KR20210095435A - Apparatus and method for performing authentication in wireless communication system - Google Patents

Apparatus and method for performing authentication in wireless communication system Download PDF

Info

Publication number
KR20210095435A
KR20210095435A KR1020200009323A KR20200009323A KR20210095435A KR 20210095435 A KR20210095435 A KR 20210095435A KR 1020200009323 A KR1020200009323 A KR 1020200009323A KR 20200009323 A KR20200009323 A KR 20200009323A KR 20210095435 A KR20210095435 A KR 20210095435A
Authority
KR
South Korea
Prior art keywords
network
authentication
present disclosure
backoff timer
network slice
Prior art date
Application number
KR1020200009323A
Other languages
Korean (ko)
Inventor
서경주
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020200009323A priority Critical patent/KR20210095435A/en
Publication of KR20210095435A publication Critical patent/KR20210095435A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/28Timers or timing mechanisms used in protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present disclosure relates to a method and apparatus for performing authentication in a wireless communications system. A network entity in accordance with an embodiment of the present disclosure transmits a message including a network slice authentication result performed based on identification information received from UE, sets a backoff timer of the network entity, and transmits a configuration update command or deregistration message to the UE after the set backoff timer expires. The message including the network slice authentication result includes information on a backoff timer value, a cause of authentication failure, and at least one of allowed NSSAI from authentication success and rejected NSSI from authentication failure. In the UE having received the message including the network slice authentication result, a backoff timer in accordance with the backoff timer value transmitted to the UE may be set.

Description

무선통신시스템에서 인증을 수행하는 장치 및 방법 {Apparatus and method for performing authentication in wireless communication system} Device and method for performing authentication in a wireless communication system {Apparatus and method for performing authentication in wireless communication system}

본 개시는 무선 통신 시스템에서 인증을 위한 장치 및 방법에 관한 것이다. 구체적으로, 본 개시는 UE가 network slice 를 이용하는 환경에서 인증을 위한 NAS의 처리 방법 및 장치에 관한 것이다.The present disclosure relates to an apparatus and method for authentication in a wireless communication system. Specifically, the present disclosure relates to a NAS processing method and apparatus for authentication in an environment in which a UE uses a network slice.

4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. Efforts are being made to develop a 5G communication system or a pre-5G communication system to meet the increasing demand for wireless data traffic after commercialization of the 4G communication system. For this reason, the 5G communication system or the pre-5G communication system is called a system after the 4G network (Beyond 4G Network) communication system or the LTE system after (Post LTE).

3GPP에서 정한 5G 통신 시스템은 New Radio (NR) 시스템이라고 불리고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 전파 송수신을 고려하고 있으며,. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들을 전파 송수신에 적용한다. The 5G communication system defined by 3GPP is called the New Radio (NR) system. In order to achieve high data rates, 5G communication systems are considering transmitting and receiving radio waves in an ultra-high frequency (mmWave) band (eg, a 60 gigabyte (60 GHz) band). In order to alleviate the path loss of radio waves and increase the propagation distance of radio waves in the ultra-high frequency band, beamforming, massive MIMO, Full Dimensional MIMO (FD-MIMO), and array antenna (array antenna), analog beam-forming (analog beam-forming), and large-scale antenna (large scale antenna) techniques are applied to radio wave transmission and reception.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non-orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.In addition, for network improvement of the system, in the 5G communication system, an evolved small cell, an advanced small cell, a cloud radio access network (cloud RAN), and an ultra-dense network (ultra-dense network) , Device to Device communication (D2D), wireless backhaul, moving network, cooperative communication, Coordinated Multi-Points (CoMP), and interference cancellation Technology development is underway. In addition, in the 5G system, advanced coding modulation (ACM) methods such as FQAM (Hybrid FSK and QAM Modulation) and SWSC (Sliding Window Superposition Coding), and advanced access technologies such as Filter Bank Multi Carrier (FBMC), NOMA (non-orthogonal multiple access), and sparse code multiple access (SCMA) are being developed.

상술한 것과 무선 통신 시스템의 발전에 따라 다양한 기술이 적용될 수 있게 됨으로써, 이러한 다양한 기술을 통해 무선 통신 시스템을 효율적으로 관리하기 위한 방안이 요구되고 있다. 본 개시는 무선 통신 시스템의 효율적 관리를 위해, UE가 네트워크 슬라이스를 이용하는 환경에서 인증을 위한 장치 및 방법에 관한 것이다. As various technologies can be applied according to the above-mentioned and the development of the wireless communication system, a method for efficiently managing the wireless communication system through these various technologies is required. The present disclosure relates to an apparatus and method for authentication in an environment in which a UE uses a network slice for efficient management of a wireless communication system.

본 개시는 무선 통신 시스템에서 인증을 수행하기 위한 장치 및 방법에 관한 것이다. The present disclosure relates to an apparatus and method for performing authentication in a wireless communication system.

본 개시의 일 실시예에 따른 네트워크 엔티티는 UE로부터 수신한 식별 정보를 기초로 수행한 네트워크 슬라이스 인증 결과를 포함한 메시지를 UE에 전송하고, 네트워크 엔티티의 백오프 타이머를 설정하며, 설정된 백오프 타이머가 만료된 이후에, UE로 구성 업데이트 명령 또는 등록 해제 메시지를 전송하고, 네트워크 슬라이스 인증 결과를 포함한 메시지에는 백오프 타이머 값, 인증 실패의 원인, 인증 성공으로 접속이 허용되는 NSSAI 또는 인증 실패로 접속이 허용되지 않는 NSSAI 중 적어도 하나에 관한 정보가 포함되며, 네트워크 슬라이스 인증 결과를 포함한 메시지를 수신한 UE에, UE에 전송된 백오프 타이머의 값에 따른 백오프 타이머가 설정될 수 있다. The network entity according to an embodiment of the present disclosure transmits a message including a network slice authentication result performed based on the identification information received from the UE to the UE, sets a backoff timer of the network entity, and the set backoff timer is After expiration, a configuration update command or de-registration message is sent to the UE, and the message including the network slice authentication result includes the backoff timer value, the cause of the authentication failure, the NSSAI that allows the connection with authentication success, or the connection due to authentication failure. Information on at least one of NSSAI that is not allowed is included, and a backoff timer according to the value of the backoff timer transmitted to the UE may be set in the UE receiving the message including the network slice authentication result.

본 개시의 일 실시예에 따르면, 무선 통신 시스템에서 인증을 효율적으로 수행할 수 있다. According to an embodiment of the present disclosure, authentication can be efficiently performed in a wireless communication system.

도 1은 본 개시의 일 실시예에 따른 무선통신시스템의 구조를 설명하기 위한 도면이다.
도 2는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 NAS 메시지를 이용하여 인증 및 통신을 수행하기 위한 절차를 설명하기 위한 흐름도이다.
도 3은 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 NAS 메시지를 이용하여 인증 및 통신을 수행하기 위한 절차를 설명하기 위한 흐름도이다.
도 4는 본 개시의 일 실시예에 따른 UE의 구성을 나타내는 도면이다.
도 5는 본 개시의 일 실시예에 따른 네트워크 엔티티의 구성을 나타내는 도면이다.1 is a diagram for explaining the structure of a wireless communication system according to an embodiment of the present disclosure.
2 is a flowchart illustrating a procedure for performing authentication and communication using a NAS message in a 5G network environment according to an embodiment of the present disclosure.
3 is a flowchart illustrating a procedure for performing authentication and communication using a NAS message in a 5G network environment according to an embodiment of the present disclosure.
4 is a diagram illustrating a configuration of a UE according to an embodiment of the present disclosure.
5 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.

이하 본 개시의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 실시예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings. In describing the embodiments, descriptions of technical contents that are well known in the technical field to which the present disclosure pertains and are not directly related to the present disclosure will be omitted. This is to more clearly convey the gist of the present disclosure without obscuring the gist of the present disclosure by omitting unnecessary description.

마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성 요소에는 동일한 참조 번호를 부여하였다.For the same reason, some components are exaggerated, omitted, or schematically illustrated in the accompanying drawings. In addition, the size of each component does not fully reflect the actual size. The same reference numerals are assigned to the same or corresponding elements in each figure.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시의 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present disclosure, and methods for achieving them, will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present disclosure is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments allow the disclosure of the present disclosure to be complete, and common knowledge in the art to which the present disclosure belongs It is provided to fully inform those who have the scope of the invention, and the present disclosure is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.

이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. At this time, it will be understood that each block of the flowchart diagrams and combinations of the flowchart diagrams may be performed by computer program instructions.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each block may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s). It should also be noted that in some alternative implementations it is also possible for the functions recited in blocks to occur out of order. For example, two blocks shown one after another may in fact be performed substantially simultaneously, or it is possible that the blocks are sometimes performed in the reverse order according to the corresponding function.

이때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.In this case, the term '~ unit' used in this embodiment means software or hardware components such as FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit), and '~ unit' performs certain roles do. However, '-part' is not limited to software or hardware. The '~ unit' may be configured to reside on an addressable storage medium or may be configured to refresh one or more processors. Thus, as an example, '~' denotes components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, and procedures. , subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. The functions provided in the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card. Also, in an embodiment, '~ unit' may include one or more processors.

이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity)들을 지칭하는 용어 또는 네트워크 기능들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시가 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.A term for identifying an access node used in the following description, a term referring to network entities or a term referring to network functions, a term referring to messages, a term referring to an interface between network objects, Terms and the like referring to various pieces of identification information are exemplified for convenience of description. Accordingly, the present disclosure is not limited to the terms described below, and other terms referring to objects having equivalent technical meanings may be used.

이하 설명의 편의를 위하여, 본 개시는 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 규격에서 정의하고 있는 용어 및 명칭들, 혹은 이를 기반으로 변형한 용어 및 명칭들을 사용한다. 하지만, 본 개시가 상술된 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다. 본 개시에서 eNB는 설명의 편의를 위하여 gNB와 혼용되어 사용될 수 있다. 즉 eNB로 설명한 기지국은 gNB를 나타낼 수 있다. 본 개시에서, 단말이라는 용어는 핸드폰, NB-IoT 기기들, 센서들 뿐만 아니라 다양한 무선 통신 기기들을 나타낼 수 있다. For convenience of description, the present disclosure uses terms and names defined in 3GPP LTE (3rd Generation Partnership Project Long Term Evolution) standard, or terms and names modified based on the terms and names. However, the present disclosure is not limited by the above-described terms and names, and may be equally applied to systems conforming to other standards. In the present disclosure, eNB may be used interchangeably with gNB for convenience of description. That is, a base station described as an eNB may represent a gNB. In the present disclosure, the term terminal may refer to a mobile phone, NB-IoT devices, sensors, as well as various wireless communication devices.

즉, 본 개시의 실시 예들을 구체적으로 설명함에 있어서, 3GPP가 규격을 정한 통신 규격을 주된 대상으로 할 것이지만, 본 개시의 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. That is, in describing the embodiments of the present disclosure in detail, the 3GPP will mainly target the communication standards set by the standards, but the main gist of the present disclosure is to greatly expand the scope of the present disclosure to other communication systems having similar technical backgrounds. It can be applied with some modifications within the scope not departing from, which will be possible at the judgment of a person skilled in the art of the present disclosure.

5G 또는 NR 시스템에서는 단말의 이동성을 관리하는 관리 엔티티인 AMF(Access and Mobility management Function) 와 세션을 관리하는 엔티티인 SMF(Session Management Function)가 분리된다. 이로 인하여 4G LTE 통신 시스템에서 MME(Mobility Management Entity)가 이동성 관리와 세션 관리를 함께 수행하던 것과 달리, 5G 또는 NR 시스템에서는 이동성 관리와, 세션 관리를 수행하는 엔티티가 분리됨에 따라, 단말과 네트워크 엔티티 간에 통신 방법 및 통신 관리 방법이 변경될 수 있다. In the 5G or NR system, an Access and Mobility Management Function (AMF), which is a management entity that manages the mobility of a terminal, and a Session Management Function (SMF), an entity that manages a session, are separated. Due to this, unlike the MME (Mobility Management Entity) performing mobility management and session management together in the 4G LTE communication system, in the 5G or NR system, as the entity performing mobility management and session management is separated, the terminal and the network entity A communication method and a communication management method may be changed between each other.

5G 또는 NR 시스템에서는 단말이 non 3GPP access를 통해 망에 접속하는 경우에 대해서, N3IWF(Non-3GPP Inter-Working Function)를 거쳐 AMF를 통해 이동성 관리(mobility management)가 수행되고, SMF를 통해 세션 관리(session management)가 수행될 수 있다. 또한 AMF는 이동성 관리(mobility management)에 있어서 중요한 요소인 보안 관련 정보를 처리할 수 있다. In the 5G or NR system, when the terminal accesses the network through non 3GPP access, mobility management is performed through AMF through N3IWF (Non-3GPP Inter-Working Function), and session management is performed through SMF. (session management) may be performed. In addition, the AMF may process security-related information, which is an important element in mobility management.

위에서 설명한 것과 같이, 4G LTE 시스템에서는 MME가 이동성 관리(mobility management)와 세션 관리(session management)를 같이 담당한다. 5G 또는 NR 시스템에서는, 이러한 4G LTE 시스템의 네트워크 엔티티를 같이 이용하여 통신을 수행하는 비독립형 구조(non standalone architecture)를 지원할 수 있다. As described above, in the 4G LTE system, the MME is in charge of both mobility management and session management. In the 5G or NR system, a non-standalone architecture for performing communication by using the network entity of the 4G LTE system together may be supported.

5G가 되면서 네트워크 슬라이스(network slice)의 개념이 도입되었다. 네트워크 슬라이싱은 특정 서비스를 지원하기 위한 네트워크 요소(NF)들의 집합으로 네트워크를 논리적으로 구성하고, 이를 다른 슬라이스와 분리하는 기술이다. 이는 네트워크(network) 의 자원을 보다 효율적으로 활용하기 위하여 도입된 개념으로서, UE 가 수행하는 통신에 따라 네트워크(network) 에서 적절한 자원을 찾아서 통신을 수행할 수도 있다. 한편 이러한 네트워크 슬라이스(network slice) 를 사용함에 있어서, 네트워크 슬라이스(network slice) 에 대한 인증이 이루어지는바 본 발명에서는 네트워크 슬라이스(network slice) 의 인증과 관련하여 방안을 마련하고자 한다. With 5G, the concept of a network slice was introduced. Network slicing is a technology that logically configures a network as a set of network elements (NFs) to support a specific service, and separates it from other slices. This is a concept introduced to more efficiently utilize the resources of the network, and may perform communication by finding appropriate resources in the network according to the communication performed by the UE. Meanwhile, in using such a network slice, authentication for a network slice is performed, and the present invention intends to prepare a method related to authentication of a network slice.

본 개시에서는 UE 가 등록(registration)에 성공하고 네트워크(network)와 통신을 수행하던 중에 네트워크 슬라이스 인증(network slice authentication) 이 네트워크(network) 에 의해서 수행되고, 이러한 네트워크 슬라이스(network slice) 에 대한 인증에 실패(fail)한 경우, 혹은 인증에 실패(fail)하여, UE 의 등록이 rejected 된 경우 UE 및 네트워크(network) 동작에 대한 방안을 마련하고자 한다. In the present disclosure, while the UE succeeds in registration and communicates with the network, network slice authentication is performed by the network, and authentication for such a network slice To provide a method for the operation of the UE and the network when the registration of the UE is rejected due to failure or authentication failure.

본 개시를 통해서 단말이 네트워크 슬라이스(network slice) 를 이용하는 환경에서 NAS 를 사용하여 인증 및 통신을 효율적으로 수행하기 위한 방법 및 장치가 제공된다. Through the present disclosure, a method and apparatus for efficiently performing authentication and communication using a NAS in an environment in which a terminal uses a network slice are provided.

도 1는 본 개시의 일 실시예에 따른 무선통신시스템의 구조를 설명하기 위한 도면이다.1 is a diagram for explaining the structure of a wireless communication system according to an embodiment of the present disclosure.

도 1을 참조하면, 5G 또는 NR 코어 네트워크(core network)는 UPF (User Plane Function, 131), SMF (Session Management Function, 121 ), AMF ( Access and Mobility Management Function, 111 ), 5G RAN ( Radio Access Network, 103), UDM (User Data Management, 151) , PCF (Policy Control Function, 161) 등의 네트워크 기능(NF, Network Function)을 포함할 수 있다. 1, 5G or NR core network (core network) is UPF (User Plane Function, 131), SMF (Session Management Function, 121), AMF (Access and Mobility Management Function, 111), 5G RAN (Radio Access) Network, 103), UDM (User Data Management, 151), PCF (Policy Control Function, 161), such as network functions (NF, Network Function) may be included.

또한, 이러한 각각의 NF에 대응되는 엔티티들의 인증을 위하여, 5G 또는 NR 코어 네트워크(core network)는 AUSF (Authentication Server Function, 141), AAA (authentication, authorization and accounting, 171) 등의 엔티티 포함할 수 있다. In addition, for authentication of entities corresponding to each of these NFs, the 5G or NR core network may include entities such as AUSF (Authentication Server Function, 141), AAA (authentication, authorization and accounting, 171). there is.

UE(User Equipment, Terminal, 101-1)는 3GPP access를 통해 통신하는 경우, 기지국(5G RAN, Radio Access Network, basestation, BS, 103)을 통해 5G 코어 네트워크에 접속할 수 있다. 한편, UE(101-1)가 non 3GPP access 를 통해 통신하는 경우에는 N3IWF ( N3 interworking function) 이 존재하고, 세션 관리 (session management) 는 UE, non 3GPP access, N3IWF, SMF를 통해 제어되며, 이동성 관리(mobility management)를 위해서는 UE, non 3GPP access, N3IWF, AMF 를 통해서 제어될 수 있다.5G 또는 NR 시스템에서는 이동성 관리(mobility management)와 세션 관리(session management)를 수행하는 엔티티가 AMF(111), SMF(121)로 분리될 수 있다. 한편, 5G 또는 NR 시스템은 5G 또는 NR 엔티티들로만 통신을 수행하는 독립형 디플로이먼트 (stand alone deployment) 구조와 4G 엔티티와 5G 또는 NR 엔티티들을 함께 사용하는 비독립형 디플로이먼트 (non stand alone deployment) 구조를 지원할 수 있다. When communicating through 3GPP access, UE (User Equipment, Terminal, 101-1) may access the 5G core network through a base station (5G RAN, Radio Access Network, basestation, BS, 103). On the other hand, when the UE 101-1 communicates through non 3GPP access, an N3 interworking function (N3IWF) exists, and session management is controlled through the UE, non 3GPP access, N3IWF, SMF, and mobility. For management (mobility management), it can be controlled through UE, non 3GPP access, N3IWF, and AMF. In the 5G or NR system, an entity performing mobility management and session management is AMF 111 . , SMF 121 can be separated. On the other hand, the 5G or NR system is a standalone deployment structure that communicates only with 5G or NR entities and a non-stand alone deployment structure that uses 4G entities and 5G or NR entities together. can support

도 1에서 보는 바와 같이 UE 가 네트워크(network) 와 통신함에 있어서 제어(control)는 eNB에 의해 수행되고, 코어 네트워크(core network)의 5G entitiy가 사용되는 형태의 디플로이먼트(deployment)가 가능할 수 있다. 이러한 경우 UE와 AMF 간 이동성 관리(mobility management)및 UE와 SMF 간 세션 관리(session management)는 layer 3 인 NAS(Non Access Stratum) 계층에서 수행될 수 있다. 한편, layer 2인 AS(Access Stratum) 관련 메시지는 UE 와 eNB 사이에서 전달될 수 있다. As shown in Figure 1, when the UE communicates with the network (network), control (control) is performed by the eNB, the deployment (deployment) in the form of using the 5G entity of the core network (core network) may be possible there is. In this case, mobility management between the UE and the AMF and session management between the UE and the SMF may be performed in a layer 3, non-access stratum (NAS) layer. On the other hand, the layer 2 AS (Access Stratum) related message may be transmitted between the UE and the eNB.

본 개시가 기초하고 있는 통신망은 5G, 4G LTE 의 망을 가정하고 있으나, 통상의 기술력을 가진 자가 이해 할 수 있는 범주 안에서 다른 시스템에서도 같은 개념이 적용되는 경우 이를 적용할 수 있다. Although the communication network on which the present disclosure is based assumes a network of 5G and 4G LTE, it can be applied if the same concept is applied to other systems within a range that can be understood by a person of ordinary skill in the art.

도 2는 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 NAS 메시지를 이용하여 인증 및 통신을 수행하기 위한 절차를 설명하기 위한 흐름도이다. 2 is a flowchart illustrating a procedure for performing authentication and communication using a NAS message in a 5G network environment according to an embodiment of the present disclosure.

201 단계에서 UE 는 network 에 등록(registration) 을 하고 있는 상태이다. 즉 UE 는 AMF 로 등록 요청(registration request) 을 보내고, 등록 수락(registration accept)을 나타내는 메시지를 수신함으로써 통신을 수행하고 있는 상황이다. In step 201, the UE is in a state of being registered with the network. That is, the UE transmits a registration request to the AMF and receives a message indicating registration accept, thereby performing communication.

211 단계에서와 같이 AMF 는 UE 로 네트워크 슬라이스 특정 인증 명령 (network slice specific authentication command) 메시지를 전송할 수 있다. As in step 211, the AMF may transmit a network slice specific authentication command message to the UE.

network slice specific authentication command 메시지는 다음과 같이 표 1에 포함된 정보들 중 적어도 하나를 포함할 수 있다. The network slice specific authentication command message may include at least one of information included in Table 1 as follows.

이 때 AMF 는 UE 에게 네트워크 슬라이스 인증 (network slice authentication) 과정을 수행하기 위해 필요한 Identity (ID) 예를 들면 네트워크 액세스 식별자(NAI) 나 NAI 에 매핑(maaping) 되는 식별(Identiy) 정보의 제공을 요청할 수 있다. At this time, the AMF requests the UE to provide the identity (ID) required to perform the network slice authentication process, for example, a network access identifier (NAI) or identification (Identiy) information mapped to the NAI. can

이를 위해 일 실시예로 For this, in one embodiment

네트워크 슬라이스 특정 명령(network slice specific authentication command) 메시지는 다음 [표 1] 같이 식별(identity) 정보를 요청하는 식별 요청 (Identity request) 메시지를 포함하는 컨테이너(container) 를 포함할 수 있다. The network slice specific authentication command message may include a container including an identity request message requesting identity information as shown in Table 1 below.

[표 1] network slice specific authentication command [Table 1] network slice specific authentication command

Figure pat00001
Figure pat00001

213 단계에서와 같이 UE 는 AMF 로 네트워크 슬라이스 특정 인증 완료(network slice specific authentication complete) 메시지를 보낼 수 있다. As in step 213, the UE may send a network slice specific authentication complete message to the AMF.

이 때 표2 혹은 표 3과 같이 UE 는 AMF 혹은 network 으로 identity 관련 정보를 제공할 수 있다. In this case, as shown in Table 2 or Table 3, the UE may provide identity-related information through AMF or network.

이 때 UE 는 network identity 예를 들면 NAI 혹은 NAI 와 mapping 된 identity 정보에 해당하는, mapping of NAI 를 네트워크(network)로 제공할 수 있다. In this case, the UE may provide network identity, for example, NAI or mapping of NAI, which corresponds to identity information mapped with NAI, to the network.

혹은 일 실시예로 UE 는 네트워크(network)로 identity 를 제공하는 응답 메시지 예를 들면 식별 응답 메시지(Identity response message) 의 컨테이너(container)를 제공할 수 있다. Alternatively, as an embodiment, the UE may provide a container for a response message that provides identity to a network, for example, an identity response message.

[표 2] network slice specific authentication complete 메시지 [Table 2] network slice specific authentication complete message

Figure pat00002
Figure pat00002

[표 3] network slice specific authentication complete 메시지 [Table 3] network slice specific authentication complete message

Figure pat00003
Figure pat00003

이후 AMF 는 AUSF 를 거쳐 AAA 로 UE 로부터 받은 응답을 전달하고, AAA 로부터 AUSF 를 거쳐 UE 로 전달할 인증(authentication) 에 대한 결과를 전달 받을 수 있다. Thereafter, the AMF may transfer the response received from the UE to the AAA via the AUSF, and may receive the authentication result to be transferred from the AAA to the UE via the AUSF.

215 단계에서와 같이 AMF 에서 UE 로 네트워크 슬라이스 특정 인증 결과(network slice-specific authentication result) 를 보낼 수 있다. As in step 215, the AMF may send a network slice-specific authentication result to the UE.

이 메시지를 받으면 UE 는 timer T35xx 를 설정할 수 있다. Upon receiving this message, the UE may set timer T35xx.

231 단계에서와 같이 UE 에서 AMF 로 네트워크 슬라이스 특정 인증 완료(network slice-specific authentication complete) 를 나타내는 메시지를 보낼 수 있다. As in step 231, the UE may send a message indicating network slice-specific authentication complete to the AMF.

이후 AMF 는 AUSF 를 거쳐 AAA 로 UE 로부터 받은 응답을 전달하고, After that, the AMF forwards the response received from the UE to AAA via AUSF,

AAA 로부터 AUSF 를 거쳐 UE 로 전달할 인증(authentication 에 대한 결과를 전달 받는다. Receives authentication result from AAA through AUSF to UE.

241 단계에서와 같이 AMF 는 UE 로 네트워크 슬라이스 특정 인증 결과(network slice-specific authentication result )를 보낼 수 있다. As in step 241, the AMF may send a network slice-specific authentication result to the UE.

AMF 는 UE 로 다음과 같이 표 4에 포함된 정보 중 적어도 하나를 포함한 네트워크 슬라이스 특정 인증 결과 (network slice-specific authentication result)메시지를 보낼 수 있다. The AMF may send a network slice-specific authentication result message including at least one of the information included in Table 4 to the UE as follows.

AMF 는 UE 를 위한 backoff timer 인 T35xx 의 value 를 설정하여 UE 로 전송할 수 있다. 또한 AMF 는 일 실시예로 해당 인증(authentication) 이 실패한 경우 실패한 이유를 알려주기 위해서 cause value 를 보낼 수 있다. The AMF may set the value of T35xx, which is a backoff timer for the UE, and transmit it to the UE. In addition, the AMF may transmit a cause value in order to inform the reason for the failure when the corresponding authentication (authentication) fails as an embodiment.

또한 AMF 는 allowed NSSAI 나 혹은 rejected NSSAI 를 보내어, 인증이 허용되는 allowed NSSAI 에 대한 정보를 주거나 인증이 허용되지 않는 rejected NSSAI에 대한 정보를 보낼 수 있다. In addition, AMF may send allowed NSSAI or rejected NSSAI to provide information about allowed NSSAI for which authentication is allowed or information about rejected NSSAI for which authentication is not allowed.

[표 4] network slice-specific authentication result 메시지 [Table 4] network slice-specific authentication result message

Figure pat00004
Figure pat00004

251 단계에서 UE 는 백오프 타이머(backoff timer) T35xx 를 설정(setting) 할 수 있다. In step 251, the UE may set a backoff timer T35xx.

261 단계에서 AMF 는 백오프 타이머(backoff timer T 35yy) 를 설정(setting) 할 수 있다.In step 261, the AMF may set a backoff timer (backoff timer T 35yy).

AMF 는 timer T 35yy 가 만료(expire) 한 이후에, 구성 업데이트 명령)configuration update command) 메시지를 보낼 수 있다. AMF may send a configuration update command) message after timer T 35yy expires.

따라서 AMF 는 T35yy 가 동작(running )하고 있는 동안에는 AMF 는 UE 로 구성 업데이트 명령(configuration update command) 를 보내선 안된다. Therefore, the AMF should not send a configuration update command to the UE while the T35yy is running.

271 단계에서 AMF 는 UE 로 configuration update command 를 보낼 수 있다. In step 271, the AMF may send a configuration update command to the UE.

UE 는 구성 업데이트 명령(configuration update command) 을 수신하면 UE 의 구성(configuration) 을 갱신할 수 있다. The UE may update the configuration of the UE upon receiving a configuration update command.

도 3은 본 개시의 일 실시예에 따른 5G 네트워크 환경에서 NAS 메시지를 이용하여 인증 및 통신을 수행하기 위한 절차를 설명하기 위한 흐름도이다. 3 is a flowchart illustrating a procedure for performing authentication and communication using a NAS message in a 5G network environment according to an embodiment of the present disclosure.

301 단계에서 UE 는 네트워크(network) 에 등록(registration) 을 하고 있는 상태이다. 즉 UE 는 AMF 로 등록 요청(registration request) 를 보내고, 등록 수락(registration accept) 을 나타내는 메시지를 수신함으로써 통신을 수행하고 있는 상황이다. In step 301, the UE is in a state of being registered with the network (network). That is, the UE transmits a registration request to the AMF and receives a message indicating registration accept, thereby performing communication.

311 단계에서와 같이 AMF 는 UE 로 네트워크 슬라이스 특정 인증 명령(network slice specific authentication command) 메시지를 전송할 수 있다. As in step 311, the AMF may transmit a network slice specific authentication command message to the UE.

네트워크 슬라이스 특정 명령(network slice specific authentication command) 메시지는 다음과 같은 정보를 포함할 수 있다. The network slice specific authentication command message may include the following information.

이 때 AMF 는 UE 에게 네트워크 슬라이스 인증(network slice authentication) 과정을 수행하기 위해 필요한 Identity (ID) 예를 들면 NAI 나 NAI 에 매핑(maaping) 되는 식별(Identiy) 정보의 제공을 요청할 수 있다. At this time, the AMF may request the UE to provide an Identity (ID) required to perform a network slice authentication process, for example, NAI or identification information mapped to NAI.

이를 위해 일 실시예로 For this, in one embodiment

네트워크 슬라이스 특정 명령(network slice specific authentication command) 메시지는 다음 [표 5] 같이 식별(identity) 정보를 요청하는 식별 요청(Identity request) 메시지를 포함하는 컨테이너(container) 를 포함할 수 있다. The network slice specific authentication command message may include a container including an identity request message for requesting identity information as shown in Table 5 below.

[표 5] network slice specific authentication command [Table 5] network slice specific authentication command

Figure pat00005
Figure pat00005

313 단계에서와 같이 UE 는 AMF 로 네트워크 슬라이스 특정 인증 완료(network slice specific authentication complete) 메시지를 보낼 수 있다. As in step 313, the UE may send a network slice specific authentication complete message to the AMF.

이 때 표6 혹은 표 7과 같이 UE 는 AMF 혹은 network 으로 identity 관련 정보를 제공할 수 있다. In this case, as shown in Table 6 or Table 7, the UE may provide identity-related information through AMF or network.

이 때 UE 는 network identity 예를 들면 NAI 혹은 NAI 와 mapping 된 identity 정보에 해당하는, 즉 mapping of NAI 를 네트워크(network)로 제공할 수 있다. In this case, the UE may provide network identity, for example, NAI or NAI and corresponding identity information mapped with NAI, ie, mapping of NAI to the network.

혹은 일 실시예로 UE 는 네트워크(network)로 identity 를 제공하는 응답 메시지 예를 들면 식별 응답 메시지(Identity response message) 의 컨테이너(container) 를 제공할 수 있다. Alternatively, as an embodiment, the UE may provide a container for a response message that provides identity to a network, for example, an identity response message.

[표 6] network slice specific authentication complete 메시지 [Table 6] network slice specific authentication complete message

Figure pat00006
Figure pat00006

[표 7] network slice specific authentication complete 메시지 [Table 7] network slice specific authentication complete message

Figure pat00007
Figure pat00007

이후 AMF 는 AUSF 를 거쳐 AAA 로 UE 로부터 받은 응답을 전달하고, After that, the AMF forwards the response received from the UE to AAA via AUSF,

AAA 로부터 AUSF 를 거쳐 UE 로 전달할 인증(authentication) 에 대한 결과를 전달 받을 수 있다. A result of authentication to be delivered to the UE through the AUSF can be received from the AAA.

315 단계에서와 같이 AMF 에서 UE 로 네트워크 슬라이스 특정 인증 결과(network slice-specific authentication result) 를 보낼 수 있다. As in step 315, the AMF may send a network slice-specific authentication result to the UE.

이 메시지를 받으면 UE 는 timer T35xx 를 설정할 수 있다. Upon receiving this message, the UE may set timer T35xx.

331 단계에서와 같이 UE 에서 AMF 로 네트워크 슬라이스 특정 인증 완료(network slice-specific authentication complete) 를 나타내는 메시지를 보낼 수 있다. As in step 331, the UE may send a message indicating network slice-specific authentication complete to the AMF.

이후 AMF 는 AUSF 를 거쳐 AAA 로 UE 로부터 받은 응답을 전달하고, After that, the AMF forwards the response received from the UE to AAA via AUSF,

AAA 로부터 AUSF 를 거쳐 UE 로 전달할 인증(authentication) 에 대한 결과를 전달 받는다. Receives the authentication result to be delivered to the UE through the AUSF from the AAA.

341 단계에서와 같이 AMF 는 UE 로 네트워크 슬라이스 특정 인증 결과(network slice-specific authentication result) 를 보낼 수 있다. As in step 341, the AMF may send a network slice-specific authentication result to the UE.

AMF 는 UE 로 다음과 같이 표 8에 포함된 정보 중 적어도 하나를 포함한 네트워크 슬라이스 특정 인증 결과 (network slice-specific authentication result) 메시지를 보낼 수 있다. The AMF may send a network slice-specific authentication result message including at least one of information included in Table 8 as follows to the UE.

AMF 는 UE 를 위한 백오프 타이머(backoff timer) 인 T35xx 의 value 를 설정하여 UE 로 전송할 수 있다. 또한 AMF 는 일 실시예로 해당 인증(authentication) 이 실패한 경우 실패한 이유를 알려주기 위해서 cause value 를 보낼 수 있다. The AMF may set the value of T35xx, which is a backoff timer for the UE, and transmit it to the UE. In addition, the AMF may transmit a cause value in order to inform the reason for the failure when the corresponding authentication (authentication) fails as an embodiment.

또한 AMF 는 allowed NSSAI 나 혹은 rejected NSSAI 를 보내어, 인증이 허용되는 allowed NSSAI 에 대한 정보를 주거나 인증이 허용되지 않는 rejected NSSAI에 대한 정보 를 보낼 수 있다. In addition, AMF can send allowed NSSAI or rejected NSSAI to provide information about allowed NSSAI for which authentication is allowed or information about rejected NSSAI for which authentication is not allowed.

[표 8] network slice-specific authentication result 메시지 [Table 8] network slice-specific authentication result message

Figure pat00008
Figure pat00008

351 단계에서 UE 는 백오프 타이머(backoff timer) T35xx 를 설정(setting) 할 수 있다. In step 351, the UE may set a backoff timer T35xx.

361 단계에서 AMF 는 백오프 타이머(backoff timer) T 35yy 를 설정(setting) 할 수 있다.In step 361, the AMF may set a backoff timer T 35yy.

AMF 는 timer T 35yy 가 만료(expire) 한 이후에, 네트워크(network)는 등록 해제 요청(DEREGISTRATION REQUEST) 메시지를 보낼 수 있다. After the AMF expires timer T 35yy, the network may send a DEREGISTRATION REQUEST message.

따라서 AMF 는 T35yy 가 running 하고 있는 동안에는 Therefore, AMF is activated while T35yy is running.

AMF 는 UE 로 등록 해제 요청(DEREGISTRATION REQUEST) 메시지를 보내선 안된다. The AMF MUST NOT send a DEREGISTRATION REQUEST message to the UE.

371 단계에서 AMF 는 UE 로 등록 해제 요청(DEREGISTRATION REQUEST) 메시지를 보낼 수 있다. In step 371, the AMF may send a DEREGISTRATION REQUEST message to the UE.

UE 는 등록 해제 요청(DEREGISTRATION REQUEST) 메시지를 수신하면 등록 해제 (deregistration) 절차를 수행할 수 있다. When the UE receives a DEREGISTRATION REQUEST message, it may perform a deregistration procedure.

도 4는 본 개시의 일 실시예에 따른 UE의 구성을 나타내는 도면이다.4 is a diagram illustrating a configuration of a UE according to an embodiment of the present disclosure.

도 4에서 도시되는 바와 같이, 본 개시의 UE는 송수신부(410), 메모리(420), 프로세서(430)를 포함할 수 있다. 전술한 UE의 통신 방법에 따라 UE의 프로세서(430), 송수신부(410) 및 메모리(420)가 동작할 수 있다. 다만, UE의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, UE는 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(430), 송수신부(410) 및 메모리(420)가 하나의 칩(chip) 형태로 구현될 수도 있다. As shown in FIG. 4 , the UE of the present disclosure may include a transceiver 410 , a memory 420 , and a processor 430 . The processor 430 , the transceiver 410 , and the memory 420 of the UE may operate according to the above-described communication method of the UE. However, the components of the UE are not limited to the above-described examples. For example, the UE may include more or fewer components than the aforementioned components. In addition, the processor 430 , the transceiver 410 , and the memory 420 may be implemented in the form of a single chip.

송수신부(410)는 UE의 수신부와 UE의 송신부를 통칭한 것으로 기지국 혹은 네트워크 엔티티와 신호를 송수신할 수 있다. 기지국과 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(410)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(410)의 일 실시예일 뿐이며, 송수신부(410)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다.The transmitter/receiver 410 collectively refers to a receiver of a UE and a transmitter of the UE, and may transmit/receive a signal to/from a base station or a network entity. A signal transmitted and received with the base station may include control information and data. To this end, the transceiver 410 may include an RF transmitter that up-converts and amplifies the frequency of a transmitted signal, and an RF receiver that low-noise amplifies and down-converts a received signal. However, this is only an embodiment of the transceiver 410 , and components of the transceiver 410 are not limited to the RF transmitter and the RF receiver.

또한, 송수신부(410)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 포함할 수 있다. In addition, the transceiver 410 may include a wired/wireless transceiver, and may include various components for transmitting and receiving signals.

또한, 송수신부(410)는 무선 채널을 통해 신호를 수신하여 프로세서(430)로 출력하고, 프로세서(430)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. In addition, the transceiver 410 may receive a signal through a wireless channel, output it to the processor 430 , and transmit the signal output from the processor 430 through a wireless channel.

또한, 송수신부(410)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 네트웍 엔티티로 전송할 수 있다. Also, the transceiver 410 may receive a communication signal and output it to the processor, and transmit the signal output from the processor to a network entity through a wired/wireless network.

메모리(420)는 UE의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(420)는 UE에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(420)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The memory 420 may store programs and data necessary for the operation of the UE. Also, the memory 420 may store control information or data included in a signal obtained from the UE. The memory 420 may be configured as a storage medium or a combination of storage media such as ROM, RAM, hard disk, CD-ROM, and DVD.

프로세서(430)는 상술한 본 개시의 실시 예에 따라 UE이 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(430)는 적어도 하나 이상의 프로세서를 포함할 수 있다. 예를 들어, 프로세서(430)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.The processor 430 may control a series of processes so that the UE can operate according to the above-described embodiment of the present disclosure. The processor 430 may include at least one or more processors. For example, the processor 430 may include a communication processor (CP) that controls for communication and an application processor (AP) that controls an upper layer such as an application program.

도 5는 본 개시의 일 실시예에 따른 네트워크 엔티티의 구성을 나타내는 도면이다.5 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.

도 5에서 도시되는 바와 같이, 본 개시의 네트워크 엔티티(network entity)는 송수신부(510), 메모리(520), 프로세서(530)를 포함할 수 있다. 전술한 네트워크 엔티티의 통신 방법에 따라 네트워크 엔티티의 프로세서(530), 송수신부(510) 및 메모리(520)가 동작할 수 있다. 다만, 네트워크 엔티티의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 네트워크 엔티티는 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(530), 송수신부(510) 및 메모리(520)가 하나의 칩(chip) 형태로 구현될 수도 있다. 네트워크 엔티티는, 위에서 설명한 AMF(Access and Mobility management Function), SMF Session Management Function), PCF(Policy and Charging Function), NEF(Network Exposure Function), UDM(Unified Data Management), UPF(User Plane Function) 등의 네트워크 기능(NF, Network Function)을 포함할 수 있다. 또한, 기지국(base station)을 포함할 수도 있다. As shown in FIG. 5 , the network entity of the present disclosure may include a transceiver 510 , a memory 520 , and a processor 530 . According to the above-described communication method of the network entity, the processor 530 , the transceiver 510 , and the memory 520 of the network entity may operate. However, the components of the network entity are not limited to the above-described example. For example, the network entity may include more or fewer components than the aforementioned components. In addition, the processor 530 , the transceiver 510 , and the memory 520 may be implemented in the form of a single chip. The network entity is, as described above, AMF (Access and Mobility management Function), SMF Session Management Function), PCF (Policy and Charging Function), NEF (Network Exposure Function), UDM (Unified Data Management), UPF (User Plane Function), etc. may include a network function (NF, Network Function) of In addition, it may include a base station (base station).

송수신부(510)는 네트워크 엔티티의 수신부와 네트워크 엔티티의 송신부를 통칭한 것으로 UE 또는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 이때, 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(510)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(510)의 일 실시예일 뿐이며, 송수신부(510)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 송수신부(510)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 포함할 수 있다. The transceiver 510 collectively refers to a receiver of a network entity and a transmitter of a network entity, and may transmit/receive a signal to and from a UE or other network entity. In this case, the transmitted/received signal may include control information and data. To this end, the transceiver 510 may include an RF transmitter that up-converts and amplifies a frequency of a transmitted signal, and an RF receiver that low-noise amplifies and down-converts a received signal. However, this is only an embodiment of the transceiver 510 , and components of the transceiver 510 are not limited to the RF transmitter and the RF receiver. The transceiver 510 may include a wired/wireless transceiver, and may include various components for transmitting and receiving signals.

또한, 송수신부(510)는 통신 채널(예를 들어, 무선 채널)을 통해 신호를 수신하여 프로세서(530)로 출력하고, 프로세서(530)로부터 출력된 신호를 통신 채널을 통해 전송할 수 있다. In addition, the transceiver 510 may receive a signal through a communication channel (eg, a wireless channel) and output it to the processor 530 , and transmit the signal output from the processor 530 through the communication channel.

또한, 송수신부(510)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 UE 또는 네트웍 엔티티로 전송할 수 있다. In addition, the transceiver 510 may receive a communication signal and output it to the processor, and transmit the signal output from the processor to the UE or a network entity through a wired/wireless network.

메모리(520)는 네트워크 엔티티의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(520)는 네트워크 엔티티에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(520)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The memory 520 may store programs and data necessary for the operation of the network entity. Also, the memory 520 may store control information or data included in a signal obtained from a network entity. The memory 520 may be configured as a storage medium or a combination of storage media such as ROM, RAM, hard disk, CD-ROM, and DVD.

프로세서(530)는 상술한 본 개시의 실시 예에 따라 네트워크 엔티티가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(530)는 적어도 하나 이상의 프로세서를 포함할 수 있다. 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다. The processor 530 may control a series of processes so that the network entity operates according to the above-described embodiment of the present disclosure. The processor 530 may include at least one or more processors. Methods according to the embodiments described in the claims or specifications of the present disclosure may be implemented in the form of hardware, software, or a combination of hardware and software.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다. When implemented in software, a computer-readable storage medium storing one or more programs (software modules) may be provided. One or more programs stored in the computer-readable storage medium are configured for execution by one or more processors in an electronic device (device). One or more programs include instructions for causing an electronic device to execute methods according to embodiments described in a claim or specification of the present disclosure.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(read only memory, ROM), 전기적 삭제가능 프로그램가능 롬(electrically erasable programmable read only memory, EEPROM), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(compact disc-ROM, CD-ROM), 디지털 다목적 디스크(digital versatile discs, DVDs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. Such programs (software modules, software) include random access memory, non-volatile memory including flash memory, read only memory (ROM), electrically erasable programmable ROM (electrically erasable programmable read only memory, EEPROM), magnetic disc storage device, compact disc-ROM (CD-ROM), digital versatile discs (DVDs), or other It may be stored in an optical storage device or a magnetic cassette. Alternatively, it may be stored in a memory composed of a combination of some or all thereof. In addition, each configuration memory may be included in plurality.

또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(local area network), WAN(wide area network), 또는 SAN(storage area network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.In addition, the program is transmitted through a communication network consisting of a communication network such as the Internet, an intranet, a local area network (LAN), a wide area network (WAN), or a storage area network (SAN), or a combination thereof. It may be stored on an attachable storage device that can be accessed. Such a storage device may be connected to a device implementing an embodiment of the present disclosure through an external port. In addition, a separate storage device on the communication network may be connected to the device implementing the embodiment of the present disclosure.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.In the specific embodiments of the present disclosure described above, components included in the disclosure are expressed in the singular or plural according to the specific embodiments presented. However, the singular or plural expression is appropriately selected for the context presented for convenience of description, and the present disclosure is not limited to the singular or plural element, and even if the element is expressed in plural, it is composed of the singular or singular. Even an expressed component may be composed of a plurality of components.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, although specific embodiments have been described in the detailed description of the present disclosure, various modifications are possible without departing from the scope of the present disclosure. Therefore, the scope of the present disclosure should not be limited to the described embodiments and should be defined by the claims described below as well as the claims and equivalents.

Claims (1)

무선통신시스템에서, 네트워크 엔티티가 인증을 수행하는 방법에 있어서,
UE로부터 수신한 식별 정보를 기초로 수행한 네트워크 슬라이스 인증 결과를 포함한 메시지를 상기 UE에 전송하는 단계, 상기 네트워크 엔티티의 백오프 타이머를 설정하는 단계; 및
상기 설정된 백오프 타이머가 만료된 이후에, 상기 UE로 구성 업데이트 명령 또는 등록 해제 메시지를 전송하는 단계를 포함하고,
상기 네트워크 슬라이스 인증 결과를 포함한 메시지에는 백오프 타이머 값, 인증 실패의 원인, 인증 성공으로 접속이 허용되는 NSSAI 또는 인증 실패로 접속이 허용되지 않는 NSSAI 중 적어도 하나에 관한 정보가 포함되며,
상기 네트워크 슬라이스 인증 결과를 포함한 메시지를 수신한 UE에 상기 UE에 전송된 백오프 타이머의 값에 따른 백오프 타이머가 설정되는, 방법. A method for a network entity to perform authentication in a wireless communication system, the method comprising:
transmitting a message including a result of network slice authentication performed based on identification information received from the UE to the UE; setting a backoff timer of the network entity; and
after the set backoff timer expires, sending a configuration update command or deregistration message to the UE;
The message including the network slice authentication result includes information on at least one of a backoff timer value, a cause of authentication failure, an NSSAI that allows access due to authentication success or an NSSAI that does not allow access due to authentication failure,
A backoff timer according to the value of the backoff timer transmitted to the UE is set to the UE receiving the message including the network slice authentication result.
KR1020200009323A 2020-01-23 2020-01-23 Apparatus and method for performing authentication in wireless communication system KR20210095435A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200009323A KR20210095435A (en) 2020-01-23 2020-01-23 Apparatus and method for performing authentication in wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200009323A KR20210095435A (en) 2020-01-23 2020-01-23 Apparatus and method for performing authentication in wireless communication system

Publications (1)

Publication Number Publication Date
KR20210095435A true KR20210095435A (en) 2021-08-02

Family

ID=77315782

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200009323A KR20210095435A (en) 2020-01-23 2020-01-23 Apparatus and method for performing authentication in wireless communication system

Country Status (1)

Country Link
KR (1) KR20210095435A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978747A (en) * 2022-06-10 2022-08-30 中国电信股份有限公司 Registration authentication method and device, electronic equipment and storage medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978747A (en) * 2022-06-10 2022-08-30 中国电信股份有限公司 Registration authentication method and device, electronic equipment and storage medium
CN114978747B (en) * 2022-06-10 2024-02-06 中国电信股份有限公司 Registration authentication method, registration authentication device, electronic equipment and storage medium

Similar Documents

Publication Publication Date Title
US20230156585A1 (en) Method and device for providing authenticated network slice in wireless communication system
KR102425582B1 (en) Apparatus and method for security protection in wireless communication system
EP3866397B1 (en) Method and apparatus for changing network configuration in wireless communication system
US11445367B2 (en) Apparatus and method for managing security keys in wireless communication system
US20210051477A1 (en) Apparatus and method for access control, management, and protection in wireless communication system
CN115362699A (en) Session management method applied according to user equipment policy in wireless communication system
KR20210095435A (en) Apparatus and method for performing authentication in wireless communication system
EP4066518B1 (en) Method and apparatus for group management for group event monitoring
KR20210094417A (en) Method and apparatus for handling access information
KR20210088301A (en) Method and apparatus for performing session authneication in wireless communication system
KR102242702B1 (en) Method and apparatus for communicating in wireless communication system
KR102636076B1 (en) Method and apparatus for processing non-access stratum protocol in wireless communication system
KR20210094370A (en) Method and apparatus for handling access information
KR20210125392A (en) Apparatus and method for communication security using non-access stratum in wireless communication
EP4090062A1 (en) Apparatus and method for providing security in wireless communication system
KR20210121600A (en) Method and apparatus for managing sessoin
KR20210036230A (en) Apparatus and method for access control in WIRELESS COMMUNICATION SYSTEM
KR20220141193A (en) Method and apparatus for managing mobility, session or connection of user equipment in a mobile communication system
WO2022153747A1 (en) User device, base station, and network node
KR20210088338A (en) Method and apparatus for managing session in wireless communication system
EP4007330A1 (en) Method and apparatus for protecting information in wireless communication system
KR20230018204A (en) Method and apparatus for managing a protocol data unit session of a terminal in a wireless communication system
KR20210088359A (en) Apparatus and method for supporting authentication management in wireless communication system
KR20230022767A (en) Method and apparatus for ue authenticaion/authorization
KR20230017049A (en) Apparatus and method for supporting mobility of terminal