 수 있다. 한편, 이 때 UE (100)는 EPLMN (equivalent public land mobile network) 에 대해서 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 도 있다. EPLMN은 UE (100)가 현재 위치하는 PLMN과 동일 또는 균등(equivalent)하게 인식하는 PLMN에 해당하며, UE (100)는 저장되어 있는 EPLMN 리스트를 기초로 선택된 EPLMN에 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 있다.In step 231 , the
도 3은 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment rejection message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
301 단계에서, UE(100)는 SMF (200)로 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 있다. PDU SESSION ESTABLISHMENT REQUEST 메시지는 PDU 세션의 설립을 요청하기 위해 UE(100)에서 SMF(200)로 전송될 수 있다. In step 301 , the
311 단계에서, SMF(200)는 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다. SMF (200)는 PDU 세션을 인증하기 위하여 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 311 , the
313 단계에서, UE(100)는 SMF (200)로 PDU SESSION AUTHENTICATION COMPLETE 메시지를 전송할 수 있다. In step 313 , the
321 단계에서, SMF(200)는 UE (100)로 PDU SESSION ESTABLISHMENT REJECT 를 전송할 수 있다. PDU 세션 인증이 유효하지 않은 것으로 판단된(PDU 세션 인증이 실패한) 경우, SMF (200)는 PDU SESSION ESTABLISHMENT REJECT 메시지를 UE 로 전송할 수 있다. 일 실시예에 따른 PDU SESSION ESTABLISHMENT REJECT 메시지에는 하기의 표 2에 기재된 IE 가 포함될 수 있다. 또한, 일 실시예에 따라, PDU SESSION ESTABLISHMENT REJECT 메시지에 포함된 백-오프 타이머 값은 0으로 설정될 수 있다. In step 321 , the
[표 2] PDU SESSION ESTABLISHMENT REJECT 메시지[Table 2] PDU SESSION ESTABLISHMENT REJECT message
331 단계에서, UE(100)는 PDU 세션에 대한 인증이 실패하였다고 판단할 수 있으며, PDU SESSION ESTABLISHMENT REQUEST 의 전송을 재시도 (RETRY) 하지 않을 수 있다. 즉, UE (100)는 SMF (200)로부터 PDU SESSION ESTABLISHMENT REJECT 메시지를 수신함에 따라, PDU 세션에 대한 인증이 실패하였다고 판단할 수 있다. 이 경우, UE (100)는 PDU SESSION ESTABLISHMENT REJECT 메시지에 포함된 백-오프 값 기초하여 PDU 세션의 설립 요청의 재시도 여부를 결정할 수 있다. 예를 들어, UE (100)는 SESSION ESTABLISHMENT REJECT 메시지에 포함된 백-오프 값이 0인 경우, PDU 세션의 설립 요청을 재시도하지 않을 수 있다. 다만, 이는 일 예일 뿐, UE (100)가 PDU 세션의 설립 요청을 재시도하지 않는 경우의 백-오프 값이 전술한 예에 한정되는 것은 아니다. In step 331, the
도 4a는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 4A is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to an embodiment of the present disclosure.
411 단계에서, SMF(200)는 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다. SMF (200)는 PDU 세션을 인증하기 위하여 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 411 , the
413 단계에서, UE(100)는 SMF(200)로 PDU SESSION AUTHENTICATION COMPLETE 메시지를 전송할 수 있다. In step 413 , the
421 단계에서, SMF(200)는 UE (100)로 PDU SESSION RELEASE COMMAND 메시지를 전송할 수 있다. SMF (200)는 UE (100)와의 PDU 세션 수립이 완료된 이후에도, PDU session authentication command 를 통해서 PDU session 에 대한 인증 과정을 수행할 수 있다. 이 때, PDU 세션 인증이 유효하지 않은 것으로 판단된 ( PDU 세션 인증 과정이 실패한) 경우, SMF (200)는 PDU SESSION RELEASE COMMAND 메시지 UE (100)로 전송할 수 있다. In step 421 , the
이 때, PDU SESSION RELEASE COMMAND 메시지는 하기의 표 3 에 따른 IE들을 포함할 수 있다. 예를 들어, PDU SESSION RELEASE COMMAND 메시지는 백-오프 타이머 값을 포함할 수 있다. In this case, the PDU SESSION RELEASE COMMAND message may include IEs according to Table 3 below. For example, the PDU SESSION RELEASE COMMAND message may include a back-off timer value.
[표 3] PDU SESSION RELEASE COMMAND MESSAGE 메시지[Table 3] PDU SESSION RELEASE COMMAND MESSAGE message
431 단계에서, UE (100)는 SMF (200)로 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 있다. UE (100)는 수신된 PDU SESSION RELEASE COMMAND 메시지에 백-오프 타이머 값이 포함된 경우, 해당 백-오프 타이머 값 만큼 백-오프 한 후에 PDU SESSION ESTABLISHMENT REQUEST 메시지를 SMF (200)로 전송할 수 있다. 이 때, UE (100)는 설정된 백-오프 타이머 값 만큼 백-오프 한 다음에 PDU SESSION ESTABLISHMENT REQUEST 메시지를 SMF (200)로 전송할 수 있다. In step 431 , the
한편, 이 때 UE (100)는 EPLMN 에 대해서 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수도 있다. EPLMN은 UE (100)가 현재 위치하는 PLMN과 동일 또는 균등(equivalent)하게 인식하는 PLMN에 해당하며, UE (100)는 저장되어 있는 EPLMN 리스트를 기초로 선택된 EPLMN에 PDU SESSION ESTABLISHMENT REQUEST 메시지를 전송할 수 있다.Meanwhile, at this time, the
도 4b는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 4B is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
411 단계에서, SMF (200)는 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다. SMF (200)는 PDU SESSION 을 인증하기 위하여 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 411 , the
413 단계에서, UE (100)는 SMF (200)로 PDU SESSION AUTHENTICATION COMPLETE 메시지를 전송할 수 있다. In step 413 , the
421 단계에서, SMF (200)는 PDU SESSION RELEASE COMMAND 메시지를 UE (100)로 전송할 수 있다. SMF (200)는 UE (100)와의 PDU 세션 수립이 완료된 이후에도, PDU session authentication command 를 UE 로 보내어 PDU 세션 인증을 수행할 수 있다. 이 때, PDU 세션 인증이 유효하지 않은( PDU 세션의 인증이 실패한) 것으로 판단된 경우, SMF (200)는 PDU SESSION RELEASE COMMAND 메시지를 UE (100)로 전송할 수 있다. In step 421 , the
이 때, PDU SESSION RELEASE COMMAND 메시지는 전술한 표 3에 따른 IE들을 포함할 수 있다. 예를 들어, PDU SESSION RELEASE COMMAND 메시지는 0으로 설정된 백-오프 타이머 값을 포함할 수 있다. In this case, the PDU SESSION RELEASE COMMAND message may include IEs according to Table 3 above. For example, the PDU SESSION RELEASE COMMAND message may include a back-off timer value set to 0.
431 단계에서, UE (100)는 PDU 세션에 대한 인증이 실패하였다고 판단하여, PDU SESSION ESTABLISHMENT REQUEST 메시지의 송신을 재시도 (RETRY) 하지 않을 수 있다. UE (100)는 SMF (200)로부터 PDU SESSION ESTABLISHMENT RELEASE 메시지를 수신함에 따라, PDU 세션에 대한 인증이 실패하였다고 판단할 수 있다. 이 경우, UE (100)는 PDU SESSION ESTABLISHMENT release 메시지에 포함된 백-오프 값 기초하여 PDU 세션의 설립 요청의 재시도 여부를 결정할 수 있다. 예를 들어, UE (100)는 SESSION ESTABLISHMENT release 메시지에 포함된 백-오프 값이 0인 경우, PDU 세션의 설립 요청을 재시도하지 않을 수 있다. 다만, 이는 일 예일 뿐, UE (100)가 PDU 세션의 설립 요청을 재시도하지 않는 경우의 백-오프 값이 전술한 예에 한정되는 것은 아니다. In step 431, the
도 5a는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 5A is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
511 단계에서, SMF (200)는 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다. SMF (200)는 PDU 세션을 인증하기 위하여 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 511 , the
513 단계에서, UE (100)는 SMF (200)로 PDU SESSION AUTHENTICATION COMPLETE 메시지를 전송할 수 있다. In step 513 , the
521 단계에서, SMF (200)는 UE (100)로 PDU SESSION RELEASE COMMAND 메시지를 전송할 수 있다. SMF (200)는 UE (100)와의 PDU 세션 수립이 완료된 이후에도, PDU session authentication command 메시지를 UE 로 보내어 PUD 세션 인증 과정을 수행할 수 있다. 이 때, PDU 세션 인증이 유효하지 않은 ( PDU 세션 인증이 실패한 )것으로 판단된 경우, SMF (200)는 PDU SESSION RELEASE COMMAND 메시지를 UE (100)로 전송할 수 있다. In step 521 , the
이 때, PDU SESSION RELEASE COMMAND 메시지는 하기의 표 4에 따른 IE들을 포함할 수 있다. 예를 들어, PDU SESSION RELEASE COMMAND 메시지는 백-오프 타이머 값을 포함할 수 있다. In this case, the PDU SESSION RELEASE COMMAND message may include IEs according to Table 4 below. For example, the PDU SESSION RELEASE COMMAND message may include a back-off timer value.
[표 4] PDU SESSION RELEASE COMMAND MESSAGE 메시지[Table 4] PDU SESSION RELEASE COMMAND MESSAGE message
531 단계에서, UE(100)는 SMF (200)로 PDU SESSION MOFIFICATION REQUEST 메시지를 전송할 수 있다. UE(100)는 수신된 PDU SESSION RELEASE COMMAND 메시지에 백-오프 타이머 값이 포함된 경우, 해당 백-오프 타이머 값 만큼 백-오프 한 후에 PDU SESSION modification REQUEST 메시지를 SMF (200)로 전송할 수 있다. 이 때 UE (100)는 설정된 백오프 타이머 값 만큼 백오프 한 다음에 PDU SESSION MODIFICATION REQUEST 메시지를 SMF (200)로 전송할 수 있다. In step 531 , the
한편, 이 때 UE(100)는 EPLMN 에 대해서 PDU SESSION MODIFICATION REQUEST 메시지를 전송할 수도 있다. EPLMN은 UE (100)가 현재 위치하는 PLMN과 동일 또는 균등(equivalent)하게 인식하는 PLMN에 해당하며, UE (100)는 저장되어 있는 EPLMN 리스트를 기초로 선택된 EPLMN에 PDU SESSION modification REQUEST 메시지를 전송할 수 있다.Meanwhile, at this time, the
도 5b는 본 개시의 다른 실시예에 따른 5G 네트워크 환경에서 세션 인증 시 PDU 세션 설립 해제 메시지에 포함된 백-오프 타이머 값에 따른 동작을 설명하기 위한 흐름도이다. 5B is a flowchart illustrating an operation according to a back-off timer value included in a PDU session establishment release message during session authentication in a 5G network environment according to another embodiment of the present disclosure.
511 단계에서, SMF(200)는 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다. SMF(200)는 PDU SESSION 을 인증하기 위하여 UE (100)로 PDU SESSION AUTHENTICATION COMMAND 메시지를 전송할 수 있다.In step 511 , the
513 단계에서, UE(100)는 SMF (200)로 PDU SESSION AUTHENTICATION COMPLETE 메시지를 전송할 수 있다. In step 513 , the
521 단계에서, SMF(200)는 PDU SESSION RELEASE COMMAND 메시지를 UE (100)로 전송할 수 있다. SMF (200)는 UE (100)와의 PDU 세션 수립이 완료된 이후에도, UE로 PDU session authentication command 메시지를 보내어 PDU 세션 인증 과정을 수행할 수 있다. 이 때, PDU 세션 인증이 유효하지 않은 것(PDU 세션에 대한 인증이 실패한 것) 으로 판단된 경우, SMF (200)는 PDU SESSION RELEASE COMMAND 메시지를 UE (100)로 전송할 수 있다. In step 521 , the
이 때, PDU SESSION RELEASE COMMAND 메시지는 전술한 표 4에 따른 IE들을 포함할 수 있다. 예를 들어, PDU SESSION RELEASE COMMAND 메시지는 0으로 설정된 백-오프 타이머 값을 포함할 수 있다. In this case, the PDU SESSION RELEASE COMMAND message may include IEs according to Table 4 above. For example, the PDU SESSION RELEASE COMMAND message may include a back-off timer value set to 0.
531 단계에서, UE (100)는 PDU 세션에 대한 인증이 실패하였다고 판단하여, PDU SESSION modification REQUEST 메시지의 송신을 재시도 (RETRY) 하지 않을 수 있다. UE (100)는 SMF (200)로부터 PDU SESSION RELEASE 메시지를 수신함에 따라, PDU 세션에 대한 인증이 실패하였다고 판단할 수 있다. 이 경우, UE (100)는 PDU SESSION release 메시지에 포함된 백-오프 값 기초하여 PDU 세션 수정(modification) : PDU SESSION MODIFICATION 요청의 재시도 여부를 결정할 수 있다. 예를 들어, UE (100)는 PDU SESSION release 메시지에 포함된 백-오프 값이 0인 경우, PDU 세션 modification 요청을 재시도하지 않을 수 있다. 다만, 이는 일 예일 뿐, UE (100)가 PDU 세션의 수정 요청을 재시도하지 않는 경우의 백-오프 값이 전술한 예에 한정되는 것은 아니다. In step 531 , the
도 6은 일 실시예에 따른 PDU 세션 인증 시 UE와 SMF의 동작을 설명하기 위한 흐름도이다. 6 is a flowchart illustrating operations of a UE and an SMF during PDU session authentication according to an embodiment.
610 단계에서, UE 는 SMF로 PDU 세션 설립 요청 메시지를 송신할 수 있다. PDU 세션 설립 요청 메시지는 PDU 세션의 설립을 요청하기 위해 UE에서 SMF로 전송될 수 있다. In step 610, the UE may transmit a PDU session establishment request message to the SMF. The PDU session establishment request message may be transmitted from the UE to the SMF to request establishment of a PDU session.
620 단계에서, UE는 SMF로부터 PDU 세션 인증 명령 메시지를 수신할 수 있다. SMF는 UE의 요청에 따른 PDU 세션 설립과정의 일부 과정으로서 PDU 세션 인증 과정을 포함할 수 있으며, PDU 세션을 인증하기 위하여 UE 로 PDU 세션 인증 명령 메시지를 송신할 수 있다.In step 620, the UE may receive a PDU session authentication command message from the SMF. The SMF may include a PDU session authentication process as a part of the PDU session establishment process according to the UE's request, and may transmit a PDU session authentication command message to the UE to authenticate the PDU session.
630 단계에서, UE는 SMF로 PDU 세션 인증 완료 메시지를 송신할 수 있다. In step 630, the UE may transmit a PDU session authentication complete message to the SMF.
640 단계에서, SMF는 PDU 세션 인증이 유효한지(인증이 성공인지, 실패인지) 여부를 판단할 수 있다. In step 640, the SMF may determine whether PDU session authentication is valid (authentication is successful or failed).
650 단계에서, PDU 세션 인증이 유효한 것으로 판단된 경우(PDU 세션 인증이 성공한 경우), UE와 SMF 간에 PDU 세션 설립 과정이 수행되거나, 기존에 설립된 PDU 세션은 유지될 수 있다. In step 650, when it is determined that the PDU session authentication is valid (when the PDU session authentication is successful), a PDU session establishment process is performed between the UE and the SMF, or the previously established PDU session may be maintained.
660 단계에서, UE는 SMF로부터 백-오프 타이머가 설정된 PDU 세션 설립 거절 메시지를 수신할 수 있다. UE 는 SMF로부터 백-오프 타이머가 설정된 PDU 세션 설립 거절 메시지를 수신할 수 있다.In step 660, the UE may receive a PDU session establishment rejection message in which the back-off timer is set from the SMF. The UE may receive a PDU session establishment rejection message with a back-off timer set from the SMF.
670 단계에서, UE는 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머의 값을 확인할 수 있다. In step 670, the UE may check the value of the back-off timer included in the PDU session establishment rejection message.
680 단계에서, UE는 백-오프 타이머의 값이 0이 아닌 경우, 백-오프 타이머가 만료된 후 PDU 세션 설립 요청 메시지를 재전송할 수 있다. In step 680, when the value of the back-off timer is not 0, the UE may retransmit the PDU session establishment request message after the back-off timer expires.
690 단계에서, UE는 백-오프 타이머의 값이 0이 경우, PDU 세션의 설립을 시도하는 동작을 수행하지 않을 수 있다.In step 690, when the value of the back-off timer is 0, the UE may not perform an operation of attempting to establish a PDU session.
일 예로, UE가 PDU 세션 설립 거절 메시지를 수신한 경우, UE는 PDU 세션 설립 거절 메시지에 포함된 백-오프 타이머에 기초하여 타이머를 시작할 수 있다. 이때, 상술한 바와 같이, 백-오프 타이머 값이 0이 아닌 경우, UE는 백-오프 타이머 값만큼 후에 타이머를 만료하고, PDU 세션 설립 요청 메시지를 전송하여 PDU 세션 설립을 시도할 수 있다. 반면, PDU 세션 거절 메시지에 포함된 백-오프 타이머 값이 0인 경우, UE는 PDU 세션 설립을 시도하지 않을 수 있다. 일 예로, PDU 세션 설립이 실패하고, PUD 세션 설립이 불가능한 경우, UE가 PDU 세션 거절 메시지 수신 후에 PDU 세션 요청 메시지를 전송하는 동작은 불필요할 수 있다. 상술한 점을 고려하여, SMF는 PDU 세션 설립 동작을 수행하지 않도록 UE에게 지시할 수 있다. 이때, 일 예로, SMF는 백-오프 타이머 값이 0으로 설정된 PDU 세션 거절 메시지를 UE에게 전송할 수 있다. 이때, UE는 백-오프 타이머 값이 0인 경우, PDU 세션 설립을 시도하지 않을 수 있다. 즉, 0으로 설정된 백-오프 타이머 값은 PDU 세션 설립 시도 동작을 수행하지 않도록 하는 지시자로 사용될 수 있다. 이를 통해, UE가 불필요한 동작을 수행하지 않도록 제어할 수 있다. As an example, when the UE receives the PDU session establishment rejection message, the UE may start a timer based on a back-off timer included in the PDU session establishment rejection message. In this case, as described above, when the back-off timer value is not 0, the UE expires the timer after the back-off timer value and transmits a PDU session establishment request message to attempt to establish a PDU session. On the other hand, when the back-off timer value included in the PDU session rejection message is 0, the UE may not attempt to establish a PDU session. For example, when PDU session establishment fails and PUD session establishment is impossible, the UE transmits the PDU session request message after receiving the PDU session rejection message may be unnecessary. In consideration of the above, the SMF may instruct the UE not to perform the PDU session establishment operation. In this case, as an example, the SMF may transmit a PDU session rejection message in which the back-off timer value is set to 0 to the UE. In this case, when the back-off timer value is 0, the UE may not attempt to establish a PDU session. That is, the back-off timer value set to 0 may be used as an indicator not to perform the PDU session establishment attempt operation. Through this, it is possible to control the UE not to perform unnecessary operations.
한편, 도 6에서는 UE가 PDU 세션 설립 거절 메시지를 수신하는 것으로 설명하였으나, 이는 일 예일 뿐, UE는 도 4a, 도 4b, 도 5a 및 도 5b에서 전술한 바와 같이, PDU 세션 설립 해제 메시지를 수신할 수도 있다. On the other hand, although it has been described in FIG. 6 that the UE receives the PDU session establishment rejection message, this is only an example, and the UE receives the PDU session establishment release message as described above in FIGS. 4A, 4B, 5A and 5B. You may.
즉, PUD 세션 설립 해제 메시지에도 백-오프 타이머 값이 0 또는 0이 아닌 값으로 설정될 수 있다. 이때, 일 예로, PDU 세션 설립 해제 메시지의 백-오프 타이머 값이 0인 경우, UE는 PDU 세션 설립 요청 메시지를 전송하지 않고, PUD 세션 설립 동작을 수행하지 않을 수 있다. 또한, 일 예로, PDU 설립 해제 메시지의 백-오프 타이머 값이 0인 경우, UE는 PDU 세션 변경 요청 메시지를 전송하지 않고, PUD 변경 동작을 수행하지 않을 수 있다.That is, the back-off timer value may be set to 0 or a non-zero value even in the PUD session establishment release message. In this case, for example, when the back-off timer value of the PDU session establishment release message is 0, the UE does not transmit the PDU session establishment request message and may not perform the PUD session establishment operation. Also, as an example, when the back-off timer value of the PDU establishment release message is 0, the UE may not transmit a PDU session change request message and may not perform a PUD change operation.
또한, 일 예로, PDU 세션 설립 해제 메시지의 백-오프 타이머 값이 0이 아닌 경우, UE는 백-오프 타이머 동작에 기초하여 동작할 수 있으며, 이는 상술한 바와 같다.Also, as an example, when the back-off timer value of the PDU session establishment release message is not 0, the UE may operate based on the back-off timer operation, as described above.
도 7은 본 개시의 일 실시예에 따른 UE의 구성을 나타내는 도면이다.7 is a diagram illustrating a configuration of a UE according to an embodiment of the present disclosure.
도 7에서 도시되는 바와 같이, 본 개시의 UE는 송수신부(710), 메모리(720), 프로세서(730)를 포함할 수 있다. 전술한 UE의 통신 방법에 따라 UE의 프로세서(730), 송수신부(710) 및 메모리(720)가 동작할 수 있다. 다만, UE의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 단말은 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(730), 송수신부(710) 및 메모리(720)가 하나의 칩(chip) 형태로 구현될 수도 있다. As shown in FIG. 7 , the UE of the present disclosure may include a
송수신부(710)는 UE의 수신부와 단말의 송신부를 통칭한 것으로 기지국 혹은 네트워크 엔티티와 신호를 송수신할 수 있다. 이 때, 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(710)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(710)의 일 실시예일 뿐이며, 송수신부(710)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(710)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 더 포함할 수 있다. The
또한, 송수신부(710)는 무선 채널을 통해 신호를 수신하여 프로세서(730)로 출력하고, 프로세서(730)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. In addition, the
또한, 송수신부(710)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 네트워크 엔티티로 전송할 수 있다. In addition, the
메모리(720)는 UE의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(720)는 UE에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(720)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The
프로세서(730)는 상술한 본 개시의 실시 예에 따라 UE가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(730)는 적어도 하나 이상의 프로세서를 포함할 수 있다. 예를 들어, 프로세서(730)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.The
도 8은 본 개시의 일 실시예에 따른 네트워크 엔티티의 구성을 나타내는 도면이다.8 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.
도 8에서 도시되는 바와 같이, 본 개시의 네트워크 엔티티(network entity)는 송수신부(810), 메모리(820), 프로세서(830)를 포함할 수 있다. 전술한 네트워크 엔티티의 통신 방법에 따라 네트워크 엔티티의 프로세서(830), 송수신부(810) 및 메모리(820)가 동작할 수 있다. 다만, 네트워크 엔티티의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 네트워크 엔티티는 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(830), 송수신부(810) 및 메모리(820)가 하나의 칩(chip) 형태로 구현될 수도 있다. 네트워크 엔티티는, 위에서 설명한 SMF Session Management Function) 등의 네트워크 기능(NF, Network Function)을 포함할 수 있다. 송수신부(810)는 네트워크 엔티티의 수신부와 네트워크 엔티티의 송신부를 통칭한 것으로 단말 또는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 이때, 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(810)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(810)의 일 실시예일 뿐이며, 송수신부(810)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 송수신부(810)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 포함할 수 있다. As shown in FIG. 8 , the network entity of the present disclosure may include a
또한, 송수신부(810)는 통신 채널(예를 들어, 무선 채널)을 통해 신호를 수신하여 프로세서(830)로 출력하고, 프로세서(830)로부터 출력된 신호를 통신 채널을 통해 전송할 수 있다. Also, the
또한, 송수신부(810)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 단말 또는 네트워크 엔티티로 전송할 수 있다. Also, the
메모리(820)는 네트워크 엔티티의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(820)는 네트워크 엔티티에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(820)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The
프로세서(830)는 상술한 본 개시의 실시 예에 따라 네트워크 엔티티가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(830)는 적어도 하나 이상의 프로세서를 포함할 수 있다. 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다. The
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다. When implemented in software, a computer-readable storage medium storing one or more programs (software modules) may be provided. One or more programs stored in the computer-readable storage medium are configured to be executable by one or more processors in an electronic device (device). One or more programs include instructions for causing an electronic device to execute methods according to embodiments described in a claim or specification of the present disclosure.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(read only memory, ROM), 전기적 삭제가능 프로그램가능 롬(electrically erasable programmable read only memory, EEPROM), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(compact disc-ROM, CD-ROM), 디지털 다목적 디스크(digital versatile discs, DVDs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. Such programs (software modules, software) include random access memory, non-volatile memory including flash memory, read only memory (ROM), electrically erasable programmable ROM (electrically erasable programmable read only memory, EEPROM), magnetic disc storage device, compact disc-ROM (CD-ROM), digital versatile discs (DVDs), or other It may be stored in an optical storage device or a magnetic cassette. Alternatively, it may be stored in a memory composed of a combination of some or all thereof. In addition, each configuration memory may be included in plurality.
또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(local area network), WAN(wide area network), 또는 SAN(storage area network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.In addition, the program is transmitted through a communication network consisting of a communication network such as the Internet, intranet, local area network (LAN), wide area network (WAN), or storage area network (SAN), or a combination thereof It may be stored on an attachable storage device that can be accessed. Such a storage device may be connected to a device implementing an embodiment of the present disclosure through an external port. In addition, a separate storage device on the communication network may be connected to the device implementing the embodiment of the present disclosure.
상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.In the specific embodiments of the present disclosure described above, components included in the disclosure are expressed in the singular or plural according to the specific embodiments presented. However, the singular or plural expression is appropriately selected for the context presented for convenience of description, and the present disclosure is not limited to the singular or plural element, and even if the element is expressed in plural, it is composed of the singular or singular. Even an expressed component may be composed of a plurality of components.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, although specific embodiments have been described in the detailed description of the present disclosure, various modifications are possible without departing from the scope of the present disclosure. Therefore, the scope of the present disclosure should not be limited to the described embodiments and should be defined by the claims described below as well as the claims and equivalents.
Claims (20)
PDU (Protocol data unit) 세션 인증 완료 메시지를 SMF (session management function)에 송신하는 단계;
상기 PDU 세션이 인증이 실패한 경우상기 SMF로부터 PDU 세션 수립 거절 메시지를 수신하는 단계; 및
상기 SMF로부터 수신된 메시지에 포함된 백-오프 타이머 값에 기초하여, 상기 PDU 세션 수립 메시지의 재전송을 결정하는 단계를 포함하는, 방법. A method for a user equipment (UE) to authenticate a session in a wireless communication system, the method comprising:
transmitting a protocol data unit (PDU) session authentication completion message to a session management function (SMF);
receiving a PDU session establishment rejection message from the SMF when the PDU session authentication fails; and
based on a back-off timer value included in the message received from the SMF, determining retransmission of the PDU session establishment message.
PDU 세션 설립 거절 메시지 또는 PDU 세션 설립 해제 메시지를 포함하는, 방법.The method of claim 1, wherein the message indicating that authentication of the PDU session fails,
PDU session establishment rejection message or PDU session establishment release message.
상기 백-오프 타이머 값이 기 설정된 값에 대응되는 경우, PDU 세션에 대한 인증의 재요청을 수행하지 않는 것으로 결정하며, 상기 백-오프 타이머 값이 상기 기 설정된 값에 대응되지 않는 경우, 상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정하는, 방법. The method of claim 1, wherein determining the retransmission of the PDU session establishment request comprises:
When the back-off timer value corresponds to a preset value, it is determined not to re-request authentication for the PDU session. If the back-off timer value does not correspond to the preset value, the PDU determining to perform a re-request of authentication for the session.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, 상기 SMF에 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 송신하는 단계를 더 포함하는, 방법. The method of claim 1,
The method further comprising the step of sending a PDU session establishment request message or a PDU session modification request message to the SMF when it is determined to perform a re-request of authentication for the PDU session.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, EPLMN (equivalent public land mobile network)에 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 송신하는 단계를 더 포함하는, 방법. The method of claim 1,
The method further comprising the step of transmitting a PDU session establishment request message or a PDU session modification request message to an equivalent public land mobile network (EPLMN) when it is determined to perform a re-request for authentication for the PDU session.
UE(user equipment)로부터 PDU(protocol data unit) 세션 인증 완료 메시지를 수신하는 단계;
상기 PDU 세션이 유효하지 않은 것으로 판단됨에 따라, 상기 PDU 세션에 대한 인증의 재요청 여부를 결정하는 단계;
상기 UE에 상기 PDU 세션의 인증이 실패함을 알리는 메시지를 송신하는 단계를 포함하고,
상기 PDU 세션에 대한 인증의 재요청 여부에 기초하여 상기 PDU 세션의 인증이 실패함을 알리는 메시지에 포함되는 백-오프 타이머 값이 결정되는, 방법. In a method for an SMF (session management function) to authenticate a session in a wireless communication system,
Receiving a protocol data unit (PDU) session authentication complete message from a user equipment (UE);
determining whether to re-request authentication for the PDU session when it is determined that the PDU session is invalid;
Transmitting a message informing the UE that authentication of the PDU session has failed,
A method of determining a back-off timer value included in a message indicating that authentication of the PDU session fails based on whether or not authentication of the PDU session is re-requested.
PDU 세션 설립 거절 메시지 또는 PDU 세션 설립 해제 메시지를 포함하는, 방법.The method of claim 6, wherein the message indicating that authentication of the PDU session fails,
PDU session establishment rejection message or PDU session establishment release message.
상기 PDU 세션에 대한 인증의 재요청을 수행하지 않는 것으로 결정된 경우, 상기 백-오프 타이머 값이 기 설정된 값으로 설정되고, 상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정된 경우, 상기 백-오프 타이머 값을 상기 기 설정된 값이 아닌 다른 값으로 설정되는, 방법. 7. The method of claim 6,
When it is determined not to perform a re-request for authentication for the PDU session, the back-off timer value is set to a preset value, and when it is determined to perform a re-request for authentication for the PDU session, the back- The off-timer value is set to a value other than the preset value.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, 상기 UE로부터 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 수신하는 단계를 더 포함하는, 방법. 7. The method of claim 6,
The method further comprising the step of receiving a PDU session establishment request message or a PDU session modification request message from the UE when it is determined to perform a re-request of authentication for the PDU session.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지가 EPLMN (equivalent public land mobile network) 으로 송신되는, 방법. 7. The method of claim 6,
When it is determined to perform a re-request for authentication for the PDU session, a PDU session establishment request message or a PDU session modification request message is transmitted to an equivalent public land mobile network (EPLMN).
송수신부; 및
상기 송수신부와 연결된 적어도 하나의 프로세서를 포함하고,
상기 적어도 하나의 프로세서는,
PDU(protocol data unit) 세션 인증 완료 메시지를 SMF (session management function)에 송신하고, 상기 PDU 세션이 유효하지 않은 것으로 판단됨에 따라, 상기 SMF로부터 PDU 세션의 인증이 실패함을 알리는 메시지를 수신하도록 상기 송수신부를 제어하고,
상기 SMF로부터 수신된 메시지에 포함된 백-오프 타이머 값에 기초하여, 상기 PDU 세션에 대한 인증의 재요청을 결정하는, UE. In a user equipment (UE) for authenticating a session in a wireless communication system,
transceiver; and
At least one processor connected to the transceiver,
the at least one processor,
transmit a protocol data unit (PDU) session authentication completion message to a session management function (SMF), and when it is determined that the PDU session is invalid, receive a message from the SMF indicating that authentication of the PDU session fails control the transceiver,
Based on a back-off timer value included in the message received from the SMF, the UE determines a re-request for authentication for the PDU session.
PDU 세션 설립 거절 메시지 또는 PDU 세션 설립 해제 메시지를 포함하는, UE.The method of claim 11, wherein the message indicating that authentication of the PDU session fails,
A UE comprising a PDU session establishment rejection message or a PDU session establishment release message.
상기 백-오프 타이머 값이 기 설정된 값에 대응되는 경우, PDU 세션에 대한 인증의 재요청을 수행하지 않는 것으로 결정하며, 상기 백-오프 타이머 값이 상기 기 설정된 값에 대응되지 않는 경우, 상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정하는, UE. The method of claim 11 , wherein the at least one processor comprises:
When the back-off timer value corresponds to a preset value, it is determined not to re-request authentication for the PDU session. If the back-off timer value does not correspond to the preset value, the PDU determining to perform a re-request of authentication for the session.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, 상기 SMF에 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 송신하도록 상기 송수신부를 제어하는, UE. The method of claim 11 , wherein the at least one processor comprises:
Controlling the transceiver to transmit a PDU session establishment request message or a PDU session modification request message to the SMF when it is determined to perform a re-request of authentication for the PDU session.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, EPLMN (equivalent public land mobile network)에 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 송신하도록 상기 송수신부를 제어하는, UE. The method of claim 11 , wherein the at least one processor comprises:
Controlling the transceiver to transmit a PDU session establishment request message or a PDU session modification request message to an equivalent public land mobile network (EPLMN) when it is determined to perform a re-request for authentication for the PDU session.
송수신부; 및
상기 송수신부와 연결된 적어도 하나의 프로세서를 포함하고,
상기 적어도 하나의 프로세서는,
UE(user equipment)로부터 PDU(protocol data unit) 세션 인증 완료 메시지를 수신하도록 상기 송수신부를 제어하고,
상기 PDU 세션이 유효하지 않은 것으로 판단됨에 따라, 상기 PDU 세션에 대한 인증의 재요청 여부를 결정하며,
상기 UE에 상기 PDU 세션의 인증이 실패함을 알리는 메시지를 송신하도록 상기 송수신부를 제어하고,
상기 PDU 세션에 대한 인증의 재요청 여부에 기초하여 상기 PDU 세션의 인증이 실패함을 알리는 메시지에 포함되는 백-오프 타이머 값이 결정되는, 네트워크 엔티티. A network entity for authenticating a session in a wireless communication system, comprising:
transceiver; and
At least one processor connected to the transceiver,
the at least one processor,
controlling the transceiver to receive a protocol data unit (PDU) session authentication completion message from a user equipment (UE);
When it is determined that the PDU session is invalid, it is determined whether to re-request authentication for the PDU session,
Controls the transceiver to transmit a message informing the UE that authentication of the PDU session fails,
A network entity that determines a back-off timer value included in a message indicating that authentication of the PDU session has failed based on whether or not authentication of the PDU session is re-requested.
PDU 세션 설립 거절 메시지 또는 PDU 세션 설립 해제 메시지를 포함하는, 네트워크 엔티티.The method of claim 16, wherein the message indicating that authentication of the PDU session fails,
A network entity comprising a PDU Session Establishment Reject message or a PDU Session Establishment Release message.
상기 PDU 세션에 대한 인증의 재요청을 수행하지 않는 것으로 결정된 경우, 상기 백-오프 타이머 값이 기 설정된 값으로 설정되고, 상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정된 경우, 상기 백-오프 타이머 값을 상기 기 설정된 값이 아닌 다른 값으로 설정되는, 네트워크 엔티티. 17. The method of claim 16,
When it is determined not to perform a re-request for authentication for the PDU session, the back-off timer value is set to a preset value, and when it is determined to perform a re-request for authentication for the PDU session, the back- A network entity that sets the off-timer value to a value other than the preset value.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, 상기 UE로부터 PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지를 수신하도록 상기 송수신부를 제어하는, 네트워크 엔티티. The method of claim 16, wherein the at least one processor comprises:
When it is determined to perform a re-request of authentication for the PDU session, the network entity controls the transceiver to receive a PDU session establishment request message or a PDU session modification request message from the UE.
상기 PDU 세션에 대한 인증의 재요청을 수행하는 것으로 결정됨에 따라, PDU 세션 설립 요청 메시지 또는 PDU 세션 수정 요청 메시지가 EPLMN (equivalent public land mobile network)으로 송신되는, 네트워크 엔티티. 17. The method of claim 16,
When it is determined to perform a re-request of authentication for the PDU session, a PDU session establishment request message or a PDU session modification request message is transmitted to an equivalent public land mobile network (EPLMN).
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200001572A KR20210088301A (en) | 2020-01-06 | 2020-01-06 | Method and apparatus for performing session authneication in wireless communication system |
PCT/KR2021/000081 WO2021141358A1 (en) | 2020-01-06 | 2021-01-05 | Method and device for managing session in wireless communication system |
US17/758,449 US20230039877A1 (en) | 2020-01-06 | 2021-01-05 | Method and apparatus for managing session in wireless communication system |
EP21738649.9A EP4075916A4 (en) | 2020-01-06 | 2021-01-05 | Method and device for managing session in wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200001572A KR20210088301A (en) | 2020-01-06 | 2020-01-06 | Method and apparatus for performing session authneication in wireless communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210088301A true KR20210088301A (en) | 2021-07-14 |
Family
ID=76862859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200001572A KR20210088301A (en) | 2020-01-06 | 2020-01-06 | Method and apparatus for performing session authneication in wireless communication system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210088301A (en) |
-
2020
- 2020-01-06 KR KR1020200001572A patent/KR20210088301A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111757527B (en) | Communication method, communication device and communication system | |
KR20210125868A (en) | Method and apparatus for providing authorized network slices in wireless communication system | |
EP4142376A1 (en) | Network access method and communication apparatus | |
US11445367B2 (en) | Apparatus and method for managing security keys in wireless communication system | |
KR20210020696A (en) | Apparatus and method for access control, protection and management in wireless communication system | |
EP4096295A1 (en) | Method and device for processing access information in radio communication system | |
KR20210087383A (en) | Method and apparatus for providing service in wireless communication system | |
KR20210095435A (en) | Apparatus and method for performing authentication in wireless communication system | |
EP4066518B1 (en) | Method and apparatus for group management for group event monitoring | |
KR20210094417A (en) | Method and apparatus for handling access information | |
KR20210088301A (en) | Method and apparatus for performing session authneication in wireless communication system | |
KR20220019567A (en) | Method and apparatus for enhancing reliability in wireless communication systems | |
CN116349391A (en) | RRC-based user data transfer in inactive state | |
CN110557847B (en) | Communication method, device and storage medium | |
KR20210088338A (en) | Method and apparatus for managing session in wireless communication system | |
US20230039877A1 (en) | Method and apparatus for managing session in wireless communication system | |
KR20210121600A (en) | Method and apparatus for managing sessoin | |
KR102636076B1 (en) | Method and apparatus for processing non-access stratum protocol in wireless communication system | |
EP4090062A1 (en) | Apparatus and method for providing security in wireless communication system | |
KR20220141193A (en) | Method and apparatus for managing mobility, session or connection of user equipment in a mobile communication system | |
KR102242702B1 (en) | Method and apparatus for communicating in wireless communication system | |
KR20210088359A (en) | Apparatus and method for supporting authentication management in wireless communication system | |
KR20210094370A (en) | Method and apparatus for handling access information | |
KR20210125392A (en) | Apparatus and method for communication security using non-access stratum in wireless communication | |
WO2022153749A1 (en) | User equipment, network node, and base station |