KR20220154207A - 접속 제어 방법 및 통신기기 - Google Patents

접속 제어 방법 및 통신기기 Download PDF

Info

Publication number
KR20220154207A
KR20220154207A KR1020227035733A KR20227035733A KR20220154207A KR 20220154207 A KR20220154207 A KR 20220154207A KR 1020227035733 A KR1020227035733 A KR 1020227035733A KR 20227035733 A KR20227035733 A KR 20227035733A KR 20220154207 A KR20220154207 A KR 20220154207A
Authority
KR
South Korea
Prior art keywords
information
communication device
network
authentication server
server
Prior art date
Application number
KR1020227035733A
Other languages
English (en)
Inventor
샤오완 케
Original Assignee
비보 모바일 커뮤니케이션 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비보 모바일 커뮤니케이션 컴퍼니 리미티드 filed Critical 비보 모바일 커뮤니케이션 컴퍼니 리미티드
Publication of KR20220154207A publication Critical patent/KR20220154207A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 접속 제어 방법 및 통신기기를 제공한다. 상기 방법은, 제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하는 단계를 포함하되, 여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 상기 제1 통신기기 제조사의 관련 정보, 상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고, 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.

Description

접속 제어 방법 및 통신기기
본 발명은 무선통신 기술 분야에 관한 것으로, 특히 접속 제어 방법 및 통신기기에 관한 것이다.
일부 통신 시나리오에서, 통신기기가 네트워크의 인증서 없이 네트워크에 접속하는 시나리오가 존재한다. 예컨대, 단말이 출고시 단독형 비공용 네트워크(Standalone Non-Public Network, SNPN)의 인증서(credential)가 없어 SNPN의 인증을 통과하지 못한다. 현재, 네트워크 인증을 통과하기 전에 통신기기의 인증 관련 정보를 획득할 수 없다.
본 발명의 실시예는 통신기기의 인증 관련 정보를 획득할 수 없는 문제를 해결하기 위해 접속 제어 방법 및 통신기기를 제공한다.
제1 양상에서, 본 발명의 실시예는 제1 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서,
제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하는 단계를 포함하되, 여기서 상기 제1 정보는,
제2 인증서버의 인덱스 정보;
상기 제1 통신기기 제조사의 관련 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
제2 양상에서, 본 발명의 실시예는 제2 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서,
제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하는 단계;
상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하는 단계를 포함하되,
여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
상기 제3 정보는,
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
제3 양상에서, 본 발명의 실시예는 제3 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서,
제3 정보를 결정하는 단계;
제3 정보를 송신하는 단계를 포함하되,
여기서 상기 제3 정보는,
제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
제4 양상에서, 본 발명의 실시예는 제4 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서,
제2 정보를 획득하는 단계;
상기 제2 정보에 따라 제2 동작을 수행하는 단계를 포함하되,
여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
제5 양상에서, 본 발명의 실시예는 제5 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서,
제2 정보를 송신하는 단계를 포함하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
제6 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 상기 통신기기는 제1 통신기기로서,
제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하도록 구성되는 제1 송신부를 포함하되, 여기서 상기 제1 정보는,
제2 인증서버의 인덱스 정보;
상기 제1 통신기기 제조사의 관련 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
제7 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 상기 통신기기는 제2 통신기기로서,
제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하도록 구성되는 획득부;
상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하도록 구성되는 수행부를 포함하되,
여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
상기 제3 정보는,
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
제8 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 상기 통신기기는 제3 통신기기로서,
제3 정보를 송신하도록 구성되는 송신부를 포함하되,
여기서 상기 제3 정보는,
제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
제9 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 상기 통신기기는 제4 통신기기로서,
제2 정보를 획득하도록 구성되는 획득부;
상기 제2 정보에 따라 제2 동작을 수행하도록 구성되는 수행부를 포함하되,
여기서 상기 제2 정보는,
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용된다.
제10 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 상기 통신기기는 제5 통신기기로서,
제2 정보를 송신하도록 구성되는 송신부를 포함하되, 여기서 상기 제2 정보는,
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용된다.
제11 양상에서, 본 발명의 실시예는 통신기기를 제공함에 있어서, 프로세서, 메모리, 및 상기 메모리에 저장되고 상기 프로세서에서 실행될 수 있는 컴퓨터 프로그램을 포함하며, 상기 컴퓨터 프로그램이 상기 프로세서에 의해 실행될 때 제1 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제2 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제3 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제4 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제5 양상에 따른 접속 제어 방법의 단계를 구현한다.
제12 양상에서, 본 발명의 실시예는 컴퓨터 판독가능 저장 매체를 제공함에 있어서, 이에는 컴퓨터 프로그램이 저장되어 있고, 상기 컴퓨터 프로그램이 상기 프로세서에 의해 실행될 때 제1 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제2 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제3 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제4 양상에 따른 접속 제어 방법의 단계를 구현하거나, 제5 양상에 따른 접속 제어 방법의 단계를 구현한다.
본 발명의 실시예에서, 제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하되, 여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 상기 제1 통신기기 제조사의 관련 정보, 상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고, 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다. 이로써, 통신기기의 인증 관련 정보가 획득되도록 지원할 수 있고, 통신기기가 네트워크 관련 인증서를 획득하지 못한 경우 통신기기에 대한 인증 및 구성도 지원할 수 있다. 구체적으로, 제1 네트워크는 제1 통신기기에 대한 인증을 수행하기 위해 제2 인증서버를 선택할 수 있으므로, 단말이 제1 네트워크와 관련된 인증서를 가지고 있는 않는 상황에서 제1 네트워크에 접속할 때, 단말에 대한 인증을 지원할 수 있어 위조 및 불법 단말이 제1 네트워크의 보안을 위협하는 것을 피할 수 있고, 다른 한편으로, 제1 통신기기에 대한 구성을 지원함으로써 합법 단말이 제1 네트워크와 관련된 인증서를 획득하도록 지원할 수 있다.
당업자는 이하 명세서에 기재된 바람직한 실시예에 대한 상세한 설명으로부터 다양한 다른 장점과 유익한 효과에 대하여 보다 명확하게 이해하게 될 것이다. 첨부된 도면은 단지 바람직한 실시예를 예시하기 위한 목적이며, 본 발명을 제한하는 것으로 간주되어서는 안된다. 모든 도면에서, 동일한 기호를 사용하여 동일한 구성요소를 나타낸다. 도면에 대해 다음과 같이 간단히 소개한다.
도 1은 본 발명의 실시예에 따른 일 무선통신 시스템의 아키텍처의 개략도이다.
도 2는 본 발명의 실시예에 따른 일 접속 제어 방법의 흐름도이다.
도 3은 본 발명의 실시예에 따른 다른 일 접속 제어 방법의 흐름도이다.
도 4는 본 발명의 실시예에 따른 또 다른 일 접속 제어 방법의 흐름도이다.
도 5는 본 발명의 실시예에 따른 또 다른 일 접속 제어 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따른 또 다른 일 접속 제어 방법의 흐름도이다.
도 7은 본 발명의 실시예에 따른 일 접속 제어 방법의 개략도이다.
도 8은 본 발명의 실시예에 따른 다른 일 접속 제어 방법의 개략도이다.
도 9는 본 발명의 실시예에 따른 또 다른 일 접속 제어 방법의 개략도이다.
도 10은 본 발명의 실시예에 따른 또 다른 일 접속 제어 방법의 개략도이다.
도 11은 본 발명에 따른 일 통신기기의 구성도이다.
도 12는 본 발명에 따른 다른 일 통신기기의 구성도이다.
도 13은 본 발명에 따른 또 다른 일 통신기기의 구성도이다.
도 14는 본 발명에 따른 또 다른 일 통신기기의 구성도이다.
도 15는 본 발명에 따른 또 다른 일 통신기기의 구성도이다.
도 16은 본 발명에 따른 또 다른 일 통신기기의 구성도이다.
[관련 출원에 대한 상호 참조]
본 출원은 2020년 3월 20일자로 중국에서 출원한 중국 특허출원번호가 No.202010203175.8인 특허의 우선권을 주장하는 바, 그 전체가 참조로서 본원에 포함된다.
이하, 본 발명의 실시예에 첨부된 도면을 결부하여 본 발명의 실시예의 기술적 솔루션에 대해 명확하고 온전하게 설명하도록 하며, 여기에 설명된 실시예는 본 발명의 모든 실시예가 아니라 일부 실시예에 불과함이 분명하다. 본 발명의 기술 분야의 통상의 지식을 가진 자가 본 발명의 실시예를 기반으로 창의적인 노동을 거치지 않고 얻은 다른 실시예는 모두 본 발명의 보호 범위에 속한다.
본 출원의 명세서 및 청구 범위에서 용어 “~을 포함하다” 및 이의 임의의 변형은 비배타적 포함을 의도한다. 예컨대 일련의 단계 또는 유닛을 포함하는 프로세스, 방법, 시스템, 제품 또는 장치는 반드시 명시된 단계 또는 유닛에 제한되는 것이 아니라, 명시되지 않았거나 또는 이러한 프로세스, 방법, 시스템, 제품 또는 장치의 고유한 다른 단계 또는 장치도 포함할 수 있다. 또한, 명세서 및 청구 범위에서는 “및/또는”을 사용하여 연결된 객체 중의 적어도 하나를 나타내며, 예를 들어, A 및/또는 B는 단독으로 A를 포함하거나 또는 단독으로 B를 포함하거나 또는 A와 B 모두를 포함하는 세 가지 경우를 나타낸다.
본 발명의 실시예에서, “예시적” 또는 “예컨대”와 같은 단어는 예, 예시 또는 설명을 나타내기 위해 사용된다. 본 발명의 실시예에서, “예시적” 또는 “예컨대”로 설명된 임의의 실시예 또는 설계 솔루션은 다른 실시예 또는 설계 솔루션보다 더 바람직하거나 유리한 것으로 해석되어서는 안 된다. 정확히 말하면, “예시적” 또는 “예컨대”와 같은 단어는 특정 방식으로 관련 개념을 표현하기 위해 사용된다.
본 출원의 명세서 및 청구 범위에서 용어 “~을 포함하다” 및 이의 임의의 변형은 비배타적 포함을 의도한다. 예컨대 일련의 단계 또는 유닛을 포함하는 프로세스, 방법, 시스템, 제품 또는 장치는 반드시 명시된 단계 또는 유닛에 제한되는 것이 아니라, 명시되지 않았거나 또는 이러한 프로세스, 방법, 시스템, 제품 또는 장치의 고유한 다른 단계 또는 장치도 포함할 수 있다. 또한, 명세서 및 청구 범위에서는 “및/또는”을 사용하여 연결된 객체 중의 적어도 하나를 나타내며, 예를 들어, A 및/또는 B는 단독으로 A를 포함하거나 또는 단독으로 B를 포함하거나 또는 A와 B 모두를 포함하는 세 가지 경우를 나타낸다.
이하 첨부된 도면을 참조하여 본 발명의 실시예에 대해 설명하도록 한다. 본 발명의 실시예에 따른 정보 제어 방법 및 통신기기는 무선통신 시스템에 적용될 수 있다. 무선통신 시스템은 5G 시스템 또는 진화된 롱 텀 에볼루션(Evolved Long Term Evolution, eLTE) 시스템 또는 후속 진화 통신 시스템일 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예에 대해 설명하도록 한다. 본 발명의 실시예에 따른 접속 제어 방법 및 통신기기는 도 1에 도시된 네트워크 시스템에 적용될 수 있으며, 도 1에 도시된 네트워크 시스템은 단말(UE), 제1 네트워크 및 제조사 기기와 같은 제1 네트워크 이외의 기기를 포함한다.
여기서, 단말은 SNPN(비공용 네트워크)과 같은 제1 네트워크에 접속할 수 있으며, SNPN은 5G 무선 접속망(NG-RAN), 접속과 이동성 관리 기능(Access and Mobility Management Function, AMF), 세션 관리 기능(Session Management Function, SMF) 및 사용자 평면 기능(User Plane Function, UPF) 등을 포함하는 5G 통신 네트워크일 수 있다.
상기 제조사 기기는 단말 제조사(vendor, 공급자라고 할 수도 있음)의 관련 기기일 수 있다. 예컨대 vendor 서버, 애플리케이션 기능(Application function, AF), 그리고 인증, 권한검증, 과금(Authentication Authorization Accounting, AAA) 서버이다.
상기 제조사 기기가 단말을 인증하거나, SNPN이 제조사 기기의 정보를 통해 단말을 인증할 수 있다.
도 1에 도시된 네트워크 시스템에서는 본 발명의 실시예에 따른 접속 제어 방법 및 통신기기의 적용 가능한 일 예로만 설명되며, 본 발명의 실시예에서는 이에 대해 한정하지 않는다는 점에 유의해야 한다. 예컨대, 상기 네트워크 시스템은 또한,
통일된 데이터 관리(Unified Data Management, UDM), 네트워크 개방 기능(network exposure function, NEF) 및 구성서버(Config server)를 포함할 수 있다.
또한, 4G, 6G 등 통신 시스템에도 적용될 수 있다.
본 발명의 실시예에 따른 접속 제어 방법은 아래와 같은 기술적 문제들을 해결할 수도 있다.
문제 1: UE가 제1 네트워크와 관련된 인증서가 없이 제1 네트워크에 접속할 때 인증서버를 어떻게 선택할 것인가의 문제를 해결할 필요가 있다.
시나리오 1: 제1 네트워크(예: SNPN)의 단말(UE)이 출고할 때 SNPN의 인증서(예: credential)를 가지고 있지 않아 SNPN의 인증을 통과할 수 없다. 한 가지 발상은 UE가 먼저 SNPN에 초기 접속하고, SNPN이 UE에 대해 인증서를 구성한 다음 UE는 새로 구성된 인증서를 근거로 SNPN에 다시 접속한다.
UE가 SNPN의 인증서가 없이 SNPN에 초기 접속하는 과정에서, SNPN이 UE를 검증할 수 없기 때문에 인증서의 구성서버에 대한 사용자 평면 PDU 세션 설정 등과 같은 접속을 요청하는 모든 UE를 허용할 수 밖에 없다. SNPN 내의 인증 메커니즘이 없기 때문에 인증서의 구성서버를 통해 UE에 대한 인증을 트리거해야 한다. 인증이 실패하면 UE 연결, PDU 세션 자원 등을 해제한다.
이러한 인증 없이 자원을 할당하는 방식은 한편으로 공격의 위험이 존재하며, 즉 SNPN의 불법 UE가 초기 접속을 개시하여 SNPN의 자원을 모두 소모하고, 다른 한편으로, 위조 UE가 합법 UE로 가장하여 접속할 수 있다.
따라서, SNPN의 인증서를 가지고 있지 않는 UE가 SNPN에 초기 접속하는 과정에서도 UE에 대한 인증이 필요하다. 일 가능한 방법에서, UE의 제조사의 인증서버를 통해 인증한다. UE의 제조사는 UE이 출고할 때 제조사의 인증 서버를 통해 인증할 수 있는 인증서를 UE에 구성할 수 있다. SNPN과 제조사의 서버 간에는 인터페이스를 개방함으로써 UE가 SNPN에 접속한 후 UE와 제조사의 인증서버 간의 인증을 통해 UE와 SNPN 간이 상호 인증을 구현할 수 있다. SNPN의 UE에는 여러 제조사가 있으므로 여러 제조사의 인증서버가 존재한다. 따라서, UE가 제1 네트워크와 관련된 인증서가 없이 제1 네트워크에 접속할 때 인증서버를 어떻게 선택할 것인가의 문제를 해결할 필요가 있다.
시나리오 2: 또한, 국제 모바일기기 식별코드(International Mobile Equipment Identity, IMEI) 또는 영구적 기기 식별자(Permanent Equipment Identifier, PEI)에는 제조사를 식별하기 위한 트래킹 영역 코드(Tracking area code, TAC) 정보가 포함된다. 그러나 한 제조사의 TAC는 수백 개의 단말만 커버할 수 있다. TAC로 제조사를 식별하려면 SNPN과 지속적으로 동기화해야 하므로 유지 관리가 복잡해진다. 따라서, 제조사의 인증서버를 어떻게 효율적으로 선택할 것인가의 문제를 해결할 필요가 있다.
일 선택적인 방법에서, 제조사 관련 기기가 제1 네트워크와의 인터페이스를 개방하고, 인증서버의 주소 정보와 인증서버 인덱스 정보 간의 매핑 정보를 제1 네트워크에 제공한다. 제1 네트워크 관련 인증서를 가지고 있지 않는 UE가 제1 네트워크에 접속할 때, UE는 인증서버의 인덱스 정보를 제공한다. 제1 네트워크는 UE에 의해 제공된 인증서버의 인덱스 정보, 그리고 제조사에 의해 제공된 인증서버의 주소 정보와 인증서버 인덱스 정보 간의 매핑 정보에 따라, 인증서버의 주소를 확인하고, UE에 대한 인증 요청을 상기 인증서버에 개시한다. 상기 인증서버는 UE의 제조사 관련 정보일 수 있다.
다른 일 가능한 방법에서, 제조사 관련 기기와 제1 네트워크 간의 상호 인증을 통해 신뢰할 수 있는 인증서버의 주소 관련 정보를 획득한다. 제1 네트워크 관련 인증서를 가지고 있지 않는 UE가 제1 네트워크에 접속할 때, UE는 인증서버의 주소 관련 정보를 제공한다. 제1 네트워크는 UE에 의해 제공된 인증서버의 주소 관련 정보와 외부에서 제공되는 인증서버의 주소 관련 정보에 따라, 인증서버의 주소 관련 정보가 신뢰할 수 있음을 확인하고, UE에 대한 인증 요청을 상기 인증서버에 개시한다.
시나리오 3: 제1 네트워크의 단말에 하나의 제조사만 있는 경우, 제조사의 인증서버는 하나뿐이다. 제1 네트워크와 관련된 인증서를 가지고 있지 않는 단말이 제1 네트워크에 접속할 때, 제1 네트워크는 기타 제한된 서비스(예: 비상 서비스)를 위해 접속하는 단말인지 아니면 제1 네트워크와 관련된 인증서를 구성하기 위해 제1 네트워크에 접속하는 단말인지를 구분하지 못한다. 후자인 경우에만 제조사의 인증서버를 통해 단말에 대한 인증을 수행해야 한다. 따라서, 외부 인증서버를 통해 단말에 대한 인증을 수행할지 여부의 문제를 해결할 필요가 있다.
일 가능한 방법에서, UE는 제1 네트워크에 접속할 때, 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되는 제1 지시 정보를 송신한다. 상기 제1 지시 정보에 따라, 제1 네트워크는 외부 인증서버(예: 단말 제조사의 인증서버)를 통해 단말에 대한 인증을 수행할지 여부를 결정할 수 있다.
문제 2: UE가 인증서 구성서버의 주소 관련 정보를 어떻게 획득할 것인가를 해결할 필요가 있다.
제1 네트워크(예: SNPN)의 단말(UE)은 출고할 때 제1 네트워크와 관련된 인증서를 가지고 있지 않고, 상기 인증서의 구성서버의 관련 정보도 가지고 있지 않다.
일 가능한 방법에서, UE의 제조사는 UE에 대해 상기 구성서버의 주소 관련 정보 또는 인덱스 정보를 구성한다. 상기 구성서버는 의미상 제1 네트워크와 대응되고, 제1 네트워크의 정보가 추가로 구성되어야 한다.
다른 일 가능한 방법에서, UE가 제1 네트워크에 접속하여 인증을 통과한 후, 상기 구성서버의 주소 관련 정보 또는 인덱스 정보는 제1 네트워크에 의해 UE에 제공된다. UE 인증을 통과했으므로, 이 때 UE와 제1 네트워크는 상호 신뢰한다. 이 때 제공되는 구성서버의 주소 관련 정보는 신뢰할 수 있다는 것을 이해하기 어렵지 않다.
문제 3: 인증서버가 UE의 인증을 통과한 후 위조 UE가 아닌 UE의 신원이 증명될 수 있다. 그러나 UE가 제1 네트워크의 합법 UE인지, UE에 대한 제1 네트워크 관련 인증서 구성이 허용되는지 여부를 어떻게 확인할 것인가를 해결할 필요가 있다.
일 가능한 방법에서, 인증서버가 UE에 대한 인증을 통과하면 UE가 제1 네트워크의 합법 UE임을 나타낸다. 즉, 인증서버는 UE가 UE임을 인증할 뿐만 아니라 UE가 제1 네트워크의 합법 UE인 것도 인증한다.
다른 일 가능한 방법에서, 인증서버가 UE에 대한 인증을 통과한 후, 제1 네트워크는 UE가 제1 네트워크의 합법 UE라고 확인한다.
문제 4: UE는 자신에 대해 제1 네트워크 관련 인증서를 구성하도록 구성서버에 요청하면, 구성서버도 UE가 제1 네트워크의 합법 UE라고 확인하거나 UE에 대한 제1 네트워크 관련 인증서 구성이 허용된다고 확인해야 UE에 대한 인증서 구성을 수행한다.
일 선택적인 방법에서, UE와 인증서버 간에는 구성서버를 통해 상호 인증을 구현한다. 구성서버와 인증서버의 인터페이스를 개방하는 것을 통해 UE-구성서버-인증서버 간의 상호 인증을 구현할 수 있다. SNPN의 UE에는 여러 제조사가 있으므로 여러 제조사의 인증서버가 존재한다. 따라서, UE가 제1 네트워크와 관련된 인증서가 없이 자신에 대한 제1 네트워크 관련 인증서 구성을 구성서버에 요청할 때, 인증서버를 어떻게 선택할 것인가의 문제를 해결할 필요가 있다. 이 문제는 문제 1과 유사하다.
다른 일 선택적인 방법에서, 구성서버는 제1 네트워크를 통해 UE에 대한 합법 인증을 수행하는데, UE가 SNPN을 통해 구성서버에 접속되면 UE가 합법이라고 인정한다. UE의 합법에 대한 제1 네트워크의 인증은 문제 3과 같다.
문제 5: 제1 네트워크(예: SNPN)의 단말(UE)은 출고할 때 제1 네트워크와 관련된 인증서를 가지고 있지 않고, NSSAI, SSC Mode, DNN 등과 같이 제1 네트워크에서 PDU 세션을 설정하기 위한 관련 파라미터의 구성도 없다. UE가 제1 PDU 세션 설정 요청을 개시하는 데 필요한 정보의 획득에 대한 문제를 해결할 필요가 있으며, 상기 제1 PDU 세션은 제1 네트워크 관련 인증서 구성을 요청하는 데 사용된다.
일 선택적인 방법에서, 구성서버의 주소에 대해 단말 라우팅 정책을 구성한다. 또한, UE가 상기 구성서버에만 접속하도록 허용한다.
본 발명의 일 선택적인 실시예에서, 제1 네트워크는 SNPN을 포함한다.
본 발명의 일 선택적인 실시예에서, 인증서(credential)는 보안 정보라고 할 수도 있으며, 루트 키와 같은 인증 및/또는 암호화에 사용될 수 있는 파라미터 등을 포함한다. 상기 루트 키는 CK, IK를 도출하는 데 사용될 수 있다.
본 발명의 일 선택적인 실시예에서, 제1 네트워크와 관련된 인증서는 제1 네트워크에 접속하기 위한 인증서를 포함할 수 있다. 상기 제1 네트워크에 접속하기 위한 인증서는 제1 네트워크의 인증서버에 의해 직접적으로 인증되거나 간접적으로 인증될 수 있는 인증서를 포함할 수 있다. 간접적인 인증은 제1 네트워크 외부의 인증서버를 통한 인증으로 이해할 수 있다. 이 때, 구성서버는 UE에 대해 제1 네트워크에 의해 직접적으로 인증될 수 있는 인증서를 구성하거나 제1 네트워크에 의해 간접적으로 인증될 수 있는 인증서를 구성할 수 있다는 것을 이해하기 어렵지 않다.
본 발명의 일 선택적인 실시예에서, 제1 네트워크와 관련된 인증서는 제1 네트워크와 직접적으로 관련된 인증서, 제1 네트워크의 정상 서비스에 접속하기 위한 인증서, 제1 네트워크의 인증서버에 의해 직접적으로 인증될 수 있는 인증서, 제1 네트워크의 비제한 서비스에 접속하기 위한 인증서 중 적어도 하나를 포함할 수 있다. 이 때, 구성서버는 UE에 대해 제1 네트워크에 의해 직접적으로 인증될 수 있는 인증서를 구성할 수 있다는 것을 이해하기 어렵지 않다.
본 발명의 다른 일 선택적인 실시예에서, 제1 네트워크와 관련이 없는 인증서는 제1 네트워크와 비직접적으로 관련되는 인증서를 포함할 수 있다. 제1 네트워크와 비직접적으로 관련되는 인증서는 제1 네트워크의 인증서버를 통해 직접적으로 인증될 수 없는 인증서를 포함할 수 있다. 제1 네트워크 외부의 인증서버를 통해 인증되는 인증서는 제1 네트워크와 관련이 없거나 직접적인 관련이 없는 인증서로 이해할 수 있다.
본 발명의 다른 일 선택적인 실시예에서, 제2 인증서는,
제1 네트워크와 관련이 없는 인증서;
단말이 제1 네트워크와 관련된 인증서를 가지고 있지 않는 경우, 제1 네트워크에 접속하기 위한 인증서;
단말이 제1 네트워크와 관련된 인증서 구성을 요청할 때, 제1 네트워크에 접속하기 위한 인증서;
제1 네트워크의 제한된 서비스에 접속하기 위한 인증서;
제1 통신기기 제조사가 제1 통신기기에 대해 구성한 인증서;
제2 인증서버에 의해 인증될 수 있는 인증서 중 적어도 하나를 포함할 수 있다.
본 발명의 일 선택적인 실시예에서, 상기 제한된 서비스는 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버(구성서버를 포함할 수 있음)로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 포함한다. 일 실시 방법에서, 제1 네트워크와 관련된 인증서는 제어 평면을 통해 단말에 구성된다. 따라서, 단말이 제1 네트워크에 접속할 때 제어 평면만 허용되도록 제한할 수 있다. 다른 일 실시 방법에서, 제1 네트워크와 관련된 인증서는 사용자 평면을 통해 단말에 구성된다. 따라서, 상기 제한된 서비스는 단말의 제1 서버로의 접속만 허용할 수 있다. 제1 서버로의 접속만 허용되는 것은, 단말과 제1 네트워크 간에 설정된 데이터 채널은 제1 서버로의 접속에만 사용되는 것을 포함한다.
본 발명의 일 선택적인 실시예에서, 상기 제1 서버는 구성서버를 포함한다. 상기 제1 서버는 단말에 대한 제1 네트워크와 관련된 인증서 구성 요청을 처리할 수 있다. 상기 구성서버는 통신기기에 제1 네트워크와 관련된 인증서를 구성할 수 있다. 제1 서버는 제1 네트워크에 속하는 서버일 수 있다.
본 발명의 일 선택적인 실시예에서, 상기 제1 서버가 단말에 대한 제1 네트워크와 관련된 인증서 구성 요청을 처리할 때, 제2 인증서버에 단말 검증을 요청할 수 있으며, 이 때 제1 서버는 인증을 위한 중간서버이다.
본 발명의 일 선택적인 실시예에서, 초기 인증은 단말이 제1 네트워크와 관련된 인증서를 가지고 있지 않는 상황에서 제1 네트워크에 접속할 때, 단말에 대한 제1 네트워크의 인증을 포함한다. 초기 인증은 간접 인증에 속한다는 것을 이해하기 어렵지 않다.
본 발명의 일 선택적인 실시예에서, 상기 구성서버는 제1 서버라고도 한다.
본 발명의 일 선택적인 실시예에서, 제1 네트워크와 관련된 인증서, 제1 네트워크 관련 인증서는 동일한 의미를 나타내므로 혼용 가능하다.
본 발명의 일 선택적인 실시예에서, 제조사의 관련 정보는 제조사 정보 또는 제조사의 정보로 약칭될 수 있다. 상기 제조사의 관련 정보는 제조사 식별정보(예: Vendor ID 또는 TAC)를 포함한다.
본 발명의 일 실시예에서, 서버의 주소 관련 정보는 IP 주소, MAC 주소, 포트 번호, 전체 주소 도메인 이름(Fully Qualified Domain Name, FQDN), 유니폼 자원 로케이터(Uniform Resource Locator, URL), 운영체제 식별정보, 애플리케이션 식별정보 중 적어도 하나를 포함할 수 있다. 인증서버의 주소 관련 정보 또는 제1 서버의 주소 관련 정보는 상기 서버 주소 관련 정보와 동일하다.
본 발명의 일 실시예에서, 특별히 지적하여 설명하지 않는 한(예: 제1 네트워크의 인증서버), 상기 인증서버는 제2 인증서버의 약칭이다. 상기 제2 인증서버는 단말 제조사의 인증서버를 포함한다.
본 발명의 실시예에서, 선택적으로, 획득은 생성, 구성으로부터의 획득, 수신, 요청을 통한 수신, 자기학습을 통한 획득, 미수신된 정보를 근거로 도출하는 획득 또는 수신된 정보를 근거로 처리한 후의 획득으로 이해할 수 있으며, 구체적으로 실제 상황에 따라 결정되며, 본 발명의 실시예에서는 이에 대해 한정하지 않는다. 예컨대, 기기에 의해 송신된 특정 능력 지시 정보를 수신하지 못하는 경우, 이 기기는 이 능력을 지원하지 않는 것으로 유도해 낼 수 있다.
선택적으로, 송신은 브로드캐스트, 시스템 메시지를 통한 브로드캐스트, 또는 수신된 요청에 대한 응답을 포함할 수 있다.
선택적으로, 미리 구성된 것을 기본값이라고 할 수 있다.
본 발명의 일 선택적인 실시예에서, 데이터 채널은 PDU 세션, PDN 연결, QoS 플로우, 베어러, 인터넷 보안 프로토콜(Internet Protocol Security, IPsec) 채널 중 하나를 포함하되 이에 한정되지 않으며, 여기서 베어러는 진화된 무선 접속 베어러(Evolved Radio Access Bearer, E-RAB), 무선 접속 베어러(Radio Access Bearer, RAB), 데이터 무선 베어러(Data Radio Bearer, DRB), 시그널링 무선 베어러(signalling radio bearers, SRB) 등일 수 있다.
본 발명의 일 선택적인 실시예에서, 통신기기는 통신 망 요소 및 단말 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시예에서, 통신 망 요소는 핵심망 망 요소 및 무선 접속망 망 요소 중 적어도 하나를 포함할 수 있다.
본 발명의 실시예에서, 핵심망 망 요소(CN 망 요소)는 핵심망 기기, 핵심망 노드, 핵심망 기능, 핵심망 망 요소, 이동성 관리 엔티티(Mobility Management Entity, MME), 액세스 관리 기능(Access Management Function, AMF), 세션 관리 기능(Session Management Function, SMF), 사용자 평면 기능(User Plane Function, UPF), 서빙 게이티웨이(serving GW, SGW), PDN 게이트웨이(PDN Gate Way, PDN 게이트웨이), 정책 제어 기능(Policy Control Function, PCF), 정책 및 과금 규칙 기능(Policy and Charging Rules Function, PCRF), 패킷 교환 지원 노드(Serving GPRS Support Node, SGSN), 패킷 관문 지원 노드(Gateway GPRS Support Node, GGSN), 통합형 데이터 관리(Unified Data Management, UDM), 통합형 데이터 저장(Unified Data Repository, UDR), 홈 가입자 서버(Home Subscriber Server, HSS), 애플리케이션 기능(Application Function, AF), 중앙집중형 네트워크 구성(Centralized network configuration, CNC) 중 적어도 하나를 포함하되 이에 한정되지 않는다.
본 발명의 실시예에서, 무선 접속망(Radio Access Network, RAN) 망 요소는 무선 접속망 기기, 무선 접속망 노드, 무선 접속망 기능, 무선 접속망 장치, 3세대 파트너쉽 프로젝트(Third Generation Partnership Project, 3GPP) 무선 접속망, 비3GPP 무선 접속망, 중앙집중형 장치(Centralized Unit, CU), 분산형 장치(Distributed Unit, DU), 기지국, 진화된 기지국(evolved Node B, eNB), 5G 기지국(gNB), 무선 네트워크 컨트롤러(Radio Network Controller, RNC), 기지국(NodeB), 비3GPP 인터워킹 기능(Non-3GPP Inter Working Function, N3IWF), 액세스 컨트롤러(Access Controller, AC) 노드, 액세스 포인트(Access Point, AP) 기기 또는 무선랜(Wireless Local Area Networks, WLAN) 노드 및 N3IWF 중 적어도 하나를 포함하되 이에 한정되지 않는다.
기지국은 범 유럽 표준 이동통신 체계(Global System for Mobile Communications, GSM) 또는 코드 분할 다중 접속(Code Division Multiple Access, CDMA)에서의 기지국(Base Transceiver Station, BTS)일 수 있고, 광대역 코드 분할 다중 접속(Wideband Code Division Multiple Access, WCDMA)에서의 기지국(NodeB)일 수도 있으며, LTE에서의 진화된 기지국(evolved Node B, eNB 또는 e-NodeB) 및 5G 기지국(gNB)일 수도 있으며, 본 발명의 실시예에서는 이에 대해 한정하지 않는다.
본 발명의 실시예에서 UE는 단말이다. 단말은 단말 기능을 지원하는 릴레이 및/또는 릴레이 기능을 지원하는 단말을 포함할 수 있다. 단말은 단말 기기 또는 사용자 단말(User Equipment, UE)로 지칭될 수도 있고, 단말은 휴대폰, 태블릿 PC(Tablet Personal Computer), 랩탑 컴퓨터(Laptop Computer), 개인 휴대 정보 단말기(Personal Digital Assistant, PDA), 모바일 인터넷 장치(Mobile Internet Device, MID), 웨어러블 기기(Wearable Device) 또는 차량탑재 단말기 등 단말 측 기기일 수 있으며, 본 발명의 실시예에서는 단말의 특정 유형에 대해 한정하지 않는다는 점에 유의해야 한다.
본 발명의 실시예에 따른 방법 및 통신기기는 무선통신 시스템에 적용될 수 있다. 무선통신 시스템은 5세대 이동통신(Fifth-generation, 5G) 시스템 또는 진화된 패킷 시스템(Evolved Packet System, EPS) 또는 후속 진화 통신 시스템일 수 있다. 본 발명의 실시예에서 무선통신 네트워크는 5세대 이동통신 네트워크(Fifth-generation system, 5GS) 또는 LTE 네트워크일 수 있다.
이하, 본 발명의 실시예에 첨부된 도면을 결부하여 본 발명의 실시예의 기술적 솔루션에 대해 명확하고 온전하게 설명하도록 하며, 여기에 설명된 실시예는 본 발명의 모든 실시예가 아니라 일부 실시예에 불과함이 분명하다. 본 발명의 기술 분야의 통상의 지식을 가진 자가 본 발명의 실시예를 기반으로 창의적인 노동을 거치지 않고 얻은 다른 실시예는 모두 본 발명의 보호 범위에 속한다.
도 2를 참조하면, 본 발명의 실시예는 제1 통신기기에 적용되는 접속 제어 방법을 제공한다. 제1 통신기기는 단말(UE), 제1 서버, CN 망 요소(예: AMF, 보안 앵커 기능(Security Anchor Function, SEAF)) 중 적어도 하나를 포함하며, 상기 방법은,
제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하는 단계 201을 포함하되, 여기서 상기 제1 정보는,
제2 인증서버의 인덱스 정보;
상기 제1 통신기기 제조사의 관련 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
일 실시 방법에서, 상기 제1 타겟종단은 제1 네트워크의 AMF와 같은 제1 네트워크의 통신기기를 포함할 수 있으며, 제1 네트워크는 SNPN이다.
다른 일 실시 방법에서, 상기 제1 타겟종단은 제1 서버(구성서버 또는 인증을 위한 중간서버를 포함함)를 포함할 수 있다.
제1 통신기기가 단말인 경우, 제1 타겟종단은 제1 네트워크의 통신기기 또는 제1 서버일 수 있다.
제1 통신기기가 제1 네트워크의 CN 기기(예: AMF)인 경우, 제1 타겟종단은 제1 서버일 수 있다.
일 실시 방법에서, 상기 제1 통신기기는 제2 인증서를 가질 수 있다. 일 실시 방법에서, 상기 제2 인증서버는 제2 인증서를 가질 수 있다.
선택적으로, 상기 제2 인증서는,
제1 네트워크와 관련이 없는 인증서;
단말이 제1 네트워크와 관련된 인증서를 가지고 있지 않는 경우, 제1 네트워크에 접속하기 위한 인증서;
단말이 제1 네트워크와 관련된 인증서 구성을 요청할 때, 제1 네트워크에 접속하기 위한 인증서;
제1 네트워크의 제한된 서비스에 접속하기 위한 인증서;
제1 통신기기 제조사가 제1 통신기기에 대해 구성한 인증서;
제2 인증서버에 의해 인증될 수 있는 인증서 중 적어도 하나를 포함할 수 있다.
일 실시 방법에서, 상기 제2 인증서버는 제1 네트워크 외부의 인증서버, 서비스 제공자의 인증서버, 제1 통신기기의 제조사의 인증서버, 제2 인증서를 가지거나 제2 인증서를 인증할 수 있는 인증서버 중 적어도 하나를 포함한다.
선택적으로, 상기 서비스 제공자는 제1 네트워크 외부에 있을 수 있다.
일 실시 방법에서, 상기 제조사는 상기 제2 인증서버가 속하는 제1 통신기기의 제조사이다.
선택적으로, 상기 제조사의 관련 정보는 제조사 식별정보(예: Vendor ID 또는 TAC)를 포함한다.
일 실시 방법에서, 상기 제2 인증서버의 인덱스 정보는 제2 인증서버의 주소 관련 정보(예: IP, FQDN 또는 URL), 제2 인증서버가 속하는 단말 제조사의 식별정보 중 적어도 하나를 포함할 수 있다.
일 실시 방법에서, 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하는 데 사용되는 것은, 제1 지시 정보를 통해 제1 네트워크와 관련된 인증서를 획득하는 것일 수 있다.
본 발명의 일 선택적인 실시예에서, 제1 네트워크와 관련된 인증서는 제1 네트워크와 직접적으로 관련된 인증서, 제1 네트워크의 정상 서비스에 접속하기 위한 인증서, 제1 네트워크의 인증서버에 의해 직접적으로 인증될 수 있는 인증서, 제1 네트워크의 비제한 서비스에 접속하기 위한 인증서 중 적어도 하나를 포함할 수 있다. 이 때, 제1 서버는 UE에 대해 제1 네트워크에 의해 직접적으로 인증될 수 있는 인증서를 구성할 수 있다는 것을 이해하기 어렵지 않다.
본 발명의 다른 일 선택적인 실시예에서, 제1 네트워크와 관련이 없는 인증서는 제1 네트워크와 비직접적으로 관련되는 인증서를 포함할 수 있다. 제1 네트워크와 비직접적으로 관련되는 인증서는 제1 네트워크의 인증서버를 통해 직접적으로 인증될 수 없는 인증서를 포함할 수 있다. 제1 네트워크 외부의 인증서버를 통해 인증되는 인증서는 제1 네트워크와 관련이 없거나 직접적인 관련이 없는 인증서로 이해할 수 있다.
본 발명의 실시예에서, 위의 내용을 통해 제1 타겟종단에 상기 제1 정보 및/또는 제1 지시 정보를 송신하는 것을 구현할 수 있으므로, 제1 타겟종단은 상기 제1 정보 및/또는 제1 지시 정보에 따라 제1 동작을 수행할 수 있으며, 구체적으로 도 3의 실시예에서 설명한 바와 같다.
예시적으로, 제1 동작은,
상기 제2 인증서버를 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제1 서버에 요청하는 동작;
상기 제1 서버에 상기 제1 정보를 송신하는 동작;
상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이다.
이로써, 제1 통신기기에 대한 제1 네트워크의 접속 제어의 목적이 구현된다.
선택적으로, 상기 제1 정보를 송신하는 단계는,
제1 조건이 충족되는 경우, 제1 정보를 송신하는 단계를 포함하되,
여기서, 상기 제1 조건은,
상기 제1 통신기기가 제2 인증서를 가지고 있는 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 것;
상기 제1 통신기기가 제1 네트워크로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크의 제한된 서비스로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서 획득을 요청한 것;
상기 제1 정보를 획득한 것;
상기 제1 정보에 대한 요청 정보를 획득한 것;
제1 네트워크가 제한된 서비스를 지원한다는 정보를 획득한 것;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보를 획득한 것 중 적어도 하나를 포함한다.
일 실시 방법에서, 제1 타겟종단에 의해 송신된 신원 요청이 획득되고 신원 요청의 유형은 제1 통신기기의 제조사 관련 유형이다.
여기서, 상기 제2 인증서는 위에서 설명한 바와 같으며, 여기서는 상세한 설명을 생략한다.
일 실시 방법에서, 제1 네트워크가 제1 통신기기에 대한 인증을 지원 및/또는 요구하는 것은,
제1 네트워크는 제1 통신기기가 제1 네트워크를 통해 제2 인증서버와 인증을 구현하도록 지원 및/또는 요구하는 것;
제1 네트워크는 제2 인증서에 기초하여 제1 통신기기에 대해 인증을 수행하는 것을 지원 및/또는 요구하는 것 중 적어도 하나를 포함할 수 있다.
여기서, 상기 제1 통신기기는 제1 네트워크와 관련된 인증서를 가지고 있지 않는 단말일 수 있다. 단말이 제1 네트워크와 관련된 인증서가 구성되기 전에 제1 네트워크에 접속하는 경우, 제1 네트워크는 보안을 강화하기 위해 단말에 대해 제2 인증서(예: 단말 제조사가 단말에 구성한 인증서) 기반의 인증을 요구할 수 있다는 것을 이해하기 어렵지 않다. 이 요구에 따라, 단말은 인증을 지원하기 위해 제1 네트워크에 제2 인증서버의 관련 인덱스 정보를 제공할 수 있다.
일 실시 방법에서, 제1 네트워크가 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것은,
제1 네트워크가 제2 인증서버를 통한 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
제1 네트워크가 제2 인증서를 통한 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것 중 적어도 하나를 포함할 수 있다.
여기서, 상기 제1 통신기기는 제1 네트워크와 관련된 인증서를 가지고 있지 않는 단말일 수 있다.
단말이 제1 네트워크와 관련된 인증서가 구성되기 전에 제1 네트워크에 접속하는 경우, 제1 네트워크는 보안을 강화하기 위해 단말에 대해 제2 인증서 기반의 인증을 요구할 수 있다는 것을 이해하기 어렵지 않다. 이 요구에 따라, 단말은 인증을 지원하기 위해 제1 네트워크에 제2 인증서버의 관련 인덱스 정보를 제공할 수 있다.
일 실시 방법에서, 제1 통신기기에는 제1 정보가 미리 구성된다. 제1 통신기기가 출고할 때, 그 제조사는 제1 통신기기에 제1 정보를 미리 구성한다는 것을 이해하기 어렵지 않다.
구체적으로, 제1 네트워크와 관련된 인증서는 위에서 설명한 바와 같으며, 여기서는 상세한 설명을 생략한다.
일 실시 방법에서, 제1 네트워크는 셀에서,
제1 네트워크가 제한된 서비스를 지원한다는 정보;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보;
상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보 중 적어도 하나를 브로드캐스트할 수 있다.
일 실시 방법에서, 상기 제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보는 제1 네트워크가 초기 인증을 지원 및/또는 요구한다는 정보를 포함한다. 상기 초기 인증을 지원 및/또는 요구한다는 정보는, 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 상황에서 제1 네트워크에 접속하거나 제1 통신기기가 제1 네트워크와 관련된 인증서 구성을 요청하는 단계 이전에, 제1 통신기기에 대한 인증을 여전히 지원 및/또는 요구하는 것을 포함한다. 상기 초기 인증은 제1 네트워크를 거쳐 제1 인증서버와 제1 통신기기에 의해 수행될 수 있다.
제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있는 않는 경우, 제1 네트워크는 여전히 제1 인증서버를 통해 제1 통신기기에 대한 인증을 수행할 수 있다는 것을 이해하기 어렵지 않다.
일 실시 방법에서, 제1 통신기기는 제1 네트워크가 셀에서 초기 인증이 필요하다고 브로드캐스트한 경우에만 제1 네트워크에 제2 인증서버의 인덱스 정보를 요청한다.
선택적으로, 상기 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 제1 타겟종단(예: 제1 네트워크의 AMF)에 의해 송신되고 상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보를 획득하는 단계는, 제1 타겟종단에 의해 송신되고 유형이 제1 통신기기의 제조사의 관련 유형(예: 단말 제조사 유형)인 신원 요청을 획득하는 단계를 포함한다. 일 실시 방법에서, 제어 평면 시그널링은 제1 정보 및/또는 제1 지시 정보를 송신한다. 일 실시 방법에서, 비접속 계층 접속 요청(예: 등록 요청 메시지 또는 어태치 요청 메시지 등)은 제1 정보 및/또는 제1 지시 정보를 송신한다.
선택적으로, 제1 정보를 송신하는 단계 이전에, 상기 방법은,
상기 제1 타겟종단에 접속 요청 및/또는 제1 지시 정보를 송신하는 단계를 더 포함하되,
여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
일 실시 방법에서, 상기 제1 지시 정보는 접속 이유(예: 무선 자원 제어(Radio Resource Control, RRC) 이유, 또는 비접속 계층(Non-access stratum, NAS)의 접속 이유), 접속 요청 또는 접속 유형으로 구체화될 수 있다.
선택적으로, 제1 정보를 송신하는 단계 이전에, 상기 방법은,
제1 타겟종단에 의해 송신된 다음 정보:
상기 제1 정보에 대한 요청 정보;
제1 네트워크가 제한된 서비스를 지원한다는 정보;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보;
상기 제1 네트워크가 상기 제1 통신기기에 대한 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보 중 적어도 하나를 수신하는 단계를 더 포함할 수 있다.
일 실시 방법에서, 제1 타겟종단은 제1 통신기기의 접속 요청 및/또는 제1 지시를 수신한 후 제1 정보에 대한 요청 정보를 송신한다.
일 실시 방법에서, 상기 제1 통신기기에 대한 인증 정보는 단말 제조사의 관련 정보, 제2 인증서버의 인덱스 정보, 제2 인증서버의 주소 정보일 수 있다.
선택적으로, 상기 방법은,
제2 정보를 획득하는 단계를 더 포함한다. 제2 정보는 구체적으로 도 5의 실시예에서 설명한 바와 같다.
예시적으로, 상기 제2 정보는,
제1 단말 라우팅 정책(예: URSP);
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
일 실시 방법에서, 상기 제1 데이터 채널(상기 데이터 채널, 예컨대 PDU 세션) 설정 관련 정보는,
데이터 네트워크 이름(Data Network Name, DNN), 슬라이스 정보(예: NSSAI), 세션과 서비스 연속성 모드(Session and Service Continuity Mode, SSC Mode), SSC Mode, 데이터 채널 유형(예: PDU 세션 유형) 중 적어도 하나를 포함한다.
일 실시 방법에서, 상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고, 제1 네트워크 인증서 다운로드에 사용되는 데이터 채널이다.
일 실시 방법에서, 제1 통신기기는 상기 제2 정보를 수신한 후 상기 제1 데이터 채널을 설정할 수 있다.
본 발명의 실시예에서, 제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하며, 여기서 상기 제1 정보는 위에서 설명한 바와 같으며, 여기서는 상세한 설명을 생략한다. 이로써, 한편으로, 제1 네트워크는 제1 통신기기에 대한 인증을 수행하기 위해 제2 인증서버를 선택할 수 있으므로, 단말이 제1 네트워크와 관련된 인증서를 가지고 있는 않는 상황에서 제1 네트워크에 접속할 때, 단말에 대한 인증을 지원할 수 있어 위조 및 불법 단말이 제1 네트워크의 보안을 위협하는 것을 피할 수 있고, 다른 한편으로, 제1 통신기기에 대한 구성을 지원함으로써 합법 단말이 제1 네트워크의 서비스에 접속하기 위해 제1 네트워크와 관련된 인증서를 획득하도록 지원할 수 있다.
도 3을 참조하면, 본 발명의 실시예는 제2 통신기기에 적용되는 접속 제어 방법을 제공함에 있어서, 제2 통신기기는 제1 네트워크에서의 통신기기(예: AMF, SEAF 또는 AF 등), 제1 서버, 제2 인증서버 중 적어도 하나를 포함하며, 상기 방법은,
제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하는 단계 301;
상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하는 단계 302를 포함하되,
여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
상기 제3 정보는,
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 제3 정보는 합법적인 제2 인증서버의 관련 정보를 제공한다. 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”와 제1 정보에서의 “상기 제2 인증서버의 주소 관련 정보”를 비교하는 것을 통해 제1 정보에서의 “상기 제2 인증서버의 주소 관련 정보”가 합법임을 확인한다는 것을 이해하기 어렵지 않다.
일 실시 방법에서, 상기 제1 정보, 제1 지시 정보 및 제3 정보 중 적어도 하나는 제1 정보, 제1 지시 정보 및 제3 정보 중 임의의 하나, 또는 제1 정보, 제1 지시 정보 및 제3 정보 중 임의의 항목의 조합을 포함할 수 있다.
일 실시 방법에서, 상기 제1 정보는 도 2에 도시된 실시예에서의 제1 정보를 참조할 수 있고, 상기 제1 지시 정보는 도 2에 도시된 실시예에서의 제1 지시 정보를 참조할 수 있으며, 여기서는 상세한 설명을 생략한다.
일 실시 방법에서, 상기 제1 정보 및/또는 제1 지시 정보는 제1 통신기기로부터 획득된다. 일 실시 방법에서, 상기 제3 정보는 제1 통신기기로부터 획득된다.
일 실시 방법에서, 접속 요청(예: 등록 요청 메시지 또는 어태치 요청 메시지 등)을 통해 제1 정보 및/또는 제1 지시 정보를 획득한다.
일 실시 방법에서, 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보를 통해 제2 인증서버의 주소 관련 정보를 확인할 수 있다.
선택적으로, 상기 제1 동작은,
상기 제2 인증서버를 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제1 서버에 요청하는 동작;
상기 제1 서버에 상기 제1 정보를 송신하는 동작;
상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이다.
상기 제2 인증서버를 결정하는 것은 상기 제2 인증서버의 주소 관련 정보를 결정하는 것을 포함한다.
더 나아가, 제2 인증서버를 결정하는 동작은 다음 중 적어도 하나를 포함하되 이에 한정되지 않는다. 1) 제1 정보에서의 “상기 제2 인증서버의 인덱스 정보” 및 제3 정보에서의 “상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보”에 따라 제2 인증서버를 결정할 수 있다. 제2 인증서버를 결정하는 동작은 단말을 위해 상기 제2 인증서버의 인덱스 정보에 부합하는 제2 인증서버를 선택하는 것을 포함할 수 있다는 것을 이해하기 어렵지 않다.
2) 제1 정보에서의 “상기 제1 통신기기의 제조사의 관련 정보” 및 제3 정보에서의 “상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보”에 따라 제2 인증서버를 결정할 수 있다. 제2 인증서버를 결정하는 동작은 단말을 위해 “상기 제1 통신기기의 제조사의 관련 정보”에 대응하는 제2 인증서버를 선택하는 것을 포함할 수 있다는 것을 이해하기 어렵지 않다.
3) 제1 정보에서의 “상기 제2 인증서버의 주소 관련 정보” 및/또는 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 따라 제2 인증서버를 결정할 수 있다. 제2 인증서버를 결정하는 동작은 단말을 위해 제1 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 부합하는 제2 인증서버를 선택하는 것을 포함할 수 있다는 것을 이해하기 어렵지 않다. 제1 정보와 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”를 비교하는 것을 통해, 제1 정보에서의 “상기 제2 인증서버의 주소 관련 정보”는 합법적인 제2 인증서버의 주소 관련 정보인 것으로 확인할 수 있다.
4) 제1 지시 정보 및/또는 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 따라 제2 인증서버를 결정할 수 있다. 제2 인증서버를 결정하는 동작은, 제1 지시 정보에 따라 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 대응하는 제2 인증서버를 선택하는 것을 포함할 수 있다는 것을 이해하기 어렵지 않다.
더 나아가, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작은 다음 중 하나를 포함하되 이에 한정되지 않을 수 있다.
1) 제1 지시 정보 및/또는 제1 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정할 수 있다.
2) 제1 지시 정보 및/또는 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정할 수 있다.
일 실시 방법에서, 제1 네트워크는 제2 인증서버의 인증을 통해 제1 통신기기가 위조 기기인지 여부를 확인할 수 있다. 제1 통신기기에 대한 제2 인증서버의 인증이 통과되면, 합법 기기 리스트에 따라 제1 통신기기가 제1 네트워크의 합법 기기인지 여부 및/또는 이에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인할 수 있다.
다른 일 실시 방법에서, 제1 네트워크는 제2 인증서버의 인증을 통해 제1 통신기기가 위조 기기인지 여부, 그리고 제1 네트워크의 합법 기기인지 여부를 확인할 수 있다. 일 실시 방법에서, 상기 합법 기기는 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 기기(상기 기기, 예컨대 단말)를 포함할 수 있다. 다른 일 실시 방법에서, 상기 합법 기기는 제1 네트워크와 관련된 인증서를 갖고 있지 않고 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 기기(상기 기기, 예컨대 단말)를 포함할 수 있다.
일 실시 방법에서, 상기 합법 단말 리스트는 제1 네트워크의 사용자 관리 서버(예: UDM, HSS 또는 UDR)에 구성될 수 있다. 상기 사용자 관리 서버로부터 합법 기기 리스트를 획득할 수 있다.
상기 합법 기기 리스트는 제1 네트워크와 관련된 인증서가 구성되지 않은 제1 네트워크의 합법 통신기기, 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 통신기기 중 적어도 하나를 포함한다.
선택적으로, 합법 기기 리스트는 합법 단말 리스트이다. 합법 단말 리스트는 단말의 정보 그룹일 수 있다. 일 실시 방법에서, 상기 단말의 정보는 단말의 IMEI, PEI, GPSI, MAC 주소 또는 SUPI(이 때의 SUPI는 제1 네트워크의 SUPI가 아님)와 같은 식별자를 포함할 수 있다.
선택적으로, 상기 합법 단말 리스트는 제1 네트워크와 관련된 인증서가 구성되지 않은 제1 네트워크의 합법 단말, 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말 중 적어도 하나를 포함할 수 있다.
일 실시 방법에서, 제2 인증서버의 인증을 통해, 제1 네트워크는 단말이 단말(즉, 위조 단말이 아님)임을 확인할 수 있고, 합법 단말 리스트를 통해, 제1 네트워크는 단말이 합법 단말인지 여부, 이에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인할 수 있다는 것을 이해하기 어렵지 않다.
다른 일 실시 방법에서, 제1 네트워크는 인증서버의 인증을 통해 단말이 단말이고 제1 네트워크의 합법 단말임을 확인할 수 있다. 즉, 인증서버에서 단말이 위조 단말이 아니고 제1 네트워크의 합법 단말이고, 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 것이 직접적으로 인증 통과된다.
상기 제1 서버는 구성서버 또는 인증을 위한 중간서버라고 할 수 있다.
선택적으로, 상기 제1 통신기기가 제2 조건을 충족시키는 경우, 상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 확인하며,
여기서 상기 제2 조건은,
상기 제1 통신기기에 대한 상기 제2 인증서버의 인증이 통과된 것;
상기 제1 통신기기는 합법 기기 리스트 내의 통신기기인 것 중 적어도 하나를 포함한다.
합법 기기 리스트는 전술한 바와 같으므로, 여기서는 추가 설명을 생략한다.
선택적으로, 제1 정보를 획득하는 단계 이전에, 상기 방법은,
제1 통신기기의 접속 요청 및/또는 제1 지시 정보를 수신하는 단계 - 여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용됨 - ;
상기 접속 요청 및/또는 제1 지시 정보에 따라, 제1 정보에 대한 요청 정보를 송신하는 단계를 더 포함한다.
일 실시 방법에서, 제1 정보에 대한 요청 정보를 송신하는 것은 제1 통신기기에 송신하여 제1 정보를 송신하도록 제1 통신기기에 요청하는 것일 수 있다.
일 실시 방법에서, 제1 통신기기로부터 제1 통신기기의 접속 요청 및/또는 제1 지시 정보를 수신한다.
일 실시 방법에서, 제1 정보에 대한 요청 정보를 제1 통신기기에 송신한다.
선택적으로, 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보를 송신하는 단계는, 유형이 제1 통신기기의 제조사의 관련 유형(예: 단말 제조사 유형)인 신원 요청(identity request)을 송신하는 단계를 포함한다.
선택적으로, 상기 방법은,
상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 결정한 경우, 제2 정보를 송신하는 단계를 더 포함하되, 여기서 상기 제2 정보는,
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제1 서버의 주소 관련 정보;
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용된다.
일 실시 방법에서, 상기 제1 정보 및/또는 제1 지시 정보는 제1 통신기기로부터 획득된다.
일 실시 방법에서, 상기 제3 정보는 제3 통신기기로부터 획득된다.
일 실시 방법에서, 접속 요청(예: 등록 요청 메시지 또는 어태치 요청 메시지 등)을 통해 제1 정보 및/또는 제1 지시 정보를 획득한다.
일 실시 방법에서, 제1 정보에서의 “상기 제2 인증서버의 인덱스 정보” 및 제3 정보에서의 “상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보”에 따라 제2 인증서버의 주소 관련 정보를 확인할 수 있다.
다른 일 실시 방법에서, 제1 지시 정보 및/또는 제3 정보에서의 “상기 제2 인증서버의 주소 관련 정보”에 따라, 제2 인증서버를 통해 제1 통신기기에 대한 인증을 수행함을 확인하고/하거나 제2 인증서버의 주소 관련 정보를 확인한다.
본 실시예에서, 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하고, 상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행할 수 있으므로, 한편으로, 제1 네트워크는 제1 통신기기에 대한 인증을 수행하기 위해 제2 인증서버를 선택할 수 있으므로, 단말이 제1 네트워크와 관련된 인증서를 가지고 있는 않는 상황에서 제1 네트워크에 접속할 때, 단말에 대한 인증을 지원할 수 있어 위조 및 불법 단말이 제1 네트워크의 보안을 위협하는 것을 피할 수 있고, 다른 한편으로, 제1 통신기기에 대한 구성을 지원함으로써 합법 단말이 제1 네트워크의 서비스에 접속하기 위해 제1 네트워크와 관련된 인증서를 획득하도록 지원할 수 있다.
도 4를 참조하면, 도 4는 본 발명의 실시예에 따른 다른 일 접속 제어 방법의 흐름도로서, 이 방법은 제3 통신기기에 적용되며, 제3 통신기기는 AF, 제2 인증서버, 제1 통신기기의 제조사의 관련 기기 중 하나를 포함하되 이에 한정되지 않으며, 도 4에 도시된 바와 같이,
제3 정보를 결정하는 단계 401;
제3 정보를 송신하는 단계 402를 포함하되,
여기서 상기 제3 정보는,
제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 상기 제3 정보는 도 3에 도시된 실시예 중의 제3 정보와 동일하며, 여기서는 상세한 설명을 생략한다.
일 실시 방법에서, 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보를 통해 제2 인증서버의 주소 관련 정보를 확인할 수 있다.
일 실시 방법에서, 제3 정보를 송신하는 것은 제2 통신기기에 제3 정보를 송신하는 것일 수 있다.
선택적으로, 상기 제2 인증서버의 관련 정보를 송신하는 단계는,
제3 조건이 충족되는 경우, 상기 제2 인증서버의 관련 정보를 송신하는 단계를 포함하되,
상기 제3 조건은,
상기 제3 통신기기와 상기 제2 인증서버 간의 상호 인증이 통과된 것;
상기 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된 것 중 적어도 하나를 포함한다.
선택적으로, 상기 제3 통신기기는 제1 네트워크 외부의 통신기기이다.
일 실시 방법에서, 상기 제3 통신기기와 상기 제2 인증서버는 미리 상호 인증이 통과된 것일 수 있다.
일 실시 방법에서, 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된다.
본 실시예에서, 제2 통신기기가 상기 제3 정보를 획득하도록 상기 제3 정보를 송신한다.
이로써, 제1 네트워크는 제1 통신기기에 대한 인증을 수행하기 위해 제2 인증서버를 선택할 수 있으므로, 단말이 제1 네트워크와 관련된 인증서를 가지고 있는 않는 상황에서 제1 네트워크에 접속할 때, 단말에 대한 인증을 지원할 수 있어 위조 및 불법 단말이 제1 네트워크의 보안을 위협하는 것을 피할 수 있다.
도 5를 참조하면, 도 5는 본 발명의 실시예에 따른 다른 일 접속 제어 방법의 흐름도로서, 이 방법은 제4 통신기기에 적용되며, 제4 통신기기는 단말을 포함하되 이에 한정되지 않으며, 도 5에 도시된 바와 같이,
제2 정보를 획득하는 단계 501;
상기 제2 정보에 따라 제2 동작을 수행하는 단계 502를 포함하되,
여기서 상기 제2 정보는,
제1 단말 라우팅 정책(예: URSP);
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
일 실시 방법에서, 상기 제2 정보는 도 5에 도시된 실시예에서의 제2 정보를 참조할 수 있으며, 여기서는 상세한 설명을 생략한다.
일 실시 방법에서, 제2 정보를 획득하는 것은 제1 네트워크로부터 상기 제2 정보를 획득하는 것일 수 있다.
선택적으로, 상기 제2 동작은,
제1 데이터 채널을 설정하고, 상기 제1 데이터 채널은 다음 조건: 상기 제1 데이터 채널은 제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 것 중 적어도 하나를 충족시키는 동작;
제1 서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
제2 인증서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
타겟 제1 서버 및/또는 인증서 다운로드 애플리케이션 이외의 애플리케이션 계층 접속 요청 또는 데이터 송신 요청을 거절하는 동작;
제1 서버 및/또는 인증서 다운로드 애플리케이션을 대상으로 하는 접속 요청 또는 데이터 송신 요청만 허용하는 동작 중 적어도 하나를 포함한다.
일 실시 방법에서, 상기 제1 데이터 채널(상기 데이터 채널, 예컨대 PDU 세션) 설정 관련 정보는,
DNN, 슬라이스 정보(예: NSSAI), SSC Mode, 데이터 채널 유형(예: PDU 세션 유형) 중 적어도 하나를 포함한다.
일 실시 방법에서, 상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고, 제1 네트워크 인증서 다운로드에 사용되는 데이터 채널이다.
일 실시 방법에서, 제1 데이터 채널 설정에 사용되는 관련 정보 및/또는 제2 지시 정보에 따라 제1 데이터 채널 설정을 요청한다.
제1 서버의 주소 관련 정보에 따라 제1 서버에 제1 네트워크와 관련된 인증서 구성을 요청할 수 있다.
제2 인증서버의 주소 관련 정보에 따라 제2 인증서버에 제1 네트워크와 관련된 인증서 구성을 요청할 수 있다. 제2 인증서버는 상기 요청에 따라 먼저 제4 통신기기를 검증하고, 검증 통과된 후, 제4 통신기기에 대한 제1 네트워크와 관련된 인증서 구성을 제1 서버에 요청한다.
본 실시예에서, 제2 정보를 획득하고, 상기 제2 정보에 따라 제2 동작을 수행함으로써, 단말이 제1 네트워크와 관련된 인증서를 가지고 있지 않는 상황에서 제1 네트워크에 접속할 때 필요한 구성을 획득하도록 지원할 수 있어, 합법 단말이 제1 네트워크의 서비스에 접속하기 위해 제1 네트워크와 관련된 인증서를 획득하는 것을 지원한다.
도 6을 참조하면, 도 6은 본 발명의 실시예에 따른 다른 일 접속 제어 방법의 흐름도로서, 이 방법은 제5 통신기기에 적용되며, 제5 통신기기는 AMF와 같은 제1 네트워크의 통신기기를 포함하되 이에 한정되지 않으며, 도 6에 도시된 바와 같이,
제2 정보를 송신하는 단계 601을 포함하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책(예: URSP);
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
선택적으로, 제2 정보를 송신하는 단계 이전에, 제2 정보를 결정하는 관련 동작을 수행한다.
제2 정보를 결정하는 관련 동작은,
제1 단말 라우팅 정책을 결정하는 동작을 포함한다.
기본 DNN 정보가 비어 있는 것으로 설정되거나, 기본 DNN 정보를 설정하지 않는다.
기본 슬라이스 정보가 비어 있는 것으로 설정되거나, 기본(NSSAI) 슬라이스 정보를 설정하지 않는다.
제1 네트워크는 단말이 제1 서버 이외의 기타 서비스에 접속하는 것을 허용하지 않는다는 것을 이해하기 어렵지 않다. 단말의 애플리케이션 또는 접속 대상에 해당 라우팅 정책에서의 DNN이 없을 때, 기본 DNN을 선택하여 애플리케이션 또는 접속 대상에 접속하기 위한 데이터 채널을 설정한다. 따라서, 기본 DNN을 구성하지 않는 것은 단말이 기타 서비스를 개시하는 것이 허용되지 않는 것이다. 단말의 애플리케이션 또는 접속 대상에 해당 라우팅 정책에서의 슬라이스 정보가 없을 때, 기본 슬라이스 정보를 선택하여 애플리케이션 또는 접속 대상에 접속하기 위한 데이터 채널을 설정한다. 따라서, 기본 슬라이스 정보를 구성하지 않는 것은 단말이 기타 서비스를 개시하는 것이 허용되지 않는 것이다.
선택적으로, 제1 단말 라우팅 정책을 결정하는 동작은,
제1 단말 라우팅 정책에서의 애플리케이션 설명을 제1 서버의 주소 관련 정보로 설정하는 동작(예: 애플리케이션 설명을 제1 서버의 IP 트리플 또는 제1 서버의 FQDN으로 설정함);
제1 단말 라우팅 정책에서의 애플리케이션 설명을 인증서 다운로드 애플리케이션 정보로 설정하는 동작(예: 애플리케이션 설명을 인증서 다운로드 애플리케이션으로 설정함);
제1 단말 라우팅 정책에서의 애플리케이션 설명을 제한된 서비스의 DNN으로 설정하는 동작 중 적어도 하나를 포함한다.
상기 인증서 다운로드 애플리케이션은 제1 서버 구성과 제1 네트워크 관련 인증서를 요청하는 데 사용된다.
일 실시 방법에서, 제어 평면 시그널링을 통해 제1 네트워크와 관련된 인증서를 구성할 수 있다. 이 때, 제3 지시 정보를 통해 사용자 평면을 허용하지 않고 제어 평면만 허용하도록 제한할 수 있다는 것을 이해하기 어렵지 않다.
선택적으로, 제4 조건이 충족되는 경우, 제2 정보 관련 동작을 결정하고/하거나 제2 정보를 송신하며,
여기서 상기 제4 조건은,
단말이 제1 네트워크의 제한된 서비스에 접속하거나 단말에 의해 송신된 제1 지시 정보를 수신한 것;
단말 초기 인증을 통과함을 확인하거나, 상기 단말이 상기 제2 인증서버의 인증을 통과함을 확인한 것;
상기 제1 통신기기가 위조 기기가 아님을 확인한 것;
상기 단말이 제1 네트워크의 합법 기기이거나 단말이 합법 기기 리스트 내의 통신기기임을 확인한 것;
단말에 상기 제1 네트워크와 관련된 인증서를 구성하는 것이 허용됨을 확인한 것을 포함할 수 있다.
선택적으로, 단말에 제2 정보를 송신한다.
단말이 제1 네트워크와 관련된 인증서를 가지고 있지 않는 상황에서 제1 네트워크에 접속할 때 필요한 구성을 획득하도록 지원할 수 있어, 합법 단말이 제1 네트워크의 서비스에 접속하기 위해 제1 네트워크와 관련된 인증서를 획득하는 것을 지원한다. 이하 구체적인 적용 시나리오를 참조하여 본 발명의 실시예에 따른 접속 제어 방법에 대해 설명할 것이다.
본 발명의 실시예의 적용 시나리오 1:
본 발명의 실시예의 적용 시나리오 1은 주로 UE, SNPN 및 제2 인증서버 간의 접속 제어에 대해 설명하며, 도 7에 도시된 바와 같이, 다음 단계들을 포함한다.
단계 1: AF는 제1 네트워크에 제3 정보(제2 인증서버의 관련 정보)를 송신한다.
제3 정보는 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보, 제2 인증서버의 주소 정보 중 적어도 하나를 포함한다.
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보에서의 제2 인증서버의 인덱스 정보를 통해 이에 매핑된 제2 인증서버 주소 정보를 찾을 수 있다.
AF는 단말 제조사의 AF일 수 있다.
AF는 제1 네트워크의 NEF를 통해 제1 네트워크의 UDM에 상기 정보를 송신할 수 있다.
단계 2: UE는 제1 네트워크의 AMF에 대해 등록 요청을 개시한다.
선택적으로, 상기 등록 요청에는 제2 인증서버의 인덱스 정보가 포함된다. 또는 단말의 제조사 정보만 제공한다.
상기 제2 인증서버의 인덱스 정보는 제2 인증서버의 주소 정보(예: IP, FQDN 또는 URL), 제2 인증서버가 속하는 단말 제조사의 식별정보 중 적어도 하나를 포함할 수 있다.
단계 3(선택적): AMF는 UE에 신원 인증 요청(identity request)을 송신하고, 신원 인증 유형(identity type)은 단말 제조사(예: Vendor ID) 등 관련 유형, 제2 인증서버 인덱스 정보, 제2 인증서버 주소 정보 중 적어도 하나로 설정된다.
UE는 신원 인증 응답(identity response)에 UE vendor의 식별자 정보와 같은 제2 인증서버의 인덱스 정보를 포함시킨다.
단계 4(선택적): AMF는 UDM에 상기 제2 인증서버의 인덱스 정보를 송신하고, 인증서버의 주소 정보를 획득한다.
UDM은 제2 인증서버 인덱스 정보와 제2 인증서버 주소 정보의 매핑 정보, 제2 인증서버의 인덱스 정보에 따라 제2 인증서버의 주소 정보를 확인할 수 있다.
UDM은 AMF에 제2 인증서버의 주소 정보를 송신한다.
일 실시 방법에서, 단계 4에서는 비 UE 관련 시그널링 절차가 채택된다.
단계 5: AMF는 제1 동작을 수행하며, 상기 제1 동작은,
제2 인증서버의 주소를 결정하는 동작;
제2 인증서버에 인증(Authentication/Security) 단말을 요청하는 동작;
단말이 제1 네트워크의 합법 단말 또는 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말인지 여부를 확인하는 동작 중 적어도 하나를 포함한다.
일 실시 방법에서, AF로부터 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보를 획득한다.
다른 일 실시 방법에서, 단말로부터 제2 인증서버의 인덱스 정보를 획득한다.
더 나아가, 합법 단말 조건이 충족되는 경우, 단말이 제1 네트워크의 합법 단말임을 확인할 수 있다. 합법 단말의 조건은 단말이 제2 인증서버의 인증을 통과한 것, 단말이 합법 단말 리스트 내의 단말인 것 중 적어도 하나를 포함할 수 있다. 상기 합법 단말은 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말일 수 있다.
단계 6: 단말이 제1 네트워크이 합법 단말임을 확인한 경우, 단말에 제2 정보 및 등록 수락 메시지를 송신한다.
상기 제2 정보는 도 5의 실시예에서 설명한 바와 같다. 예시적으로, 상기 제2 정보는,
제한된 서비스에 사용되는 PDU 세션 설정 관련 정보(예: DNN, 슬라이스 정보, SSC 등);
제1 서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 등록 수락 메시지에는 제1 서버의 주소 관련 정보가 포함된다.
단계 7: UE는 SNPN과 세션을 설정한다.
단계 8: UE와 구성서버 간에 SNPN 인증서(credential) 구성 요청 및 구성 응답이 전송된다.
본 발명의 실시예의 적용 시나리오 2:
본 발명의 실시예의 적용 시나리오 2는 주로 UE, SNPN, 구성서버 및 제2 인증서버 간의 접속 제어에 대해 설명하며, 도 8에 도시된 바와 같이, 다음 단계들을 포함한다.
단계 1(선택적): 구성서버는 제3 정보(또는 제2 인증서버의 관련 정보라고 함)를 획득한다.
제2 인증서버의 관련 정보는 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보, 제2 인증서버의 주소 정보 중 적어도 하나를 포함한다.
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보에서의 제2 인증서버의 인덱스 정보를 통해 이에 매핑된 제2 인증서버 주소 정보를 찾을 수 있다.
단계 2: UE는 제1 네트워크의 AMF에 대해 접속 요청을 개시하고, 제2 인증서버의 인덱스 정보를 송신한다.
상기 제2 인증서버의 인덱스 정보는 제2 인증서버의 주소 정보(예: IP, FQDN 또는 URL), 제2 인증서버가 속하는 단말 제조사의 식별정보 중 적어도 하나를 포함할 수 있다.
단계 3(선택적): AMF는 UDM에 상기 제2 인증서버의 인덱스 정보를 송신하고, 인증서버의 주소 정보를 획득한다.
UDM은 제2 인증서버 인덱스 정보와 제2 인증서버 주소 정보의 매핑 정보, 제2 인증서버의 인덱스 정보에 따라 제2 인증서버의 주소 정보를 확인할 수 있다.
UDM은 AMF에 제2 인증서버의 주소 정보를 송신한다.
일 실시 방법에서, 단계 4에서는 비 UE 관련 시그널링 절차가 채택된다.
단계 4: AMF는 다음 동작:
제2 인증서버의 주소를 결정하는 동작;
제1 네트워크의 구성서버에 단말 인증을 요청하는 동작;
제1 네트워크의 구성서버에 제2 인증서버의 주소 정보 또는 제2 인증서버의 인덱스 정보를 송신하는 동작 중 적어도 하나를 수행한다.
구성서버는 다음 동작:
제2 인증서버의 주소를 결정하는 동작;
제2 인증서버에 인증 단말을 요청하는 동작 중 적어도 하나를 수행한다.
인증 완료된 후, AMF는 다음 동작:
단말이 제1 네트워크의 합법 단말 또는 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말인지 여부를 확인하는 동작;
단말 등록이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 수행한다.
더 나아가, 합법 단말 조건이 충족되는 경우, 단말이 제1 네트워크의 합법 단말임을 확인할 수 있다. 합법 단말의 조건은 단말이 제2 인증서버의 인증을 통과한 것, 단말이 합법 단말 리스트 내의 단말인 것 중 적어도 하나를 포함할 수 있다. 상기 합법 단말은 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말일 수 있다.
단계 5: 단말이 제1 네트워크이 합법 단말임을 확인한 경우, 단말에 제2 정보 및 등록 수락 메시지를 송신한다.
상기 제2 정보는 도 5의 실시예에서 설명한 바와 같다. 예시적으로, 상기 제2 정보는,
제한된 서비스에 사용되는 PDU 세션 설정 관련 정보(예: DNN, 슬라이스 정보, SSC 등);
제1 서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 등록 수락 메시지에는 제1 서버의 주소 관련 정보가 포함된다.
단계 6: UE는 SNPN과 세션을 설정한다.
단계 7: UE와 구성서버 간에 SNPN 인증서(credential) 구성이 전송된다.
본 발명의 실시예의 적용 시나리오 3:
본 발명의 실시예의 적용 시나리오 3는 주로 UE, 구성서버 및 인증서버 간의 접속 제어에 대해 설명하며, 도 9에 도시된 바와 같이, 다음 단계들을 포함한다.
단계 1(선택적): 구성서버는 제2 인증서버의 관련 정보를 획득한다.
제2 인증서버의 관련 정보는 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보, 제2 인증서버의 주소 정보 중 적어도 하나를 포함한다.
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 정보의 매핑 정보에서의 제2 인증서버의 인덱스 정보를 통해 이에 매핑된 제2 인증서버 주소 정보를 찾을 수 있다.
단계 2: UE는 제1 네트워크의 AMF에 대해 등록 요청을 개시한다.
AMF는 단말에 제2 정보 및 등록 수락 메시지를 송신한다.
상기 제2 정보는,
제한된 서비스에 사용되는 PDU 세션 설정 관련 정보(예: DNN, 슬라이스 정보, SSC 등);
제1 서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 등록 수락 메시지에는 제1 서버(예: 구성서버)의 주소 관련 정보가 포함된다.
단계 3: UE는 제1 네트워크와 PDU 세션을 설정한다. 상기 PDU 세션은 제한된 서비스의 PDU 세션이다.
다른 일 선택적인 방법에서, SMF는 단말에 제2 정보를 송신한다.
단계 4: UE는 구성서버에 구성 요청을 개시한다. UE는 구성서버에 제2 인증서버의 인덱스 정보를 송신한다.
제2 인증서버의 인덱스 정보는 인증서버의 주소 정보(예: IP, FQDN 또는 URL), 인증서버가 속하는 단말 제조사의 식별정보 중 적어도 하나를 포함할 수 있다.
단계 5: 구성서버는 다음 동작:
제2 인증서버의 주소를 결정하는 동작;
제2 인증서버에 인증 단말을 요청하는 동작 중 적어도 하나를 수행한다.
인증이 완료된 후, 구성서버는,
단말이 제1 네트워크의 합법 단말 또는 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말인지 여부를 확인하고;
더 나아가, 합법 단말 조건이 충족되는 경우, 단말이 제1 네트워크의 합법 단말임을 확인할 수 있다. 합법 단말의 조건은 단말이 제2 인증서버의 인증을 통과한 것, 단말이 합법 단말 리스트 내의 단말인 것 중 적어도 하나를 포함할 수 있다. 상기 합법 단말은 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말일 수 있다.
단계 6: 단말이 제1 네트워크의 합법 단말임을 확인한 경우, 단말에 제1 네트워크와 관련된 인증서(credential)를 구성한다.
본 발명의 실시예의 적용 시나리오 4:
본 발명의 실시예의 적용 시나리오 4는 주로 UE, 구성서버 간의 접속 제어에 대해 설명하며, 도 10에 도시된 바와 같이, 다음 단계들을 포함한다.
단계 1: UE는 제1 네트워크의 AMF에 대해 등록 요청을 개시한다.
AMF는 단말에 제2 정보 및 등록 수락 메시지를 송신한다.
상기 제2 정보는 도 5의 실시예에서 설명한 바와 같다. 예시적으로, 상기 제2 정보는,
제한된 서비스에 사용되는 PDU 세션 설정 관련 정보(예: DNN, 슬라이스 정보, SSC 등);
제1 서버의 주소 관련 정보 중 적어도 하나를 포함한다.
일 실시 방법에서, 등록 수락 메시지에는 제1 서버(예: 구성서버)의 주소 관련 정보가 포함된다.
단계 2: UE는 제1 네트워크와 PDU 세션을 설정한다. 상기 PDU 세션은 제한된 서비스의 PDU 세션이다.
다른 일 선택적인 방법에서, SMF는 단말에 제2 정보를 송신한다.
단계 3: UE는 구성서버에 구성 요청을 개시한다.
단계 4: 구성서버가 단말에 대해 인증한다.
인증이 완료된 후, 구성서버는,
단말이 제1 네트워크의 합법 단말 또는 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말인지 여부를 확인하는 동작을 수행한다.
더 나아가, 합법 단말 조건이 충족되는 경우, 단말이 제1 네트워크의 합법 단말임을 확인할 수 있다. 합법 단말의 조건은 단말이 제2 인증서버의 인증을 통과한 것, 단말이 합법 단말 리스트 내의 단말인 것 중 적어도 하나를 포함할 수 있다. 상기 합법 단말은 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 단말일 수 있다.
단계 5: 단말이 제1 네트워크의 합법 단말임을 확인한 경우, 단말에 제1 네트워크와 관련된 인증서를 구성한다.
본 발명의 실시예는 다음과 같이 구현될 수 있다.
UE가 출고 후 SNPN에 접속하거나 SNPN의 구성서버에 접속할 때 UE 제조사(vendor)를 식별하기 위한 관련 정보를 제공하며, 이에 따라 SNPN은 제2 인증서버(예: AAA)를 선택하여 UE에 대한 인증을 수행한다.
SNPN은 UE의 제조사 등 제2 인증서버의 인덱스 정보를 획득하기 위해 새로운 identity 유형을 정의할 수 있다.
SNPN은 UE에 구성서버의 주소 관련 정보를 송신하며, 이는 UE가 사용자 평면을 통해 구성서버에 구성 요청을 개시하거나 SNPN이 제어 평면을 통해 구성서버에 UE를 위한 제1 네트워크 관련 인증서를 요청하는 데 사용된다.
본 발명의 실시예를 통해, 한편으로 UE가 SNPN의 인증서를 가지고 있지 않는 상황에서 SNPN에 접속할 때, UE에 대해 인증 및 구성하는 것을 지원하여 위조 및 불법 UE에 의한 보안 위험을 피할 수 있고, 다른 한편으로 UE에 대한 SNPN의 인증서 구성을 지원한다.
도 11을 참조하면, 도 11은 본 발명의 실시예에 따른 통신기기의 구성도이며, 상기 통신기기는 제1 통신기기이고, 도 11에 도시된 바와 같이, 통신기기(1100)는,
제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하도록 구성되는 제1 송신부(1101)를 포함하되, 여기서 상기 제1 정보는,
제2 인증서버의 인덱스 정보;
상기 제1 통신기기 제조사의 관련 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
선택적으로, 상기 제1 정보를 송신하는 단계는,
제1 조건이 충족되는 경우, 제1 정보를 송신하는 단계를 포함하되,
여기서, 상기 제1 조건은,
상기 제1 통신기기가 제2 인증서를 가지고 있는 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 것;
상기 제1 통신기기가 제1 네트워크로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크의 제한된 서비스로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서 획득을 요청한 것;
제1 정보 중 적어도 하나를 획득한 것;
상기 제1 정보에 대한 요청 정보를 획득한 것;
제1 네트워크가 제한된 서비스를 지원한다는 정보를 획득한 것;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보를 획득한 것 중 적어도 하나를 포함한다.
선택적으로, 상기 제1 정보에 대한 요청 정보는,
상기 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
선택적으로, 제1 정보를 송신하기 전에, 상기 통신기기는,
상기 제1 타겟종단에 접속 요청 및/또는 제1 지시 정보를 송신하도록 구성되는 제2 송신부를 더 포함하되,
여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
선택적으로, 상기 통신기기는,
제1 타겟종단에 의해 송신된 다음 정보:
상기 제1 정보에 대한 요청 정보;
제1 네트워크가 제한된 서비스를 지원한다는 정보;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보;
상기 제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보;
상기 제1 네트워크가 상기 제1 통신기기에 대한 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보 중 적어도 하나를 수신하도록 구성되는 수신부를 더 포함한다.
선택적으로, 상기 통신기기는,
제2 정보를 획득하도록 구성되는 획득부를 포함하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
통신기기(1100)는 본 발명의 방법 실시예에서 제1 통신기기에 의해 구현되는 각 단계를 구현할 수 있고, 동일한 유익한 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다.
도 12를 참조하면, 본 발명의 실시예는 다른 일 통신기기를 제공함에 있어서, 이 통신기기는 제2 통신기기이며, 도 12에 도시된 바와 같이, 상기 통신기기(1200)는,
제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하도록 구성되는 획득부(1201);
상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하도록 구성되는 수행부(1202)를 포함하되,
여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
상기 제3 정보는,
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 제1 동작은,
상기 제2 인증서버를 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제1 서버에 요청하는 동작;
상기 제1 서버에 상기 제1 정보를 송신하는 동작;
상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이다.
선택적으로, 제2 인증서버를 결정하는 동작은,
제1 정보에서의 상기 제2 인증서버의 인덱스 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
제1 정보에서의 상기 제1 통신기기의 제조사의 관련 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
제1 정보에서의 상기 제2 인증서버의 주소 관련 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작;
제1 지시 정보 및/또는 상기 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않으며;
및/또는,
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작은,
제1 지시 정보 및/또는 제1 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 지시 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않는다.
선택적으로, 상기 제1 통신기기가 제2 조건을 충족시키는 경우, 상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 확인하며,
여기서 상기 제2 조건은,
상기 제1 통신기기에 대한 상기 제2 인증서버의 인증이 통과된 것;
상기 제1 통신기기는 합법 기기 리스트 내의 통신기기인 것 중 적어도 하나를 포함한다.
선택적으로, 상기 합법 기기 리스트는,
제1 네트워크와 관련된 인증서가 구성되지 않은 제1 네트워크의 합법 통신기기;
제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 통신기기 중 적어도 하나를 포함한다.
선택적으로, 상기 통신기기는,
제1 통신기기의 접속 요청 및/또는 제1 지시 정보를 수신하도록 구성되는 수신부 - 여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용됨 - ;
상기 접속 요청 및/또는 제1 지시 정보에 따라, 제1 정보에 대한 요청 정보를 송신하도록 구성되는 제1 송신부를 더 포함한다.
선택적으로, 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 통신기기는,
상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 결정한 경우, 제2 정보를 송신하도록 구성되는 제2 송신부를 더 포함하되, 여기서 상기 제2 정보는,
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제1 서버의 주소 관련 정보;
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용된다.
통신기기(1200)는 본 발명의 방법 실시예에서 제2 통신기기에 의해 구현되는 각 단계를 구현할 수 있고, 동일한 유익한 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다.
도 13을 참조하면, 본 발명의 실시예는 다른 일 통신기기를 제공함에 있어서, 이 통신기기는 제3 통신기기이며, 도 13에 도시된 바와 같이, 상기 통신기기(1300)는,
제3 정보를 결정하도록 구성되는 결정부(1301);
제3 정보를 송신하도록 구성되는 송신부(1302)를 포함하되,
여기서 상기 제3 정보는,
제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 제2 인증서버의 관련 정보를 송신하는 것은,
제3 조건이 충족되는 경우, 상기 제2 인증서버의 관련 정보를 송신하는 것을 포함하되,
상기 제3 조건은,
상기 제3 통신기기와 상기 제2 인증서버 간의 상호 인증이 통과된 것;
상기 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된 것 중 적어도 하나를 포함한다.
통신기기(1300)는 본 발명의 방법 실시예에서 제3 통신기기에 의해 구현되는 각 단계를 구현할 수 있고, 동일한 유익한 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다.
도 14를 참조하면, 본 발명의 실시예는 다른 일 통신기기를 제공함에 있어서, 이 통신기기는 제4 통신기기이며, 도 14에 도시된 바와 같이, 상기 통신기기(1400)는,
제2 정보를 획득하도록 구성되는 획득부(1401);
상기 제2 정보에 따라 제2 동작을 수행하도록 구성되는 수행부(1402)를 포함하되,
여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
선택적으로, 상기 제2 동작은,
제1 데이터 채널을 설정하고, 상기 제1 데이터 채널은 다음 조건: 상기 제1 데이터 채널은 제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 것 중 적어도 하나를 충족시키는 동작;
제1 서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
제2 인증서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
타겟 제1 서버 및/또는 인증서 다운로드 애플리케이션 이외의 애플리케이션 계층 접속 요청 또는 데이터 송신 요청을 거절하는 동작;
제1 서버 및/또는 인증서 다운로드 애플리케이션을 대상으로 하는 접속 요청 또는 데이터 송신 요청만 허용하는 동작 중 적어도 하나를 포함한다.
통신기기(1400)는 본 발명의 방법 실시예에서 제4 통신기기에 의해 구현되는 각 단계를 구현할 수 있고, 동일한 유익한 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다.
도 15를 참조하면, 본 발명의 실시예는 다른 일 통신기기를 제공함에 있어서, 이 통신기기는 제5 통신기기이며, 도 15에 도시된 바와 같이, 상기 통신기기(1500)는,
제2 정보를 송신하도록 구성되는 송신부(1501)를 포함하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
선택적으로, 제4 조건이 충족되는 경우, 제2 정보 관련 동작을 결정하고/하거나 제2 정보를 송신하며,
여기서 상기 제4 조건은,
단말이 제1 네트워크의 제한된 서비스에 접속하거나 단말에 의해 송신된 제1 지시 정보를 수신한 것;
단말 초기 인증을 통과함을 확인하거나, 상기 단말이 상기 제2 인증서버의 인증을 통과함을 확인한 것;
상기 제1 통신기기가 위조 기기가 아님을 확인한 것;
상기 단말이 제1 네트워크의 합법 기기이거나 단말이 합법 기기 리스트 내의 통신기기임을 확인한 것;
단말에 상기 제1 네트워크와 관련된 인증서를 구성하는 것이 허용됨을 확인한 것을 포함한다.
통신기기(1500)는 본 발명의 방법 실시예에서 제5 통신기기에 의해 구현되는 각 단계를 구현할 수 있고, 동일한 유익한 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다.
도 16을 참조하면, 도 16은 본 발명의 실시예에 따른 통신기기의 구성도 5이다. 도 16에 도시된 바와 같이, 통신기기(1600)는 메모리(1601), 프로세서(1602) 및 메모리(1601)에 저장되고 프로세서(1602)에서 실행 가능한 컴퓨터 프로그램(16011)을 포함한다.
여기서, 통신기기(1600)가 상기 방법 실시예에서의 제1 통신기기인 경우, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하는 단계를 구현하되, 여기서 상기 제1 정보는,
제2 인증서버의 인덱스 정보;
상기 제1 통신기기 제조사의 관련 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
선택적으로, 상기 제1 정보를 송신하는 단계는,
제1 조건이 충족되는 경우, 제1 정보를 송신하는 단계를 포함하되,
여기서, 상기 제1 조건은,
상기 제1 통신기기가 제2 인증서를 가지고 있는 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 것;
상기 제1 통신기기가 제1 네트워크로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크의 제한된 서비스로의 접속을 요청한 것;
상기 제1 통신기기가 제1 네트워크와 관련된 인증서 획득을 요청한 것;
제1 정보 중 적어도 하나를 획득한 것;
상기 제1 정보에 대한 요청 정보를 획득한 것;
제1 네트워크가 제한된 서비스를 지원한다는 정보를 획득한 것;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보를 획득한 것 중 적어도 하나를 포함한다.
선택적으로, 상기 제1 정보에 대한 요청 정보는,
상기 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
선택적으로, 제1 정보를 송신하는 단계 이전에, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
상기 제1 타겟종단에 접속 요청 및/또는 제1 지시 정보를 송신하는 단계를 더 구현하되,
여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용된다.
선택적으로, 제1 정보를 송신하는 단계 이전에, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제1 타겟종단에 의해 송신된 다음 정보:
상기 제1 정보에 대한 요청 정보;
상기 제1 정보에 대한 요청 정보;
제1 네트워크가 제한된 서비스를 지원한다는 정보;
제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보;
제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보;
상기 제1 네트워크가 상기 제1 통신기기에 대한 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보 중 적어도 하나를 수신하는 단계를 더 구현한다.
선택적으로, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제2 정보를 획득하는 단계를 더 구현하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
여기서, 통신기기(1600)가 상기 방법 실시예에서의 제2 통신기기인 경우, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하는 단계;
상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하는 단계를 구현하되,
여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
상기 제3 정보는,
상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 제1 동작은,
상기 제2 인증서버를 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 통신기기에 대한 인증을 상기 제1 서버에 요청하는 동작;
상기 제1 서버에 상기 제1 정보를 송신하는 동작;
상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이다.
선택적으로, 제2 인증서버를 결정하는 동작은,
제1 정보에서의 상기 제2 인증서버의 인덱스 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
제1 정보에서의 상기 제1 통신기기의 제조사의 관련 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
제1 정보에서의 상기 제2 인증서버의 주소 관련 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작;
제1 지시 정보 및/또는 상기 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않으며;
및/또는,
제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작은,
제1 지시 정보 및/또는 제1 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
제1 지시 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않는다.
선택적으로, 상기 제1 통신기기가 제2 조건을 충족시키는 경우, 상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 확인하며,
여기서 상기 제2 조건은,
상기 제1 통신기기에 대한 상기 제2 인증서버의 인증이 통과된 것;
상기 제1 통신기기는 합법 기기 리스트 내의 통신기기인 것 중 적어도 하나를 포함한다.
선택적으로, 상기 합법 기기 리스트는,
제1 네트워크와 관련된 인증서가 구성되지 않은 제1 네트워크의 합법 통신기기;
제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 통신기기 중 적어도 하나를 포함한다.
선택적으로, 제1 정보를 획득하는 단계 이전에, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제1 통신기기의 접속 요청 및/또는 제1 지시 정보를 수신하는 단계 - 여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용됨 - ;
상기 접속 요청 및/또는 제1 지시 정보에 따라, 제1 정보에 대한 요청 정보를 송신하는 단계를 더 구현한다.
선택적으로, 제1 정보에 대한 요청 정보는,
상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함한다.
선택적으로, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 결정한 경우, 제2 정보를 송신하는 단계를 더 구현하되, 여기서 상기 제2 정보는,
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제1 서버의 주소 관련 정보;
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용된다.
여기서, 통신기기(1600)가 상기 방법 실시예에서의 제3 통신기기인 경우, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제3 정보를 결정하는 단계;
제3 정보를 송신하는 단계를 구현하되,
여기서 상기 제3 정보는,
제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 제2 인증서버의 관련 정보를 송신하는 것은,
제3 조건이 충족되는 경우, 상기 제2 인증서버의 관련 정보를 송신하는 것을 포함하되,
상기 제3 조건은,
상기 제3 통신기기와 상기 제2 인증서버 간의 상호 인증이 통과된 것;
상기 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된 것 중 적어도 하나를 포함한다.
여기서, 통신기기(1600)가 상기 방법 실시예에서의 제4 통신기기인 경우, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제2 정보를 획득하는 단계;
상기 제2 정보에 따라 제2 동작을 수행하는 단계를 구현하되,
여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
선택적으로, 상기 제2 동작은,
제1 데이터 채널을 설정하고, 상기 제1 데이터 채널은 다음 조건: 상기 제1 데이터 채널은 제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 것 중 적어도 하나를 충족시키는 동작;
제1 서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
제2 인증서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
타겟 제1 서버 및/또는 인증서 다운로드 애플리케이션 이외의 애플리케이션 계층 접속 요청 또는 데이터 송신 요청을 거절하는 동작;
제1 서버 및/또는 인증서 다운로드 애플리케이션을 대상으로 하는 접속 요청 또는 데이터 송신 요청만 허용하는 동작 중 적어도 하나를 포함한다.
여기서, 통신기기(1600)가 상기 방법 실시예에서의 제5 통신기기인 경우, 컴퓨터 프로그램(16011)이 프로세서(1602)에 의해 실행될 때,
제2 정보를 송신하는 단계를 구현하되, 여기서 상기 제2 정보는,
제1 단말 라우팅 정책;
기본 DNN 정보가 비어 있는 것으로 설정됨;
기본 슬라이스 정보가 비어 있는 것으로 설정됨;
제1 데이터 채널 설정 관련 정보;
제2 지시 정보;
제3 지시 정보;
제1 서버의 주소 관련 정보;
제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
상기 제2 지시 정보는,
제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용된다.
선택적으로, 제4 조건이 충족되는 경우, 제2 정보 관련 동작을 결정하고/하거나 제2 정보를 송신하며,
여기서 상기 제4 조건은,
단말이 제1 네트워크의 제한된 서비스에 접속하거나 단말에 의해 송신된 제1 지시 정보를 수신한 것;
단말 초기 인증을 통과함을 확인하거나, 상기 단말이 상기 제2 인증서버의 인증을 통과함을 확인한 것;
상기 제1 통신기기가 위조 기기가 아님을 확인한 것;
상기 단말이 제1 네트워크의 합법 기기이거나 단말이 합법 기기 리스트 내의 통신기기임을 확인한 것;
단말에 상기 제1 네트워크와 관련된 인증서를 구성하는 것이 허용됨을 확인한 것을 포함한다.
통신기기(1600)는 상기 방법 실시예에서 통신기기에 의해 구현되는 각 단계를 구현할 수 있으며, 반복을 피하기 위해 여기서는 상세한 설명을 생략한다.
본 발명의 실시예는 컴퓨터 판독가능 저장 매체를 더 제공함에 있어서, 컴퓨터 판독가능 저장 매체에는 컴퓨터 프로그램이 저장되어 있고, 컴퓨터 프로그램이 프로세서에 의해 실행될 때 위에 설명한 임의의 접속 제어 방법 실시예의 각 단계를 구현하고, 또 동일한 기술적 효과를 달성할 수 있으므로, 반복을 피하기 위해, 여기서는 상세한 설명을 생략한다. 여기서, 상기 컴퓨터 판독가능 저장 매체는 읽기 전용 메모리(Read-Only Memory, ROM), 랜덤 액세스 메모리(Random Access Memory, RAM), 자기 디스크 또는 시디롬 등 일 수 있다.
본 명세서에서, “포함한다”, “갖는다” 또는 다른 임의의 변형은 비배타적 포함을 의도하며, 일련의 요소를 포함하는 프로세스, 방법, 물품 또는 장치는 그 요소 뿐만 아니라 명확하게 나열되지 않은 다른 요소도 포함하며, 또는 이러한 프로세스, 방법, 물품 또는 장치의 고유한 요소도 포함한다는 점에 유의해야 한다. 별도로 제한이 없는 한, “~을 포함한다”로 정의된 요소는 해당 요소를 포함하는 프로세스, 방법, 물품 또는 장치에서 다른 동일한 요소의 존재를 배제하지 않는다.
상기 실시예의 설명을 통해, 당업자라면 상기 실시예의 방법이 소프트웨어와 필요한 일반 하드웨어 플랫폼을 결합하는 방식에 의해 구현되거나 또는 하드웨어에 의해 구현될 수 있지만, 많은 경우에 소프트웨어와 필요한 일반 하드웨어 플랫폼을 결합하는 방식이 더 바람직하다는 것을 명백하게 이해할 수 있을 것이다. 이러한 이해를 기반으로, 본 발명의 기술적 솔루션의 본질적 부분 또는 관련 기술에 기여한 부분 또는 해당 기술 솔루션의 전부 또는 일부분을 소프트웨어 제품의 형태로 구현할 수 있고, 단말(휴대폰, 컴퓨터, 서버, 에어컨 또는 네트워크 기기 등)에 의해 본 발명의 각 실시예에 따른 방법을 수행할 수 있는 복수의 명령을 포함시켜 해당 컴퓨터 소프트웨어 제품을 저장 매체(예: ROM/RAM, 자기 디스크, 시디롬)에 저장할 수 있다.
전술한 바와 같이 첨부된 도면을 결부하여 본 발명의 실시예들을 설명하였지만, 본 발명은 전술한 구체적인 실시예들에 제한되지 않으며, 전술한 구체적인 실시예들은 제한적이 아닌 예시에 불과하다. 당업자라면 본 발명의 사상 및 청구범위에 따른 보호 범위를 벗어나지 않고 본 발명에 기초하여 다양한 양상을 도출할 수 있으며, 이는 모두 본 발명의 보호범위에 속한다.

Claims (34)

  1. 제1 통신기기에 적용되는 접속 제어 방법에 있어서,
    제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하는 단계를 포함하되, 여기서 상기 제1 정보는,
    제2 인증서버의 인덱스 정보;
    상기 제1 통신기기 제조사의 관련 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  2. 제1항에 있어서, 제1 정보를 송신하는 단계는,
    제1 조건이 충족되는 경우, 제1 정보를 송신하는 단계를 포함하되,
    여기서, 상기 제1 조건은,
    상기 제1 통신기기가 제2 인증서를 가지고 있는 것;
    상기 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 것;
    상기 제1 통신기기가 제1 네트워크로의 접속을 요청한 것;
    상기 제1 통신기기가 제1 네트워크의 제한된 서비스로의 접속을 요청한 것;
    상기 제1 통신기기가 제1 네트워크와 관련된 인증서 획득을 요청한 것;
    제1 정보 중 적어도 하나를 획득한 것;
    상기 제1 정보에 대한 요청 정보를 획득한 것;
    제1 네트워크가 제한된 서비스를 지원한다는 정보를 획득한 것;
    제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
    제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
    상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보를 획득한 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  3. 제2항에 있어서,
    상기 제1 정보에 대한 요청 정보는,
    상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
    상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
    상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  4. 제1항에 있어서, 제1 정보를 송신하는 단계 이전에,
    상기 제1 타겟종단에 접속 요청 및/또는 제1 지시 정보를 송신하는 단계를 더 포함하되,
    여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  5. 제1항에 있어서, 제1 정보를 송신하는 단계 이전에,
    제1 타겟종단에 의해 송신된 다음 정보:
    상기 제1 정보에 대한 요청 정보;
    제1 네트워크가 제한된 서비스를 지원한다는 정보;
    제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보;
    제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보;
    상기 제1 네트워크가 상기 제1 통신기기에 대한 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보 중 적어도 하나를 수신하는 단계를 더 포함하는 것을 특징으로 하는, 접속 제어 방법.
  6. 제1항에 있어서,
    제2 정보를 획득하는 단계를 더 포함하되, 여기서 상기 제2 정보는,
    제1 단말 라우팅 정책;
    기본 DNN 정보가 비어 있는 것으로 설정됨;
    기본 슬라이스 정보가 비어 있는 것으로 설정됨;
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제3 지시 정보;
    제1 서버의 주소 관련 정보;
    제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    상기 제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
    상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  7. 제2 통신기기에 적용되는 접속 제어 방법에 있어서,
    제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나를 획득하는 단계;
    상기 제1 정보, 제1 지시 정보, 합법 기기 리스트 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하는 단계를 포함하되,
    여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
    상기 제3 정보는,
    상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  8. 제7항에 있어서, 상기 제1 동작은,
    상기 제2 인증서버를 결정하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 통신기기에 대한 인증을 제1 서버에 요청하는 동작;
    상기 제1 서버에 상기 제1 정보를 송신하는 동작;
    상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
    상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
    상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
    여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버인 것을 특징으로 하는, 접속 제어 방법.
  9. 제8항에 있어서, 제2 인증서버를 결정하는 동작은,
    제1 정보에서의 상기 제2 인증서버의 인덱스 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 정보에서의 상기 제1 통신기기의 제조사의 관련 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 정보에서의 상기 제2 인증서버의 주소 관련 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 지시 정보 및/또는 상기 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않으며;
    및/또는,
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작은,
    제1 지시 정보 및/또는 제1 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 지시 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않는 것을 특징으로 하는, 접속 제어 방법.
  10. 제8항에 있어서, 상기 제1 통신기기가 제2 조건을 충족시키는 경우, 상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 확인하며,
    여기서 상기 제2 조건은,
    상기 제1 통신기기에 대한 상기 제2 인증서버의 인증이 통과된 것;
    상기 제1 통신기기는 합법 기기 리스트 내의 통신기기인 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  11. 제10항에 있어서, 상기 합법 기기 리스트는,
    제1 네트워크와 관련된 인증서가 구성되지 않은 제1 네트워크의 합법 통신기기;
    제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는 통신기기 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  12. 제7항에 있어서, 제1 정보를 획득하는 단계 이전에,
    제1 통신기기의 접속 요청 및/또는 제1 지시 정보를 수신하는 단계 - 여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용됨 - ;
    상기 접속 요청 및/또는 제1 지시 정보에 따라, 제1 정보에 대한 요청 정보를 송신하는 단계를 더 포함하는 것을 특징으로 하는, 접속 제어 방법.
  13. 제12항에 있어서, 상기 제1 정보에 대한 요청 정보는,
    상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
    상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
    상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  14. 제7항에 있어서,
    상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 결정한 경우, 제2 정보를 송신하는 단계를 더 포함하되, 여기서 상기 제2 정보는,
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제1 서버의 주소 관련 정보;
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  15. 제3 통신기기에 적용되는 접속 제어 방법에 있어서,
    제3 정보를 결정하는 단계;
    제3 정보를 송신하는 단계를 구현하되,
    여기서 상기 제3 정보는,
    제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  16. 제15항에 있어서, 상기 제2 인증서버의 관련 정보를 송신하는 단계는,
    제3 조건이 충족되는 경우, 상기 제2 인증서버의 관련 정보를 송신하는 단계를 포함하되,
    상기 제3 조건은,
    상기 제3 통신기기와 상기 제2 인증서버 간의 상호 인증이 통과된 것;
    상기 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  17. 제4 통신기기에 적용되는 접속 제어 방법에 있어서,
    제2 정보를 획득하는 단계;
    상기 제2 정보에 따라 제2 동작을 수행하는 단계를 포함하되,
    여기서 상기 제2 정보는,
    제1 단말 라우팅 정책;
    기본 DNN 정보가 비어 있는 것으로 설정됨;
    기본 슬라이스 정보가 비어 있는 것으로 설정됨;
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제3 지시 정보;
    제1 서버의 주소 관련 정보;
    제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    상기 제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
    상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  18. 제17항에 있어서, 상기 제2 동작은,
    제1 데이터 채널을 설정하고, 상기 제1 데이터 채널은 다음 조건: 상기 제1 데이터 채널은 제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 것, 상기 제1 데이터 채널은 제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 것 중 적어도 하나를 충족시키는 동작;
    제1 서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
    제2 인증서버에 제1 네트워크와 관련된 인증서 구성을 요청하는 동작;
    타겟 제1 서버 및/또는 인증서 다운로드 애플리케이션 이외의 애플리케이션 계층 접속 요청 또는 데이터 송신 요청을 거절하는 동작;
    제1 서버 및/또는 인증서 다운로드 애플리케이션을 대상으로 하는 접속 요청 또는 데이터 송신 요청만 허용하는 동작 중 적어도 하나를 포함하는 것을 특징으로 하는, 접속 제어 방법.
  19. 제5 통신기기에 적용되는 접속 제어 방법에 있어서,
    제2 정보를 송신하는 단계를 포함하되, 여기서 상기 제2 정보는,
    제1 단말 라우팅 정책;
    기본 DNN 정보가 비어 있는 것으로 설정됨;
    기본 슬라이스 정보가 비어 있는 것으로 설정됨;
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제3 지시 정보;
    제1 서버의 주소 관련 정보;
    제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 단말 라우팅 정책은 제1 서버 또는 인증서 다운로드 애플리케이션에 접속하는 데 사용되고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    상기 제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되고,
    상기 제3 지시 정보는 제한된 서비스만 허용되는 것, 제어 평면만 허용되는 것, 사용자 평면만 허용되는 것, 제1 서버로의 접속만 허용되는 것, 인증서 다운로드 애플리케이션만 허용되는 것 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 접속 제어 방법.
  20. 제19항에 있어서, 제4 조건이 충족되는 경우, 제2 정보 관련 동작을 결정하고/하거나 제2 정보를 송신하며,
    여기서 상기 제4 조건은,
    단말이 제1 네트워크의 제한된 서비스에 접속하거나 단말에 의해 송신된 제1 지시 정보를 수신한 것;
    단말 초기 인증을 통과함을 확인하거나, 상기 단말이 상기 제2 인증서버의 인증을 통과함을 확인한 것;
    상기 제1 통신기기가 위조 기기가 아님을 확인한 것;
    상기 단말이 제1 네트워크의 합법 기기이거나 단말이 합법 기기 리스트 내의 통신기기임을 확인한 것;
    단말에 상기 제1 네트워크와 관련된 인증서를 구성하는 것이 허용됨을 확인한 것을 포함하는 것을 특징으로 하는, 접속 제어 방법.
  21. 통신기기에 있어서, 상기 통신기기는 제1 통신기기로서,
    제1 타겟종단에 제1 정보 및/또는 제1 지시 정보를 송신하도록 구성되는 제1 송신부를 포함하되, 여기서 상기 제1 정보는,
    제2 인증서버의 인덱스 정보;
    상기 제1 통신기기 제조사의 관련 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되는 것을 특징으로 하는, 통신기기.
  22. 제21항에 있어서, 제1 정보를 송신하는 것은, 제1 조건이 충족되는 경우, 제1 정보를 송신하는 것을 포함하되,
    여기서, 상기 제1 조건은,
    상기 제1 통신기기가 제2 인증서를 가지고 있는 것;
    상기 제1 통신기기가 제1 네트워크와 관련된 인증서를 가지고 있지 않는 것;
    상기 제1 통신기기가 제1 네트워크로의 접속을 요청한 것;
    상기 제1 통신기기가 제1 네트워크의 제한된 서비스로의 접속을 요청한 것;
    상기 제1 통신기기가 제1 네트워크와 관련된 인증서 획득을 요청한 것;
    제1 정보 중 적어도 하나를 획득한 것;
    상기 제1 정보에 대한 요청 정보를 획득한 것;
    제1 네트워크가 제한된 서비스를 지원한다는 정보를 획득한 것;
    제1 네트워크가 제한된 서비스에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
    제1 네트워크가 상기 제1 통신기기에 대한 인증을 지원 및/또는 요구한다는 정보를 획득한 것;
    상기 제1 네트워크가 상기 제1 통신기기에 대한 상기 제1 네트워크와 관련된 인증서 구성을 지원한다는 정보를 획득한 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  23. 제22항에 있어서,
    상기 제1 정보에 대한 요청 정보는,
    상기 제1 통신기기의 제조사 정보를 요청하는 데 사용되는 제1 요청 정보;
    상기 제2 인증서버의 인덱스 정보를 요청하는 데 사용되는 제2 요청 정보;
    상기 제2 인증서버의 주소 관련 정보를 요청하는 데 사용되는 제3 요청 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  24. 제21항에 있어서, 제1 정보를 송신하는 단계 이전에,
    상기 제1 타겟종단에 접속 요청 및/또는 제1 지시 정보를 송신하도록 구성되는 제2 송신부를 더 포함하되,
    여기서 상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되는 것을 특징으로 하는, 통신기기.
  25. 통신기기에 있어서, 상기 통신기기는 제2 통신기기로서,
    제1 정보, 제1 지시 정보 및 제3 정보 중 적어도 하나를 획득하도록 구성되는 획득부;
    상기 제1 정보, 제1 지시 정보 및 제3 정보 중 적어도 하나에 따라 제1 동작을 수행하도록 구성되는 수행부를 포함하되,
    여기서 상기 제1 정보는 제2 인증서버의 인덱스 정보, 제1 통신기기 제조사의 관련 정보, 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    상기 제1 지시 정보는 제1 네트워크와 관련된 인증서 획득을 요청하거나 접속 유형이 제한된 서비스임을 지시하는 데 사용되고,
    상기 제3 정보는,
    상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  26. 제25항에 있어서, 상기 제1 동작은,
    상기 제2 인증서버를 결정하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 통신기기에 대한 인증을 제1 서버에 요청하는 동작;
    상기 제1 서버에 상기 제1 정보를 송신하는 동작;
    상기 제1 통신기기가 제1 네트워크의 합법 기기인지 여부를 확인하는 동작;
    상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성하는 것이 허용되는지 여부를 확인하는 동작;
    상기 제1 네트워크가 상기 제1 통신기기의 등록 요청을 수락하는 것이 허용되는지 여부를 확인하는 동작 중 적어도 하나를 포함하되,
    여기서 상기 제1 서버는 상기 제1 통신기기에 대해 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버인 것을 특징으로 하는, 통신기기.
  27. 제26항에 있어서, 제2 인증서버를 결정하는 동작은,
    제1 정보에서의 상기 제2 인증서버의 인덱스 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 정보에서의 상기 제1 통신기기의 제조사의 관련 정보, 그리고 상기 제3 정보에서의 상기 제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 정보에서의 상기 제2 인증서버의 주소 관련 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작;
    제1 지시 정보 및/또는 상기 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라 제2 인증서버를 결정하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않으며;
    및/또는,
    제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하기로 결정하는 동작은,
    제1 지시 정보 및/또는 제1 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작;
    제1 지시 정보 및/또는 제3 정보에서의 상기 제2 인증서버의 주소 관련 정보에 따라, 제1 통신기기에 대한 인증을 상기 제2 인증서버에 요청하는 동작 중 적어도 하나를 포함하되 이에 한정되지 않는 것을 특징으로 하는, 통신기기.
  28. 제26항에 있어서, 상기 제1 통신기기가 제2 조건을 충족시키는 경우, 상기 제1 통신기기가 제1 네트워크의 합법 기기인 것으로 확인하며,
    여기서 상기 제2 조건은,
    상기 제1 통신기기에 대한 상기 제2 인증서버의 인증이 통과된 것;
    상기 제1 통신기기는 합법 기기 리스트 내의 통신기기인 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  29. 통신기기에 있어서, 상기 통신기기는 제3 통신기기로서,
    제3 정보를 송신하도록 구성되는 송신부를 포함하되,
    여기서 상기 제3 정보는,
    제2 인증서버의 인덱스 정보와 상기 제2 인증서버의 주소 관련 정보의 매핑 정보;
    상기 제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  30. 제29항에 있어서, 상기 제2 인증서버의 관련 정보를 송신하는 것은,
    제3 조건이 충족되는 경우, 상기 제2 인증서버의 관련 정보를 송신하는 것을 포함하되,
    상기 제3 조건은,
    상기 제3 통신기기와 상기 제2 인증서버 간의 상호 인증이 통과된 것;
    상기 제3 통신기기와 제1 네트워크 간의 상호 인증이 통과된 것 중 적어도 하나를 포함하는 것을 특징으로 하는, 통신기기.
  31. 통신기기에 있어서, 상기 통신기기는 제4 통신기기로서,
    제2 정보를 획득하도록 구성되는 획득부;
    상기 제2 정보에 따라 제2 동작을 수행하도록 구성되는 수행부를 포함하되,
    여기서 상기 제2 정보는,
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제1 서버의 주소 관련 정보;
    제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    상기 제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 통신기기.
  32. 통신기기에 있어서, 상기 통신기기는 제5 통신기기로서,
    제2 정보를 송신하도록 구성되는 송신부를 포함하되, 여기서 상기 제2 정보는,
    제1 데이터 채널 설정 관련 정보;
    제2 지시 정보;
    제1 서버의 주소 관련 정보;
    제2 인증서버의 주소 관련 정보 중 적어도 하나를 포함하고,
    여기서 상기 제1 서버는 제1 네트워크와 관련된 인증서를 구성할 수 있는 서버이고,
    상기 제1 데이터 채널은 제1 네트워크에서의 데이터 채널이고,
    상기 제2 지시 정보는,
    제1 통신기기와 제1 서버 간의 인터랙션에 사용되는 상기 제1 데이터 채널;
    제1 통신기기가 제1 네트워크와 관련된 인증서를 요청하는 데 사용되는 상기 제1 데이터 채널;
    제1 통신기기에 제1 네트워크와 관련된 인증서를 구성하는 데 사용되는 상기 제1 데이터 채널 중 적어도 하나를 지시하는 데 사용되는 것을 특징으로 하는, 통신기기.
  33. 프로세서, 메모리, 및 상기 메모리에 저장되고 상기 프로세서에서 실행될 수 있는 컴퓨터 프로그램을 포함하며, 상기 컴퓨터 프로그램이 상기 프로세서에 의해 실행될 때 제1항 내지 제6항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제7항 내지 제14항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제15항 내지 제16항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제17항 내지 제18항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제19항 내지 제20항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하는 것을 특징으로 하는, 통신기기.
  34. 컴퓨터 프로그램이 저장되어 있고, 상기 컴퓨터 프로그램이 프로세서에 의해 실행될 때 제1항 내지 제6항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제7항 내지 제14항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제15항 내지 제16항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제17항 내지 제18항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하거나, 제19항 내지 제20항 중 어느 한 항에 의한 접속 제어 방법의 단계를 구현하는 것을 특징으로 하는, 컴퓨터 판독가능 저장 매체.
KR1020227035733A 2020-03-20 2021-03-19 접속 제어 방법 및 통신기기 KR20220154207A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202010203175.8 2020-03-20
CN202010203175.8A CN113498055B (zh) 2020-03-20 2020-03-20 接入控制方法及通信设备
PCT/CN2021/081741 WO2021185347A1 (zh) 2020-03-20 2021-03-19 接入控制方法及通信设备

Publications (1)

Publication Number Publication Date
KR20220154207A true KR20220154207A (ko) 2022-11-21

Family

ID=77770505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227035733A KR20220154207A (ko) 2020-03-20 2021-03-19 접속 제어 방법 및 통신기기

Country Status (7)

Country Link
US (1) US20230017260A1 (ko)
EP (1) EP4124084A4 (ko)
JP (1) JP2023516782A (ko)
KR (1) KR20220154207A (ko)
CN (1) CN113498055B (ko)
BR (1) BR112022018580A2 (ko)
WO (1) WO2021185347A1 (ko)

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MXPA04010624A (es) * 2002-04-26 2004-12-13 Thomson Licensing Sa Cuenta, autorizacion y autentificacion transitoria en el interfuncionamiento entre redes de acceso.
JP2004235890A (ja) * 2003-01-29 2004-08-19 Canon Inc 認証方法
US7561551B2 (en) * 2006-04-25 2009-07-14 Motorola, Inc. Method and system for propagating mutual authentication data in wireless communication networks
US8743778B2 (en) * 2006-09-06 2014-06-03 Devicescape Software, Inc. Systems and methods for obtaining network credentials
JP2009031848A (ja) * 2007-07-24 2009-02-12 Fujitsu Ltd 認証転送装置
CN101946455B (zh) * 2008-02-21 2012-09-05 上海贝尔股份有限公司 用于异构网络的一次通过认证机制和系统
JP2009223389A (ja) * 2008-03-13 2009-10-01 Ricoh Co Ltd 接続制御装置、接続制御方法及び接続制御プログラム
US8601569B2 (en) * 2010-04-09 2013-12-03 International Business Machines Corporation Secure access to a private network through a public wireless network
EP2680628A1 (en) * 2012-06-27 2014-01-01 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards.
US9143498B2 (en) * 2012-08-30 2015-09-22 Aerohive Networks, Inc. Internetwork authentication
TWI623205B (zh) * 2012-09-27 2018-05-01 內數位專利控股公司 在虛擬網路中端對端架構、api框架、發現及存取
MY196178A (en) * 2014-04-15 2023-03-20 Ericsson Telefon Ab L M Method And Nodes For Integrating Networks
KR20160114437A (ko) * 2015-03-24 2016-10-05 아주대학교산학협력단 Mac 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법
KR102633995B1 (ko) * 2016-08-22 2024-02-06 삼성전자 주식회사 무선 통신 시스템에서, 단말과 써드 파티 서버 간의 인증 요청 방법 및, 이를 위한 단말 및 네트워크 슬라이스 인스턴스 관리 장치
KR102589503B1 (ko) * 2017-01-02 2023-10-16 삼성전자 주식회사 데이터 사용량을 공유 받는 공유 대상 장치를 설정하는 방법과, 이를 위한 전자 장치
CN110401951B (zh) * 2018-04-25 2022-10-18 华为技术有限公司 认证无线局域网中终端的方法、装置和系统
US10558794B2 (en) * 2018-05-09 2020-02-11 Cody Myers Indexable authentication system and method

Also Published As

Publication number Publication date
BR112022018580A2 (pt) 2022-11-08
EP4124084A1 (en) 2023-01-25
WO2021185347A1 (zh) 2021-09-23
JP2023516782A (ja) 2023-04-20
CN113498055B (zh) 2022-08-26
EP4124084A4 (en) 2023-09-27
CN113498055A (zh) 2021-10-12
US20230017260A1 (en) 2023-01-19

Similar Documents

Publication Publication Date Title
US10341328B2 (en) Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device-management protocol
EP3627793B1 (en) Session processing method and device
CN112997454B (zh) 经由移动通信网络连接到家庭局域网
US9825937B2 (en) Certificate-based authentication
KR101739717B1 (ko) 무선 통신에서의 서비스 및 네트워크 제공자 식별의 디커플링
CN113796111A (zh) 在无线通信系统中提供移动边缘计算服务的装置和方法
JP6564022B2 (ja) 異種ネットワークに対して有効なユーザ機器識別情報
JP5934364B2 (ja) Soap−xml技術を使用したwi−fiホットスポットのための安全なオンラインサインアップ及び提供のためのモバイルデバイス及び方法
US20130276076A1 (en) Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using soap-xml techniques
US20130232561A1 (en) Common data model and method for secure online signup for hotspot networks
CN111818516B (zh) 认证方法、装置及设备
US11496894B2 (en) Method and apparatus for extensible authentication protocol
US20190349406A1 (en) Method, Apparatus, And System For Protecting Data
CN114339688A (zh) 用于ue与边缘数据网络的认证的装置和方法
CN113676904B (zh) 切片认证方法及装置
CN115516887A (zh) 在独立非公共网络中载入设备
CN115777193A (zh) 用于边缘使能器服务器装载的边缘安全程序
CN113498055B (zh) 接入控制方法及通信设备
KR102103320B1 (ko) 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램
WO2024093923A1 (zh) 通信方法和通信装置
WO2024094319A1 (en) First node, second node, third node, fourth node and methods performed thereby for handling registration of the second node
KR101230209B1 (ko) 핫스팟 네트워크들을 위한 공통 데이터 모델 및 안전한 온라인 서명을 위한 방법
CN113556746A (zh) 接入控制方法及通信设备

Legal Events

Date Code Title Description
A201 Request for examination