KR20220020115A - Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system - Google Patents

Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system Download PDF

Info

Publication number
KR20220020115A
KR20220020115A KR1020200100677A KR20200100677A KR20220020115A KR 20220020115 A KR20220020115 A KR 20220020115A KR 1020200100677 A KR1020200100677 A KR 1020200100677A KR 20200100677 A KR20200100677 A KR 20200100677A KR 20220020115 A KR20220020115 A KR 20220020115A
Authority
KR
South Korea
Prior art keywords
authentication
smf
information
upf
terminal
Prior art date
Application number
KR1020200100677A
Other languages
Korean (ko)
Inventor
한윤선
문상준
박중신
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020200100677A priority Critical patent/KR20220020115A/en
Publication of KR20220020115A publication Critical patent/KR20220020115A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method performed by a session management function (SMF) in a wireless communication system comprises: a step of selecting a user plane function (UPF) based on a protocol data unit (PDU) session establishment request received from an unmanned aerial vehicle; a step of transmitting a message for performing data network (DN) authentication using the UPF to a DN-AAA server; a step of receiving, through the UPF, a response indicating that the authentication of a PDU session was successful, including information on whether to change the user plane of the PDU session and information for requesting whether to change the address of the UPF or the address of the SMF from the DN-AAA server; a step of tracking whether the SMF or the UPF is changed; and a step of transmitting, to the DN-AAA server, a notification of a change in a user path of the PDU session and address information for receiving a DN-AAA session based on the tracking result. Accordingly, the present disclosure relates to a wireless communication system and, specifically, provides a method for continuously maintaining information exchange related to authentication occurring due to the mobility of an unmanned aerial vehicle in a 5G mobile communication system.

Description

이동통신 시스템에서 사용자 평면을 이용한 무인항공기의 인증을 지원하는 방법 및 장치 {APPARATUS AND METHOD FOR SUPPORTING AUTHENTICATION AND AUTHORIZATION OF UNMANNED AERIAL VEHICLE USING USER PLANE IN MOBILE COMMUNICATION SYSTEM}A method and apparatus for supporting authentication of an unmanned aerial vehicle using a user plane in a mobile communication system

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법에 관한 것이다. The present disclosure relates to a wireless communication system, and more particularly, to a method of continuously maintaining information exchange related to authentication that occurs due to the mobility of an unmanned aerial vehicle in a 5G mobile communication system.

4G(4th generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G(5th generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후(Post LTE) 시스템이라 불리어지고 있다.Efforts are being made to develop an improved 5th generation (5G) communication system or a pre-5G communication system in order to meet the increasing demand for wireless data traffic after commercialization of the 4G (4th generation) communication system. For this reason, the 5G communication system or the pre-5G communication system is called a 4G network after (Beyond 4G Network) communication system or an LTE (Long Term Evolution) system after (Post LTE) system.

높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나(large scale antenna) 기술들이 논의되고 있다.In order to achieve a high data rate, the 5G communication system is being considered for implementation in a very high frequency (mmWave) band (eg, such as a 60 gigabyte (60 GHz) band). In order to alleviate the path loss of radio waves and increase the propagation distance of radio waves in the ultra-high frequency band, in the 5G communication system, beamforming, massive MIMO, and Full Dimensional MIMO (FD-MIMO) are used. ), array antenna, analog beam-forming, and large scale antenna technologies are being discussed.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크(cloud radio access network, cloud RAN), 초고밀도 네트워크(ultra-dense network), 기기 간 통신(Device to Device communication, D2D), 무선 백홀(wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭제거(interference cancellation) 등의 기술 개발이 이루어지고 있다. In addition, to improve the network of the system, in the 5G communication system, an evolved small cell, an advanced small cell, a cloud radio access network (cloud radio access network, cloud RAN), and an ultra-dense network (ultra-dense network) , Device to Device communication (D2D), wireless backhaul, moving network, cooperative communication, Coordinated Multi-Points (CoMP), and reception interference cancellation Technology development is underway.

이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation, ACM) 방식인 FQAM(Hybrid Frequency Shift Keying and Quadrature Amplitude Modulation) 및 SWSC(Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(Non Orthogonal Multiple Access), 및 SCMA(Sparse Code Multiple Access) 등이 개발되고 있다.In addition, in the 5G system, FQAM (Hybrid Frequency Shift Keying and Quadrature Amplitude Modulation) and SWSC (Sliding Window Superposition Coding), which are advanced coding modulation (Advanced Coding Modulation, ACM) methods, and FBMC (Filter Bank Multi Carrier), an advanced access technology, ), Non Orthogonal Multiple Access (NOMA), and Sparse Code Multiple Access (SCMA) are being developed.

한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(Information Technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.On the other hand, the Internet is evolving from a human-centered connection network where humans create and consume information to an Internet of Things (IoT) network that exchanges and processes information between distributed components such as objects. Internet of Everything (IoE) technology, which combines big data processing technology through connection with cloud servers, etc. with IoT technology, is also emerging. In order to implement IoT, technology elements such as sensing technology, wired and wireless communication and network infrastructure, service interface technology, and security technology are required. , M2M), and MTC (Machine Type Communication) are being studied. In the IoT environment, an intelligent IT (Internet Technology) service that collects and analyzes data generated from connected objects and creates new values in human life can be provided. IoT is a field of smart home, smart building, smart city, smart car or connected car, smart grid, health care, smart home appliance, advanced medical service, etc. can be applied to

이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 5G 통신이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.Accordingly, various attempts are being made to apply the 5G communication system to the IoT network. For example, 5G communication such as sensor network, machine to machine communication (M2M), and machine type communication (MTC) is being implemented by techniques such as beam forming, MIMO, and array antenna. The application of cloud radio access network (cloud RAN) as the big data processing technology described above can be said to be an example of convergence of 5G technology and IoT technology.

상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 특히 이동통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방안이 요구되고 있다.As various services can be provided according to the above-mentioned and the development of the mobile communication system, there is a need for a method for continuously maintaining information exchange related to authentication, which occurs especially in the mobile communication system due to the mobility of the unmanned aerial vehicle.

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법을 제공하기 위함이다.The present disclosure relates to a wireless communication system, and specifically, to provide a method for continuously maintaining information exchange related to authentication that occurs due to the mobility of an unmanned aerial vehicle in a 5G mobile communication system.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. The technical problems to be achieved in the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those of ordinary skill in the art to which the present invention belongs from the description below. will be able

무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법은, 무인항공기로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택하는 단계, 상기 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송하는 단계, 상기 DN-AAA 서버로부터 상기 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보를 포함하는 상기 PDU 세션의 인증이 성공했다는 응답을 상기 UPF를 통해 수신하는 단계, 상기 SMF 또는 상기 UPF의 변경 여부를 추적하는 단계 및 상기 추적 결과에 기초하여 상기 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 상기 DN-AAA 서버에 전송하는 단계를 포함할 수 있다.A method performed by a Session Management Function (SMF) in a wireless communication system includes selecting a User Plane Function (UPF) based on a PDU (Protocol Data Unit) session establishment request received from an unmanned aerial vehicle, using the UPF Thus, transmitting a message for performing DN (Data Network) authentication to the DN-AAA server, information on whether the user plane of the PDU session is changed from the DN-AAA server, the address of the UPF or the address of the SMF Receiving, through the UPF, a response indicating that authentication of the PDU session was successful including information requesting whether to change the PDU session, tracking whether the SMF or the UPF has been changed, and the PDU session based on the tracking result and sending a notification to the DN-AAA server of the change in the user path of the DN-AAA and address information for receiving the DN-AAA session.

도 1은 본 개시의 실시 예에 따른 이동 통신 시스템과 망 외부에 위치한 엔티티의 구성을 나타낸다.
도 2는 본 개시의 실시 예에 따른 무인 항공기의 운용을 지원하기 위한 3GPP의 참조 아키텍쳐를 도시한다.
도 3은 본 개시의 실시 예에 따른 외부 DN-AAA 인증 서버와 인증 세션을 유지하기 위한 절차를 도시한다.
도 4는 본 개시의 실시 예에 따른 이동성 관련 정책을 전달 하기 위한 절차를 도시한다.
도 5는 본 개시의 실시 예에 따른 SMF의 동작 방법을 나타낸 흐름도이다.
도 6은 본 개시의 실시 예에 따른 단말의 구성을 나타낸 도면이다.
도 7은 본 개시의 실시 예에 따른 네트워크 엔티티(Network Entity)의 구성을 나타낸 도면이다.
1 illustrates a configuration of a mobile communication system and an entity located outside a network according to an embodiment of the present disclosure.
2 illustrates a reference architecture of 3GPP for supporting operation of an unmanned aerial vehicle according to an embodiment of the present disclosure.
3 illustrates a procedure for maintaining an authentication session with an external DN-AAA authentication server according to an embodiment of the present disclosure.
4 illustrates a procedure for delivering a mobility-related policy according to an embodiment of the present disclosure.
5 is a flowchart illustrating a method of operating an SMF according to an embodiment of the present disclosure.
6 is a diagram illustrating the configuration of a terminal according to an embodiment of the present disclosure.
7 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.

이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings.

실시예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.In describing the embodiments, descriptions of technical contents that are well known in the technical field to which the present disclosure pertains and are not directly related to the present disclosure will be omitted. This is to more clearly convey the gist of the present disclosure without obscuring the gist of the present disclosure by omitting unnecessary description.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.For the same reason, some components are exaggerated, omitted, or schematically illustrated in the accompanying drawings. In addition, the size of each component does not fully reflect the actual size. In each figure, the same or corresponding elements are assigned the same reference numerals.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 본 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present disclosure, and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present disclosure is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments allow the present disclosure to be complete, and those of ordinary skill in the art to which the present disclosure pertains. It is provided to fully inform the person of the scope of the present disclosure, and the present disclosure is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.At this time, it will be understood that each block of the flowchart diagrams and combinations of the flowchart diagrams may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions performed by the processor of the computer or other programmable data processing equipment are not described in the flowchart block(s). It creates a means to perform functions. These computer program instructions may also be stored in a computer-usable or computer-readable memory that may direct a computer or other programmable data processing equipment to implement a function in a particular manner, and thus the computer-usable or computer-readable memory. It is also possible that the instructions stored in the flow chart block(s) produce an article of manufacture containing instruction means for performing the function described in the flowchart block(s). The computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operational steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other programmable data processing equipment. It is also possible that instructions for performing the processing equipment provide steps for performing the functions described in the flowchart block(s).

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each block may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s). It should also be noted that in some alternative implementations it is also possible for the functions recited in blocks to occur out of order. For example, two blocks shown one after another may be performed substantially simultaneously, or the blocks may sometimes be performed in the reverse order according to a corresponding function.

이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.At this time, the term '~ unit' used in this embodiment means software or hardware components such as FPGA or ASIC, and '~ unit' performs certain roles. However, '-part' is not limited to software or hardware. '~' may be configured to reside on an addressable storage medium or may be configured to refresh one or more processors. Accordingly, as an example, '~' indicates components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, and procedures. , subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. The functions provided in the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card. Also, in an embodiment, '~ unit' may include one or more processors.

이하, 기지국은 단말의 자원할당을 수행하는 주체로서, Node B, BS (Base Station), eNB (eNode B), gNB (gNode B), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 또한, 이하에서 설명하는 본 개시의 실시예와 유사한 기술적 배경 또는 채널형태를 갖는 여타의 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시예는 숙련된 기술적 지식을 가진자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.Hereinafter, the base station is a subject that performs resource allocation of the terminal, and is at least one of Node B, BS (Base Station), eNB (eNode B), gNB (gNode B), radio access unit, base station controller, or a node on the network. can The terminal may include a user equipment (UE), a mobile station (MS), a cellular phone, a smart phone, a computer, or a multimedia system capable of performing a communication function. In addition, the embodiment of the present disclosure may be applied to other communication systems having a similar technical background or channel type to the embodiment of the present disclosure described below. In addition, the embodiments of the present disclosure may be applied to other communication systems through some modifications within a range that does not significantly depart from the scope of the present disclosure as judged by those having skilled technical knowledge.

이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity) 또는 NF(network function)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 발명이 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.A term for identifying an access node used in the following description, a term referring to a network entity or NF (network function), a term referring to messages, a term referring to an interface between network objects, various Terms and the like referring to identification information are exemplified for convenience of description. Accordingly, the present invention is not limited to the terms described below, and other terms referring to objects having equivalent technical meanings may be used.

본 개시의 실시 예들을 구체적으로 설명함에 있어서, 이동통신 규격 표준화 단체인 3GPP가 명세하고 있는 5G 이동통신 규격 상의 무선 접속망 New RAN (NR)과 코어 망인 패킷 코어 (5G System, 혹은 5G Core Network, 혹은 NG Core: Next Generation Core)를 주된 대상으로 하지만, 본 개시의 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어 나지 아니 하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능 할 것이다.In describing the embodiments of the present disclosure in detail, the radio access network New RAN (NR) and the core network packet core (5G System, or 5G Core Network, or NG Core: Next Generation Core) is the main object, but the main gist of the present disclosure is applicable to other communication systems having a similar technical background with slight modifications within the range not significantly departing from the scope of the present disclosure, which It will be possible at the discretion of a person having technical knowledge skilled in the technical field of the present disclosure.

이하 설명의 편의를 위하여, 3GPP(3rd Generation Partnership Project Long Term Evolution) 규격(5G, NR, LTE 또는 이와 유사한 시스템의 규격)에서 정의하고 있는 용어 및 명칭들이 일부 사용될 수 있다. 하지만, 본 개시가 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.For convenience of description below, some terms and names defined in the 3rd Generation Partnership Project Long Term Evolution (3GPP) standard (standards of 5G, NR, LTE, or similar systems) may be used. However, the present disclosure is not limited by the terms and names, and may be equally applied to systems conforming to other standards.

또한 이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity, 네트워크 엔티티)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 네트워크 엔티티들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시에서 사용하는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.In addition, a term for identifying an access node used in the following description, a term for a network entity (network entity), a term for messages, a term for an interface between network entities, various identification information Terms and the like referring to them are exemplified for convenience of description. Therefore, it is not limited to the terms used in the present disclosure, and other terms referring to objects having equivalent technical meanings may be used.

본 개시는 3GPP 표준 규격을 따르는 이동통신 시스템에서 무인 항공기의 운용을 지원하기 위한 방법에 관한 것으로 후술되어 있는 장치 또는 객체들일 상호작용하여 발명의 목적을 달성한다. The present disclosure relates to a method for supporting the operation of an unmanned aerial vehicle in a mobile communication system conforming to the 3GPP standard, and achieves the object of the invention by interacting with the devices or objects described below.

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템 (5G Mobile Communication System)에서 무인항공기 (Unmanned Aerial Vehicle), 이를 제어하는 제어기(Unmanned Aerial Vehicle Controller), UAS를 제어하는 UTM (Unmanned Aerial Vehicle Traffic Management) 시스템 사이의 정보 교환을 통해서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법에 관한 것이다. The present disclosure relates to a wireless communication system, and specifically, an unmanned aerial vehicle (Unmanned Aerial Vehicle) in a 5G mobile communication system, a controller for controlling it (Unmanned Aerial Vehicle Controller), and UTM (Unmanned Aerial Vehicle Controller) for controlling the UAS It relates to a method to continuously maintain information exchange related to authentication that occurs due to the mobility of an unmanned aerial vehicle through information exchange between Aerial Vehicle Traffic Management) systems.

현재 드론 (Drone)을 운용함에 있어서, 이동통신으로 대표되는 셀룰러(Cellular) 네트워크를 사용하는 방법은 지원되고 있지 않다. 대부분의 현재 운용 방식은 RF, 블루투스, 와이파이와 같은 근거리 무선 통신망을 통하여 제조사에서 제공하고 있는 프로토콜을 사용하여 드론과 드론 제어기를 통해 운용하는 방법을 일반적으로 사용하고 있다. 따라서 무인 항공기를 이동통신망을 이용하여 제어 하기 위해서는 기존의 근거리 통신망에서 발생하지 않는 문제점들 및 드론의 이동성과 관련된 문제 사항 및 개선 사항들에 대한 연구가 필요하다. Currently, in operating a drone, a method of using a cellular network represented by mobile communication is not supported. Most of the current operation methods generally use a method of operating a drone and a drone controller using a protocol provided by a manufacturer through a short-range wireless communication network such as RF, Bluetooth, and Wi-Fi. Therefore, in order to control an unmanned aerial vehicle using a mobile communication network, it is necessary to study the problems that do not occur in the existing local area network and the problems and improvements related to the mobility of the drone.

본 개시에서 무인 항공기는 근거리에서 제어 가능한 취미용 또는 상업용 드론 및 특정 궤도를 통해 운행되는 무인 정찰기 등과 같이 비행이 가능하며 조종자가 항공기 본체에 탑승하지 않고 목적을 수행하기 위해 원격 또는 자율적으로 운항되는 기체를 통칭한다. 추가적으로, 본 개시의 적용 대상이 되는 무인항공기는 이동통신 네트워크, 와이파이, 블루투스와 같은 통신이 가능한 장치를 탑재하고 있어, 무인항공기의 조종기, 근거리의 통신이 가능한 무인항공기, 또는 관제 센터와 같은 외부에 위치하고 있는 개체와 무선을 통한 통신이 가능하다. In the present disclosure, an unmanned aerial vehicle can fly, such as a hobby or commercial drone that can be controlled from a short distance, and an unmanned reconnaissance aircraft operated through a specific orbit, and is operated remotely or autonomously to achieve its purpose without the pilot boarding the aircraft body. is referred to as Additionally, the unmanned aerial vehicle to which the present disclosure is applied is equipped with a device capable of communication such as a mobile communication network, Wi-Fi, and Bluetooth, and thus is installed outside such as a controller of the unmanned aerial vehicle, an unmanned aerial vehicle capable of short-range communication, or a control center. Communication with the located entity is possible via wireless.

무인 항공기들은 비행하는 특성상 지리적 이동 경로에 지상에 위치하고 있는 일반 스마트폰과 같은 단말들과는 다른 이동 행태를 가질 수 있다. 통신이 가능하지 않은 지역에 대한 진입, 높은 비행 고도를 통한 전파 및 통신 특성이 상이할 수 있다. 더불어, 특정 지역을 이동하는 경우 빠른 속도로 단말의 핸드오버가 발생 할 수 있으며, 이에 따라 UPF 또는 SMF의 변경과 같은 핵심망 내 변경이 수반되는 경우도 발생할 수 있다. 이러한 경우, 무인 항공기의 경우 인증에서 사용된 경로에 따라서 단말의 이동 여부에 대한 정보 연결의 부재로 인해 인증 된 항공기가 정상 운행중임에도 불구하고 인증 시스템에서는 인증을 위한 연결점을 잃어 버릴 수 있다. 이러한 문제로 인해, 인증의 취소 또는 인증 데이터의 일부 변경과 같은 작업을 지원할 수 없는 문제가 야기될 수 있다. 따라서, 단말의 인증 이후 인증과 관련된 외부 엔티티들과의 인증과 관련된 인증 채널 또는 토큰 또는 인증 서버 주소와 같은 인증을 위한 연결점에 대한 지속적인 정보 교환 방법이 필요하다. Unmanned aerial vehicles (UAVs) may have different movement behaviors from terminals such as general smart phones located on the ground in a geographical movement path due to the nature of their flight. Entry into an area where communication is not possible, propagation through high flight altitude and communication characteristics may be different. In addition, when moving to a specific area, handover of a terminal may occur at a high speed, and accordingly, changes in the core network such as a change in UPF or SMF may also occur. In this case, in the case of an unmanned aerial vehicle, the connection point for authentication may be lost in the authentication system despite the fact that the authenticated aircraft is operating normally due to the absence of information connection on whether the terminal moves according to the route used in authentication. Such a problem may cause a problem in that it cannot support operations such as cancellation of authentication or partial change of authentication data. Accordingly, there is a need for a method of continuously exchanging information about a connection point for authentication such as an authentication channel or token or authentication server address related to authentication with external entities related to authentication after the terminal is authenticated.

본 개시에서 단말은 무인항공기(Unmanned Aerial Vehicle)와 무인항공기를 제어하기 조종기 (Unmanned Aerial Vehicle Controller)를 지칭하며, 이 두 개의 단말의 형태가 구성되어 무인 항공기의 운용이 가능한 형태를 UAS (Unmanned Aerial System)이라 지칭한다. 무인 항공기 조종기는 특정 물리적인 장치를 지칭 할 수도 있으며, 클라우드 또는 특정 서버 상에서 운용되는 소프트웨어의 한 형태일 수도 있다. LTE (E-UTRA, GERAN, UTRA), 5G NR, Non-3GPP 망을 통해 3GPP 망에 접근하는 기능을 가지고 있으며, 핵심망 또는 데이터 네트워크와의 연결 만을 지원하지 않고 추가적으로 3GPP에서 정의한 사이드 링크 (Side Link)를 사용하여 근거리 단말 간 통신이 가능 할 수 도 있다. 더불어, 3GPP 규격을 따르는 단말으로써 역할을 수행하기 위해서 기지국, 핵심망과의 통신을 하기 위한 장치 및 프로토콜을 지원해야 한다. 무인 항공기는 인간 비행사가 항공체에 탑승하지 않고 통신망을 이용하여 조작 관련 신호를 수신하고, 이에 따라 운용된다. In the present disclosure, the terminal refers to an unmanned aerial vehicle and an unmanned aerial vehicle controller to control the unmanned aerial vehicle, and the form of these two terminals is configured to allow the operation of the unmanned aerial vehicle UAS (Unmanned Aerial) system) is called. The unmanned aerial vehicle controller may refer to a specific physical device, or it may be a form of software operating in the cloud or on a specific server. It has the ability to access the 3GPP network through LTE (E-UTRA, GERAN, UTRA), 5G NR, and Non-3GPP networks. ) may be used to enable communication between short-distance terminals. In addition, in order to perform a role as a terminal conforming to the 3GPP standard, it is necessary to support a device and protocol for communication with a base station and a core network. The unmanned aerial vehicle receives a manipulation-related signal using a communication network without a human pilot boarding the aircraft, and operates accordingly.

본 개시의 다양한 실시예들은 이동 통신 시스템을 통해 UAS (Unmanned Aerial System)의 운용을 지원하는 방법을 포함한다. 현재 3GPP의 규격 문서에 따르면 UAS는 UAV (Unmanned Aerial Vehicle)과 UAV Controller로 구성이 되며, UAV는 사람이 탑승하지 않고 조종되는 항공기를 지칭한다. 추가적으로 UAS는 UAS들 관제 하는 역할을 담당하는 UTM (Unmanned Aerial Traffic Management) 또는 USS (UAS Service Supplier) 시스템과 연결되어, UAS의 인증, UAV와 UAV controller의 보안키등 확인을 통한 정당한 사용자 확인 절차 수행, 무인 항공 조정에 필요한 정적 또는 실시간 정보 제공, 비행 경로 목적 확인을 통한 경로 허가, 비상상황에 따른 UAS의 제어 권한 강제 이양 등의 다양한 기능을 제공할 수 있다. 따라서, 3GPP 이동통신 시스템은 UAS를 구성하는 UAV와 UAV controller의 네트워크 연결성을 지원함과 동시에, 각 UAS를 구성하는 장치들이 UTM/USS를 통해 관제 될 수 있도록 네트워크 서비스를 효율적으로 제공하여야 한다.Various embodiments of the present disclosure include a method for supporting operation of an Unmanned Aerial System (UAS) through a mobile communication system. According to the current 3GPP standard document, UAS is composed of UAV (Unmanned Aerial Vehicle) and UAV Controller, and UAV refers to an aircraft that is operated without a person on board. In addition, the UAS is connected to the UTM (Unmanned Aerial Traffic Management) or USS (UAS Service Supplier) system, which is responsible for controlling the UAS, and performs a legitimate user verification procedure by verifying the UAS authentication and the security key of the UAV and UAV controller. It can provide various functions such as providing static or real-time information required for unmanned aerial vehicle control, route permission through flight route purpose check, and forced transfer of control authority of UAS according to emergency situations. Therefore, the 3GPP mobile communication system must support the network connectivity of the UAV and UAV controller constituting the UAS and, at the same time, efficiently provide network services so that the devices constituting each UAS can be controlled through UTM/USS.

UAS의 운용과정에서 3GPP의 역할은 단순히 UAS 단말들 또는 UTM 또는 USS 사이의 연결성만을 제공하는 것이 아니라, 추가적인 네트워크 서비스들이 제공될 수 있다. 대표적으로 UAS를 인증하는 주체는 UTM이며, 이 과정에서 이동통신 시스템의 핵심망은 추가적으로 UAS 단말들은 인증하고 그 결과를 UTM에 전달하여 인증 과정을 강화 할 수 있다. 두번째로, 3GPP는 UAS 단말들이 보내는 위치정보만을 사용하는 것이 아니라 핵심망이 전달하여 주는 단말의 위치 정보를 추가적으로 사용하여 UAS 단말의 위치에 대한 정확성 및 신뢰성을 향상 시킬 수 있다. 본 개시에서는 UAV와 UTM 단말 사이의 인증 과정에 있어서, 3GPP의 역할에 관한 것이다. 3GPP 시스템은 UAV를 일반 단말으로 고려하여 일반 단말의 등록 절차를 수행하고, 추가적으로 외부에 위치한 UTM 또는 USS와 비행과 관련된 정보들에 대한 인증 절차를 수행 할 수 있다. 이 과정에서 3GPP는 이러한 인증을 매개하며, 무인 항공기의 인증 정보를 수신하여 보다 나은 서비스를 제공하는데 이용 할 수 있다.The role of 3GPP in the UAS operation process is not simply to provide connectivity between UAS terminals or UTM or USS, but additional network services may be provided. Typically, the subject that authenticates the UAS is the UTM, and in this process, the core network of the mobile communication system additionally authenticates the UAS terminals and transmits the result to the UTM to strengthen the authentication process. Second, 3GPP can improve the accuracy and reliability of the location of UAS terminals by not only using location information sent by UAS terminals, but additionally using terminal location information delivered by the core network. The present disclosure relates to a role of 3GPP in an authentication process between a UAV and a UTM terminal. The 3GPP system may perform a registration procedure of a general terminal considering the UAV as a general terminal, and may additionally perform an authentication procedure for UTM or USS located outside and flight-related information. In this process, 3GPP mediates this authentication, and it can be used to provide better service by receiving the authentication information of the unmanned aerial vehicle.

3GPP에서 외부망과 인증을 통해 전달 받는 데이터는 단말의 정책을 수립하는데 활용 될 수 있다. 여기서 정책은 단말의 이동성과 관련된 정책, 세션 관리 정책, 과금 정책일 수 있다. 더불어, UTM/USS는 이러한 인증 결과를 취소하거나 관련 데이터를 갱신 할 수 있다. 이 때, 단말의 이동성으로 인해 기존 인증에 참여하였던 이동 통신 핵심망 내부에 AMF, SMF, PCF와 같은 엔티티가 변경되었을 경우 이러한 인증 결과에 대한 전달이 불가능 하게 된다. 본 개시에서는 상술한 상황에서 인증 정보의 전달을 연속적으로 제공하기 위한 인증 방법을 포함한다. 이를 통해 무인 항공기의 인증의 정상적으로 운용중인 상황에서 취소 되거나, 갱신 되지 못하거나, 취소할 수 없는 운용상의 문제를 해결하고자 하는데 목적을 둔다. In 3GPP, the data received through the external network and authentication can be utilized to establish the policy of the terminal. Here, the policy may be a policy related to the mobility of the terminal, a session management policy, and a charging policy. In addition, UTM/USS can revoke these authentication results or update related data. At this time, if an entity such as AMF, SMF, or PCF is changed in the mobile communication core network that participated in the existing authentication due to the mobility of the terminal, it becomes impossible to transmit the authentication result. The present disclosure includes an authentication method for continuously providing delivery of authentication information in the above-described situation. Through this, the purpose of this is to solve operational problems that cannot be canceled, not renewed, or can not be canceled under the normal operation of the certification of the unmanned aerial vehicle.

현재 이동 통신 망을 이용하는 단말의 수와, 이를 지원하기 위한 서비스와 응용의 수는 기하 급수적으로 증가하고 있다. 더불어, 이동 통신 망의 품질 향상을 위해서 무선 망 및 핵심 망의 설계과 운용은 갈수록 정교해 지고 있다. 이러한 상황에서 단순히 음성 통화와 데이터 서비스를 이용하는 단말뿐만 아니라, 공장, 무인항공기, 로봇, 자동차, 비행기 등과 같은 새로운 형태의 단말들이 등장하고 있다. 이러한 새로운 형태의 단말은 지속적으로 증가할 것으로 예상되며, 이들의 목적을 효과적으로 지원하기 위해서 이동 통신망 또한 지속적인 서비스의 진화가 예상된다.Currently, the number of terminals using a mobile communication network and the number of services and applications to support them are increasing exponentially. In addition, in order to improve the quality of mobile communication networks, the design and operation of wireless networks and core networks are becoming increasingly sophisticated. In this situation, not only terminals using voice calls and data services, but also new types of terminals such as factories, unmanned aerial vehicles, robots, automobiles, and airplanes are emerging. The number of these new types of terminals is expected to continuously increase, and in order to effectively support these purposes, the mobile communication network is also expected to continuously evolve services.

다양한 단말의 목적과 형태는 변화 하고 있는 반면 이동통신 망은 현재 모든 단말들이 무선 자원을 공유하고 있으며, 일반적으로 핵심망 또한 모든 단말들이 공유하는 형태로 운용이 되고 있다. 각 단말들은 형태와 목적이 다르므로 운용되는 형식 및 사용하는 서비스 이에 따라서 네트워크와의 상호 작용에 있어서 차이를 가지고 온다. 따라서, 각 형태의 단말들을 효과적으로 지원하기 위해서 이동통신 망은 각 단말의 목적과 서비스 요구사항들을 분석하여 최적화된 설정을 유지하여야 한다. 더불어, 각 단말 및 서비스들을 효과적으로 지원하기 위해서는 각 단말들의 특성을 파악하고, 설정 및 관리의 최적화 및 자동화를 통해서 다른 단말 및 서비스에 영향이 없도록 설정되어야 한다. While the purpose and form of various terminals are changing, in the mobile communication network, all terminals currently share radio resources, and in general, the core network is also operated in a form shared by all terminals. Since each terminal has a different form and purpose, there is a difference in interaction with the network according to the type of operation and the service used. Therefore, in order to effectively support each type of terminal, the mobile communication network should analyze the purpose and service requirements of each terminal to maintain an optimized configuration. In addition, in order to effectively support each terminal and services, the characteristics of each terminal should be identified, and settings should be made so that other terminals and services are not affected through optimization and automation of configuration and management.

본 발명은 기존 스마트폰으로 대표되는 지상에서 사용되는 단말의 형태가 아닌, 무인항공기라는 새로운 형태의 이동통신 단말을 지원하는 것을 목적으로 한다. 이동통신 망을 통해 연결이 제공되는 무인 항공기는 UTM 또는 USS와 같은 이동통신 망 외부에 위치한 인증 서버를 통하여 관제가 이루어 질 수 있다. 이러한 인증과정에서 3GPP의 핵심망과 외부의 인증 서버 사이에 특정 UAV의 인증을 관리 하기 위한 일종의 토큰 또는 통신을 위한 채널이 존재할 수 있다. 하지만, 무인항공기의 이동으로 인해 이러한 핵심망 내부의 엔티티가 변경되어 인증과 관련된 정보가 소실되거나 이러한 인증 정보의 전달 방법이 원활하게 이루어 지지 않을 수 있다. 더불어, 단말의 이동과 관련하여, 단말의 인증 취소와 같은 인증 정보 또는 정책의 변경이 수반될 수 있는 상황이 발생할 수 있다. 이러한 경우, 외부의 인증 서버와 이동통신망 사이에 정보 교환이 불가능한 경우 무인항공기의 운행 관련 안정성, 제어성, 및 규제와 관련되어 문제를 야기 할 수 있다. 본 개시에의 발명의 이동 통신망과 외부의 망 사이에 인증과 관련된 정보의 교환을 연속적으로 지원할 수 있도록 하는 방법을 지원함으로써, 단말의 이동성 또는 핵심망의 변경이 발생하더라도 이러한 변화를 수용하여 인증관련 정보 교환을 유지함으로써 무인 항공기를 규정에 따라 안전하게 운행할 수 있는 방법을 제공할 수 있다. An object of the present invention is to support a new type of mobile communication terminal called an unmanned aerial vehicle, not the type of terminal used on the ground represented by the existing smart phone. The unmanned aerial vehicle for which a connection is provided through a mobile communication network can be controlled through an authentication server located outside the mobile communication network, such as UTM or USS. In this authentication process, a kind of token for managing authentication of a specific UAV or a communication channel may exist between the core network of 3GPP and an external authentication server. However, due to the movement of the unmanned aerial vehicle, the entity within the core network is changed, and information related to authentication may be lost or the method of transmitting such authentication information may not be performed smoothly. In addition, in relation to the movement of the terminal, a situation in which authentication information or policy change such as authentication cancellation of the terminal may be accompanied may occur. In this case, when it is impossible to exchange information between the external authentication server and the mobile communication network, it may cause problems related to the operation-related stability, controllability, and regulation of the unmanned aerial vehicle. By supporting the method for continuously supporting the exchange of authentication-related information between the mobile communication network of the present invention and an external network, even if the mobility of the terminal or the core network is changed, the change is accommodated and authentication-related information Maintaining the exchange could provide a way to safely operate drones in compliance with regulations.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned may be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.

도 1은 본 개시의 일 실시예에 따른 각 단말, 장치, 객체들을 도시한 도면이다. 1 is a diagram illustrating each terminal, apparatus, and objects according to an embodiment of the present disclosure.

도 1은 본 개시의 일 실시예에 따른 사용자 평면을 이용한 무인항공기의 인증을 지원하는 이동통심 시스템의 구성을 나타내는 도면이다. 1 is a diagram illustrating the configuration of a mobile communication system supporting authentication of an unmanned aerial vehicle using a user plane according to an embodiment of the present disclosure.

본 개시를 실시 하기 위한 주요 엔티티는 UAV(Unmanned Aerial Vehicle)(101), UAV controller(102), UAV 또는 서비스를 공유하는 단말 장치(103), UAV와 UAV controller로 이루어진 UAS (104), 무선 통신을 지원 하는 기지국 (105), AMF(106), SMF (107), PCF (108), NWDAF(109), NEF(110), UDM 혹은 UDR (111), UPF(112), 무인항공기 트래픽 관제 시스템 UTM (113), DN-AAA 서버 (114) 및 핵심망 관리를 위한 OAM (115)으로 구성될 수 있으며, 각 엔티티의 구성과 기능에 대해서 상술한다. 이때, UTM의 구성에 따라 UTM(113)과 DN-AAA (114)는 물리적으로 동일한 서버일 수 있다. The main entity for carrying out the present disclosure is an Unmanned Aerial Vehicle (UAV) 101, a UAV controller 102, a terminal device 103 sharing a UAV or service, a UAS 104 consisting of a UAV and a UAV controller, wireless communication Supporting base station (105), AMF(106), SMF (107), PCF (108), NWDAF(109), NEF(110), UDM or UDR (111), UPF(112), unmanned aerial vehicle traffic control system It may be composed of UTM 113, DN-AAA server 114, and OAM 115 for core network management, and the configuration and function of each entity will be described in detail. In this case, depending on the configuration of the UTM, the UTM 113 and the DN-AAA 114 may be physically the same server.

도 2에는 본 개시의 실시 예에 따른 UAV, UAVC, UTM, TPAE와 같은 3GPP 규격에서 논의 중인 UAS 인증을 위한 참조 아키텍쳐를 도시하고 있다. 2 illustrates a reference architecture for UAS authentication under discussion in 3GPP standards such as UAV, UAVC, UTM, and TPAE according to an embodiment of the present disclosure.

본 개시의 일 실시예에 따른 TPAE (Third Party Authorized Entity)는 경찰관, 공무원, 또는 인증 받은 UAVC 컨트롤러가 될 수 있으며, UAV의 식별을 요청할 수 있다. 또한, 일 실시예에 따라 도 2에 도시된 UAV3와 UAV5에서 볼 수 있듯이 UAV와 UAVC의 연결은 단일 PLMN에서 제공되는 이동 통신 서비스에 국한 되지 않으며, 다른 네트워크 또는 인터넷을 통해서도 제공될 수 있다. UAV와 UAV사이의 연결은 PLMN을 거치는 이동통신 망을 사용하여 연결될 수 있으며, D2D와 같은 근거리 통신 기술을 통해 UAV와 다른 UAV 간의 정보의 교환이 이루어질 수 있다. A Third Party Authorized Entity (TPAE) according to an embodiment of the present disclosure may be a police officer, a public official, or an authenticated UAVC controller, and may request identification of the UAV. In addition, as shown in UAV3 and UAV5 shown in FIG. 2 according to an embodiment, the connection between UAV and UAVC is not limited to a mobile communication service provided by a single PLMN, and may be provided through another network or the Internet. The connection between the UAV and the UAV can be connected using a mobile communication network through the PLMN, and information exchange between the UAV and other UAVs can be made through a short-distance communication technology such as D2D.

도 2를 참고할 때, 3GPP 시스템과 UTM에는 UAV6 인터페이스가 존재할 수 있으며, 논리적으로 UAV 또는 UAVC와 UTM 사이에 UAV9 인터페이스가 존재 할 수 있다. 또한, UAV6 인터페이스와 UAV9 인터페이스는 논리적 인터페이스를 의미할 수 있으며, 실제로 연결되는 경우에는 제어 평면 또는 사용자 평면을 사용하여 연결을 할 수 있다. Referring to FIG. 2 , a UAV6 interface may exist between the 3GPP system and the UTM, and a UAV9 interface may logically exist between the UAV or UAVC and the UTM. In addition, the UAV6 interface and the UAV9 interface may mean a logical interface, and when actually connected, a connection may be made using a control plane or a user plane.

(R)AN (Radio Access Network)은 5G-NR, E-UTRAN, UTRAN, GERAN등과 같이 기지국과 단말 사이에 무선 통신을 위해 사용되는 기술 지칭할 수 있다. 단말은 무선 통신을 수행하기 위해서 이동 통신 무선 기술을 지원하는 기지국(예, eNB 또는 gNB 등)에 접속 하여 통신 서비스를 받을 수 있다. 기지국은 단말들로부터 전송 받은 제어 신호 혹은 데이터를 핵심망(Core network)과 상호작용하여 핵심망에 위치하고 있는 장치로 전송하여 설정을 받거나, 데이터를 송수신 하거나, 관리를 위한 절차들을 수행할 수 있다. 이외에도 단말은 기지국과 연결되지 않고 단말과 단말 사이 직접적인 통신을 수행하는 Prose (Proximity Service)와 같은 사이드 링크를 이용하는 기술 또는 WiFi, Bluetooth와 같은 Non-3GPP 무선 접속 기술을 활용하여 데이터 네트워크와 연결될 수 있다. (R) AN (Radio Access Network) may refer to a technology used for wireless communication between a base station and a terminal, such as 5G-NR, E-UTRAN, UTRAN, GERAN, and the like. In order to perform wireless communication, the UE may access a base station (eg, eNB or gNB, etc.) supporting mobile communication radio technology to receive communication service. The base station interacts with the core network and transmits control signals or data received from the terminals to devices located in the core network to receive settings, transmit/receive data, or perform procedures for management. In addition, the terminal is not connected to the base station and can be connected to the data network by using a technology that uses a side link such as Prose (Proximity Service), which directly communicates between the terminal and the terminal, or a Non-3GPP wireless access technology such as WiFi and Bluetooth. .

핵심망(core network)은 다양한 요소들로 구성될 수 있다. 본 개시의 일 실시예에 따른 핵심망은 후술하는 장치들 또는 네트워크 기능(network function)을 포함할 수 있으나, 후술되는 예에 한정되지 않는다.A core network may be composed of various elements. The core network according to an embodiment of the present disclosure may include devices or network functions to be described later, but is not limited to the examples described later.

AMF (Access and Mobility Management Function)는 단말의 접근(Access)와 이동성(Mobility)을 관리 하기 위한 장치로써 단말이 RAN을 거처 핵심망의 다른 장치들과 연결 하는 단말-핵심망 종점 역할을 수행할 수 있다. 일 예로, AMF는 단말의 등록 (Registration), 연결 (Connection), 연결성 (Reachability), 이동성 (Mobility) 관리, 접근 확인/인증, 이동성 이벤트 생성 등과 같은 기능을 수행할 수 있다. AMF (Access and Mobility Management Function) is a device for managing access and mobility of a terminal, and it can serve as a terminal-core network endpoint through which the terminal connects with other devices in the core network through the RAN. As an example, the AMF may perform functions such as registration of a terminal, connection, reachability, mobility management, access confirmation/authentication, and mobility event generation.

SMF (Session Management Function)은 단말의 PDU 세션의 관리 기능을 수행할 수 있다. 일 예로, SMF 는 세션의 수립, 수정, 해제와 이에 필요한 UPF (User Plane Function)와 AN 사이의 터널 유지를 통한 세션 관리 기능, 단말의 IP(Internet Protocol) 주소 할당과 관리 기능, ARP Proxy(Proxy Address Resolution Protocol) 기능, 사용자 평면 (User Plane) 선택 및 제어, UPF에서 트래픽 프로세싱 제어, 과금 데이터 수집 제어 등과 같은 기능들을 수행할 수 있다. The Session Management Function (SMF) may perform a PDU session management function of the terminal. As an example, SMF is a session management function through establishment, modification, and release of a session and maintenance of a tunnel between UPF (User Plane Function) and AN required for this, IP (Internet Protocol) address assignment and management function of the terminal, ARP Proxy (Proxy) Address Resolution Protocol) function, user plane selection and control, traffic processing control in UPF, charging data collection control, etc. can be performed.

PCF (Policy Control Function)은 AMF 및 SMF에서 적용하는 접근/이동성, 세션 관리에 정책을 결정하여 내려주는 역할을 수행할 수 있다. PCF는 전체 네트워크의 행동을 관리(govern) 하며, 제어 평면을 구성하는 NF(Network Function)들에게 이행하여야 할 정책들을 제공할 수 있다. 또한, PCF는 UDR(Unified Data Repository)에 접근하여 정책 결정에 관련된 정보들에 접근 할 수 있다. PCF (Policy Control Function) can play a role of determining and issuing policies for access/mobility and session management applied by AMF and SMF. The PCF manages the behavior of the entire network and may provide policies to be implemented to NFs (Network Functions) constituting the control plane. In addition, PCF can access UDR (Unified Data Repository) to access information related to policy decision.

NEF (Network Exposure Function)은 이동통신 망에서 발생하는 이벤트 및 지워 하는 기능 (Capability)를 외부로 전달 또는 수신하는 기능을 담당할 수 있다. 일 예로, NEF는 핵심망에 외부 응용의 정보를 안전하게 프로비저닝하는 기능, 내부/외부 정보의 변환, 다른 NF로부터 받은 기능을 UDR에 저장 후 재 배포 등과 같은 기능을 수행할 수 있다. NEF (Network Exposure Function) may be in charge of transmitting or receiving an event occurring in the mobile communication network and a function to erase (capability) to the outside. As an example, the NEF can perform functions such as a function of safely provisioning external application information in the core network, conversion of internal/external information, and redistribution after storing functions received from other NFs in UDR.

UDM (Unified Data Management)와 UDR (Unified Data Repository)는 독립적인 네트워크 기능이나, 본 실시예에서 그 기능과 역할이 유사하게 사용되어 동시에 서술한다. UDM은 3GPP 보안을 위한 AKA 인증 정보의 생성, 사용자 식별자(User ID)의 처리, 보안된 사용자 식별자(Subscriber Concealed ID, SUPI)의 역은폐, 현재 단말(UE)를 지원하는 NF의 목록 관리, 가입자 정보 (subscription) 관리, 단문(SMS) 관리 등을 수행할 수 있다. UDR은 UDM이 관리하는 가입자 정보, 노출을 위한 구조화된 데이터, NEF 또는 서비스와 연관된 응용 데이터들의 저장 및 제공 기능을 수행할 수 있다. UDM (Unified Data Management) and UDR (Unified Data Repository) are independent network functions, but in this embodiment, their functions and roles are similarly used and described at the same time. UDM generates AKA authentication information for 3GPP security, user identifier (User ID) processing, secure user identifier (Subscriber Concealed ID, SUPI) reverse concealment, list management of NF supporting current UE (UE), subscriber Information (subscription) management, short message (SMS) management, and the like can be performed. UDR may perform a function of storing and providing subscriber information managed by UDM, structured data for exposure, and application data related to NEF or service.

UPF (User Plane Function)은 실제 사용자 데이터를 처리하는 역할을 수행하며, 외부의 데이터 네트워크로 단말이 생성한 패킷을 전달 하거나 외부 데이터 네트워크에서 유입된 데이터를 단말에게 전달할 수 있도록 패킷을 처리하는 역할을 수행할 수 있다. 일 예로, UPF는 무선 접속 기술 (Radio Access Technology) 간 앵커(Anchor) 역할 수행, PDU(Protocol Data Unit) 세션과 외부 데이터 네트워크와 연결성 제공, 패킷 라우팅 및 포워딩, 패킷 검사(inspection), 사용자 평면 정책 적용, 트래픽 사용 보고서 작성, 버퍼링 등과 같은 역할을 수행할 수 있다. UPF (User Plane Function) plays a role in processing actual user data, and plays a role in processing packets so that packets generated by the terminal can be delivered to an external data network or data imported from an external data network can be delivered to the terminal. can be done As an example, the UPF performs the role of an anchor between radio access technologies (Radio Access Technology), provides a PDU (Protocol Data Unit) session and connectivity to an external data network, packet routing and forwarding, packet inspection, user plane policy It can perform roles such as enforcement, generating traffic usage reports, buffering, etc.

NWDAF (Network Data Analytics Function)은 네트워크 내에서 발생하는 이벤트 또는 정보를 수집하여 분석 도구 또는 기계 학습과 같은 도구를 이용하여 특정 정보에 관련된 통계(Statistics), 예측 (Prediction), 추천 (Recommendation) 정보를 NF, AF(Application Function) 또는 OAM에게 전달 할 수 있다. 일 예로, NWDAF는 NF/AF/OAM로부터 데이터의 수집, NWDAF 서비스 등록 및 메타데이터 노출(exposure), NF/AF에 네트워크 분석 정보 제공 등의 기능을 수행할 수 있다.NWDAF (Network Data Analytics Function) collects events or information occurring within the network and uses tools such as analysis tools or machine learning to collect statistics, predictions, and recommendations related to specific information. It can be passed to NF, AF (Application Function) or OAM. As an example, the NWDAF may perform functions such as collecting data from NF/AF/OAM, registering NWDAF service and exposing metadata, and providing network analysis information to NF/AF.

UTM (UAS Traffic Management) 또는 USS (UAS Service Supplier; 이하, UTM )는 무인항공기의 트래픽 관제를 수행하는 역할을 수행할 수 있다. 여기서 트래픽이란 네트워크 트래픽을 포함하여 실제 물리적인 무인항공기들의 운용을 관제 하는 역할을 포함할 수 있다. UTM은 UAV와 UAV Controller (이하 UAVC)의 연결 인증, UAS의 구성 인증, 무인항공기의 효율적 운용을 위한 정보 제공, 운항 예정인 무인항공기의 인증 및 경로 확인, 무인항공기의 현재 경로 및 위치 확인, 위급 상황 시 무인항공기의 제어 등의 기능을 수행할 수 있다. UTM을 관리하는 주체는 정부 또는 공공기관이 될 수 있으며, 이들로부터 권한을 위임 받은 대리인이 UTM을 운용할 수 있다. 본 개시에서 UTM은 AF(Application Function)의 역할을 수행하거나 AF와 연동되어 3GPP 이동통신망의 NEF를 통해 제어 평면에 무인항공기 운용에 관련된 정보를 제공할 수 있다. 본 개시의 일 실시예에 따른 UTM은 그 운용 형태에 따라서 AF가 아닌 외부망에 위치하고 있는 서버로 구성될 수 있으며, 이 경우 UTM은 3GPP와 인증 관련 정보를 사용자 평면을 사용하여 통신할 수 있다. 본 개시에서 UTM이 이동통신 망 운용자가 신뢰할 수 있는 제공자로부터 운용되는 경우, UTM은 신뢰할 수 있는 AF (Trusted AF) 또는 외부에 위치한 서버로 간주 될 수 있다. UTM (UAS Traffic Management) or USS (UAS Service Supplier; hereinafter, UTM) may play a role in controlling the traffic of the unmanned aerial vehicle. Here, the traffic may include a role of controlling the operation of actual physical UAVs, including network traffic. UTM provides connection certification between UAV and UAV Controller (hereinafter referred to as UAVC), UAS configuration certification, information provision for efficient operation of unmanned aerial vehicle, authentication and route confirmation of unmanned aerial vehicle scheduled to be operated, current route and location of unmanned aerial vehicle, emergency situation It can perform functions such as controlling the unmanned aerial vehicle. The entity that manages UTM can be a government or public institution, and an agent authorized by them can operate UTM. In the present disclosure, the UTM may provide information related to the operation of the unmanned aerial vehicle to the control plane through the NEF of the 3GPP mobile communication network by performing the role of an application function (AF) or interworking with the AF. The UTM according to an embodiment of the present disclosure may be configured as a server located in an external network rather than AF according to its operation form. In this case, the UTM may communicate 3GPP and authentication-related information using a user plane. In the present disclosure, when the UTM is operated by a provider trusted by the mobile communication network operator, the UTM may be regarded as a trusted AF (Trusted AF) or an externally located server.

본 개시에서 AF와 서버는 그 연결을 유지하는 경로에 있어 차이가 존재할 수 있다. AF의 경우 NEF를 거치거나 또는 직접적으로 5G에 위치하고 있는 엔티티들과 제어 평면 (Control Plane)을 사용하여 통신할 수 있다. 일 예로, AF는 5G에서 제공하고 있는 서비스 기반의 인터페이스 (Service Based Interface; SBI)들에 대한 호출이 가능하다. 이 때 사용되는 인터페이스는 N5 또는 N33 일 수 있다. 서버의 경우 망 외부에 위치하고 있으며, 사용자 평면 (User Plane)을 이용하여 단말 또는 망 내의 엔티티와 통신할 수 있다. 이때 사용되는 인터페이스는 N6일 수 있다. 하지만, 전술한 인터페이스에 본 개시의 실시예가 한정되는 것은 아니며, 본 개시의 일부 실시예에 따라 상술한 인퍼페이스가 아닌 새로운 인터페이스를 사용될 수도 있다.In the present disclosure, there may be a difference between the AF and the server in a path for maintaining the connection. In the case of AF, it can communicate through NEF or directly with entities located in 5G using a control plane. As an example, AF can call service-based interfaces (SBIs) provided by 5G. The interface used at this time may be N5 or N33. The server is located outside the network and can communicate with a terminal or an entity within the network using a user plane. In this case, the interface used may be N6. However, the embodiment of the present disclosure is not limited to the above-described interface, and a new interface other than the above-described interface may be used according to some embodiments of the present disclosure.

상술한 엔티티들의 사이의 정보 교환 및 제어 신호 교환은 3GPP 표준 규격 문서에서 정의하는 절차, 인터페이스, 및 프로토콜을 사용하여 수행될 수 있다. 하지만, 본 개시에 포함되는 모든 용어가 3GPP 표준 규격 문서에서 정의된 용어 및 명칭들에 의해 한정되지 않으며, 다른 규격을 따르는 시스템 및 장치에도 동일 하게 적용될 수 있다. 본 개시의 실시 예들을 구체적으로 설명함에 있어서, 3GPP 표준 규격 문서에서 정의된 통신 규격을 주된 대상으로 할 것이다. 그러나 본 개시는 3GPP 표준 규격 문서에서 정의된 통신 시스템에 한정되지 않으며, 본 개시의 실시예들은 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능할 것이다. 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.Information exchange and control signal exchange between the aforementioned entities may be performed using procedures, interfaces, and protocols defined in the 3GPP standard specification document. However, all terms included in the present disclosure are not limited by the terms and names defined in the 3GPP standard specification document, and may be equally applied to systems and devices conforming to other standards. In describing the embodiments of the present disclosure in detail, the communication standard defined in the 3GPP standard specification document will be mainly targeted. However, the present disclosure is not limited to the communication system defined in the 3GPP standard specification document, and the embodiments of the present disclosure are applied to other communication systems having a similar technical background with slight modifications within the scope not significantly departing from the scope of the present disclosure. It will be possible. This will be possible by the judgment of a person skilled in the art of the present disclosure.

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등), 및 무인항공기에 적용될 수 있다.The present disclosure relates to a communication technique that converges a 5G communication system for supporting a higher data rate after a 4G system with IoT technology, and a system thereof. The present disclosure provides intelligent services (eg, smart home, smart building, smart city, smart car or connected car, healthcare, digital education, retail business, security and safety-related services, etc.) based on 5G communication technology and IoT-related technology. ), and can be applied to unmanned aerial vehicles.

이동 통신 시스템에서 통신 서비스를 제공받는 단말의 종류는 점차 증가하고 있으며, 그 대상으로 무인항공기가 포함될 수 있다. 무인항공기는 기존 지상에서 운용되는 단말들과 다른 특성으로 인해, 빠른 이동성을 가지고 있으며 지상 단말들이 접근 하기 어려운 지역에 대해 접근이 가능할 수 있다. 더불어, 정찰, 택배, 화재 진압등 다양한 목적을 가지고 운용될 수 있으며, 그 목적은 단말의 운항에 따라 바뀔 수 있다. 더불어, 개인용 단말과 다르게 무인 항공기의 경우 운용 될 때 마다 목적, 경로, 조종사가 바뀔 수 있는 특성을 가질 수 있다. The types of terminals receiving a communication service in a mobile communication system are gradually increasing, and an unmanned aerial vehicle may be included as a target thereof. Due to characteristics different from those of existing ground-operated terminals, unmanned aerial vehicles have fast mobility and may be able to access areas that are difficult for ground terminals to access. In addition, it can be operated for various purposes, such as reconnaissance, courier service, fire suppression, and the purpose may change according to the operation of the terminal. In addition, unlike a personal terminal, an unmanned aerial vehicle may have a characteristic that its purpose, route, and pilot can change whenever it is operated.

무인항공기의 이러한 통신적 특성은 단순 이동 통신망 내부에서 서비스를 제공하는 것에 그치는 것이 아니라 공공성을 고려한 관제 및 규제와 관련된 사항을 고려야 하여야 한다. 이러한 목적을 달성 하기 위해서는 무인항공기는 관제를 담당하고 있는 외부 서버 등을 통한 인증이 필수적으로 요구되며, 이러한 인증에 관련된 정보를 계속적으로 외부 인증 서버와 이동통신망 사이에 유지 할 수 있어야 한다. 이러한 인증을 통해, 무인 항공기의 안전한 운용이 가능해 질 수 있다.Such communication characteristics of the unmanned aerial vehicle should not be limited to providing services within a simple mobile communication network, but should consider matters related to control and regulation in consideration of the public nature. To achieve this purpose, the unmanned aerial vehicle must be authenticated through an external server in charge of control, etc., and information related to such authentication must be continuously maintained between the external authentication server and the mobile communication network. Through this authentication, the safe operation of the unmanned aerial vehicle may be possible.

도 3은 본 개시의 일 실시예에 따른 외부 DN-AAA 인증 서버와 인증 세션을 유지하기 위한 절차를 도시한다.3 illustrates a procedure for maintaining an authentication session with an external DN-AAA authentication server according to an embodiment of the present disclosure.

도 3은 후술하는 사용자 평면을 이용한 UAV 관련 데이터 전달 방법인 제1 실시예에 대한 흐름도이다.3 is a flowchart of a first embodiment of a UAV-related data transmission method using a user plane, which will be described later.

[제1 실시예] - 사용자 평면을 이용한 UAV 관련 데이터 전달 방법 [First embodiment] - UAV-related data transmission method using a user plane

5G 이동통신 시스템을 사용하는 UAV와 UAV controller는 일반 3GPP 이동통신망을 이용 하는 단말과 동일하게 일반적인 등록(Registration) 과정을 거쳐, 이동통신망의 이용에 관련된 인증 및 권한 부여를 받을 수 있다. 상술한 등록 과정은 UAV가 아닌 단말을 등록 하는 과정으로써, UAV의 경우 단말의 인증과 더불어 UTM과의 인증이 추가적으로 요구 될 수 있다. 이때, UTM은 3GPP의 망 외부에 위치한 AF 또는 서버일 수 있다. 상술한 등록 과정에서 핵심망은 무인항공기가 UTM을 통해 정상적으로 인증 받는 과정을 지원할 수 있다. UAVs and UAV controllers using the 5G mobile communication system can receive authentication and authorization related to the use of the mobile communication network through the same general registration process as the terminals using the general 3GPP mobile communication network. The above-described registration process is a process of registering a terminal other than a UAV, and in the case of a UAV, authentication with a UTM may be additionally required in addition to authentication of the terminal. In this case, the UTM may be an AF or a server located outside the 3GPP network. In the above-described registration process, the core network can support the process in which the unmanned aerial vehicle is normally authenticated through UTM.

본 개시의 일 실시예에 따른 3GPP에서 외부망을 통해 인증을 수행하는 방법은 네트워크 슬라이스를 인증 하는데 사용하는 방법과 유사할 수 있다. 본 실시예에서는 단말이 특정 슬라이스의 사용을 요청하였을 경우 사용을 요청 받은 특정 슬라이스를 외부망에 위치한 AF와 통신을 통하여 인증 할 수 있도록 지원하는 방법을 응용할 수 있다.. 이때, 인증을 시작 하는 엔티티는 AMF일 수 있다. 상술한 네트워크 슬라이스를 이용하여 인증을 수행하는 방법은 단말의 3GPP 등록 절차 과정 중에 수행될 수 있다.A method of performing authentication through an external network in 3GPP according to an embodiment of the present disclosure may be similar to a method used for authenticating a network slice. In this embodiment, when the UE requests the use of a specific slice, a method of supporting the authentication of the specific slice requested to be used through communication with the AF located in the external network can be applied. At this time, the entity initiating the authentication may be AMF. The method of performing authentication using the above-described network slice may be performed during the 3GPP registration procedure of the terminal.

본 개시의 다른 일 실시예에 따른 3GPP에서 외부망을 통해 인증을 수행하는 방법은 Secondary DN 인증(Secondary Data Network Authentication/Authorization)으로, 해당 실시예에 따르면 외부에 위치하고 있는 서버와 통신하기 위하여 사용자 평면을 사용할 수 있다. 이때 인증을 시작 하는 주체는 SMF이며, PDU session establishment/modification 절차 중 SMF는 UPF를 거쳐 외부에 위치하고 있는 인증 서버와 단말 사이의 인증을 매개 할 수 있다. 추가적으로 본 개시에서는 SMF가 사용자 평면을 사용하여 외부에 위치하고 있는 UTM과 새로운 인터페이스를 사용하여 통신하는 방법도 고려될 수 있다. A method for performing authentication through an external network in 3GPP according to another embodiment of the present disclosure is Secondary DN Authentication (Secondary Data Network Authentication/Authorization), and according to the embodiment, in order to communicate with a server located outside the user plane can be used At this time, the subject that initiates the authentication is the SMF, and during the PDU session establishment/modification procedure, the SMF can mediate the authentication between the externally located authentication server and the terminal through the UPF. Additionally, in the present disclosure, a method in which the SMF communicates with an externally located UTM using a user plane using a new interface may also be considered.

상술한 외부망을 통해 인증을 수행하는 방법들의 가장 큰 차이점으로는 외부 망과의 인증 절차가 수행되는 시점이 단말의 등록 절차인지 세션을 수립(PDU session establishment)하는 절차인지 여부일 수 있다.The biggest difference between the above-described methods for performing authentication through the external network may be whether the time point at which the authentication procedure with the external network is performed is a UE registration procedure or a PDU session establishment procedure.

본 개시의 실시예들은 DN(Data Network) 인증과 관련되어 있으나, 이에 한정되지 않으며 상술한 다른 인증 방법에도 적용이 가능하다. 일 실시예에 따른 Secondary DN 인증은 PDU 세션을 수립하거나 변경하는 과정에서 수행될 수 있으며, 이때 단말이 요청한 PDU 세션 수립을 하기 위해서는 DN과의 인증 절차가 수반될 수 있다. Embodiments of the present disclosure are related to DN (Data Network) authentication, but are not limited thereto and may be applied to other authentication methods described above. Secondary DN authentication according to an embodiment may be performed in the process of establishing or changing a PDU session, and in this case, an authentication procedure with the DN may be accompanied in order to establish the PDU session requested by the terminal.

일 실시예에 따라, 3GPP에서는 단말이 PDU 세션을 수립하는 절차에서 단말이 외부망에서 사용하는 DN 식별자 (DN identity)를 포함 시키는 경우, SMF는 정책에 따라 DN 인증을 수행 할 수 있다. 다른 일 실시예에 따라, PDU 세션 수립 요청에 단말의 DN 식별자 또는 DN 인증 여부를 포함하지 않더라도, SMF는 자체적으로 UDM에 저장되어 있는 단말 가입자 정보를 참조하여 DN 인증을 수행 할 수도 있다. According to an embodiment, in 3GPP, when the UE includes a DN identity used in the external network in the procedure for the UE to establish a PDU session, the SMF may perform DN authentication according to a policy. According to another embodiment, even if the PDU session establishment request does not include the DN identifier or DN authentication of the UE, the SMF may perform DN authentication by referring to the UE subscriber information stored in the UDM itself.

현재 3GPP 규격에 따르면 DN 인증을 완료한 경우, 요청한 PDU 세션 수립의 허가와 더불어, DN 인증 정책 프로파일 참조값 (DN Authorization Profile Index), 허용 되는 MAC 주소 (a list of allowed MAC addresses), 허용 가상 네트워크 식별자 (a list of allowed VIDs), 세션 AMBR (DN authorized Session AMBR), Framed Route 정보 (Framed Route information), 단말의 고정 IP 주소 등이 SMF에 DN 인증 데이터 (DN Authorization Data)로 전달 될 수 있다. 이때, DN 인증 데이터 (DN Authorization Data)의 일부 정보는 PCF로 전달 되어 특정 단말의 정책을 결정하는데 사용될 수 있다. According to the current 3GPP standard, when DN authentication is completed, in addition to permission to establish the requested PDU session, DN authentication policy profile reference value (DN Authorization Profile Index), allowed MAC addresses (a list of allowed MAC addresses), and allowed virtual network identifiers (a list of allowed VIDs), session AMBR (DN authorized Session AMBR), Framed Route information, a static IP address of the terminal, etc. may be delivered to the SMF as DN Authorization Data. In this case, some information of the DN Authorization Data may be transmitted to the PCF and used to determine a policy of a specific terminal.

3GPP 규격에 따르면 SMF와 DN-AAA 서버 사이에는 세션이 유지 되어야 하며, DN-AAA 서버는 언제든지 PDU 세션의 인증을 취소하거나 상술한 DN 인증 데이터를 변경 할 수 있다. 따라서, 상술한 동작을 수행 하기 위해서는 SMF와 DN-AAA 서버 사이의 인증을 위한 세션의 연결의 유지는 필수적으로 요구된다. 또한, UPF가 변경 되거나 SMF가 변경되더라도 상술한 DN 인증을 위한 세션의 연속성이 지원되어야 한다. 하지만, 현재 규격 상 SMF 또는 DN-AAA 서버의 변경에 따른 인증 세션에 대한 연속적인 지원 및 SMF 또는 UPF의 변경 여부에 대한 정보 전달 방법이 지원되지 않고 있다. According to the 3GPP standard, a session must be maintained between the SMF and the DN-AAA server, and the DN-AAA server can revoke the authentication of the PDU session or change the above-mentioned DN authentication data at any time. Therefore, in order to perform the above-described operation, it is essential to maintain the connection of the session for authentication between the SMF and the DN-AAA server. In addition, even if the UPF is changed or the SMF is changed, the continuity of the session for DN authentication should be supported. However, according to the current standard, continuous support for an authentication session according to a change in the SMF or DN-AAA server and a method for transmitting information about whether the SMF or UPF is changed are not supported.

본 개시에서는 이러한 문제점을 해결하고 세션 인증 연결의 연속성을 제공하기 위한 장치와 방법을 포함한다. 이하 해결하고자 하는 과제를 도 3을 이용하여 자세히 서술한다.The present disclosure includes an apparatus and method for solving this problem and providing continuity of a session authentication connection. Hereinafter, the problem to be solved will be described in detail with reference to FIG. 3 .

단계 S300에서, 사용자 단말(UE 또는 UAV)은 무선 이동 통신 시스템을 사용하기 위한 등록 절차 및 데이터 송수신을 위한 PDU 세션을 수립 요청을 핵심망에 보낼 수 있다. 이때 단말이 사용하는 메시지는 Registration request와 PDU session establishment request일 수 있다. 이러한 요청을 수신한 3GPP 핵심망은 규격에 따라 단말의 등록, 단말의 사용자 데이터 획득, PCF 선택, AM 정책, 등록 여부 등과 같은 일반적인 단말의 등록절차를 수행할 수 있다. PDU 세션 수립 요청을 받은 SMF는 PDU 세션 수립 요청 내부에 포함 되어 있는 DN 식별자의 확인 또는 단말의 가입자 정보 내부에 DN 인증 여부 포함에 따라 아래와 같은 DN 인증 절차를 수행할 수 있다. In step S300, the user terminal (UE or UAV) may send a registration procedure for using the wireless mobile communication system and a request to establish a PDU session for data transmission and reception to the core network. In this case, the message used by the terminal may be a registration request and a PDU session establishment request. The 3GPP core network that has received such a request may perform general terminal registration procedures such as terminal registration, terminal user data acquisition, PCF selection, AM policy, registration status, etc. according to the standard. Upon receiving the PDU session establishment request, the SMF may perform the following DN authentication procedure according to the confirmation of the DN identifier included in the PDU session establishment request or whether DN authentication is included in the subscriber information of the terminal.

단계 S310에서, SMF는 DN 인증을 수행하기 위한 UPF가 현재 선택되어 있지 않는 경우, UPF를 선택 하고 N4 세션 수립을 맺을 수 있다. 이때 선택되는 UPF는 단말을 위한 DN 인증이 가능한 UPF가 선택되어야 한다. In step S310, if the UPF for performing DN authentication is not currently selected, the SMF may select the UPF and establish an N4 session. In this case, as the selected UPF, a UPF capable of DN authentication for the terminal should be selected.

단계 S310a은 선택적으로 수행될 수 있다. 해당 단계에서 SMF가 DN 인증을 하기 위해서는 DN인증을 위한 트래픽을 DN-AAA 서버와 교환 하기 위한 패킷 처리 규칙을 설정할 수 있다. 일 실시예에 따라, 패킷 처리 규칙은 SMF에서 전달되는 DN-AAA 관련 패킷들은 DN-AAA서버의 주소로 전달되고, DN-AAA 서버로부터 전달되는 패킷들은 SMF로 전달 되는 규칙으로 설치될 수 있다. 이 때 SMF가 UPF에 설치하는 규칙은 UPF에서 모니터링할 수 있는 특정 주소 및 포트 번호일 수 있으며, SMF의 주소일 수 있다. Step S310a may be selectively performed. In order for SMF to perform DN authentication at this stage, packet processing rules can be set to exchange traffic for DN authentication with the DN-AAA server. According to an embodiment, the packet processing rule may be installed as a rule in which DN-AAA related packets delivered from the SMF are delivered to the address of the DN-AAA server, and packets delivered from the DN-AAA server are delivered to the SMF. At this time, the rules that SMF installs in UPF may be specific addresses and port numbers that can be monitored by UPF, or may be addresses of SMF.

단계 S320에서, SMF는 DN 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송 할 수 있다. DN 인증을 위한 메시지는 단계 S310에서 선택한 UPF를 통해서 전송될 수 있다. 이때, 전송되는 정보에는 단말이 PDU session 수립 요청에 포함한 DN 식별자 또는 SMF가 가입자 정보를 사용하여 DN 인증을 요청하는 경우에는 GPSI (Generic Public Subscription Identifier)가 포함될 수 있다. 본 개시에서 단말이 요청한 DN 식별자 또는 GPSI는 무인 항공기의 UTM 또는 USS가 인식 할 수 있는 UAV ID가 대신 사용 될 수 있다. SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다. 본 개시의 일 실시예에 따른 해당 과정에서, SMF는 DN-AAA 서버와 SMF 사이의 DN 인증 세션 식별자 (DN-AAA Session Identifier), UPF 주소 (UPF address), SMF 주소 (SMF address)를 추가적으로 전달할 수 있다. 본 개시에서, DN 인증 세션 식별자는 SMF와 DN-AAA 서버 사이에 인증을 수행하기 위해 생성한 세션을 식별하기 위한 식별자를 의미할 수 있으며, 특정 단말의 DN 인증을 다른 DN 인증요청들과 구별하는데 사용될 수 있다. UPF 주소 또는 SMF의 주소는 세션 인증에 대한 응답을 하기 위해 사용될 수 있으며, 단계 S310a에서 UPF에 패킷 전달 규칙들이 설정될 때 해당 주소들이 설정될 수 있다.In step S320, the SMF may transmit a message for performing DN authentication to the DN-AAA server. The message for DN authentication may be transmitted through the UPF selected in step S310. In this case, the transmitted information may include a DN identifier included in the PDU session establishment request by the UE or a Generic Public Subscription Identifier (GPSI) when the SMF requests DN authentication using subscriber information. In the present disclosure, the DN identifier or GPSI requested by the terminal may be used instead of a UAV ID that can be recognized by the UTM or USS of the unmanned aerial vehicle. Upon receiving the DN authentication request from the SMF, the UPF can forward the SMF request to the DN-AAA server without a separate process. In the process according to an embodiment of the present disclosure, the SMF additionally transmits a DN authentication session identifier (DN-AAA Session Identifier), a UPF address, and an SMF address between the DN-AAA server and the SMF. can In the present disclosure, the DN authentication session identifier may mean an identifier for identifying a session created to perform authentication between the SMF and the DN-AAA server, and to distinguish the DN authentication of a specific terminal from other DN authentication requests. can be used The UPF address or the SMF address may be used to respond to session authentication, and when packet forwarding rules are set in the UPF in step S310a, the corresponding addresses may be set.

단계 S330a에서, SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다. 이때 전달에 사용되는 주소는 단계 S320에서 전달 받은 UPF 또는 SMF의 주소일 수 있다. 일 실시예에 따라, 다른 단말의 DN 인증 요청 세션과 구별을 위한 DN 인증 세션 식별자가 응답 내부에 포함될 수 있다. In step S330a, the DN-AAA server receiving the DN authentication request from the SMF may send a response to the SMF through the UPF. In this case, the address used for delivery may be the address of the UPF or SMF received in step S320. According to an embodiment, a DN authentication session identifier for distinguishing it from a DN authentication request session of another terminal may be included in the response.

단계 S330b에서, SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말(또는 AMF)로 전달할 수 있다. 이때 SMF는 AMF에 정보를 전달하기 위해 Namf_Communication_N1N2MessageTransfer를 사용할 수 있다. 로밍의 경우는 3GPP의 규격에 따른 절차를 수행할 수 있다.In step S330b, the SMF may deliver the DN request container information included in the received response of the DN-AAA server to the terminal (or AMF). In this case, the SMF may use Namf_Communication_N1N2MessageTransfer to transfer information to the AMF. In the case of roaming, a procedure according to the 3GPP standard may be performed.

단계 S330c에서, AMF는 단말(UE)에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다. In step S330c, the AMF may transmit DN authentication related information to the UE by using the N1 NAS message.

단계 S330d 내지 S330e에서, 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. 이 과정에서 단말은 AMF에 정보를 전달 하기 위해, N1 NAS message를 사용할 수 있다. NAS 메시지를 수신한 AMF는 SMF에게 Nsmf_PDUSession_UpdateSMContext를 사용하여 단말로부터 수신한 DN 인증 관련 정보를 전달 할 수 있다. In steps S330d to S330e, the terminal may respond to the DN-AAA server by putting information received from the DN-AAA server or a response to the request in the DN request container. In this process, the terminal may use the N1 NAS message to deliver information to the AMF. Upon receiving the NAS message, the AMF may transmit the DN authentication related information received from the terminal to the SMF using Nsmf_PDUSession_UpdateSMContext.

단계 S330f에서, SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다. In step S330f, the SMF may deliver the DN authentication related message received from the terminal to the DN-AAA server through the UPF.

상술한 단계 S330a 내지 단계 S330f까지의 과정은 인증 과정에 필요한 절차 및 메시지의 개수에 따라 반복 될 수 있다.The processes from step S330a to step S330f described above may be repeated according to the number of procedures and messages required for the authentication process.

단계 S340에서, DN-AAA 서버는 인증에 필요한 충분한 정보의 교환이 이루어 지고 성공적으로 단말의 인증을 완료한 경우, PDU 세션의 인증이 성공 했다는 응답을 SMF에 UPF를 통해 전달 할 수 있다. 이 과정에서 해당 응답에는 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소가 포함될 수 있다. 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보가 포함될 수 있다. 추가적으로 본 개시의 일 실시예에 따른 DN 인증 관련 데이터에는 단말이 사용중인 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소, 또는 SMF의 주소에 대한 변경 여부를 추가적으로 요청하는 것을 포함할 수 있다. PDU 세션의 사용자 평면의 변경 여부는 기존에 사용되던 UPF가 변경 되거나 SMF가 변경되는 상황에 대한 이벤트를 의미할 수 있다. 이러한 상황이 발생하는 경우 UPF를 거쳐서 매개되던 SMF와 DN-AAA 서버 사이의 세션을 유지 할 수 없게 된다. 따라서, SMF와 DN-AAA 서버 사이의 DN 인증 관련 세션을 유지하기 위해서는 변경된 UPF에 패킷을 전달하여 SMF에 전달 할 수 있는 새로운 주소의 할당이 필요하다. 새로운 주소는 UPF 또는 SMF의 주소로 표현 될 수 있으며, UPF 또는 SMF의 변경 시에 해당 DN-AAA 서버로 함께 전달 할 수 있도록 하는 것을 특징으로 한다. 상술한 목적을 위해, DN-AAA 서버는 PDU 세션의 변경에 대한 이벤트 구독 여부, DN-AAA 패킷 전달을 위한 UPF 또는 SMF의 변경 주소에 대한 구독 여부를 함께 전달 할 수 있다.In step S340, the DN-AAA server can transmit a response that the authentication of the PDU session was successful to the SMF through UPF when sufficient information required for authentication has been exchanged and the authentication of the terminal is successfully completed. In this process, the corresponding response includes authentication success or failure, DN authentication-related data, whether or not to notify the terminal IP address assigned to the PDU session, N6 routing information, the MAC address of the terminal used in the PDU session, and PDU if the DN address is assigned. The IP address of the session may be included. The DN authentication-related data according to an embodiment may include a DN authentication profile index, MAC address information allowed in the PDU session, VID information allowed in the PDU session, AMBR information of the PDU session, and Framed Route information. Additionally, the DN authentication-related data according to an embodiment of the present disclosure may include additionally requesting whether to change the information on whether the user plane of the PDU session being used by the terminal, the address of the UPF, or the address of the SMF is changed. there is. Whether or not the user plane of the PDU session is changed may mean an event in which the previously used UPF is changed or the SMF is changed. In this situation, the session between SMF and DN-AAA server mediated through UPF cannot be maintained. Therefore, in order to maintain a DN authentication-related session between the SMF and the DN-AAA server, it is necessary to allocate a new address that can be delivered to the SMF by transferring the packet to the changed UPF. The new address can be expressed as an address of UPF or SMF, and it is characterized in that it can be transmitted to the corresponding DN-AAA server when the UPF or SMF is changed. For the above purpose, the DN-AAA server may transmit whether to subscribe to an event for PDU session change and whether to subscribe to a change address of UPF or SMF for DN-AAA packet delivery.

단계 S350에서 단말은 정상적으로 PDU 세션을 이용하여 데이터 통신을 진행할 수 있다.In step S350, the terminal may normally perform data communication using the PDU session.

단계 S360에서 SMF는 단말의 이동 또는 네트워크 상황 변화에 따라 UPF의 변경 또는 SMF을 결정할 수 있다.In step S360, the SMF may determine the change of the UPF or the SMF according to the movement of the terminal or a change in the network situation.

단계 S360a에서 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 및 DN-AAA 서버를 위한 세션이 변경될 것임을 미리 통지 할 수 있다. 통지는 실제 경로의 변경이 이뤄지기 전에 이루어 질 수 있다. 일 실시예에 따라, SSC3 모드와 같이 미리 관련 자원을 할당하는 경우, SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 단계 S360a에서 전달 할 수 있다.In step S360a, the SMF may notify in advance that the user path of the PDU session authenticated in the previously performed procedure and the session for the DN-AAA server will be changed. Notification may be made before the actual route change is made. According to an embodiment, when a related resource is allocated in advance as in the SSC3 mode, the SMF may deliver the IP or MAC address of the new terminal and the UPF or SMF address for the DN-AAA session in step S360a.

단계 S360b 내지 S360c에서, UTM과 UAVC는 단말의 주소 변경 및 인증의 변경에 대비하여 관련 정보 및 제어 정보의 이전 또는 잠시 동안의 데이터 손실에 대한 대비를 할 수 있다. In steps S360b to S360c, UTM and UAVC may prepare for transfer of related information and control information or data loss for a while in preparation for change of address and authentication of the terminal.

단계 S360d에서, 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 기존 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신되는 인증 관련 요청에는 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다. In step S360d, the UTM that has received the related event and information prior to the change of the user plane may update the information on the DN authentication data to be applied to the user path of the related new PDU session. In this case, the DN-AAA server may update authentication-related data using the address of the existing SMF or UPF, and the updated authentication-related request may additionally include a DN authentication identifier to limit a specific terminal.

단계 S370에서 PDU 세션의 UPF 및 SMF 변경이 수행될 수 있다. 이 과정에서 새로운 SMF는 새로운 UPF에 DN-AAA 서버로부터 들어오는 패킷을 처리하는 규칙을 설치 할 수 있다. 또한, 기존 SMF는 새로운 SMF에게 단계 S340에서 전달 받은 인증 관련 데이터 및 DN 세션 식별자와 같은 정보를 함께 전달 할 수 있다. 새로운 SMF는 기존 DN-AAA 세션의 인증 여부 및 관련 데이터를 확인 할 수 있으며, 기존 DN-AAA 세션의 인증 여부 및 관련 데이터를 이용하여 새로운 UPF에 인증 관련 패킷의 처리 관련 규칙을 설치 할 수 있다.In step S370, UPF and SMF change of the PDU session may be performed. In this process, the new SMF can install a rule to process the packets coming from the DN-AAA server in the new UPF. In addition, the existing SMF may transmit information such as authentication-related data and DN session identifier received in step S340 to the new SMF together. The new SMF can check whether the existing DN-AAA session is authenticated and related data, and using the authentication and related data of the existing DN-AAA session, it is possible to install authentication-related packet processing rules in the new UPF.

단계 370a에서기존 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 전달 할 수 있다. 일 실시예에 따른 SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF의 주소를 단계 370a에서 전달 할 수 있다.In step 370a, the existing SMF may deliver to the DN-AAA server a notification about the change in the user path of the PDU session and address information for receiving the DN-AAA session authenticated in the previously performed procedure. The SMF according to an embodiment may deliver the IP or MAC address of the new terminal and the UPF or SMF address for the DN-AAA session in step 370a.

단계 S370b 내지 S370c에서 UTM과 UAVC는 단말의 주소 변경 및 인증에 대한 변경을 수행할 수 있다.In steps S370b to S370c, the UTM and the UAVC may change the address of the terminal and change the authentication.

단계 S370d에서 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 단계 S370a에서 전달 받은 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신한 인증 관련 요청에 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다. In step S370d, the UTM that has received the related event and information prior to the change of the user plane may update the information on the DN authentication data to be applied to the user path of the related new PDU session. In this case, the DN-AAA server may update authentication-related data using the address of the SMF or UPF received in step S370a, and may additionally include a DN authentication identifier to limit a specific terminal to the updated authentication-related request.

도 4는 본 개시의 실시 예에 따른 이동성 관련 정책을 전달 하기 위한 절차를 도시한다.4 illustrates a procedure for delivering a mobility-related policy according to an embodiment of the present disclosure.

도 4는 후술하는 사용자 평면을 이용한 UAV 관련 AM 정책 데이터 전달 방법 인 제2 실시예에 대한 흐름도이다.4 is a flowchart of a second embodiment, which is a method for transmitting UAV-related AM policy data using a user plane, which will be described later.

[제2 실시예] - 사용자 평면을 이용한 UAV 관련 AM 정책 데이터 전달 방법 [Second embodiment] - UAV-related AM policy data delivery method using user plane

UAV는 인증 과정 중에 비행의 운영에 관련된 전반적인 정보들을 UTM으로부터 인증을 받을 수 있다. 인증을 받는 과정에서 UAS 운용과 관련하여 정당한 사용자, 올바른 경로, 정상적 장치 상태, 비행 가능 여부, 비행 목적 확인, 타 무인항공기 또는 타 비행체의 비행 경로 및 스케줄들을 고려하여 UAS의 비행의 운용이 인증될 수 있다. During the certification process, the UAV can obtain the overall information related to the operation of the flight from the UTM. In the process of obtaining certification, in relation to UAS operation, the operation of the UAS will be certified in consideration of the right user, correct route, normal device status, availability of flight, flight purpose confirmation, and the flight route and schedule of other unmanned aerial vehicles or other flying objects. can

일 실시예에 따른 UAV는 UTM 인증을 위해 고유 식별자 (Unique Identity), UAV UE 단말 기능 (UE Capability of the UAV), 제조사와 모델(Make & model), 시리얼 번호 (Serial Number), 비행 무게 (Take-off weight), 포지션(Position), 소유자 식별자 (Owner Identity), 소유자 주소(Owner Address), 소유자 연락 정보(Owenr Contact details), 소유자 인증서(Owner certification), 이륙 위치 및 시간(Take-off location and time), 비행 목적 (Mission type), 경로 (Route data), 운용 상태(Operating status)등을 UTM에 전달 할 수 있다. A UAV according to an embodiment includes a unique identifier (Unique Identity), a UAV UE capability of the UAV, a make & model, a serial number (Serial Number), and a flight weight (Take) for UTM authentication. -off weight, Position, Owner Identity, Owner Address, Owenr Contact details, Owner certification, Take-off location and time time), flight purpose (Mission type), route data, and operating status can be transmitted to UTM.

일 실시예에 따른 UAV Controller는 UTM 인증을 위해 고유 식별자 (Unique Identity), UAV controller UE 단말 기능 (UE Capability of the UAV controller), 포지션(Position), 소유자 식별자 (Owner Identity), 소유자 주소(Owner Address), 소유자 연락 정보(Owenr Contact details), 소유자 인증서(Owner certification), UAV Controller를 운용하는 조종사 식별자 (the identity of the UAV operator who operate the UAV controller), UAV 조종사 면허 및 인증서 (UAV operator license and certification)등을 UTM에 전달할 수 있다. The UAV controller according to an embodiment includes a unique identifier (Unique Identity), a UAV controller UE capability of the UAV controller), a position (Position), an owner identifier (Owner Identity), and an owner address for UTM authentication. ), Owenr Contact details, Owner certification, the identity of the UAV operator who operate the UAV controller, UAV operator license and certification ) and so on to UTM.

3GPP 핵심망은 상기한 UAV 혹은 UAV controller의 인증 정보를 UTM에 전달 하는 경우, 3GPP 핵심망은 3GPP에서 사용하고 있는 단말의 고유 식별자인 IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity), MSISDN (Mobile Station International Subscriber Directory Number), GPSI(Generic Public Subscription Identifier)등을 추가적으로 UTM에 전달할 수 있다. 3GPP 핵심망이 UTM에 추가적으로 전송한 정보들은 UAS 구성 장치를 인증하는데 사용될 수 있다. When the 3GPP core network delivers the above-mentioned authentication information of the UAV or UAV controller to UTM, the 3GPP core network uses IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity), MSISDN ( Mobile Station International Subscriber Directory Number), Generic Public Subscription Identifier (GPSI), etc. may be additionally transmitted to UTM. The information additionally transmitted to the UTM by the 3GPP core network can be used to authenticate the UAS component.

본 개시에서는 단말의 운행 목적, 단말의 서비스 이용 경로 또는 지역 정보, 필요 QoS 요구 사항, 단말의 운행 속도 등에 대해 추가적으로 인증을 받거나 인증의 결과물로써 상술한 정보들이 3GPP 핵심망에 전달될 수 있는 방법을 포함할 수 있다. 따라서, 무인 항공기의 인증으로 인해서 인증관련 정보에는 PDU 세션에 관련된 세션 관리 사항, QoS 관련 사항뿐 만 아니라 단말의 이동성에 대한 정책 정보도 포함 될 수 있다. 하지만, 현재 Secondary DN 인증을 수행하는 경우에 전달되는 정보는 무조건 세션을 관리 하는 PCF (이하 PCF-SM)으로 전달 되게 된다. 이러한 경우, 단말의 이동성 관련 (Access and Mobility Policy)을 담당 하는 PCF (이하 PCF-AM)와 PCF-SM이 다른 경우 UTM으로부터 오는 인증관련 정보가 누락되거나 적용되지 않을 수 있다. 본 개시의 일 실시예에 따라 상술한 문제를 해결하기 위해 이동성 관련 정책을 PCF-AM에게 전달 할 수 있는 방법이 제공될 수 있다. In the present disclosure, additional authentication for the operation purpose of the terminal, service use route or area information of the terminal, necessary QoS requirements, operation speed of the terminal, etc. or as a result of authentication, the above-mentioned information can be transmitted to the 3GPP core network can do. Therefore, due to the authentication of the unmanned aerial vehicle, the authentication-related information may include not only session management and QoS-related matters related to the PDU session, but also policy information on the mobility of the terminal. However, in the case of performing secondary DN authentication, the information delivered is unconditionally delivered to the PCF (hereafter, PCF-SM) that manages the session. In this case, if the PCF (hereinafter referred to as PCF-AM) in charge of the terminal's access and mobility policy is different from the PCF-SM, authentication-related information from the UTM may be omitted or not applied. In order to solve the above-described problem according to an embodiment of the present disclosure, a method capable of delivering a mobility-related policy to the PCF-AM may be provided.

본 개시의 실시예를 수행하기 위한 절차는 도 4에 도시되어 있으며, 이하 도 4를 이용하여 상세히 설명한다. A procedure for carrying out an embodiment of the present disclosure is illustrated in FIG. 4 , and will be described in detail below with reference to FIG. 4 .

단계 S400에서, 사용자 단말(UE 또는 UAV)은 무선 이동 통신 시스템을 사용하기 위한 등록 절차 및 데이터 송수신을 위한 PDU 세션을 수립 요청을 핵심망에 보낼 수 있다. 이때 단말이 사용하는 메시지는 Registration request와 PDU session establishment request일 수 있다. 이러한 요청을 수신한 3GPP 핵심망은 규격에 따라 단말의 등록, 단말의 사용자 데이터 획득, PCF 선택, AM 정책, 등록 여부 등과 같은 일반적인 단말의 등록절차를 수행할 수 있다. PDU 세션 수립 요청을 받은 SMF는 PDU 세션 수립 요청 내부에 포함 되어 있는 DN 식별자의 확인 또는 단말의 가입자 정보 내부에 DN 인증 여부 포함에 따라 아래와 같은 DN 인증 절차를 수행할 수 있다. In step S400, the user terminal (UE or UAV) may send a registration procedure for using the wireless mobile communication system and a request to establish a PDU session for data transmission and reception to the core network. In this case, the message used by the terminal may be a registration request and a PDU session establishment request. The 3GPP core network that has received such a request may perform general terminal registration procedures such as terminal registration, terminal user data acquisition, PCF selection, AM policy, registration status, etc. according to the standard. Upon receiving the PDU session establishment request, the SMF may perform the following DN authentication procedure according to the confirmation of the DN identifier included in the PDU session establishment request or whether DN authentication is included in the subscriber information of the terminal.

단계 S410에서, SMF는 DN 인증을 수행하기 위한 UPF가 현재 선택되어 있지 않는 경우, UPF를 선택 하고 N4 세션 수립을 맺을 수 있다. 이때 선택되는 UPF는 단말을 위한 DN 인증이 가능한 UPF가 선택될 수 있다. In step S410, if the UPF for performing DN authentication is not currently selected, the SMF may select the UPF and establish an N4 session. In this case, the selected UPF may be a UPF capable of DN authentication for the terminal.

단계 S420에서 SMF는 DN 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송할 수 있다. DN 인증을 위한 메시지는 단계 S410에서 선택된 UPF를 통해서 전송될 수 있다. 이때, 전송되는 정보로는 단말이 PDU session 수립 요청에 포함한 DN 식별자가 포함될 수 있으며. SMF가 가입자 정보를 사용하여 DN 인증을 요청하는 경우에는 GPSI (Generic Public Subscription Identifier)가 포함될 수 있다. 일 실시예에 따라 본 개시에서 단말이 요청한 DN 식별자 또는 GPSI는 무인 항공기의 UTM 또는 USS가 인식 할 수 있는 UAV ID가 대신 사용 될 수 있다. SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다. In step S420, the SMF may transmit a message for performing DN authentication to the DN-AAA server. The message for DN authentication may be transmitted through the UPF selected in step S410. In this case, the transmitted information may include a DN identifier included in the PDU session establishment request by the terminal. When the SMF requests DN authentication using subscriber information, a Generic Public Subscription Identifier (GPSI) may be included. According to an embodiment, the DN identifier or GPSI requested by the terminal in the present disclosure may be used instead of a UTM or a UAV ID recognizable by the USS of the unmanned aerial vehicle. Upon receiving the DN authentication request from the SMF, the UPF can forward the SMF request to the DN-AAA server without a separate process.

단계 S430a에서 SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다. The DN-AAA server receiving the DN authentication request from the SMF in step S430a may send a response to the SMF through the UPF.

단계 S430b에서 SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말로 전달할 수 있다. 이때 SMF는 AMF에 정보를 전달하기 위해 Namf_Communication_N1N2MessageTransfer를 사용할 수 있다. 로밍의 경우는 3GPP의 규격에 따른 절차를 수행할 수 있다.In step S430b, the SMF may deliver the DN request container information included in the received response of the DN-AAA server to the terminal. In this case, the SMF may use Namf_Communication_N1N2MessageTransfer to transfer information to the AMF. In the case of roaming, a procedure according to the 3GPP standard may be performed.

단계 S430c에서 AMF는 단말(UE)에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다. In step S430c, the AMF may transmit DN authentication related information to the UE by using the N1 NAS message.

단계 S430d 내지 S430e에서 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. 이 과정에서 단말은 AMF에 정보를 전달 하기 위해, N1 NAS message를 사용할 수 있다. NAS 메시지를 수신한 AMF는 SMF에게 Nsmf_PDUSession_UpdateSMContext를 사용하여 단말로부터 수신한 DN 인증 관련 정보를 전달 할 수 있다. In steps S430d to S430e, the terminal may respond to the DN-AAA server by putting information received from the DN-AAA server or a response to the request in the DN request container. In this process, the terminal may use the N1 NAS message to deliver information to the AMF. Upon receiving the NAS message, the AMF may transmit the DN authentication related information received from the terminal to the SMF using Nsmf_PDUSession_UpdateSMContext.

단계 430f에서 SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다. In step 430f, the SMF may deliver the DN authentication related message received from the terminal to the DN-AAA server through the UPF.

상술한 단계 S430a 내지 S430f 까지의 과정은 인증 과정에 필요한 절차 및 메시지의 개수에 따라 반복 될 수 있다.The above-described steps S430a to S430f may be repeated according to the number of messages and procedures required for the authentication process.

단계 S440에서 DN-AAA 서버는 인증에 필요한 충분한 정보의 교환이 이루어 지고 성공적으로 단말의 인증을 완료한 경우, PDU 세션의 인증이 성공 했다는 응답을 SMF에 UPF를 통해 전달 할 수 있다. 이 과정에서 해당 응답에는 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소가 포함될 수 있다. 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보가 포함될 수 있다. 본 개시의 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index) 정보의 이동성 관련 정보 여부, 세션 관련 정보 여부 중 적어도 하나가 더 포함될 수 있다. 본 개시에서는 DN 인증 프로파일 색인(index) 정보의 이동성 관련 정보 여부, 세션 관련 정보 여부가 DN 인증 관련 데이터에 포함되는 것을 특징으로 하며, 단순 정책과 관련된 프로파일의 색인 정보뿐만 아니라 추가적인 정보를 포함하는 데이터의 전달이 허용될 수 있다. 예를 들어, 본 개시의 실시예에 따르면 단말의 색인 번호가 이동성 정책과 관련된 내용인 경우, 인증된 단말의 이동 경로를 추가적인 정보로 제공하여 보다 최적화된 이동성 정책을 적용 할 수 있다. In step S440, when sufficient information required for authentication has been exchanged and the authentication of the terminal is successfully completed, the DN-AAA server may transmit a response indicating that authentication of the PDU session was successful to the SMF through UPF. In this process, the corresponding response includes authentication success or failure, DN authentication-related data, whether or not to notify the terminal IP address assigned to the PDU session, N6 routing information, the MAC address of the terminal used in the PDU session, and PDU if the DN address is assigned. The session's IP address may be included. The DN authentication-related data according to an embodiment may include a DN authentication profile index, MAC address information allowed in the PDU session, VID information allowed in the PDU session, AMBR information of the PDU session, and Framed Route information. DN authentication-related data according to an embodiment of the present disclosure may further include at least one of whether DN authentication profile index information is mobility-related information and session-related information. In the present disclosure, it is characterized in that the mobility-related information and the session-related information of the DN authentication profile index information are included in the DN authentication-related data, and data including additional information as well as the index information of the profile related to the simple policy transfer may be permitted. For example, according to an embodiment of the present disclosure, when the index number of the terminal is related to the mobility policy, a more optimized mobility policy may be applied by providing the movement path of the authenticated terminal as additional information.

단계 S450에서 SMF는 DN-AAA 서버로부터 정책과 관련된 색인 정보, 데이터, 관련 색인 정보의 이동성 또는 세션 관련 여부 중 적어도 하나에 대한 정보를 참조하여 관련 데이터가 전송되어야 하는 PCF를 선택할 수 있다. 이때 PCF-SM의 주소의 경우 SMF가 스스로 SM_policy_association을 생성하였을 수 있으며, PCF-AM의 주소의 경우 SM_context_association 과정 에서 AMF으로부터 전달될 수 있다. 이 주소를 통해 관련 데이터가 전달되어야 하는 PCF-AM 또는 PCF-SM을 구별 및 선택한다. 이때, SM_context_association 과정은 3GPP 규격의 절차에 따라 수행되는 과정을 의미할 수 있다.In step S450, the SMF may select a PCF to which related data should be transmitted by referring to information on at least one of policy-related index information, data, mobility of related index information, or session-related information from the DN-AAA server. In this case, in the case of the PCF-SM address, the SMF may have generated SM_policy_association by itself, and in the case of the PCF-AM address, it may be transmitted from the AMF in the SM_context_association process. This address distinguishes and selects the PCF-AM or PCF-SM to which the relevant data should be delivered. In this case, the SM_context_association process may mean a process performed according to the procedure of the 3GPP standard.

단계 S460a에서 단계 S340에서 전달 받은 데이터가 이동성 관련 정책과 관련된 데이터일 경우, SMF는 UTM으로부터 전달 받은 정보를 PCF-AM으로 전달할 수 있다.When the data received in step S340 in step S460a is data related to a mobility-related policy, the SMF may transfer the information received from the UTM to the PCF-AM.

단계 S460b에서 단계 S340에서 전달 받은 데이터가 이동성 관련 정책과 관련된 데이터일 경우, SMF는 UTM으로부터 전달 받은 정보를 PCF-SM으로 전달할 수 있다.When the data received in step S340 in step S460b is data related to a mobility-related policy, the SMF may transfer the information received from the UTM to the PCF-SM.

도 5는 본 개시의 실시 예에 따른 SMF의 동작 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a method of operating an SMF according to an embodiment of the present disclosure.

본 개시의 실시예에 따라 무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법이 제공될 수 있다. 보다 상세한 설명은 도 3 또는 도 4에서 수행된바, 반복되는 내용은 생략한다.According to an embodiment of the present disclosure, a method performed by a Session Management Function (SMF) in a wireless communication system may be provided. A more detailed description has been performed with reference to FIG. 3 or FIG. 4 , and thus repeated content will be omitted.

단계 S510에서, SMF 는 무인항공기(또는 단말)로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택할 수 있다.In step S510, the SMF may select a user plane function (UPF) based on a protocol data unit (PDU) session establishment request received from the unmanned aerial vehicle (or terminal).

일 실시예에 따라, SMF 는 무인항공기와 무선 이동 통신 시스템을 사용하기 위한 등록 절차를 수행할 수 있다.According to an embodiment, the SMF may perform a registration procedure for using the unmanned aerial vehicle and the wireless mobile communication system.

일 실시예에 따라, SMF 는 무인항공기로부터 Registration request 또는 PDU session establishment request 중 적어도 하나의 요청 메시지를 수신할 수 있다.According to an embodiment, the SMF may receive at least one of a registration request and a PDU session establishment request from the unmanned aerial vehicle.

단계 S520에서, SMF 는 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송할 수 있다. In step S520, the SMF may transmit a message for performing DN (Data Network) authentication to the DN-AAA server by using the UPF.

일 예로, SMF 는 단말이 PDU session 수립 요청에 포함한 DN 식별자 또는 GPSI가 포함될 수 있다. As an example, the SMF may include a DN identifier or GPSI included in the PDU session establishment request by the UE.

일 예로, SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다. 일 실시예에 따라, SMF는 DN-AAA 서버와 SMF 사이의 DN 인증 세션 식별자 (DN-AAA Session Identifier), UPF 주소 (UPF address), SMF 주소 (SMF address)를 추가적으로 전달할 수 있다. For example, the UPF that has received the DN authentication request of the SMF may transmit the request of the SMF to the DN-AAA server without a separate processing process. According to an embodiment, the SMF may additionally transmit a DN authentication session identifier (DN-AAA Session Identifier), a UPF address, and an SMF address between the DN-AAA server and the SMF.

일 실시예에 따라, SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다. 또한, SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말로 전달할 수 있다. 또한, AMF는 단말에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다. 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다.According to an embodiment, the DN-AAA server receiving the DN authentication request from the SMF may send a response to the SMF through the UPF. In addition, the SMF may deliver the DN request container information included in the received response of the DN-AAA server to the terminal. In addition, the AMF may deliver DN authentication related information to the terminal using the N1 NAS message. The terminal may respond to the DN-AAA server by putting information received from the DN-AAA server or a response to the request in the DN request container. The SMF can deliver the DN authentication-related message received from the terminal to the DN-AAA server through UPF.

단계 S530에서, SMF 는 PDU 세션의 인증이 성공했다는 응답을 UPF를 통해 수신할 수 있다. In step S530, the SMF may receive a response that the authentication of the PDU session is successful through the UPF.

일 실시예에 따른 PDU 세션의 인증이 성공했다는 응답은 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소 중 적어도 하나의 정보를 포함할 수 있다. The response indicating that the authentication of the PDU session was successful according to an embodiment includes DN authentication-related data along with whether the authentication succeeded, whether the terminal IP address assigned to the PDU session is notified, N6 routing information, the MAC address of the terminal used in the PDU session, When the DN allocates an address, it may include at least one piece of information among the IP addresses of the PDU session.

일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보 중 적어도 하나의 정보를 포함할 수 있다.The DN authentication-related data according to an embodiment includes at least one of DN authentication profile index, MAC address information allowed in the PDU session, VID information allowed in the PDU session, AMBR information of the PDU session, and Framed Route information. may include

일 실시예에 따른 DN 인증 관련 데이터에는 DN-AAA 서버로부터 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보 중 적어도 하나의 정보를 포함할 수 있다. The DN authentication-related data according to an embodiment includes at least one of information about whether the user plane of the PDU session is changed from the DN-AAA server, information requesting whether to change the address of the UPF or the address of the SMF. can

일 실시예에 따른 무인항공기(또는 단말)은 PDU 세션을 이용하여 데이터 통신을 수행할 수 있다. The unmanned aerial vehicle (or terminal) according to an embodiment may perform data communication using a PDU session.

단계 S540에서, SMF 는 SMF 또는UPF 중 적어도 하나의 변경 여부를 추적할 수 있다.In step S540, the SMF may track whether at least one of SMF and UPF is changed.

일 실시예에 따라, SMF는 단말의 이동 또는 네트워크 상황 변화에 따라 UPF의 변경 또는 SMF을 결정할 수 있다. According to an embodiment, the SMF may determine the change of the UPF or the SMF according to the movement of the terminal or a change in the network situation.

단계 S550에서, SMF 는 추적 결과에 기초하여, PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보 중 적어도 하나에 대한 통지를 DN-AAA 서버에 전송할 수 있다.In step S550, the SMF may transmit, to the DN-AAA server, a notification of at least one of a change in the user path of the PDU session and address information for receiving the DN-AAA session, based on the tracking result.

일 실시예에 따른 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 및 DN-AAA 서버를 위한 세션이 변경될 것임을 미리 통지 할 수 있다. 통지는 실제 경로의 변경이 이뤄지기 전에 이루어 질 수 있다. SSC3 모드와 같이 미리 관련 자원을 할당하는 경우, SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 전달 할 수 있다. 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. DN-AAA 서버는 기존 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신되는 인증 관련 데이터에는 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.The SMF according to an embodiment may notify in advance that the user path of the PDU session authenticated in the previously performed procedure and the session for the DN-AAA server will be changed. Notification may be made before the actual route change is made. In the case of allocating related resources in advance as in the SSC3 mode, the SMF may deliver the IP or MAC address of the new terminal and the UPF or SMF address for the DN-AAA session. The UTM that has received the related event and information prior to the change of the user plane may update the information on the DN authentication data to be applied to the user path of the related new PDU session. The DN-AAA server may update authentication-related data using an address of an existing SMF or UPF, and the updated authentication-related data may additionally include a DN authentication identifier to limit a specific terminal.

일 실시예에 따른 SMF 는 추적 결과에 따라 SMF 또는 UPF 중 적어도 하나가 변경된 것으로 결정된 경우, PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 전송할 수 있다. 일 실시예에 따라, PDU 세션의 UPF 및 SMF 변경이 수행될 수 있다. SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 통지 할 수 있다. 일 실시예에 따른 SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 DN-AAA 서버에 전달 할 수 있다. 일 실시예에 따라, UTM과 UAVC는 단말의 주소 변경 및 인증에 대한 변경을 수행할 수 있다.When it is determined that at least one of SMF and UPF is changed according to the tracking result, the SMF according to an embodiment notifies the DN-AAA server of the change in the user path of the PDU session and address information for receiving the DN-AAA session. can be transmitted According to an embodiment, UPF and SMF changes of the PDU session may be performed. The SMF may notify the DN-AAA server of the change in the user path of the PDU session and the address information for receiving the DN-AAA session, which has been authenticated in the previously performed procedure. The SMF according to an embodiment may deliver the IP or MAC address of the new terminal and the UPF or SMF address for the DN-AAA session to the DN-AAA server. According to an embodiment, UTM and UAVC may change the address of the terminal and change the authentication.

본 개시의 일 실시예에 따라, 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 전달 받은 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신한 인증 관련 데이터에 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.According to an embodiment of the present disclosure, the UTM that has received the related event and information prior to the change of the user plane may update the information on the DN authentication data to be applied to the user path of the related new PDU session. In this case, the DN-AAA server may update authentication-related data using the received SMF or UPF address, and may additionally include a DN authentication identifier to limit a specific terminal to the updated authentication-related data.

도 6는 본 개시의 실시 예에 따른 단말의 구성을 나타낸 도면이다.6 is a diagram illustrating the configuration of a terminal according to an embodiment of the present disclosure.

본 개시의 일 실시예에 따른 단말은 무인항공기(Unmanned Aerial Vehicle)에 대응될 수 있다. 상술한 바와 같이, 무인 항공기는 근거리에서 제어 가능한 취미용 또는 상업용 드론 및 특정 궤도를 통해 운행되는 무인 정찰기 등과 같이 비행이 가능하며 조종자가 항공기 본체에 탑승하지 않고 목적을 수행하기 위해 원격 또는 자율적으로 운항되는 기체를 포함할 수 있다.The terminal according to an embodiment of the present disclosure may correspond to an unmanned aerial vehicle. As described above, the unmanned aerial vehicle can fly, such as a hobby or commercial drone that can be controlled from a short distance, and an unmanned reconnaissance aircraft operated through a specific orbit, and operates remotely or autonomously to achieve the purpose without the pilot boarding the aircraft body. It may contain a gas that becomes

또한, 본 개시의 일 실시예에 따른 단말은 무인항공기를 제어하기 조종기 (Unmanned Aerial Vehicle Controller)에 대응될 수 있다. Also, the terminal according to an embodiment of the present disclosure may correspond to an unmanned aerial vehicle controller for controlling the unmanned aerial vehicle.

본 개시의 일 실시예에 따른 단말은 단말의 전반적인 동작을 제어하는 프로세서(620), 송신부 및 수신부를 포함하는 송수신부(600) 및 메모리(610)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 단말은 도 6에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.The terminal according to an embodiment of the present disclosure may include a processor 620 for controlling overall operation of the terminal, a transceiver 600 including a transmitter and a receiver, and a memory 610 . Of course, it is not limited to the above example, and the terminal may include more or fewer configurations than the configuration shown in FIG. 6 .

본 개시의 일 실시예에 따르면, 송수신부(600)는 네트워크 엔티티(Network Entity)들 또는 다른 단말과 신호를 송수신할 수 있다. 네트워크 엔티티와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 또한 송수신부(600)는 무선 채널을 통해 신호를 수신하여 프로세서(620)로 출력하고, 프로세서(620)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.According to an embodiment of the present disclosure, the transceiver 600 may transmit/receive a signal to/from network entities or other terminals. A signal transmitted and received with the network entity may include control information and data. In addition, the transceiver 600 may receive a signal through a wireless channel and output it to the processor 620 , and transmit the signal output from the processor 620 through a wireless channel.

본 개시의 일 실시예에 따르면, 프로세서(620)는 상술한 실시 예들 중 어느 하나의 동작을 수행하도록 단말을 제어할 수 있다. 한편, 프로세서(620), 메모리(610), 및 송수신부(600)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 프로세서(620) 및 송수신부(600)는 전기적으로 연결될 수 있다. 또한 프로세서(620)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다. According to an embodiment of the present disclosure, the processor 620 may control the terminal to perform any one of the above-described embodiments. Meanwhile, the processor 620 , the memory 610 , and the transceiver 600 do not necessarily have to be implemented as separate modules, and may be implemented as a single component in the form of a single chip. In addition, the processor 620 and the transceiver 600 may be electrically connected. In addition, the processor 620 may be an application processor (AP), a communication processor (CP), a circuit, an application-specific circuit, or at least one processor.

본 개시의 일 실시예에 따르면, 메모리(610)는 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(610)는 프로세서(620)의 요청에 따라 저장된 데이터를 제공한다. 메모리(610)는 롬 (ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(610)는 복수 개일 수 있다. 또한 프로세서(620)는 메모리(610)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다. According to an embodiment of the present disclosure, the memory 610 may store data such as a basic program, an application program, and setting information for the operation of the terminal. In particular, the memory 610 provides stored data according to the request of the processor 620 . The memory 610 may be configured as a storage medium or a combination of storage media, such as ROM, RAM, hard disk, CD-ROM, and DVD. Also, the number of memories 610 may be plural. In addition, the processor 620 may perform the above-described embodiments based on a program for performing the above-described embodiments of the present disclosure stored in the memory 610 .

도 7은 본 개시의 실시 예에 따른 네트워크 엔티티(Network Entity)의 구성을 나타낸 도면이다.7 is a diagram illustrating a configuration of a network entity according to an embodiment of the present disclosure.

본 개시의 일 실시예에 따른 네트워크 엔티티는 네트워크 기능(Network function)일 수 있다.A network entity according to an embodiment of the present disclosure may be a network function.

본 개시의 일 실시예에 따른 네트워크 엔티티는 네트워크 엔티티의 전반적인 동작을 제어하는 프로세서(720), 송신부 및 수신부를 포함하는 송수신부(700) 및 메모리(710)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 네트워크 엔티티는 도 7에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.A network entity according to an embodiment of the present disclosure may include a processor 720 for controlling overall operations of the network entity, a transceiver 700 including a transmitter and a receiver, and a memory 710 . Of course, it is not limited to the above example, and the network entity may include more or fewer configurations than the configuration shown in FIG. 7 .

본 개시의 일 실시예에 따르면, 송수신부(700)는 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. According to an embodiment of the present disclosure, the transceiver 700 may transmit/receive a signal to/from at least one of other network entities or a terminal. A signal transmitted and received with at least one of other network entities or a terminal may include control information and data.

본 개시의 일 실시예에 따르면, 프로세서(720)는 상술한 실시 예들 중 어느 하나의 동작을 수행하도록 네트워크 엔티티를 제어할 수 있다. 한편, 프로세서(720), 메모리(710) 및 송수신부(700)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 프로세서(720) 및 송수신부(700)는 전기적으로 연결될 수 있다. 또한, 프로세서(720)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다. According to an embodiment of the present disclosure, the processor 720 may control the network entity to perform any one of the above-described embodiments. Meanwhile, the processor 720 , the memory 710 , and the transceiver 700 do not necessarily have to be implemented as separate modules, and may be implemented as one component in the form of a single chip. In addition, the processor 720 and the transceiver 700 may be electrically connected. In addition, the processor 720 may be an application processor (AP), a communication processor (CP), a circuit, an application-specific circuit, or at least one processor.

본 개시의 일 실시예에 따르면, 메모리(710)는 네트워크 엔티티의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(710)는 프로세서(720)의 요청에 따라 저장된 데이터를 제공한다. 메모리(710)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(710)는 복수 개일 수 있다. 또한 프로세서(720)는 메모리(710)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.According to an embodiment of the present disclosure, the memory 710 may store data such as a basic program, an application program, and setting information for an operation of a network entity. In particular, the memory 710 provides stored data according to the request of the processor 720 . The memory 710 may be configured as a storage medium or a combination of storage media, such as ROM, RAM, hard disk, CD-ROM, and DVD. Also, the number of memories 710 may be plural. In addition, the processor 720 may perform the above-described embodiments based on a program for performing the above-described embodiments of the present disclosure stored in the memory 710 .

전술한 구성도, 제어/데이터 신호 송신 방법의 예시도, 동작 절차 예시도, 구성도들은 본 개시의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 본 개시의 실시 예에 기재된 모든 구성부, 엔티티, 또는 동작의 단계가 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다. 또한 각 실시예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 네트워크 엔티티와 단말이 운용될 수 있다.It should be noted that the above-described configuration diagram, control/data signal transmission method example diagram, operation procedure example diagram, and configuration diagram are not intended to limit the scope of the present disclosure. That is, all components, entities, or steps of operation described in the embodiments of the present disclosure should not be construed as essential components for the implementation of the disclosure, and the inclusion of only some components should not impair the essence of the disclosure. can be implemented in In addition, each embodiment may be operated in combination with each other as needed. For example, a network entity and a terminal may be operated by combining parts of the methods proposed in the present disclosure.

앞서 설명한 기지국이나 단말의 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 기지국 또는 단말 장치 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, 기지국 또는 단말 장치의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다. The operations of the base station or the terminal described above can be realized by providing a memory device storing the corresponding program code in an arbitrary component in the base station or the terminal device. That is, the control unit of the base station or the terminal device may execute the above-described operations by reading and executing the program code stored in the memory device by a processor or a central processing unit (CPU).

본 명세서에서 설명되는 엔티티, 기지국 또는 단말 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.The various components and modules of the entity, base station or terminal device described in this specification include a hardware circuit, for example, a complementary metal oxide semiconductor-based logic circuit, and firmware. and software and/or hardware circuitry, such as a combination of hardware and firmware and/or software embedded in a machine-readable medium. As an example, various electrical structures and methods may be implemented using electrical circuits such as transistors, logic gates, and application-specific semiconductors.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다. When implemented in software, a computer-readable storage medium storing one or more programs (software modules) may be provided. One or more programs stored in the computer-readable storage medium are configured to be executable by one or more processors in an electronic device (device). One or more programs include instructions for causing an electronic device to execute methods according to embodiments described in a claim or specification of the present disclosure.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. Such programs (software modules, software) include random access memory, non-volatile memory including flash memory, read only memory (ROM), electrically erasable programmable ROM (EEPROM: Electrically Erasable Programmable Read Only Memory), magnetic disc storage device, Compact Disc-ROM (CD-ROM), Digital Versatile Discs (DVDs), or any other form of It may be stored in an optical storage device or a magnetic cassette. Alternatively, it may be stored in a memory composed of a combination of some or all thereof. In addition, each configuration memory may be included in plurality.

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.In addition, the program is transmitted through a communication network composed of a communication network such as the Internet, an intranet, a local area network (LAN), a wide LAN (WLAN), or a storage area network (SAN), or a combination thereof. It may be stored on an attachable storage device that can be accessed. Such a storage device may be connected to a device implementing an embodiment of the present disclosure through an external port. In addition, a separate storage device on the communication network may be connected to the device implementing the embodiment of the present disclosure.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.In the specific embodiments of the present disclosure described above, elements included in the disclosure are expressed in the singular or plural according to the specific embodiments presented. However, the singular or plural expression is appropriately selected for the context presented for convenience of description, and the present disclosure is not limited to the singular or plural element, and even if the element is expressed in plural, it is composed of the singular or singular. Even an expressed component may be composed of a plurality of components.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. 즉, 본 개시의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 개시의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 기지국과 단말이 운용될 수 있다. 또한 상기 실시예들은 5G, NR 시스템을 기준으로 제시되었지만, LTE, LTE-A, LTE-A-Pro 시스템 등 다른 시스템에도 상기 실시예의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능할 것이다.Meanwhile, although specific embodiments have been described in the detailed description of the present disclosure, various modifications are possible without departing from the scope of the present disclosure. Therefore, the scope of the present invention should not be limited to the described embodiments and should be defined by the claims described below as well as the claims and equivalents. That is, it will be apparent to those of ordinary skill in the art to which the present disclosure pertains that other modifications may be made based on the technical spirit of the present disclosure. In addition, each of the above embodiments may be operated in combination with each other as needed. For example, a base station and a terminal may be operated by combining parts of the methods proposed in the present disclosure. In addition, although the above embodiments have been presented based on 5G and NR systems, other modifications based on the technical idea of the embodiments may be implemented in other systems such as LTE, LTE-A, and LTE-A-Pro systems.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, although specific embodiments have been described in the detailed description of the present disclosure, various modifications are possible without departing from the scope of the present disclosure. Therefore, the scope of the present disclosure should not be limited to the described embodiments and should be defined by the claims described below as well as the claims and equivalents.

이상에서 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한, 상술한 여러 가지 실시 예중 하나 이상이 결합되어 수행될 수 있음은 물론이다. 따라서, 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 개시를 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The embodiments disclosed in the present specification and drawings above are merely specific examples to easily explain the contents of the present invention and help understanding, and are not intended to limit the scope of the present invention. In addition, it goes without saying that one or more of the above-described various embodiments may be combined and performed. Accordingly, the scope of the present invention should be construed as including all changes or modifications derived based on the present disclosure in addition to the embodiments disclosed herein as being included in the scope of the present invention.

Claims (1)

무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법에 있어서,
무인항공기로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택하는 단계;
상기 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송하는 단계;
상기 DN-AAA 서버로부터 상기 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보를 포함하는 상기 PDU 세션의 인증이 성공했다는 응답을 상기 UPF를 통해 수신하는 단계;
상기 SMF 또는 상기 UPF의 변경 여부를 추적하는 단계; 및
상기 추적 결과에 기초하여, 상기 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 상기 DN-AAA 서버에 전송하는 단계;를 포함하는 방법.
A method performed by a Session Management Function (SMF) in a wireless communication system, the method comprising:
selecting a user plane function (UPF) based on a protocol data unit (PDU) session establishment request received from the unmanned aerial vehicle;
transmitting a message for performing DN (Data Network) authentication to a DN-AAA server by using the UPF;
From the DN-AAA server, a response indicating that the authentication of the PDU session was successful, including information on whether the user plane of the PDU session is changed, information on whether to change the address of the UPF or the address of the SMF, is sent to the UPF receiving through;
tracking whether the SMF or the UPF is changed; and
Transmitting, to the DN-AAA server, a notification about the change of the user path of the PDU session and address information for receiving the DN-AAA session, based on the tracking result.
KR1020200100677A 2020-08-11 2020-08-11 Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system KR20220020115A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200100677A KR20220020115A (en) 2020-08-11 2020-08-11 Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200100677A KR20220020115A (en) 2020-08-11 2020-08-11 Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system

Publications (1)

Publication Number Publication Date
KR20220020115A true KR20220020115A (en) 2022-02-18

Family

ID=80495274

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200100677A KR20220020115A (en) 2020-08-11 2020-08-11 Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system

Country Status (1)

Country Link
KR (1) KR20220020115A (en)

Similar Documents

Publication Publication Date Title
JP7041212B2 (en) Connecting to a virtualized mobile core network
US20210101679A1 (en) Apparatus and method for mobility management of unmanned aerial vehicle using flight mission and route in mobile communication system
US11490351B2 (en) Efficient PLMN selection upon authentication failure for each network slice in roaming network
US20220277657A1 (en) Methods and Apparatus for Enhancing Unmanned Aerial Vehicle Management Using a Wireless Network
US12089038B2 (en) Method and apparatus for performing authorization for unmanned aerial system service in wireless communication system
KR20210087040A (en) SEAL system and method for provisioning service-to-service communication in SEAL system of wireless communication network
US11233817B2 (en) Methods and apparatus for end device discovering another end device
US20220338000A1 (en) Method and device for activating 5g user
US11516645B2 (en) Cross-agency communication through an ad-hoc network slice
JP2023545686A (en) Aviation system session management
US20230094211A1 (en) Support of service continuity between snpn and plmn
US20230112312A1 (en) Support of service continuity for handover between snpn and plmn
KR20210027131A (en) Method and apparatus for controlling uas service using a wireless communication system
KR20210143563A (en) Apparatus and method for providing deterministic communication in mobile network
US20230136425A1 (en) N14 interface support indicator for service continuity
US20220312205A1 (en) Communication method and device for supporting authentication of unmanned aerial vehicle in wireless communication system
KR20210023299A (en) Method and apparatus for exposing network service in wireless communication system
KR20210039949A (en) Apparatus and method for mobility management of unmanned aerial vehicle using flight mission and route in mobile communication system
KR20220020115A (en) Apparatus and method for supporting authentication and authorization of unmanned aerial vehicle using user plane in mobile communication system
KR20210039737A (en) Apparatus and method for routing unmanned aerial vehicle to avoid interference in mobile communication system
US20200260255A1 (en) Method and system for sensor data type identification in a nb-iot network
EP4250833A1 (en) Communication related to localized serivce
US12127298B2 (en) Method and system for sensor data type identification in a NB-IoT network
KR20230018204A (en) Method and apparatus for managing a protocol data unit session of a terminal in a wireless communication system
KR20230024779A (en) Method and apparatus for protecting information transmitted and received in a user plane in a wireless communication system

Legal Events

Date Code Title Description
A201 Request for examination