KR20220164762A - Eap 절차에서의 통보 - Google Patents

Eap 절차에서의 통보 Download PDF

Info

Publication number
KR20220164762A
KR20220164762A KR1020227038459A KR20227038459A KR20220164762A KR 20220164762 A KR20220164762 A KR 20220164762A KR 1020227038459 A KR1020227038459 A KR 1020227038459A KR 20227038459 A KR20227038459 A KR 20227038459A KR 20220164762 A KR20220164762 A KR 20220164762A
Authority
KR
South Korea
Prior art keywords
eap
tngf
session
access
remote unit
Prior art date
Application number
KR1020227038459A
Other languages
English (en)
Inventor
아포스톨리스 살킨치스
Original Assignee
레노보 (싱가포르) 피티이. 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 레노보 (싱가포르) 피티이. 엘티디. filed Critical 레노보 (싱가포르) 피티이. 엘티디.
Publication of KR20220164762A publication Critical patent/KR20220164762A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 장치들, 방법들, 및 시스템들이 개시된다. 하나의 장치(400)는, 신뢰받는 비-3GPP 액세스 네트워크("TNAN")를 통해 모바일 통신 네트워크("MCN")와 통신하는 트랜시버(425), 및 TNAN 내의 액세스 게이트웨이와의 EAP 세션을 시작하는 메시지를 수신하는(605) 프로세서(405)를 포함한다. 여기서, EAP 세션은, 장치(400)와 MCN 사이의 NAS 시그널링 접속의 확립과 장치(400)와 MCN 내의 AMF 사이에서 교환되는 NAS 메시지들의 캡슐화를 용이화한다. 프로세서(405)는 EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신한다(610). 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 프로세서(405)는 EAP 통보 응답을 전송하고(615), EAP 세션을 완료한다(620).

Description

EAP 절차에서의 통보
본 명세서에 개시된 주제는 대체로 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하는 것에 관한 것이다.
다음과 같은 약어들 및 두문자어들이 여기서 정의되며, 이들 중 적어도 일부는 이하의 설명 내에서 언급된다.
3세대 파트너십 프로젝트("3GPP"), 5세대 코어("5GC"), 액세스 및 이동성 관리 기능("AMF"), 액세스 포인트 이름("APN"), 액세스 계층("AS"), 액세스 네트워크 정보("ANI'), 애플리케이션 프로그래밍 인터페이스("API"), 데이터 네트워크 이름("DNN"), 다운링크("DL"), 향상된 모바일 광대역("eMBB"), 진화된 노드-B("eNB"), 진화된 패킷 코어("EPC"), 진화된 UMTS 지상 무선 액세스 네트워크("E-UTRAN"), 홈 가입자 서버("HSS"), IP 멀티미디어 서브시스템("IMS", 일명 "IP Multimedia Core Network Subsystem”), 인터넷 프로토콜(“IP”), 롱 텀 에볼루션(“LTE”), LTE Advanced(“LTE-A”), 매체 액세스 제어(“MAC”), 모바일 네트워크 운영자(“MNO”), 이동성 관리 엔티티("MME"), 비-액세스 계층("NAS"), 협대역("NB"), 네트워크 기능("NF"), 네트워크 액세스 식별자("NAI"), 차세대(예를 들어, 5G) Node-B("gNB"), 차세대 무선 액세스 네트워크("NG-RAN"), 뉴 라디오("NR"), 정책 제어 기능("PCF"), 패킷 데이터 네트워크("PDN"), 패킷 데이터 유닛("PDU"), PDN 게이트웨이("PGW"), 공공 육상 모바일 네트워크("PLMN"), 서비스 품질("QoS"), 무선 액세스 네트워크("RAN"), 무선 액세스 기술("RAT"), 무선 자원 제어("RRC"), 수신("Rx"), 단일 네트워크 슬라이스 선택 보조 정보("S-NSSAI"), 서빙 게이트웨이("SGW"), 세션 관리 기능("SMF"), 전송 제어 프로토콜("TCP"), 전송("Tx"), 단일화된 데이터 관리("UDM"), 사용자 엔티티/장비(모바일 단말기)("UE"), 업링크("UL"), 사용자 평면("UP"), 범용 모바일 통신 시스템("UMTS"), 사용자 데이터그램 프로토콜("UDP"), 사용자 위치 정보("ULI"), 와이어리스 근거리 통신망("WLAN"), 및 마이크로파 액세스를 위한 전세계적 상호운용성("WiMAX"; Worldwide Interoperability for Microwave Access).
소정의 실시예들에서, 5G NAS 프로토콜을 지원하는 UE는 신뢰받는 비-3GPP 액세스 네트워크("TNAN")를 통해 5G 코어("5GC") 네트워크에 등록할 수 있다. 등록 절차는, AMF가 UE와의 보안 모드 제어("SMC") 교환을 개시하고 이 교환의 정황에서 TNGF IP 주소가 UE에 제공된다고 가정한다. UE가 신뢰받는 비-3GPP 액세스 네트워크에 성공적으로 접속한 후 그리고 IP 구성을 획득한 후 TNGF와의 보안 IP 접속(NWt 접속이라고도 함)을 확립하기 위하여 TNGF IP 주소가 UE에 필요하다는 점에 유의한다.
비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 방법이 개시된다. 장치들 및 시스템들은 또한, 방법들의 기능들을 수행한다.
예를 들어 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 TNGF의 한 방법은 UE와의 EAP 세션을 시작하는 단계를 포함한다. 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 이 방법은 AMF로부터 요청을 수신하는 단계를 포함한다. 여기서, 요청은 EAP 세션이 완료되어야 함을 나타낸다. 이 방법은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정하는 단계를 포함한다. 이 방법은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여 EAP 통보 요청을 UE에 전송하는 단계를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 이 방법은 UE로부터 EAP 통보 응답을 수신하는 단계를 포함한다. 이 방법은 EAP 세션을 완료(즉, 종료 또는 닫기)하는 것을 포함한다.
예를 들어, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 UE의 한 방법은 TNAN 내의 액세스 게이트웨이와의 EAP 세션을 시작하는 메시지를 수신하는 단계를 포함한다. 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 이 방법은 EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신하는 단계를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 이 방법은 EAP 통보 응답을 전송하는 단계를 포함한다. 이 방법은 EAP 세션을 완료(즉, 종료 또는 닫기)하는 것을 포함한다.
앞서 간략하게 설명된 실시예들의 더욱 특정한 설명이 첨부된 도면들에 예시되어 있는 특정한 실시예들을 참조하여 이루어질 것이다. 이들 도면들은 일부 실시예들만을 도시하는 것이고 그에 따라 범위를 제한하는 것으로 간주되어서는 안 된다는 것을 이해하면서, 첨부된 도면들의 이용을 통해 추가적인 구체성 및 상세사항과 함께 본 개시내용이 기술되고 설명될 것이다:
도 1은 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 와이어리스 통신 시스템의 한 실시예를 도시하는 도면이다;
도 2a는 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차의 한 실시예를 도시하는 신호 흐름도이다;
도 2b는 도 2a에 도시된 절차의 계속이다;
도 2c는 도 2b에 도시된 절차의 계속이다;
도 3은 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차의 또 다른 실시예를 도시하는 신호 흐름도이다;
도 4는 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 사용자 장비 장치의 한 실시예를 도시하는 블록도이다;
도 5는 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 네트워크 장비 장치의 한 실시예를 도시하는 블록도이다;
도 6은 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제1 방법의 한 실시예를 도시하는 플로차트도다; 및
도 7은 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제2 방법의 한 실시예를 도시하는 플로차트도이다.
본 기술분야의 통상의 기술자라면 이해할 수 있는 바와 같이, 실시예들의 양태들은, 시스템, 장치, 방법, 또는 프로그램 제품으로서 구체화될 수 있다. 따라서, 실시예들은, 전적으로 하드웨어 실시예, (펌웨어, 상주 소프트웨어, 마이크로코드 등을 포함한) 전적으로 소프트웨어 실시예, 또는 소프트웨어 및 하드웨어 양태들을 결합한 실시예의 형태를 취할 수 있다.
예를 들어, 개시된 실시예들은, 맞춤형 초고밀도 집적(very-large-scale integration, "VLSI") 회로들이나 게이트 어레이들을 포함하는 하드웨어 회로, 로직 칩들, 트랜지스터들, 또는 기타의 개별 부품들 등의 기성품 반도체들로서 구현될 수 있다. 개시된 실시예들은 또한, 필드 프로그래머블 게이트 어레이, 프로그래머블 어레이 로직, 프로그래머블 로직 디바이스 등의 프로그래머블 하드웨어 디바이스로 구현될 수 있다. 또 다른 예로서, 개시된 실시예들은, 예를 들어, 객체, 프로시져, 또는 함수로서 구성될 수 있는, 실행가능한 코드의 하나 이상의 물리적 또는 논리적 블록을 포함할 수 있다.
또한, 실시예들은 머신 판독가능한 코드, 컴퓨터 판독가능한 코드, 및/또는 이하에서부터는 코드라고 지칭되는 프로그램 코드를 저장하는 하나 이상의 컴퓨터 판독가능한 저장 디바이스에서 구현되는 프로그램 제품의 형태를 취할 수 있다. 저장 디바이스는 유형의, 비일시적, 및/또는 비전송일 수 있다. 저장 디바이스는 신호들을 구현하지 않을 수도 있다. 소정 실시예에서, 저장 디바이스는 코드에 액세스하기 위한 신호들만을 채용한다.
하나 이상의 컴퓨터 판독가능한 매체의 임의의 조합이 이용될 수 있다. 컴퓨터 판독가능한 매체는 컴퓨터 판독가능한 저장 매체일 수 있다. 컴퓨터 판독가능한 저장 매체는 코드를 저장하는 저장 디바이스일 수 있다. 저장 디바이스는, 예를 들어, 전자, 자기, 광학, 전자기, 적외선, 홀로그래픽, 마이크로기계, 또는 반도체 시스템, 장치, 또는 디바이스, 또는 이들의 임의의 적절한 조합일 수 있지만, 이것으로 제한되는 것은 아니다.
저장 디바이스의 더 구체적인 예(빠짐없이 열거된 목록은 아님)는, 하나 이상의 와이어를 갖는 전기적 접속, 휴대형 컴퓨터 디스켓, 하드 디스크, 랜덤 액세스 메모리("RAM"), 판독 전용 메모리("ROM"), 소거가능하고 프로그램가능한 판독 전용 메모리("EPROM" 또는 플래시 메모리), 휴대형 컴팩트 디스크 판독 전용 메모리("CD-ROM"), 광학 저장 디바이스, 자기 저장 디바이스, 또는 이들의 임의의 적절한 조합을 포함할 것이다. 본 명세서의 정황에서, 컴퓨터 판독가능한 저장 매체는, 명령어 실행 시스템, 장치, 또는 디바이스에 의해 이용되거나 이와 연계하여 이용되는 프로그램을 포함하거나 저장할 수 있는 임의의 유형 매체(tangible medium)일 수 있다.
본 명세서 전체에 걸쳐 "하나의 실시예" 또는 "한 실시예", 또는 유사한 용어는, 그 실시예와 관련하여 설명되는 특정한 피쳐, 구조, 또는 특성이 적어도 하나의 실시예에 포함된다는 것을 의미한다. 따라서, 본 명세서 전체에 걸쳐 문구 "하나의 실시예에서", "한 실시예에서", 및 유사한 용어의 등장은, 반드시는 아니지만, 동일한 실시예를 지칭하는 것일 수도 있고, 달리 명시하지 않는 한 "하나 이상의 그러나 모든 실시예는 아님"을 의미할 수 있다. 용어들 "내포하는", "포함하는", "갖는", 및 이들의 변형은, 달리 명시하지 않는 한, "포함하지만 이것으로 제한되지 않는"을 의미한다. 열거된 항목들의 목록은, 달리 명시되지 않는 한, 일부 또는 모든 항목이 상호배타적이라는 것을 암시하지 않는다. 용어 "a", "an" 및 "the"는 달리 명시하지 않는 한 "하나 이상"을 의미한다.
본 명세서에서 사용될 때, "및/또는"의 접속사를 갖는 목록은 그 목록 내의 임의의 단일 항목 또는 그 목록 내의 항목들의 조합을 포함한다. 예를 들어, A, B 및/또는 C의 목록은, A만, B만, C만, A와 B의 조합, B와 C의 조합, A와 C의 조합, 또는 A와 B와 C의 조합을 포함한다. 본 명세서에서 사용될 때, "~ 중 하나 이상"이라는 용어를 사용하는 목록은, 그 목록 내의 임의의 단일 항목 또는 그 목록 내의 항목들의 조합을 포함한다. 예를 들어, A, B 및 C 중 하나 이상은, A만, B만, C만, A와 B의 조합, B와 C의 조합, A와 C의 조합, 또는 A와 B와 C의 조합을 포함한다. 본 명세서에서 사용될 때, "~중 하나"라는 용어를 이용하는 목록은 그 목록 내의 임의의 단일 항목 중 하나만을 포함한다. 예를 들어, "A, B, 및 C 중 하나"는, A만, B만, 또는 C만을 포함하고, A, B, 및 C의 조합들은 제외한다. 본 명세서에서 사용될 때 "A, B, 및 C로 이루어진 그룹으로부터 선택된 멤버"는, A, B 또는 C 중 하나만을 포함하고, A, B 및 C의 조합들은 제외한다. 본 명세서에서 사용될 때, "A, B, 및 C 및 이들의 조합들로 이루어진 그룹으로부터 선택된 멤버"는, A만, B만, C만, A와 B의 조합, B와 C의 조합, A와 C의 조합, 또는 A, B, 및 C의 조합을 포함한다.
또한, 실시예들의 설명된 피처들, 구조들, 또는 특성들은 임의의 적절한 방식으로 결합될 수 있다. 이하의 설명에서, 실시예들의 철저한 이해를 제공하기 위해, 프로그래밍, 소프트웨어 모듈, 사용자 선택, 네트워크 트랜잭션, 데이터베이스 질의, 데이터베이스 구조, 하드웨어 모듈, 하드웨어 회로, 하드웨어 칩 등의 예와 같은 수 많은 특정한 상세사항들이 제공된다. 그러나, 본 기술분야의 통상의 기술자라면, 실시예들은 하나 이상의 상기 특정한 상세사항없이, 또는 다른 방법들, 컴포넌트들, 재료들 등을 이용하여 실시될 수 있다는 것을 인식할 것이다. 다른 사례들에서, 널리 공지된 구조들, 재료들, 또는 동작들은 실시예의 양태들을 불명확하게 하는 것을 피하기 위하여 도시되거나 상세히 설명되지 않는다.
실시예들의 양태들이, 실시예들에 따른 방법들, 장치들, 시스템들, 및 프로그램 제품들의 개략적인 플로차트 도면들 및/또는 개략적인 블록도들을 참조하여 이하에서 설명된다. 개략적인 플로차트 도면들 및/또는 개략적인 블록도들의 각각의 블록, 및 개략적인 플로차트 도면들 및/또는 개략적인 블록도들 내의 블록들의 조합들은 코드에 의해 구현될 수 있다는 것을 이해할 것이다. 이 코드는, 범용 컴퓨터, 특별 목적 컴퓨터, 또는 기타의 프로그램가능한 데이터 처리 장치의 프로세서에 제공되어, 컴퓨터 또는 기타의 프로그램가능한 데이터 처리 장치의 프로세서를 이용하여 실행되는 명령어들이 개략적인 플로차트 도면들 및/또는 개략적인 블록도들에 명시된 기능/작용을 구현하기 위한 수단을 생성하게 하는 머신을 생성할 수 있다.
저장 디바이스에 저장된 명령어들이 개략적인 플로차트 도면들 및/또는 개략적인 블록도들에 명시된 기능/작용을 구현하는 명령어들을 포함한 제품을 생성하도록 하는 특정한 방식으로 기능하도록 컴퓨터, 기타의 프로그램가능한 데이터 처리 장치, 또는 기타의 디바이스들에게 지시할 수 있는 코드도 역시 저장 디바이스에 저장될 수 있다.
코드는 또한, 컴퓨터 또는 기타의 프로그램가능한 데이터 처리 장치 상에서 실행되는 코드가 개략적인 플로차트 도면들 및/또는 개략적인 블록도에 명시된 기능들/작용들을 구현하기 위한 프로세스들을 제공하게 하는 컴퓨터 구현된 프로세스를 생성하도록, 컴퓨터, 기타의 프로그램가능한 데이터 처리 장치, 또는 기타의 디바이스들 상에 로딩되어 일련의 동작 단계들이, 컴퓨터, 기타의 프로그램가능한 장치, 또는 기타의 디바이스들 상에서 수행되게 할 수 있다.
도면들 내의 개략적인 플로차트 도면들 및/또는 개략적인 블록도들은, 다양한 실시예에 따른 장치들, 시스템들, 방법들 및 프로그램 제품들의 가능한 구현들의 아키텍쳐, 기능 및 동작을 나타낸다. 이 점에서, 개략적인 플로차트 도면 및/또는 개략적인 블록도 내의 각각의 블록은, 명시된 논리적 기능(들)을 구현하기 위한 코드의 하나 이상의 실행가능한 명령어들을 포함하는, 모듈, 세그먼트, 또는 코드의 일부를 나타낼 수 있다.
일부 대안적 구현에서, 블록 내에 표기된 기능들은 도면들에 표기된 순서와는 다른 순서로 발생할 수 있다는 점에도 유의해야 한다. 예를 들어, 연속적으로 도시된 2개의 블록은, 사실상, 포함된 기능에 따라, 실질적으로 동시에 실행될 수 있거나, 블록들은 때때로 역순으로 실행될 수도 있다. 예시된 도면들의 하나 이상의 블록, 또는 그 일부와, 기능이나, 로직이나, 효과에 있어서 동등한 다른 단계들 및 방법들을 생각해 볼 수도 있다.
각각의 도면 내의 요소들의 설명은 선행하는 도면들의 요소들을 참조할 수도 있다. 유사한 요소들의 대안적인 실시예들을 포함한, 모든 도면에서 유사한 번호는 유사한 요소를 지칭한다.
비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 방법들, 장치들, 및 시스템들이 개시된다. 현재 3GPP 5G 명세에 명시된 바와 같이, UE는, 신뢰받는 비-3GPP 게이트웨이 기능("TNGF")을 통해 UE와 5G 시스템 사이에 접속을 모두 제공하는 여러 유형의 소위 신뢰받는 비-3GPP 액세스 네트워크들을 통해 PLMN의 5G 코어에 접속할 수 있다. TNGF는 액세스 네트워크의 일부로서 배치됨으로써, 신뢰받는 비-3GPP 액세스 네트워크("TNAN")를 형성할 수 있다는 점에 유의한다. 이들 액세스 네트워크는, 보안 시그널링 인터페이스들을 지원하고 5G 코어 네트워크와의 상호연동을 지원하기 때문에, 5G 코어 네트워크 관점에서 신뢰받는 것으로 간주된다. 이들 네트워크들은, 특히 Wi-Fi 액세스 네트워크들 및 유선 액세스 네트워크들 등의 3GPP에 의해 명시되지 않은 기술에 기초하기 때문에 비-3GPP 액세스 네트워크들로서 간주된다.
현재의 3GPP 명세는 5G-NAS 프로토콜을 지원하는 UE(본 문서에서는 간단히 "UE"라고 함)가 신뢰받는 비-3GPP 액세스 네트워크를 통해 5G 코어(5GC) 네트워크에 등록할 수 있는 방법을 정의한다. 전체 절차는, TS 23.502, 4.12a.2.2절, "신뢰받는 비-3GPP 액세스를 위한 등록 절차"에 설명되어 있다. 이 절차는, AMF가 UE와의 보안 모드 제어("SMC") 교환을 개시하고(단계들 9a 내지 9d 참조) 이 교환의 정황에서 TNGF IP 주소가 UE에 제공된다(단계 9b에서)고 가정한다. UE가 신뢰받는 비-3GPP 액세스 네트워크에 성공적으로 접속되고 IP 구성을 획득한 후, TNGF와의 NWt 접속을 확립하기 위해 TNGF IP 주소가 UE에 필요하다(단계 13에서)는 점에 유의한다.
그러나, SMC 교환 동안에 UE에 TNGF IP 주소를 제공하는 것은, 다음과 같은 문제가 있다:
첫째, 일부 시나리오에서, AMF는 신뢰받는 비-3GPP 액세스를 통한 등록 절차 동안 UE와의 SMC 교환을 개시할 필요가 없다. 예를 들어, UE가 TNAN에 액세스하기 전에 NG-RAN을 통해 5GC에 이미 등록했으므로, UE와 그 서빙 AMF에서 5G-NAS 보안 컨텍스트가 생성된 경우, SMC 교환이 필요하지 않다. 5G-NAS 보안 컨텍스트는, UE와 AMF 사이에서 교환되는 NAS 메시지들을 암호화 방식으로 보호하기 위해 적용되는, 암호화 키들 및 알고리즘들 등의 정보를 포함한다.
상기의 시나리오에서, TNAN을 통해 UE에 의해 전송된 등록 요청 메시지는, UE에서의 기존 5G-NAS 보안 컨텍스트를 이용하여 무결성 보호되고, AMF는 그 자신의 5G-NAS 보안 컨텍스트를 이용하여 무결성을 검증한다. 검증이 성공적이면, 이것은 UE가 유효한 5G-NAS 보안 컨텍스트를 가지고 있다는 것을 나타내고, 따라서, AMF는 이 UE에 대한 인증 절차 및 SMC 교환을 건너뛸 수 있다.
UE가 유효한(만료되지 않은) 5G-NAS 보안 컨텍스트를 가지고 있기 때문에, AMF가 SMC 교환을 개시할 필요가 없다는 것도 분명하다. 수신된 등록 요청 메시지의 무결성을 검증한 후, AMF는 (TS 33.501에 명시된 바와 같이) 즉시 TNGF 키를 도출할 수 있고 이 키를 TNGF에 제공할 수 있다. 이 시나리오에서, UE는 EAP-5G 세션 동안 TNGF IP 주소를 수신하지 못하므로, EAP-5G 세션을 완료한 후 NWt 접속을 확립할 수 없다. 그 결과, 신뢰받는 비-3GPP 액세스를 통한 5G 등록 절차는 실패한다. 이 패킷은 EAP RFC 3748에 따라 파라미터들을 포함할 수 없기 때문에 TNGF는 EAP-성공 패킷에서 TNGF IP 주소를 UE에 전송할 수 없다는 점에 유의한다.
둘째, AMF가 신뢰받는 비-3GPP 액세스를 통한 5G 등록 동안 SMC 교환을 개시하기로 결정하는 다른 시나리오들에서도, (현재의 TS 23.502에 명시된) SMC 교환 동안 UE에 TNGF IP 주소를 제공하는 것은, AMF가 SMC 커맨드를 UE에 전송하는 때를 TNGF는 모르기 때문에 가능하지 않다. 이것은, TNGF가 NAS 메시지들을 디코딩 및 처리하지 않고 UE와 AMF 사이에서 이들 NAS 메시지들을 투명하게 중계하기 때문이다. 게다가, TNGF가 또 다른 기회(예를 들어, UE에 첫 번째 EAP/5G-NAS 메시지를 전송할 때)에 UE에 TNGF IP 주소를 제공하는 것은, 인증 전에 TNGF IP 주소를 UE에게 노출할 위험이 있으므로, 임의의 인증되지 않은 및/또는 악의적인 UE는 이 IP 주소를 수신하고 TNGF에 대한 공격을 시작할 수 있다.
EAP-5G가 성공적으로 완료될 수 있다는 표시를 AMF로부터 수신한 후에만 TNGF가 UE에 TNGF IP 주소를 전송할 수 있게 하는 절차들이 여기서 개시된다. 더 구체적으로, 본 개시내용은 신뢰받는 비-3GPP 액세스를 통해 5G 등록 동안 UE와 TNGF 사이에서 동작하는 EAP-5G 프로토콜을 확장하여, EAP-5G 세션이 성공적으로 완료될 수 있다는 표시를 AMF로부터 수신한 후 TNGF가 (TNGF IP 주소 등의) "액세스 파라미터들"을 UE에 전송할 수 있게 할 수 있다. 액세스 파라미터는 EAP-5G 세션(TNGF IP 주소 포함)의 완료 전에 TNGF가 UE에 제공하기를 원하는 임의의 종류의 파라미터이며 암호화 보호를 이용하거나 이용하지 않고 UE에 전송할 수 있다. UE에 액세스 파라미터들을 전송한 후, TNGF는 EAP-5G 세션의 성공적인 완료를 시그널링하기 위해 EAP-성공 패킷을 UE에 전송한다. 액세스 파라미터들은 AMF가 EAP-5G 세션이 성공적으로 완료되어야 함을 TNGF에게 표시할 때 UE에 제공된다. 그러나, AMF가 EAP-5G 세션이 성공적으로 완료되어야 함을 TNGF에 표시할 때, 액세스 파라미터들은 또한, 실패 결과 표시들로서 UE에 제공될 수 있다.
도 1은, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 와이어리스 통신 시스템(100)을 도시한다. 한 실시예에서, 와이어리스 통신 시스템(100)은, 적어도 하나의 원격 유닛(105), 적어도 하나의 신뢰받는 비-3GPP 액세스 네트워크("TNAN")(120), 및 PLMN 내의 모바일 코어 네트워크(140)를 포함한다. TNAN(120)은 적어도 하나의 베이스 유닛(121)으로 구성될 수 있다. 원격 유닛(105)은 TNAN(120)에 의해 배치된 무선 액세스 기술에 따라 비-3GPP 통신 링크(113)를 이용하여 TNAN(120)과 통신할 수 있다. 특정한 수의 원격 유닛(105), 베이스 유닛(110), TNAN(120), 및 모바일 코어 네트워크(140)가 도 1에 도시되어 있지만, 본 기술분야의 통상의 기술자라면, 임의의 수의 원격 유닛(105), 베이스 유닛(110), TNAN(120), 및 모바일 코어 네트워크(140)가 와이어리스 통신 시스템(100)에 포함될 수 있다는 것을 인식할 것이다.
한 구현에서, 와이어리스 통신 시스템(100)은 3GPP 명세들에 명시된 5G 시스템을 준수한다. 그러나, 더 일반적으로, 와이어리스 통신 시스템(100)은, 다른 네트워크들 중에서도 특히, 어떤 다른 개방형 또는 전용의 통신 네트워크, 예를 들어 LTE/EPC(4G라고 지칭됨) 또는 WiMAX를 구현할 수 있다. 본 개시내용은 임의의 특정한 와이어리스 통신 시스템 아키텍쳐 또는 프로토콜의 구현으로 제한하고자 함이 아니다.
한 실시예에서, 원격 유닛(105)은, 데스크탑 컴퓨터, 랩탑 컴퓨터들, PDA들(personal digital assistants), 태블릿 컴퓨터들, 스마트 폰들, 스마트 텔레비전들(예를 들어, 인터넷에 접속된 텔레비전들), 스마트 기기들(예를 들어, 인터넷에 접속된 기기들), 셋탑 박스들, 게임 콘솔들, (보안 카메라들을 포함한) 보안 시스템들, 차량 온보드 컴퓨터들, 네트워크 디바이스들(예를 들어, 라우터들, 스위치들, 모뎀들) 등의 컴퓨팅 디바이스들을 포함할 수 있다. 일부 실시예에서, 원격 유닛(105)은, 스마트 시계, 피트니스 밴드, 광학 헤드 장착형 디스플레이 등의 착용형 디바이스를 포함한다. 더욱이, 원격 유닛들(105)은, UE들, 가입자 유닛들, 모바일들, 이동국들, 사용자들, 단말기들, 모바일 단말기들, 고정 단말기들, 가입자 스테이션들, 사용자 단말기들, 와이어리스 전송/수신 유닛("WTRU"), 디바이스, 또는 본 기술분야에서 사용된 다른 용어로 지칭될 수 있다.
원격 유닛들(105)은, 업링크("UL") 및 다운링크("DL") 통신 신호들을 통해 TNAN(120) 내의 하나 이상의 베이스 유닛(121)과 직접 통신할 수 있다. 또한, UL 및 DL 통신 신호들은 통신 링크들(113)을 통해 운반될 수 있다. TNAN(120)은, 원격 유닛들(105)에게 모바일 코어 네트워크(140)로의 액세스를 제공하는 중간 네트워크라는 점에 유의한다.
베이스 유닛들(121)은, 통신 링크(113)를 통해, 서빙 영역, 예를 들어 셀 또는 셀 섹터 내에서 다수의 원격 유닛(105)을 서비스할 수 있다. 베이스 유닛(121)은 통신 신호를 통해 하나 이상의 원격 유닛(105)과 직접 통신할 수 있다. 일반적으로, 베이스 유닛(121)은, 시간, 주파수, 및/또는 공간 영역에서 원격 유닛(105)을 서빙하기 위해 DL 통신 신호를 전송한다. 또한, DL 통신 신호들은 통신 링크들(113)을 통해 운반될 수 있다. 통신 링크들(113)은 인가 또는 비인가 무선 스펙트럼 내의 임의의 적절한 캐리어일 수 있다. 통신 링크들(113)은 원격 유닛들(105) 중 하나 이상 및/또는 베이스 유닛들(121) 중 하나 이상간의 통신을 용이화한다.
위에서 언급된 바와 같이, TNAN(120)은 보안 시그널링 인터페이스 및 5G 코어 네트워크와의 상호연동을 지원한다. TNAN은 적어도 하나의 TNGF를 포함한다; 도시된 실시예에서 TNAN(120)은 제1 TNGF(125) 및 제2 TNGF(127)를 포함한다. 소정의 실시예들에서, TNAN(120)은 TNAN(120) 내의 TGNF 사이의 Tn 인터페이스를 지원한다.
베이스 유닛들(121)은 지리적 영역에 걸쳐 분산될 수 있다. 소정의 실시예들에서, 베이스 유닛(121)은 또한, 신뢰받는 비-3GPP 액세스 포인트("TNAP"), 액세스 단말, 액세스 포인트, 베이스, 기지국, 중계 노드, 디바이스, 또는 본 기술 분야에서 사용되는 임의의 다른 용어라고 지칭될 수 있다. 베이스 유닛들(121)은 일반적으로, 하나 이상의 대응하는 베이스 유닛(121)에 통신가능하게 결합된 하나 이상의 제어기를 포함할 수 있는 TNAN(120) 등의 무선 액세스 네트워크("RAN")의 일부이다. 무선 액세스 네트워크의 이들 및 다른 요소들은 예시되지 않았지만, 본 기술분야의 통상의 기술자들에게 일반적으로 널리 공지되어 있다. 베이스 유닛들(121)은 TNAN(120)을 통해 모바일 코어 네트워크(140)에 접속한다.
일부 실시예에서, 원격 유닛들(105)은 모바일 코어 네트워크(140)와의 네트워크 접속을 통해 애플리케이션 서버(또는 기타의 통신 피어)와 통신한다. 예를 들어, 원격 유닛(105) 내의 애플리케이션(예를 들어, 웹 브라우저, 미디어 클라이언트, 전화/VoIP 애플리케이션)은 TNAN(120)을 이용하여 모바일 코어 네트워크(140)와의 PDU 세션(또는 다른 데이터 접속)을 확립하도록 원격 유닛(105)을 트리거할 수 있다. PDU 세션을 확립하기 위해, 원격 유닛(105)은 모바일 코어 네트워크에 등록되어야 한다.
한 실시예에서, 모바일 코어 네트워크(140)는, (다른 데이터 네트워크들 중에서도 특히, 인터넷 및 사설 데이터 네트워크들 등의) 데이터 네트워크에 결합될 수 있는, 5G 코어("5GC") 또는 진화된 패킷 코어("EPC")이다. 원격 유닛(105)은 모바일 코어 네트워크(140)에 가입하거나 또는 그에 대한 다른 계정을 가질 수 있다. 본 개시내용은 임의의 특정한 와이어리스 통신 시스템 아키텍쳐 또는 프로토콜의 구현으로 제한하고자 함이 아니다.
모바일 코어 네트워크(140)는 수개의 네트워크 기능("NF")을 포함한다. 도시된 바와 같이, 모바일 코어 네트워크(140)는 적어도 하나의 사용자 평면 기능("UPF")(141)을 포함한다. 모바일 코어 네트워크(140)는 또한, 액세스 및 이동성 관리 기능("AMF")(143), 세션 관리 기능("SMF")(145) 및 정책 제어 기능("PCF”)(147)을 포함한 그러나 이것으로 제한되지 않는 복수의 제어 평면 기능들을 포함한다. 소정의 실시예들에서, 모바일 코어 네트워크(140)는 또한, 단일화된 데이터 관리 기능("UDM")(149), 인증 서버 기능("AUSF"), 네트워크 저장소 기능("NRF")(API들을 통해 서로를 발견하고 서로 통신하기 위해 다양한 NF에 의해 이용됨), 또는 5G 코어에 대해 정의된 기타의 NF들을 포함할 수 있다.
다양한 실시예에서, 모바일 코어 네트워크(140)는 상이한 유형들의 모바일 데이터 접속 및 상이한 유형들의 네트워크 슬라이스들을 지원하며, 여기서, 각각의 모바일 데이터 접속은 특정한 네트워크 슬라이스를 이용한다. 각각의 네트워크 슬라이스는 한 세트의 CP 및 UP 네트워크 기능들을 포함하고, 여기서, 각각의 네트워크 슬라이스는 특정한 유형의 서비스 또는 트래픽 클래스에 최적화된다. 예시의 편의를 도 1에는 상이한 네트워크 슬라이스들이 도시되지 않았지만, 그들의 지원이 가정된다. 한 예에서, 각각의 네트워크 슬라이스는 SMF 및 UPF를 포함하지만, 다양한 네트워크 슬라이스들은, AMF(143), PCF(147) 및 UDM을 공유한다. 또 다른 예에서, 각각의 네트워크 슬라이스는, AMF, SMF 및 UPF를 포함한다. 특정한 개수들 및 유형들의 네트워크 기능들이 도 1에 도시되어 있지만, 본 기술분야의 통상의 기술자라면, 임의의 개수 및 유형의 네트워크 기능들이 모바일 코어 네트워크(140)에 포함될 수 있다는 것을 인식할 것이다.
원격 유닛(105)이 TNAN(120)을 통해 모바일 코어 네트워크(140)로의 등록을 시도할 때, TNGF(125)는 원격 유닛(105)과 모바일 코어 네트워크(140)(예를 들어, AMF(143)) 사이에서 5G-NAS 메시지들을 전송하기 위한 EAP-5G 절차를 개시할 수 있다. 위에서 논의한 바와 같이, NWt 접속을 확립하기 위해서는 TNGF의 네트워크 주소(예를 들어, IP 주소)가 필요하다. TNGF 주소가 비인가된 엔티티들에게 노출되지 않도록 보호하면서 EAP 절차가 종료되기 전에 원격 유닛(105)이 TNGF 주소를 수신하도록 보장하기 위해, 도 2a 내지 도 2c 및 도 3을 참조하여 더 상세히 설명되는 바와 같이, EAP-5G 절차가 성공적으로 완료될 수 있다는 표시를 AMF(143)로부터 수신한 후에만 TNGF(123)는 액세스 파라미터들 내에서 TNGF IP 주소를 원격 유닛(105)에 전송한다.
도 2a 내지 도 2c는, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 절차(200)를 도시한다. 절차(200)는, UE(205)(예를 들어, 원격 유닛(105)의 한 실시예), TNAN(210)(예를 들어, TNAN(120)의 한 실시예)의 TNGF(213)(예를 들어, TNGF(123)의 한 실시예), NG-RAN(215), 및 5G 코어 네트워크(220)(예를 들어, 모바일 코어 네트워크(140)의 한 실시예) 내의 AMF(221)(예를 들어, AMF(143)의 한 실시예)를 수반한다. 절차(200)는, UE(205)가 신뢰받는 비-3GPP 액세스 네트워크를 통해 5G 코어 네트워크(220)로의 등록을 개시하는 시나리오에 대한 수정된 등록 절차의 시그널링 흐름을 상세히 설명한다. 다른 시나리오들, 예를 들어 UE(205)가 등록 요청 대신에 서비스 요청을 수행하려고 시도할 때, 유사한 단계들이 발생한다.
도 2a를 참조하면, 절차(200)는, UE(205)가 3GPP 액세스를 통해, 예를 들어, NG-RAN(215)을 통해 5G 코어 네트워크(220)에 등록되는 단계 0에서 시작한다(메시징 225 참조). 이 첫 번째 등록 동안, 5G-NAS 보안 컨텍스트(207)가 UE(205) 및 UE(205)를 서빙하는 AMF(221)에서 생성된다. 이 보안 컨텍스트(207)는, UE(205)와 AMF(221) 사이에서 교환되는 NAS 메시지들을 보호하기 위해 적용될 암호화 키들 및 알고리즘들을 포함한다.
단계 1에서, UE(205)는 이용가능한 비-3GPP 액세스 네트워크를 통해 동일한 5G 코어 네트워크(220)에 접속하기로 결정한다. UE(205)는 이 5GC에 대한 5G 접속(또는 "신뢰받는" 접속)을 지원하는 비-3GPP 액세스 네트워크를 발견하므로, 이 "신뢰받는" 비-3GPP 액세스 네트워크(여기서는 TNAN(210))를 선택하고, 여기서는 수정된, 예를 들어, 3GPP TS 23.502, 4.12a.2.2절에 명시된 바와 같이, 신뢰받는 비-3GPP 액세스를 위한 등록 절차를 개시한다. 가장 전형적인 경우, 신뢰받는 비-3GPP 액세스 네트워크는 IEEE 802.11 명세를 준수하는 WLAN 액세스 네트워크이다. 먼저, UE(205)는, 신뢰받는 비-3GPP 액세스 네트워크에서 신뢰받는 비-3GPP 액세스 포인트(TNAP)(211)와의 계층-2(L2) 접속을 확립한다(메시징 227 참조). IEEE 802.11 WLAN의 경우, 이 L2 접속은 802.11 연관에 대응한다.
단계들 2-3에서, EAP 절차가 개시된다. EAP 메시지들은, 계층 2 패킷들, 예를 들어 IEEE 802.11/802.1x 패킷들 내에 캡슐화된다. TNAP(211)는 UE 아이덴티티를 요청하고 UE(205)는 응답으로서 네트워크 액세스 식별자("NAI")를 전송한다(메시징 229, 231 참조). UE(205)에 의해 제공되는 NAI는, UE(205)가 특정한 PLMN으로의 "5G 접속"을 요청함을 나타낸다, 예를 들어, NAI = "<any_username>@nai.5gc.mnc<MNC>.mcc<MCC>.3gppnetwork.org". 이 NAI는, TNGF(즉, TNGF(213))를 선택하고 AAA 요청을 선택된 TNGF(213)에 전송하도록 TNAP(211)를 트리거한다(블록 233, 메시징 235 참조). TNAP(211)와 TNGF(213) 사이에서, 각각의 EAP 패킷은 AAA 메시지 내로 캡슐화된다.
여러 TNGF가 TNAN(120)에 배치될 수 있으며, 이들 모두 동일한 PLMN 내의 5GC로의 액세스를 제공한다는 점에 유의한다. 이들 TNGF는 상이한 추적 영역들 및 네트워크 슬라이스들을 지원할 수 있거나 동일한 추적 영역 및 네트워크 슬라이스를 지원할 수 있다. 도 2a 내지 도 2c에 도시된 예시적인 실시예에서, 선택된 TNGF(213)는 UE(205)에 대해 5G 코어 네트워크(220)에 의해 허용된 네트워크 슬라이스들을 지원할 수 있고, 따라서 이 TNGF를 또 다른 TNGF에 재배치할 필요가 없다고 가정한다. 그러나, 다른 실시예들에서, TNGF 재배치는 아래에서 더 상세히 논의되는 절차(200)의 일부로서 발생할 수 있다.
단계 4에서, AAA 요청을 수신한 후, TNGF(213)는, EAP-5G 세션이 시작되고 UE(205)가 EAP-5G 패킷들 내에 캡슐화된 NAS 메시지들의 전송을 시작할 수 있다는 것을 UE(205)에게 나타내는 EAP-요청/5G-시작 패킷을 포함하는 AAA 응답 메시지로 응답한다(메시징 237 참조).
단계 5에서, UE(205)는, 액세스 네트워크 파라미터들(AN-Params) 및 등록 요청 메시지(또는 서비스 요청 메시지)를 포함하는 EAP-응답/5G-NAS 패킷을 전송한다(메시징 239 참조). UE(205)에 의해 전송된 AN-Params는, TNGF에 의해 전송되고 예를 들어 TNGF IP 주소를 포함하는 위에서 논의된 액세스 파라미터들과는 상이하다는 점에 유의한다.
여기서, AN-Params는, UE 아이덴티티(예를 들어, SUCI 또는 5G-GUTI), 선택된 PLMN 아이덴티티 및 확립 이유를 포함한다. 선택사항으로서, UE(205)가 디폴트 NSSAI 포함 모드 D(3GPP TS 23.502에 명시됨)에서 동작하지 않는 경우 요청된 NSSAI도 역시 포함될 수 있다. 확립 이유는 5G 코어 네트워크(220)와의 시그널링 접속을 요청하는 이유를 제공한다. TNAP(210)는 EAP-응답/5G-NAS 패킷을 AAA 요청 메시지 내에서 TNGF(213)에 포워딩한다.
UE(205)가 이미 5G-NAS 보안 컨텍스트(207)를 확립했기 때문에(단계 0에서), 5G-NAS 보안 컨텍스트(207)에서 암호화 키들 및 알고리즘들을 적용함으로써 등록 요청 메시지는 무결성 보호된다는 점에 유의한다.
단계 6에서, TNGF(213)는, 예를 들어, 3GPP TS 23.501, 6.3.5절에 명시된 바와 같이, 수신된 AN-Params 및 로컬 정책에 기초하여 선택된 PLMN의 5G 코어 네트워크(220) 내의 AMF(221)를 선택한다(블록 241 참조). 차례로, TNGF(213)는 UE(205)로부터 수신된 등록 요청(또는 서비스 요청)을 N2 초기 UE(205) 메시지 내의 선택된 AMF(221)에 포워딩한다(메시징 243 참조). 이 메시지는 선택된 PLMN ID 및 확립 이유를 포함하는 N2 파라미터들을 포함한다.
계속해서 도 2b에서, 단계 7에서 AMF(221)는 수신된 등록 요청의 무결성을 검증하고 UE(205)가 올바른 5G NAS 보안 컨텍스트를 갖고 있음을 확인한다(블록 245 참조). 따라서 AMF(221)는 인증 절차 및 보안 모드 제어 절차를 건너뛰기로 결정한다. 후속해서, AMF(221)는 EAP-5G 세션의 완료를 가능케하기 위해 초기 컨텍스트 셋업 요청을 TNGF(213)에 전송한다(메시징 247 참조). 이 메시지는, TNAN(210)에서 보안 통신을 확립하는데 이용되어야 하는 TNGF 키를 포함한다.
등록이 또 다른 TNGF에 재배치되어야 하는 대안적인 실시예들에서, AMF(221)는, TNGF 키 및 다른 TNGF(즉, 등록이 재배치되는 새로운 TNGF)의 IP 주소를 포함하는 TNGF 재배치 커맨드를 (초기 컨텍스트 셋업 요청 대신에) 전송한다.
단계 8에서, TNGF(213)가 TNGF 키를 수신했기 때문에, TNGF(213)는 EAP-5G 세션이 성공적으로 완료될 것이라고 결정한다(블록 249 참조). 그러나, TNGF(213)는 또한, UE(205)가, TNGF(213)의 IP 주소(TNGF 주소) 등의 EAP-5G 세션의 완료 전에 액세스 파라미터들을 수신해야 한다고 결정한다. TNGF 주소가 없으면, UE(205)는 나중에 (도 2c의 단계 13에서) NWt 접속을 확립할 수 없으므로 등록이 실패한다.
따라서, TNGF(213)는, 하나 이상의 액세스 파라미터를 포함하고 EAP-5G 세션이 성공적인지 여부를 나타내는 결과 표시(예를 들어, 성공 또는 실패)도 포함할 수 있는 EAP-요청/5G-통보 패킷을 UE(205)에 전송한다(메시징 251 참조).
필요한 경우, 액세스 파라미터들 중 하나 이상이, 수신된 TNGF 키 및 예를 들어 미리정의된 암호화 알고리즘을 이용하여 TNGF(213)에 의해 암호로 보호될(예를 들어, 암호화되거나 무결성 보호될) 수 있다. 암호화 보호는 민감한 액세스 파라미터들의 암호화를 허용하고 비인가된 또는 악의적인 사용자들이 예를 들어 비-3GPP 액세스 에어 인터페이스를 통한 트래픽을 모니터링함으로써 이들 파라미터들을 획득하는 것을 방지한다. EAP-요청/5G-통보 패킷은 단계 11에서 UE(205)와 TNAP(211) 사이에 에어 인터페이스 보안이 확립되기 전에 UE(205)에게 전송된다는 점에 유의한다. 따라서, 이 EAP-요청/5G-통보 패킷 내의 액세스 파라미터들은 보호되지 않는 경우 비인가된 사용자들에 의해 모니터링될 수 있다.
대안으로서, 액세스 파라미터들의 보호를 위해 미리정의된 암호화 알고리즘을 이용하는 것 대신에, UE(205)는 한 세트의 지원되는 (하나 이상의) 암호화 알고리즘을 TNGF(213)에게 표시할 수 있다. 예를 들어, 단계 5a의 EAP-응답/5G-NAS 패킷은 이들 알고리즘들을 포함할 수 있다. 이러한 실시예들에서, TNGF(213)는 지원되는 알고리즘들 중 하나를 선택하고, 예를 들어 단계 8에서 전송된 EAP-요청/5G-통보 패킷에서 선택된 암호화 알고리즘을 UE(205)에게 표시할 수 있다.
이전 단계(즉, 단계 7)에서 AMF(221)가 UE(205)로부터의 등록 요청을 거절하기로 결정했다면, AMF(221)는 먼저, (초기 컨텍스트 셋업 요청 대신에) UE(205)로 포워딩될 등록 거절 메시지를 포함하는 DL NAS 트랜스포트 메시지를 TNGF(213)에 전송한 다음, UE 컨텍스트 해제 커맨드를 TNGF(213)에 전송하며, 이것은 EAP-5G 세션이 비성공적으로 완료되어야 한다는 표시가 될 것이다.
이것은 EAP-실패 메시지를 UE(205)에 전송하도록 TNGF(213)를 트리거할 것이다. 그러나, EAP-실패를 전송하기 전에(단계 10에서), TNGF(213)는 실패 이유를 설명하는 액세스 파라미터들 및/또는 (예를 들어, TNGF(213)가 과부하될 때) 등록을 재시도하는데 이용될 수 있는 액세스 파라미터들을 제공하는 EAP-요청/5G-통보 패킷을 UE(205)에 전송할 수 있다.
단계 9에서, UE(205)는 (예를 들어, 3GPP 액세스를 통해) 이전 인증 절차 동안 전에 생성된 AMF 키를 이용하여 TNGF 키를 도출하고, 수신된 액세스 파라미터들이 암호로 보호되는 경우, UE(205)는 이들 파라미터들을 검증한다(블록 253 참조). UE(205)는 액세스 파라미터들을 성공적으로 수신했는지를 TNGF(213)에게 통보한다(메시징 255 참조). UE(205)가 수신된 액세스 파라미터들을 성공적으로 검증(즉, 해독)하고 수락하면, UE(205)는 성공을 나타내는 EAP-응답/5G-통보 패킷으로(즉, 결과 = "성공"으로) 응답한다. UE(205)가 수신된 액세스 파라미터들을 검증하는데 있어서 실패하면, UE(205)는 실패를 나타내는 EAP-응답/5G-통보 패킷으로(즉, 결과 = "실패"로) 응답할 수 있다는 점에 유의한다.
단계 10a에서, EAP-응답/5G-통보 패킷에 대한 응답으로서, TNGF(213)는 UE(205)와의 에어 인터페이스 보안을 확립하는데 이용되는 TNAP 키를 (예를 들어, TNGF 키로부터) 도출한다(블록 257 참조).
도 2c에서 계속하면, 단계 10b에서, TNGF(213)는 AAA 수락 메시지 내에서 TNAP(211)에 EAP-성공 패킷을 전송한다(메시징 259 참조). AAA 수락에는 UE(205)와의 에어 인터페이스 보안을 확립하는데 이용되어야 하는 (TNGF 키로부터 도출된) TNAP 키를 포함한다. 단계 10c에서, TNAP(211)는, 단계 4에서 개시된 EAP-5G 세션을 종료하는 EAP-성공 패킷을 UE(205)에 전송한다(즉, Layer-2 패킷에 캡슐화됨).
단계 11에서, TNAP 키(UE(205)에 의해 TNGF 키로부터 또한 도출됨, 블록 261 참조)를 이용하여, UE(205) 및 TNAP(211)는 에어 인터페이스 보안을 확립한다(메시징 263 참조). IEEE 802.11 WLAN의 경우, 이것은 4-웨이(way) 핸드셰이크 교환에 대응한다. 후속해서, 단계 12에서, UE(205)는, IP 주소를 포함한, IP 구성 정보를 획득한다(메시징 265 참조).
단계 13에서, UE(205)는, (즉, TNGF 전송 액세스 파라미터들의 일부로서, 블록 267 참조) 단계 8c에서 수신된 TNGF 주소를 이용하여 NWt 접속의 확립을 시작한다. 먼저, 단계 13a에서, UE(205)는 RFC 7296에 따라 IKE 초기 교환을 시작함으로써 TNGF(213)를 향한 IKE 절차를 개시한다. 단계들 8b 및 8c에서 IKE_AUTH 요청/응답 메시지들은, UE(205) 및 AMF(221)에서 생성된 공통 TNGF 키에 기초하여 도출된 AUTH 페이로드를 이용하여 교환된다. 단계 13b에서 (IKE 시그널링의 IDi 페이로드 내부에서) TNGF(213)에 의해 수신된 UE(205) 아이덴티티(5G-GUTI)는, UE(205)를 인증하기 위해 어떤 TNGF 키가 이용되어야 하는지를 TNGF(213)에게 표시한다는 점에 유의한다.
단계 13c에서 성공적인 인증 후에, UE(205)와 TNGF(213) 사이에 보안 IPsec SA가 생성된다. 단계 13d에서, UE(205)는 (TS 23.502에 명시된 바와 같이) TNGF(213)와의 TCP 접속을 확립하고, 이것은 UE(205)와 TNGF(213) 사이의 NWt 접속의 확립을 완료한다.
단계 14에서, UE(205)와 TNGF(213) 사이의 NWt 접속이 확립된 후, TNGF(213)는 UE(205)와의 보안 접속이 확립되었음을 나타내는 초기 컨텍스트 셋업 응답 메시지로 AMF(221)에게 응답한다(메시징 269 참조). 단계 15에서, AMF(221)는 UE(205)에 대한 등록 수락 메시지를 포함하는 DL NAS 트랜스포트를 TNGF(213)에게 전송한다. 이 메시지는 확립된 NWt 접속 내부에서 UE(205)에게 포워딩된다(메시징 271 참조).
상기의 시그널링 흐름 후에, 신뢰받는 비-3GPP 액세스를 통한 5G 코어 네트워크(220)로의 UE(205) 등록이 완료되고 UE(205)와 AMF(221) 사이에서 추가 NAS 메시지들을 전송하기 위해 확립된 NWt 접속이 이용된다.
절차(200)는, UE(205)가 3GPP 액세스(즉, NG-RAN(215))를 통해 5G 코어 네트워크(220)에 등록되었고 UE(205)가 비-3GPP 액세스(즉, TNAN(210))를 통한 5G 코어 네트워크(220)로의 등록을 시도할 때 적용되는 5G NAS 보안 컨텍스트(207)를 확립했다는 가정에 기초한다. 비-3GPP 액세스를 통해 등록을 시도할 때 UE(205)가 5G NAS 보안 컨텍스트(207)를 이미 갖고 있지 않다면, 등록 절차는 아래에서 논의되는 바와 같이 수정된다.
도 3은, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 절차(300)를 도시한다. 절차(300)는, UE(205), TNAN(210) 내의 TNGF(213), 및 5G 코어 네트워크(220) 내의 AMF(221)를 수반한다. 절차(300)는, UE(205)가 신뢰받는 비-3GPP 액세스 네트워크를 통해 5G 코어 네트워크(220)로의 등록을 개시하지만 등록을 개시할 때 5G-NAS 보안 컨텍스트를 아직 확립하지 않은 시나리오에 대한 수정된 등록 절차의 시그널링 흐름을 상세히 설명한다. 다른 시나리오들, 예를 들어 UE(205)가 등록 요청 대신에 서비스 요청을 수행하려고 시도할 때, 유사한 단계들이 발생한다. TNGF(213)는, AMF(221)(TNGF 키)로부터 EAP-5G 세션이 성공적으로 완료될 수 있다는 표시를 수신할 때까지 액세스 파라미터들을 UE(205)에 전송하지 않는다는 점에 유의한다.
도 3을 참조하면, 절차(300)는, UE(205)가 TNAP(211)에 접속하고, TNGF(213)와의 EAP 세션(즉, EAP-5G 세션)을 시작하고, 5G 코어 네트워크(220)로의 등록 절차를 개시하는 것으로서 시작한다(블록 301 참조). 절차(300)의 단계들 1-6은 도 2a를 참조하여 위에서 논의된 절차(200)의 단계들 1-6과 동일하다.
단계 B1에서, UE(205)와 AMF(221)는 상호인증 및 키 협의 절차를 수행한다(메시징 303 참조). 단계들 B2-B7에서, AMF(221)는 UE(205)와의 보안 모드 제어("SMC") 교환을 개시하고, 이것은 UE(205)와 AMF(221) 사이에서 5G NAS 보안 컨텍스트를 생성한다(메시징 305 참조).
단계 7a에서, AMF(221)는 인증 및 보안 모드 제어 절차들이 성공적으로 완료되었다고 결정한다(블록 307 참조). 후속해서, 단계 7b에서, AMF(221)는 EAP-5G 세션의 완료를 가능케하기 위해 초기 컨텍스트 셋업 요청을 TNGF(213)에 전송한다(메시징 309 참조). 이 메시지는, UE와 TNAN(210) 사이에서 보안 통신을 확립하는데 이용되어야 하는 TNGF 키를 포함한다. 위에서 논의된 바와 같이, 초기 컨텍스트 셋업 요청 대신에, AMF(221)는, TNGF 키, 및 등록이 재배치되는 새로운 TNGF의 IP 주소를 포함하는 TNGF 재배치 커맨드를 전송할 수 있다.
단계 8a에서, TNGF(213)가 TNGF 키를 수신했기 때문에, TNGF(213)는 EAP-5G 세션이 성공적으로 완료되어야 하고 EAP-5G 세션이 완료되기 전에 UE(205)가 액세스 파라미터들을 수신해야 한다고 결정한다(블록 311 참조). 상기와 같이, 단계 7b에서 TNGF 키의 수신은 액세스 파라미터들을 전송하도록 TNGF(213)를 트리거한다. 절차(300)에서 TNGF(213)는 EAP-5G 세션이 성공적으로 완료될 수 있다는 표시(즉, TNGF 키)를 AMF(221)로부터 수신할 때까지 액세스 파라미터들을 UE(205)에 전송하지 않는다는 점에 유의한다.
따라서, 단계들 8b 및 8c에서, TNGF(213)는, 하나 이상의 액세스 파라미터를 포함하고 EAP-5G 세션이 성공적인지 여부를 나타내는 결과 표시(예를 들어, 성공 또는 실패)도 포함할 수 있는 EAP-요청/5G-통보 패킷을 UE(205)에 전송한다(메시징 313 참조). 다시, 도 2b를 참조하여 위에서 논의된 바와 같이, 액세스 파라미터들 중 하나 이상은 TNGF(213)에 의해 암호 방식으로 보호될 수 있다.
절차(300)는 UE(205)가 수신된 액세스 파라미터들을 검증하고, EAP-5G 세션을 완료하고, TNGF(213)와의 NWt 접속을 확립하고, AMF(221)와의 NAS 등록 절차를 완료하는 것으로서 종료된다(블록 315 참조). 절차(300)의 단계들 9-15는, 도 2b 및 도 2c를 참조하여 위에서 논의된 절차(200)의 단계들 9-15와 동일하다.
AMF(221)가 UE(205)로부터의 등록 요청을 거절하기로 결정하면, AMF(221)는 (단계 7b에서의 초기 컨텍스트 셋업 요청 대신에) UE(205)로 포워딩될 등록 거절 메시지를 포함하는 DL NAS 트랜스포트 메시지를 TNGF(213)에 먼저 전송할 수 있고, 그런 다음, UE 컨텍스트 해제 커맨드를 TNGF(213)에 전송하며, 이것은 EAP-5G 세션이 성공적이지 않게 완료되어야 한다는 표시가 되고, EAP-실패 메시지를 UE(205)에 전송하도록 TNGF(213)를 트리거할 것이다. 그러나, EAP-실패를 전송하기 전에(단계 10에서), TNGF(213)는 실패 이유를 설명하는 액세스 파라미터들 및/또는 등록을 재시도하는데 이용될 수 있는 액세스 파라미터들을 제공하는 EAP-요청/5G-통보 패킷을 UE(205)에 전송할 수 있다.
도 4는, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위해 이용될 수 있는 사용자 장비 장치(400)의 한 실시예를 도시한다. 사용자 장비 장치(400)는 원격 유닛(105) 및/또는 UE(205)의 한 실시예일 수 있다. 또한, 사용자 장비 장치(400)는, 프로세서(405), 메모리(410), 입력 디바이스(415), 출력 디바이스(420), 트랜시버(425)를 포함할 수 있다. 일부 실시예에서, 입력 디바이스(415) 및 출력 디바이스(420)는 터치 스크린 등의 단일 디바이스로 결합된다. 소정의 실시예들에서, 사용자 장비 장치(400)는 임의의 입력 디바이스(415) 및/또는 출력 디바이스(420)를 포함하지 않는다.
도시된 바와 같이, 트랜시버(425)는 적어도 하나의 전송기(430) 및 적어도 하나의 수신기(435)를 포함한다. 여기서, 트랜시버(425)는 액세스 네트워크를 통해 모바일 코어 네트워크(예를 들어, 4GC)와 통신한다. 추가적으로, 트랜시버(425)는 적어도 하나의 네트워크 인터페이스(440)를 지원할 수 있다. 여기서, 적어도 하나의 네트워크 인터페이스(440)는 (예를 들어, "NWt" 인터페이스를 이용하여) TNGF와의 통신을 용이화한다. 또한, 적어도 하나의 네트워크 인터페이스(440)는, AMF, SMF 및/또는 UPF와의 통신에 이용되는 인터페이스를 포함할 수 있다.
프로세서(405)는, 한 실시예에서, 컴퓨터 판독가능한 명령어들을 실행할 수 있거나 및/또는 논리 연산들을 수행할 수 있는 임의의 알려진 제어기를 포함할 수 있다. 예를 들어, 프로세서(405)는, 마이크로제어기, 마이크로프로세서, 중앙 처리 유닛("CPU"), 그래픽 처리 유닛("GPU"), 보조 처리 유닛, 필드 프로그래머블 게이트 어레이("FPGA"), 또는 유사한 프로그래머블 제어기일 수 있다. 일부 실시예에서, 프로세서(405)는 메모리(410)에 저장된 명령어를 실행하여 본 명세서에서 설명된 방법 및 루틴을 수행한다. 프로세서(405)는, 메모리(410), 입력 디바이스(415), 출력 디바이스(420), 및 트랜시버(425)에 통신가능하게 결합된다.
다양한 실시예에서, 프로세서(405)는 위에서 설명된 UE 거동들을 구현하도록 사용자 장비 장치(400)를 제어한다. 일부 실시예에서, 프로세서(405)는 TNAN(즉, TNGF) 내의 액세스 게이트웨이와의 EAP 세션(즉, EAP-5G 세션)을 시작하는 메시지(도 2a, 메시지 4b 참조)를 수신한다. 여기서, EAP 세션은 사용자 장비 장치(400)와 모바일 통신 네트워크 사이에서 NAS 시그널링 접속의 확립을 용이화하며, 여기서, EAP 세션은 사용자 장비 장치(400)와 모바일 통신 네트워크 내의 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 프로세서(405)는, EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 프로세서(405)는 EAP 통보 응답을 전송하고 EAP 세션을 완료(즉, 닫기/종료)한다.
일부 실시예에서, 프로세서(405)는, EAP 세션을 완료하는 것에 응답하여 적어도 하나의 액세스 파라미터를 이용하여 액세스 게이트웨이와의 보안 IP 접속(예를 들어, NWt 접속)을 확립하고, 여기서 보안 IP 접속은 EAP 세션을 완료한 후 사용자 장비 장치(400)와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 일부 실시예에서, NAS 시그널링 접속은 사용자 장비 장치(400)를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 사용자 장비 장치(400)로부터의 서비스 요청을 네트워크에 운반하는데 이용될 수 있다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, 사용자 장비 장치(400)의 UE 아이덴티티, 및 선택된 암호화 알고리즘 중 적어도 하나를 포함한다. 소정의 실시예들에서, 액세스 게이트웨이는 TNAN 내의 제1 TNGF이고, 여기서, TNGF 주소는 TNAN의 제1 TNGF의 제1 TNGF 주소 및 제2 TNGF 내의 제2 TNGF 주소 중 하나를 포함한다.
일부 실시예에서, 액세스 파라미터는, TNGF 키를 이용하여 암호로 보호(예를 들어, 암호화되거나 무결성 보호)된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, TNGF에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 일부 실시예에서, EAP 통보 응답은 사용자 장비 장치(400)가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다.
일부 실시예에서, 프로세서(405)는, 사용자 장비 장치(400)에 의해 지원되는 한 세트의 암호화 알고리즘들을 전송하고, 선택된 암호화 알고리즘을 수신하며, 여기서 액세스 게이트웨이는 선택된 암호화 알고리즘을 암호화 알고리즘 세트로부터 선택한다. 이러한 실시예들에서, 프로세서(405)는 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 액세스 파라미터를 검증(예를 들어, 해독)한다.
소정의 실시예들에서, 선택된 암호화 알고리즘은 EAP 통보 요청에서 표시될 수 있다. 소정의 실시예들에서, 프로세서(405)는, 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 처리(예를 들어, 검증 및/또는 해독)하는 것에 응답하여 액세스 파라미터들의 성공적인 수락을 나타낼 수 있다.
메모리(410)는, 한 실시예에서, 컴퓨터 판독가능한 저장 매체이다. 일부 실시예에서, 메모리(410)는 휘발성 컴퓨터 저장 매체를 포함한다. 예를 들어, 메모리(410)는, 동적 RAM("DRAM"), 동기식 동적 RAM("SDRAM"), 및/또는 정적 RAM("SRAM")을 포함하는 RAM을 포함할 수 있다. 일부 실시예에서, 메모리(410)는 비휘발성 컴퓨터 저장 매체를 포함한다. 예를 들어, 메모리(410)는, 하드 디스크 드라이브, 플래시 메모리, 또는 기타 임의의 적절한 비휘발성 컴퓨터 저장 디바이스를 포함할 수 있다. 일부 실시예에서, 메모리(410)는 휘발성 및 비휘발성 컴퓨터 저장 매체 양쪽 모두를 포함한다. 일부 실시예에서, 메모리(410)는, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하는 것과 관련된 데이터를 저장한다, 예를 들어 보안 키들, IP 주소들 등을 저장한다. 소정의 실시예들에서, 메모리(410)는 또한, 사용자 장비 장치(400) 상에서 동작하는 운영 체제("OS") 또는 기타의 제어기 알고리즘 및 하나 이상의 소프트웨어 애플리케이션 등의 프로그램 코드 및 관련 데이터를 저장한다.
입력 디바이스(415)는, 한 실시예에서, 터치 패널, 버턴, 키보드, 스타일러스, 마이크로폰 등을 포함하는 임의의 알려진 컴퓨터 입력 디바이스를 포함할 수 있다. 일부 실시예에서, 입력 디바이스(415)는, 예를 들어, 터치스크린 또는 유사한 터치-감지 디스플레이로서 출력 디바이스(420)와 통합될 수 있다. 일부 실시예에서, 입력 디바이스(415)는, 터치스크린 상에 디스플레이된 가상 키보드를 이용하여 및/또는 터치스크린 상의 필기(handwriting)에 의해 텍스트가 입력될 수 있는 터치스크린을 포함한다. 일부 실시예에서, 입력 디바이스(415)는, 키보드 및 터치 패널 등의, 2개 이상의 상이한 디바이스를 포함한다.
출력 디바이스(420)는, 한 실시예에서, 임의의 알려진 전자적으로 제어가능한 디스플레이 또는 디스플레이 디바이스를 포함할 수 있다. 출력 디바이스(420)는, 시각적, 청각적, 및/또는 햅틱 신호들을 출력하도록 설계될 수 있다. 일부 실시예에서, 출력 디바이스(420)는 시각적 데이터를 사용자에게 출력할 수 있는 전자적 디스플레이를 포함한다. 예를 들어, 출력 디바이스(420)는, LCD 디스플레이, LED 디스플레이, OLED 디스플레이, 프로젝터, 또는 이미지, 텍스트 등을 사용자에게 출력할 수 있는 유사한 디스플레이 디바이스를 포함할 수 있지만, 이것으로 제한되는 것은 아니다. 또 다른 비-제한적인 예로서, 출력 디바이스(420)는, 스마트 시계, 스마트 안경, 헤드-업 디스플레이 등의 착용형 디스플레이를 포함할 수 있다. 또한, 출력 디바이스(420)는, 스마트 폰, 개인 휴대 정보 단말기, 텔레비젼, 테이블 컴퓨터, 노트북(랩탑) 컴퓨터, 개인용 컴퓨터, 차량 대시보드 등의 컴포넌트일 수 있다.
소정 실시예들에서, 출력 디바이스(420)는 사운드를 생성하기 위한 하나 이상의 스피커를 포함한다. 예를 들어, 출력 디바이스(420)는 가청 경보 또는 통보(예를 들어, 비프음 또는 차임(chime))를 생성할 수 있다. 일부 실시예에서, 출력 디바이스(420)는, 진동, 움직임, 또는 기타의 햅틱 피드백을 생성하기 위한 하나 이상의 햅틱 디바이스를 포함한다. 일부 실시예에서, 출력 디바이스(420)의 전부 또는 일부는 입력 디바이스(415)와 통합될 수 있다. 예를 들어, 입력 디바이스(415) 및 출력 디바이스(420)는 터치스크린 또는 유사한 터치-감지 디스플레이를 형성할 수 있다. 다른 실시예들에서, 출력 디바이스(420)의 전부 또는 일부는 입력 디바이스(415) 근처에 위치할 수 있다.
위에서 논의된 바와 같이, 트랜시버(425)는 하나 이상의 액세스 네트워크를 통해 모바일 통신 네트워크의 하나 이상의 네트워크 기능과 통신한다. 트랜시버(425)는 프로세서(405)의 제어 하에 동작하여, 메시지들, 데이터 및 기타의 신호들을 전송하고, 또한 메시지들, 데이터 및 기타의 신호들을 수신한다. 예를 들어, 프로세서(405)는 메시지들을 전송 및 수신하기 위해 특정한 시간에 트랜시버(또는 그 일부)를 선택적으로 활성화할 수 있다.
트랜시버(425)는 하나 이상의 전송기(430) 및 하나 이상의 수신기(435)를 포함할 수 있다. 하나의 전송기(430) 및 하나의 수신기(435)만이 예시되지만, 사용자 장비 장치(400)는 임의의 적절한 수의 전송기(430) 및 수신기(435)를 가질 수 있다. 또한, 전송기(들)(430) 및 수신기(들)(435)는 임의의 적절한 유형의 전송기들 및 수신기들일 수 있다. 한 실시예에서, 트랜시버(425)는, 인가 무선 스펙트럼을 통해 모바일 통신 네트워크와 통신하는데 이용되는 제1 전송기/수신기 쌍, 및 비인가 무선 스펙트럼을 통해 모바일 통신 네트워크와 통신하는데 이용되는 제2 전송기/수신기 쌍을 포함한다.
소정의 실시예들에서, 인가 무선 스펙트럼을 통해 모바일 통신 네트워크와 통신하는데 이용되는 제1 전송기/수신기 쌍, 및 비인가 무선 스펙트럼을 통해 모바일 통신 네트워크와 통신하는데 이용되는 제2 전송기/수신기 쌍은, 단일 트랜시버 유닛, 예를 들어 인가 무선 스펙트럼과 비인가 무선 스펙트럼 양쪽 모두에서 이용하기 위한 기능들을 수행하는 단일 칩으로 결합될 수 있다. 일부 실시예에서, 제1 전송기/수신기 쌍 및 제2 전송기/수신기 쌍은 하나 이상의 하드웨어 컴포넌트를 공유할 수 있다. 예를 들어, 소정의 트랜시버들(425), 전송기들(430), 및 수신기들(435)은, 예를 들어 네트워크 인터페이스(440) 등의, 공유된 하드웨어 자원 및/또는 소프트웨어 자원에 액세스하는 물리적으로 별개의 컴포넌트들로서 구현될 수 있다.
다양한 실시예에서, 하나 이상의 전송기(430) 및/또는 하나 이상의 수신기(435)는, 멀티트랜시버 칩, 시스템 온 칩(system-on-a-chip), ASIC, 또는 기타 유형의 하드웨어 컴포넌트 등의, 단일 하드웨어 컴포넌트로 구현되거나 및/또는 통합될 수 있다. 소정의 실시예들에서, 하나 이상의 전송기(430) 및/또는 하나 이상의 수신기(435)는 멀티칩 모듈로 구현되거나 및/또는 통합될 수 있다. 일부 실시예에서, 네트워크 인터페이스(440) 또는 다른 하드웨어 컴포넌트들/회로들 등의 다른 컴포넌트들은 임의의 수의 전송기(430) 및/또는 수신기(435)와 통합되어 단일 칩이 될 수 있다. 이러한 실시예에서, 전송기들(430) 및 수신기들(435)은, 하나 이상의 공통 제어 신호를 이용하는 트랜시버(425)로서, 또는 동일한 하드웨어 칩 또는 멀티칩 모듈로 구현되는 모듈형 전송기들(430) 및 수신기들(435)로서 논리적으로 구성될 수 있다.
도 5는, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위해 이용될 수 있는 네트워크 장비 장치(500)의 한 실시예를 도시한다. 일부 실시예에서, 네트워크 장비 장치(500)는 TNGF의 한 실시예일 수 있다. 다른 실시예들에서, 네트워크 장비 장치(500)는 AMF의 한 실시예일 수 있다. 또한, 네트워크 장비 장치(500)는, 프로세서(505), 메모리(510), 입력 디바이스(515), 출력 디바이스(520), 트랜시버(525)를 포함할 수 있다. 일부 실시예에서, 입력 디바이스(515) 및 출력 디바이스(520)는 터치 스크린 등의 단일 디바이스로 결합된다. 소정의 실시예들에서, 네트워크 장비 장치(500)는 임의의 입력 디바이스(515) 및/또는 출력 디바이스(520)를 포함하지 않는다.
도시된 바와 같이, 트랜시버(525)는 적어도 하나의 전송기(530) 및 적어도 하나의 수신기(535)를 포함한다. 여기서, 트랜시버(525)는 하나 이상의 원격 유닛(105)과 통신한다. 추가적으로, 트랜시버(525)는, 도 1에 도시된 NWt, N2, 및 N3 인터페이스 등의, 적어도 하나의 네트워크 인터페이스(540)를 지원할 수 있다. 일부 실시예에서, 트랜시버(525)는, RAN 노드와 통신하기 위한 제1 인터페이스, 모바일 코어 네트워크(예를 들어, 5GC)에서 하나 이상의 네트워크 기능과 통신하기 위한 제2 인터페이스, 및 원격 유닛(예를 들어, UE)과 통신하기 위한 제3 인터페이스를 지원한다.
프로세서(505)는, 한 실시예에서, 컴퓨터 판독가능한 명령어들을 실행할 수 있거나 및/또는 논리 연산들을 수행할 수 있는 임의의 알려진 제어기를 포함할 수 있다. 예를 들어, 프로세서(505)는, 마이크로제어기, 마이크로프로세서, 중앙 처리 유닛("CPU"), 그래픽 처리 유닛("GPU"), 보조 처리 유닛, 필드 프로그래머블 게이트 어레이("FPGA"), 또는 유사한 프로그래머블 제어기일 수 있다. 일부 실시예에서, 프로세서(505)는 메모리(510)에 저장된 명령어를 실행하여 본 명세서에서 설명된 방법 및 루틴을 수행한다. 프로세서(505)는, 메모리(510), 입력 디바이스(515), 출력 디바이스(520), 및 제1 트랜시버(525)에 통신가능하게 결합된다.
다양한 실시예에서, 프로세서(505)는 전술된 TNGF 거동들을 구현하도록 네트워크 장비 장치(500)를 제어한다. 일부 실시예에서, 프로세서(505)는 UE와의 EAP 세션(즉, EAP-5G)을 시작한다(예를 들어, 도 2a, 메시지 4a 참조). 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 프로세서(505)는 AMF로부터 요청을 수신하고, ―여기서 요청은 EAP 세션이 완료되어야 함을 나타냄―, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정한다. 프로세서(505)는, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여 EAP 통보 요청을 UE에 전송한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 프로세서(505)는 UE로부터 EAP 통보 응답을 수신하고 EAP 세션을 완료(즉, 종료 및/또는 닫기)한다.
일부 실시예에서, 프로세서(505)는, EAP 세션의 완료에 응답하여 UE와의 보안 IP 접속(예를 들어, NWt 접속 또는 IPsec 접속)을 확립한다. 이러한 실시예들에서, 보안 IP 접속은, 적어도 하나의 액세스 파라미터를 적용함으로써 UE에 의해 개시된다. 여기서, 보안 IP 접속은 EAP 세션을 완료한 후 UE와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 소정의 실시예들에서, NAS 시그널링 접속은 UE를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 UE로부터 네트워크로 서비스 요청을 운반하는데 이용될 수 있다.
UE와 AMF 사이에 NAS 시그널링 접속이 있는 반면, UE와 TNGF 사이에는 NWt 접속(예를 들어, IPsec 접속)이 있다. NWt 접속은, UE와 AMF 사이, 즉, EAP 세션이 종료된 후 NAS 메시지의 보안 트랜스포트로서 이용된다. NWt 접속의 확립 전에, NAS 메시지들(즉, UE와 AMF 사이)은 (UE와 TNGF 사이의) EAP 세션을 통해 전송된다는 점에 유의한다. 그러나, (EAP 세션의 완료 후에 발생하는) NWt 접속의 확립 후, 후속 NAS 메시지들은 (UE와 TNGF 사이의) NWt 접속을 통해 전송된다.
일부 실시예에서, AMF로부터의 요청은 NAS 메시지를 포함하지 않는다. 일부 실시예에서, AMF로부터의 요청은, 초기 컨텍스트 셋업 요청 및 TNGF 재배치 요청 중 하나이며, 여기서 TNGF 재배치 요청은 NAS 시그널링 접속이 상이한 TNGF를 통해 확립되어야 함을 나타낸다.
일부 실시예에서, AMF로부터의 요청은, TNGF 키 및 TNGF 주소 중 적어도 하나를 포함함으로써 EAP 세션이 성공적으로 완료되어야 함을 나타낸다. 다른 실시예들에서, AMF로부터의 요청은, UE 컨텍스트 해제 커맨드(CONTEXT RELEASE COMMAND)를 포함함으로써 EAP 세션이 비성공적으로 완료되어야 함을 나타낸다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, UE 아이덴티티, 및/또는 선택된 암호화 알고리즘을 포함한다. 소정의 실시예들에서, TNGF 주소는, AMF로부터 수신된 TNGF 주소(즉, TNGF 재배치의 경우)이거나 네트워크 장비 장치(500)의 주소이다.
일부 실시예에서, 액세스 파라미터는 TNGF 키를 이용하여 암호로 보호된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, 네트워크 장비 장치(500)에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 소정의 실시예들에서, EAP 통보 응답은, UE가 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 검증했는지를 나타낸다.
일부 실시예에서, 프로세서(505)는 UE에 의해 지원되는 한 세트의 암호화 알고리즘들을 수신하고 이 세트로부터 암호화 알고리즘을 선택한다. 이러한 실시예에서, 프로세서(505)는 선택된 암호화 알고리즘을 UE에게 나타내고, 여기서 적어도 하나의 액세스 파라미터는 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 암호로 보호된다. 소정의 실시예들에서, 프로세서(505)는 EAP 통보 요청에서 선택된 암호화 알고리즘을 표시한다. 다른 실시예들에서, 프로세서(505)는 별개의 시그널링에서 선택된 암호화 알고리즘을 표시한다.
일부 실시예에서, EAP 통보 응답은, UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다. 일부 실시예에서, 프로세서(505)는, EAP 통보 응답이 UE가 액세스 파라미터들을 성공적으로 수락했음을 나타낼 때 EAP-성공 패킷을 전송함으로써 EAP 세션을 완료한다. 일부 실시예에서, EAP 통보 응답이 UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신하지 못했음을 나타낼 때 EAP-실패 패킷을 전송함으로써 EAP 세션이 완료된다.
메모리(510)는, 한 실시예에서, 컴퓨터 판독가능한 저장 매체이다. 일부 실시예에서, 메모리(510)는 휘발성 컴퓨터 저장 매체를 포함한다. 예를 들어, 메모리(510)는, 동적 RAM("DRAM"), 동기식 동적 RAM("SDRAM"), 및/또는 정적 RAM("SRAM")을 포함하는 RAM을 포함할 수 있다. 일부 실시예에서, 메모리(510)는 비휘발성 컴퓨터 저장 매체를 포함한다. 예를 들어, 메모리(510)는, 하드 디스크 드라이브, 플래시 메모리, 또는 기타 임의의 적절한 비휘발성 컴퓨터 저장 디바이스를 포함할 수 있다. 일부 실시예에서, 메모리(510)는 휘발성 및 비휘발성 컴퓨터 저장 매체 양쪽 모두를 포함한다. 일부 실시예에서, 메모리(510)는, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하는 것과 관련된 데이터를 저장한다, 예를 들어 보안 키들, IP 주소들, UE 컨텍스트들 등을 저장한다. 소정의 실시예들에서, 메모리(510)는 또한, 네트워크 장비 장치(500) 상에서 동작하는 운영 체제("OS") 또는 기타의 제어기 알고리즘 및 하나 이상의 소프트웨어 애플리케이션 등의 프로그램 코드 및 관련 데이터를 저장한다.
입력 디바이스(515)는, 한 실시예에서, 터치 패널, 버턴, 키보드, 스타일러스, 마이크로폰 등을 포함하는 임의의 알려진 컴퓨터 입력 디바이스를 포함할 수 있다. 일부 실시예에서, 입력 디바이스(515)는, 예를 들어, 터치스크린 또는 유사한 터치-감지 디스플레이로서 출력 디바이스(520)와 통합될 수 있다. 일부 실시예에서, 입력 디바이스(515)는, 터치스크린 상에 디스플레이된 가상 키보드를 이용하여 및/또는 터치스크린 상의 필기(handwriting)에 의해 텍스트가 입력될 수 있는 터치스크린을 포함한다. 일부 실시예에서, 입력 디바이스(515)는, 키보드 및 터치 패널 등의, 2개 이상의 상이한 디바이스를 포함한다.
출력 디바이스(520)는, 한 실시예에서, 임의의 알려진 전자적으로 제어가능한 디스플레이 또는 디스플레이 디바이스를 포함할 수 있다. 출력 디바이스(520)는, 시각적, 청각적, 및/또는 햅틱 신호들을 출력하도록 설계될 수 있다. 일부 실시예에서, 출력 디바이스(520)는 시각적 데이터를 사용자에게 출력할 수 있는 전자적 디스플레이를 포함한다. 예를 들어, 출력 디바이스(520)는, LCD 디스플레이, LED 디스플레이, OLED 디스플레이, 프로젝터, 또는 이미지, 텍스트 등을 사용자에게 출력할 수 있는 유사한 디스플레이 디바이스를 포함할 수 있지만, 이것으로 제한되는 것은 아니다. 또 다른 비-제한적인 예로서, 출력 디바이스(520)는, 스마트 시계, 스마트 안경, 헤드-업 디스플레이 등의 착용형 디스플레이를 포함할 수 있다. 또한, 출력 디바이스(520)는, 스마트 폰, 개인 휴대 정보 단말기, 텔레비젼, 테이블 컴퓨터, 노트북(랩탑) 컴퓨터, 개인용 컴퓨터, 차량 대시보드 등의 컴포넌트일 수 있다.
소정 실시예들에서, 출력 디바이스(520)는 사운드를 생성하기 위한 하나 이상의 스피커를 포함한다. 예를 들어, 출력 디바이스(520)는 가청 경보 또는 통보(예를 들어, 비프음 또는 차임(chime))를 생성할 수 있다. 일부 실시예에서, 출력 디바이스(520)는, 진동, 움직임, 또는 기타의 햅틱 피드백을 생성하기 위한 하나 이상의 햅틱 디바이스를 포함한다. 일부 실시예에서, 출력 디바이스(520)의 전부 또는 일부는 입력 디바이스(515)와 통합될 수 있다. 예를 들어, 입력 디바이스(515) 및 출력 디바이스(520)는 터치스크린 또는 유사한 터치-감지 디스플레이를 형성할 수 있다. 다른 실시예들에서, 출력 디바이스(520)의 전부 또는 일부는 입력 디바이스(515) 근처에 위치할 수 있다.
위에서 논의된 바와 같이, 트랜시버(525)는, 하나 이상의 원격 유닛 및/또는 하나 이상의 PLMN으로의 액세스를 제공하는 하나 이상의 상호연동 기능과 통신할 수 있다. 트랜시버(525)는 또한, (예를 들어, 모바일 코어 네트워크(140)에서) 하나 이상의 네트워크 기능과 통신할 수 있다. 트랜시버(525)는 프로세서(505)의 제어 하에 동작하여, 메시지들, 데이터 및 기타의 신호들을 전송하고, 또한 메시지들, 데이터 및 기타의 신호들을 수신한다. 예를 들어, 프로세서(505)는 메시지들을 전송 및 수신하기 위해 특정한 시간에 트랜시버(또는 그 일부)를 선택적으로 활성화할 수 있다.
트랜시버(525)는 하나 이상의 전송기(530) 및 하나 이상의 수신기(535)를 포함할 수 있다. 소정의 실시예들에서, 하나 이상의 전송기(530) 및/또는 하나 이상의 수신기(535)는 트랜시버 하드웨어 및/또는 회로를 공유할 수 있다. 예를 들어, 하나 이상의 전송기(530) 및/또는 하나 이상의 수신기(535)는, 안테나(들), 안테나 튜너(들), 증폭기(들), 필터(들), 발진기(들), 믹서(들), 변조기/복조기(들), 전원 공급 장치 등을 공유할 수 있다. 한 실시예에서, 트랜시버(525)는, 공통의 물리적 하드웨어를 이용하면서 상이한 통신 프로토콜들 또는 프로토콜 스택들을 이용하여 복수의 논리적 트랜시버를 구현한다.
도 6은, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 방법(600)의 한 실시예를 도시한다. 다양한 실시예에서, 방법(600)은, 전술된 원격 유닛(105), UE(205), 및/또는 사용자 장비 장치(400) 등의, UE에 의해 수행된다. 일부 실시예에서, 방법(600)은, 마이크로제어기, 마이크로프로세서, CPU, GPU, 보조 처리 유닛, FPGA 등의 프로세서에 의해 수행된다.
방법(600)이 시작되어 TNAN 내의 액세스 게이트웨이와의 EAP 세션을 개시하는 메시지를 수신한다(605). 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 방법(600)은 EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신하는 단계(610)를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 방법(600)은 EAP 통보 응답을 전송하는 단계(615)를 포함한다. 방법(600)은 EAP 세션을 완료(620)(즉, 종료 또는 닫기)하는 것을 포함한다. 방법(600)이 종료된다.
도 7은, 본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 방법(700)의 한 실시예를 도시한다. 다양한 실시예에서, 방법(700)은, 전술된 TNGF(125), TNGF(127), TNGF(213) 등의 TNGF, 및/또는 네트워크 장비 장치(500)에 의해 수행된다. 일부 실시예에서, 방법(700)은, 마이크로제어기, 마이크로프로세서, CPU, GPU, 보조 처리 유닛, FPGA 등의 프로세서에 의해 수행된다.
방법(700)이 시작되어 UE와의 EAP 세션을 시작한다(705). 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다.
방법(700)은 AMF로부터 요청을 수신하는 단계(710)를 포함한다. 여기서, 요청은 EAP 세션이 완료되어야 함을 나타낸다. 방법(700)은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정하는 단계(715)를 포함한다.
방법(700)은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여 EAP 통보 요청을 UE에게 전송하는 단계(720)를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 방법(700)은 UE로부터 EAP 통보 응답을 수신하는 단계(725)를 포함한다. 방법(700)은 EAP 세션을 완료(730)(즉, 종료 또는 닫기)하는 것을 포함한다. 방법(700)이 종료된다.
본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제1 장치가 여기서 개시된다. 제1 장치는, 전술된 TNGF(125), TNGF(127), TNGF(213) 등의 TNGF, 및/또는 네트워크 장비 장치(500)에 의해 구현될 수 있다. 제1 장치는, 모바일 통신 네트워크와 통신하는 네트워크 인터페이스, 및 UE와의 EAP 세션(즉, EAP-5G)을 개시하는 프로세서를 포함한다. 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 프로세서는 AMF로부터 요청을 수신하고, ―여기서 요청은 EAP 세션이 완료되어야 함을 나타냄―, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정한다. 프로세서는, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여 EAP 통보 요청을 UE에 전송한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 프로세서는 UE로부터 EAP 통보 응답을 수신하고 EAP 세션을 완료(즉, 종료/닫기)한다.
일부 실시예에서, 프로세서는, EAP 세션의 완료에 응답하여 UE와의 보안 IP 접속(예를 들어, NWt 접속 또는 IPsec 접속)을 확립한다. 이러한 실시예들에서, 보안 IP 접속은, 적어도 하나의 액세스 파라미터를 적용함으로써 UE에 의해 개시된다. 여기서, 보안 IP 접속은 EAP 세션을 완료한 후 UE와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 소정의 실시예들에서, NAS 시그널링 접속은 UE를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 UE로부터 네트워크로 서비스 요청을 운반하는데 이용될 수 있다.
일부 실시예에서, AMF로부터의 요청은 NAS 메시지를 포함하지 않는다. 일부 실시예에서, AMF로부터의 요청은, 초기 컨텍스트 셋업 요청 및 TNGF 재배치 요청 중 하나이며, 여기서 TNGF 재배치 요청은 NAS 시그널링 접속이 상이한 TNGF를 통해 확립되어야 함을 나타낸다.
일부 실시예에서, AMF로부터의 요청은, TNGF 키 및 TNGF 주소 중 적어도 하나를 포함함으로써 EAP 세션이 성공적으로 완료되어야 함을 나타낸다. 다른 실시예들에서, AMF로부터의 요청은, UE 컨텍스트 해제 커맨드(CONTEXT RELEASE COMMAND)를 포함함으로써 EAP 세션이 비성공적으로 완료되어야 함을 나타낸다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, UE 아이덴티티, 및/또는 선택된 암호화 알고리즘을 포함한다. 소정의 실시예들에서, TNGF 주소는, AMF로부터 수신된 TNGF 주소(즉, TNGF 재배치의 경우)이거나 제1 장치의 주소이다.
일부 실시예에서, 액세스 파라미터는 TNGF 키를 이용하여 암호로 보호된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, 제1 장치에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 소정의 실시예들에서, EAP 통보 응답은, UE가 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 검증했는지를 나타낸다.
일부 실시예에서, 프로세서는 UE에 의해 지원되는 한 세트의 암호화 알고리즘들을 수신하고 이 세트로부터 암호화 알고리즘을 선택한다. 이러한 실시예에서, 프로세서는 선택된 암호화 알고리즘을 UE에게 표시하고, 여기서 적어도 하나의 액세스 파라미터는 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 암호로 보호된다. 소정의 실시예들에서, 프로세서는 EAP 통보 요청에서 선택된 암호화 알고리즘을 표시한다.
일부 실시예에서, EAP 통보 응답은, UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다. 일부 실시예에서, 프로세서는, EAP 통보 응답이 UE가 액세스 파라미터들을 성공적으로 수락했음을 나타낼 때 EAP-성공 패킷을 전송함으로써 EAP 세션을 완료한다. 일부 실시예에서, EAP 통보 응답이 UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신하지 못했음을 나타낼 때 EAP-실패 패킷을 전송함으로써 EAP 세션이 완료된다.
본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제1 방법이 여기서 개시된다. 제1 방법은, 전술된 TNGF(125), TNGF(127), TNGF(213) 등의 TNGF 및/또는 네트워크 장비 장치(500)에 의해 수행될 수 있다. 제1 방법은 UE와의 EAP 세션(즉, EAP-5G 세션)을 시작하는 단계를 포함한다. 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 제1 방법은 AMF로부터 요청을 수신하는 단계를 포함한다. 여기서, 요청은 EAP 세션이 완료되어야 함을 나타낸다. 제1 방법은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정하는 단계를 포함한다. 제1 방법은, EAP 세션이 완료되기 전에 UE가 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여 EAP 통보 요청을 UE에 전송하는 단계를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 제1 방법은 UE로부터 EAP 통보 응답을 수신하는 단계를 포함한다. 제1 방법은 EAP 세션을 완료(즉, 종료/닫기)하는 단계를 포함한다.
일부 실시예에서, 제1 방법은, EAP 세션의 완료에 응답하여 UE와의 보안 IP 접속(예를 들어, NWt 접속 또는 IPsec 접속)을 확립하는 단계를 포함한다. 이러한 실시예들에서, 보안 IP 접속은, 적어도 하나의 액세스 파라미터를 적용함으로써 UE에 의해 개시된다. 여기서, 보안 IP 접속은 EAP 세션을 완료한 후 UE와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 소정의 실시예들에서, NAS 시그널링 접속은 UE를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 UE로부터 네트워크로 서비스 요청을 운반하는데 이용될 수 있다.
일부 실시예에서, AMF로부터의 요청은 NAS 메시지를 포함하지 않는다. 일부 실시예에서, AMF로부터의 요청은, 초기 컨텍스트 셋업 요청 및 TNGF 재배치 요청 중 하나이며, 여기서 TNGF 재배치 요청은 NAS 시그널링 접속이 상이한 TNGF를 통해 확립되어야 함을 나타낸다.
일부 실시예에서, AMF로부터의 요청은, TNGF 키 및 TNGF 주소 중 적어도 하나를 포함함으로써 EAP 세션이 성공적으로 완료되어야 함을 나타낸다. 다른 실시예들에서, AMF로부터의 요청은, UE 컨텍스트 해제 커맨드(CONTEXT RELEASE COMMAND)를 포함함으로써 EAP 세션이 비성공적으로 완료되어야 함을 나타낸다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, UE 아이덴티티, 및/또는 선택된 암호화 알고리즘을 포함한다. 소정의 실시예들에서, TNGF 주소는, AMF로부터 수신된 TNGF 주소(즉, TNGF 재배치의 경우)이거나 TNGF의 주소이다.
일부 실시예에서, 액세스 파라미터는 TNGF 키를 이용하여 암호로 보호된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, TNGF에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 소정의 실시예들에서, EAP 통보 응답은, UE가 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 검증했는지를 나타낸다.
일부 실시예에서, 제1 방법은 UE에 의해 지원되는 한 세트의 암호화 알고리즘들을 수신하는 단계, 및 이 세트로부터 암호화 알고리즘을 선택하는 단계를 포함한다. 이러한 실시예들에서, 제1 방법은 선택된 암호화 알고리즘을 UE에게 나타내는 단계를 포함하고, 여기서 적어도 하나의 액세스 파라미터는 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 암호로 보호된다. 소정의 실시예들에서, 제1 방법은 제 EAP 통보 요청에서 선택된 암호화 알고리즘을 표시하는 단계를 포함한다. 다른 실시예들에서, 제1 방법은 별개의 시그널링에서 선택된 암호화 알고리즘을 표시하는 단계를 포함한다.
일부 실시예에서, EAP 통보 응답은, UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다. 일부 실시예에서, 제1 방법은, EAP 통보 응답이 UE가 액세스 파라미터들을 성공적으로 수락했음을 나타낼 때 EAP-성공 패킷을 전송함으로써 EAP 세션을 완료하는 단계를 포함한다. 일부 실시예에서, EAP 통보 응답이 UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신하지 못했음을 나타낼 때 EAP-실패 패킷을 전송함으로써 EAP 세션이 완료된다.
본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제2 장치가 여기서 개시된다. 제2 장치는, 전술된 원격 유닛(105), UE(205) 등의 UE, 및/또는 사용자 장비 장치(400)에 의해 구현될 수 있다. 제2 장치는, TNAN을 통해 모바일 통신 네트워크와 통신하는 트랜시버, 및 TNAN(즉, TNGF) 내의 액세스 게이트웨이와 EAP 세션(즉, EAP-5G 세션)을 개시하는 메시지를 수신하는 프로세서를 포함한다. 여기서, EAP 세션은 제2 장치와 모바일 통신 네트워크 사이에서 NAS 시그널링 접속의 확립을 용이화하며, 여기서, EAP 세션은 제2 장치와 모바일 통신 네트워크 내의 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 프로세서는, EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 프로세서는 EAP 통보 응답을 전송하고 EAP 세션을 완료(즉, 닫기/종료)한다.
일부 실시예에서, 프로세서는, EAP 세션을 완료하는 것에 응답하여 적어도 하나의 액세스 파라미터를 이용하여 액세스 게이트웨이와의 보안 IP 접속(예를 들어, NWt 접속)을 확립하고, 여기서 보안 IP 접속은 EAP 세션을 완료한 후 제2 장치와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 일부 실시예에서, NAS 시그널링 접속은 제2 장치를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 제2 장치로부터 네트워크로 서비스 요청을 운반하는데 이용될 수 있다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, 제2 장치의 네트워크 아이덴티티, 및 선택된 암호화 알고리즘 중 적어도 하나를 포함한다. 소정의 실시예들에서, 액세스 게이트웨이는 TNAN 내의 제1 TNGF이고, 여기서, TNGF 주소는 TNAN의 제1 TNGF의 제1 TNGF 주소 및 제2 TNGF 내의 제2 TNGF 주소 중 하나를 포함한다.
일부 실시예에서, 액세스 파라미터는, TNGF 키를 이용하여 암호로 보호(예를 들어, 암호화되거나 무결성 보호)된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, TNGF에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 일부 실시예에서, EAP 통보 응답은, 제2 장치가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다.
일부 실시예에서, 프로세서는, 제2 장치에 의해 지원되는 한 세트의 암호화 알고리즘들을 전송하고, 선택된 암호화 알고리즘을 수신하며, 여기서 액세스 게이트웨이는 선택된 암호화 알고리즘을 암호화 알고리즘 세트로부터 선택한다. 이러한 실시예들에서, 프로세서는 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 액세스 파라미터를 검증(예를 들어, 해독)한다.
소정의 실시예들에서, 선택된 암호화 알고리즘은 EAP 통보 요청에서 표시될 수 있다. 소정의 실시예들에서, 프로세서는, 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 처리(예를 들어, 검증 및/또는 해독)하는 것에 응답하여 액세스 파라미터들의 성공적인 수락을 나타낼 수 있다.
본 개시내용의 실시예들에 따른, 비-3GPP 액세스 네트워크를 통한 5G 등록 동안 통보 절차를 지원하기 위한 제2 방법이 개시된다. 제2 방법은, 전술된 원격 유닛(105), UE(205) 등의 UE, 및/또는 사용자 장비 장치(400)에 의해 구현될 수 있다. 제2 방법은, TNAN(즉, TNGF) 내의 액세스 게이트웨이와의 EAP 세션(즉, EAP-5G 세션)을 시작하는 메시지를 수신하는 단계를 포함한다. 여기서, EAP 세션은 UE와 모바일 통신 네트워크 사이의 NAS 시그널링 접속의 확립을 용이화한다. EAP 세션은 모바일 통신 네트워크에서 UE와 AMF 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용된다. 제2 방법은 EAP 세션이 완료되기 전에 액세스 게이트웨이로부터 EAP 통보 요청을 수신하는 단계를 포함한다. 여기서, EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함한다. 제2 방법은 EAP 통보 응답을 전송하는 단계를 포함한다. 제2 방법은 EAP 세션을 완료(즉, 종료/닫기)하는 단계 포함한다.
일부 실시예에서, 제2 방법은, EAP 세션을 완료하는 것에 응답하여 적어도 하나의 액세스 파라미터를 이용하여 액세스 게이트웨이와의 보안 IP 접속(예를 들어, NWt 접속)을 확립하는 단계를 포함하고, 여기서 보안 IP 접속은 EAP 세션을 완료한 후 UE와 AMF 사이에서 NAS 메시지들을 전송하는데 이용된다. 일부 실시예에서, NAS 시그널링 접속은 UE를 모바일 통신 네트워크에 등록하는데 이용된다. 다른 실시예들에서, NAS 시그널링 접속은 UE로부터 네트워크로 서비스 요청을 운반하는데 이용된다.
일부 실시예에서, 적어도 하나의 액세스 파라미터는, TNGF 주소, TNGF 아이덴티티, UE 아이덴티티, 및 선택된 암호화 알고리즘 중 적어도 하나를 포함한다. 소정의 실시예들에서, 액세스 게이트웨이는 TNAN 내의 제1 TNGF이고, 여기서, TNGF 주소는 TNAN의 제1 TNGF의 제1 TNGF 주소 및 제2 TNGF 내의 제2 TNGF 주소 중 하나를 포함한다.
일부 실시예에서, 액세스 파라미터는, TNGF 키를 이용하여 암호로 보호(예를 들어, 암호화되거나 무결성 보호)된다. 예를 들어, TNGF 키는 액세스 파라미터를 보호하기 위해 미리정의된 암호화 알고리즘에서 이용될 수 있다. 대안으로서, TNGF 키는, 아래에서 논의되는 바와 같이, TNGF에 의해 선택된 암호화 알고리즘에서 이용될 수 있다. 일부 실시예에서, EAP 통보 응답은, UE가 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타낸다.
일부 실시예에서, 제2 방법은, UE에 의해 지원되는 한 세트의 암호화 알고리즘들을 전송하는 단계, 및 선택된 암호화 알고리즘을 수신하는 단계를 포함하고, 여기서, 액세스 게이트웨이는 선택된 암호화 알고리즘을 암호화 알고리즘 세트로부터 선택한다. 이러한 실시예들에서, 제2 방법은 선택된 암호화 알고리즘 및 TNGF 키를 이용하여 액세스 파라미터를 처리(예를 들어, 검증 및/또는 해독)하는 단계를 포함한다.
소정의 실시예들에서, 선택된 암호화 알고리즘은 EAP 통보 요청에서 표시될 수 있다. 소정의 실시예들에서, 제2 방법은, 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 처리(예를 들어, 검증 및/또는 해독)하는 것에 응답하여 액세스 파라미터들의 성공적인 수락을 나타내는 단계를 포함할 수 있다.
실시예들은 다른 특정한 형태들로 실시될 수도 있다. 설명된 실시예들은 모든 면에서 예시적인 것일 뿐이고 제한적인 것은 아니라고 간주되어야 한다. 따라서, 본 발명의 범위는 상기의 설명이 아니라 첨부된 청구항들에 의해 표시된다. 청구항들의 균등물들의 의미와 범위 내에 드는 모든 변경은 청구항들의 범위 내에 포함되어야 한다.

Claims (20)

  1. 장치로서,
    모바일 통신 네트워크와 통신하는 네트워크 인터페이스; 및
    프로세서를 포함하고, 상기 프로세서는 :
    원격 유닛과의 확장가능한 인증 프로토콜("EAP") 세션을 시작하고, ―상기 EAP 세션은 상기 원격 유닛과 상기 모바일 통신 네트워크 사이에서 비-액세스 계층("NAS") 시그널링 접속의 확립을 용이화하고, 상기 EAP 세션은 상기 원격 유닛과 상기 모바일 통신 네트워크 내의 액세스 및 이동성 관리 기능("AMF") 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용됨―;
    상기 AMF로부터 요청을 수신하고, ―상기 요청은 상기 EAP 세션이 완료되어야 함을 나타냄―;
    상기 EAP 세션이 완료되기 전에 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정하고;
    상기 EAP 세션이 완료되기 전에 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여, 상기 원격 유닛에 EAP 통보 요청을 전송하고, ―상기 EAP 통보 요청은 상기 적어도 하나의 액세스 파라미터를 포함함―;
    상기 원격 유닛으로부터 EAP 통보 응답을 수신하고;
    상기 EAP 세션을 완료하는, 장치.
  2. 제1항에 있어서, 상기 프로세서는 상기 EAP 세션의 완료에 응답하여 상기 원격 유닛과의 보안 인터넷 프로토콜("IP") 접속을 확립하고, 상기 보안 IP 접속은 상기 적어도 하나의 액세스 파라미터를 적용함으로써 상기 원격 유닛에 의해 개시되고, 상기 보안 IP 접속은 상기 EAP 세션을 완료한 후 상기 원격 유닛과 상기 AMF 사이에서 NAS 메시지들을 전송하는데 이용되는, 장치.
  3. 제1항에 있어서, 상기 NAS 시그널링 접속은 상기 원격 유닛을 상기 모바일 통신 네트워크에 등록하는데 이용되는, 장치.
  4. 제1항에 있어서, 상기 AMF로부터의 요청은 NAS 메시지를 포함하지 않는, 장치.
  5. 제1항에 있어서, 상기 AMF로부터의 요청은 초기 컨텍스트 셋업 요청(Initial Context Setup Request) 및 TNGF 재배치 요청(TNGF Relocation Request) 중 하나이고, 상기 TNGF 재배치 요청은 상기 NAS 시그널링 접속이 상이한 신뢰받는 비-3GPP 게이트웨이 기능("TNGF"; Trusted Non-3GPP Gateway Function)을 통해 확립되어야 함을 나타내는 장치.
  6. 제1항에 있어서, 상기 AMF로부터의 요청은 TNGF(Trusted Non-3GPP Gateway Function) 키 및 TNGF 주소 중 적어도 하나를 포함함으로써 EAP 세션이 성공적으로 완료되어야 함을 나타내는, 장치.
  7. 제1항에 있어서, 상기 AMF로부터의 요청은 UE 컨텍스트 해제 커맨드(UE CONTEXT RELEASE COMMAND)를 포함함으로써 상기 EAP 세션이 비성공적으로 완료되어야 함을 나타내는, 장치.
  8. 제1항에 있어서, 상기 적어도 하나의 액세스 파라미터는, 신뢰받는 비-3GPP 게이트웨이 기능("TNGF") 주소, TNGF 아이덴티티, 원격 유닛 아이덴티티, 및 선택된 암호화 알고리즘 중 적어도 하나를 포함하고, 상기 TNGF 주소는 AMF로부터 수신된 TNGF 주소 및 상기 장치의 주소 중 하나를 포함하는, 장치.
  9. 제1항에 있어서, 액세스 파라미터는 신뢰받는 비-3GPP 게이트웨이 기능("TNGF") 키를 이용하여 암호로 보호되고, 상기 EAP 통보 응답은 상기 원격 유닛이 상기 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 검증했는지를 나타내는, 장치.
  10. 제1항에 있어서, 상기 프로세서는 또한 :
    상기 원격 유닛에 의해 지원되는 한 세트의 암호화 알고리즘들을 수신하고;
    상기 세트로부터 암호화 알고리즘을 선택하고;
    상기 선택된 암호화 알고리즘을 상기 원격 유닛에게 표시하는 ―상기 적어도 하나의 액세스 파라미터는 상기 선택된 암호화 알고리즘 및 신뢰받는 비-3GPP 게이트웨이 기능("TNGF") 키를 이용하여 암호로 보호됨―, 장치.
  11. 제1항에 있어서, 상기 EAP 통보 응답은 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 나타내는, 장치.
  12. 제1항에 있어서, 상기 프로세서는, 상기 원격 유닛이 상기 액세스 파라미터들을 성공적으로 수락했음을 상기 EAP 통보 응답이 나타내는 경우 EAP-성공 패킷, 및 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 성공적으로 수신하지 못했음을 상기 EAP 통보 응답이 나타내는 경우 EAP-실패 패킷 중 하나를 전송함으로써 상기 EAP 세션을 완료하는, 장치.
  13. 방법으로서,
    원격 유닛과의 확장가능한 인증 프로토콜("EAP") 세션을 시작하는 단계, ―상기 EAP 세션은 상기 원격 유닛과 상기 모바일 통신 네트워크 사이에서 비-액세스 계층("NAS") 시그널링 접속의 확립을 용이화하고, 상기 EAP 세션은 상기 원격 유닛과 상기 모바일 통신 네트워크 내의 액세스 및 이동성 관리 기능("AMF") 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용됨―;
    상기 AMF로부터 요청을 수신하는 단계, ―상기 요청은 상기 EAP 세션이 완료되어야 함을 나타냄―;
    상기 EAP 세션이 완료되기 전에 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 수신해야 하는지를 결정하는 단계;
    상기 EAP 세션이 완료되기 전에 상기 원격 유닛이 적어도 하나의 액세스 파라미터를 수신해야 한다는 결정에 응답하여, 상기 원격 유닛에 EAP 통보 요청을 전송하는 단계, ―상기 EAP 통보 요청은 상기 적어도 하나의 액세스 파라미터를 포함함―;
    상기 원격 유닛으로부터 EAP 통보 응답을 수신하는 단계; 및
    상기 EAP 세션을 완료하는 단계
    를 포함하는 방법.
  14. 장치로서,
    신뢰받는 비-3GPP 액세스 네트워크("TNAN")를 통해 모바일 통신 네트워크와 통신하는 트랜시버; 및
    프로세서
    를 포함하고, 상기 프로세서는 :
    상기 TNAN 내의 액세스 게이트웨이와의 확장가능한 인증 프로토콜("EAP") 세션을 시작하는 메시지를 수신하고, ―상기 EAP 세션은 상기 장치와 상기 모바일 통신 네트워크 사이에서 비-액세스 계층("NAS") 시그널링 접속의 확립을 용이화하고, 상기 EAP 세션은 상기 장치와 상기 모바일 통신 네트워크 내의 액세스 및 이동성 관리 기능("AMF") 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용됨―;
    상기 EAP 세션이 완료되기 전에 상기 액세스 게이트웨이로부터 EAP 통보 요청을 수신하고, ―상기 EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함함―;
    EAP 통보 응답을 전송하고;
    상기 EAP 세션을 완료하는, 장치.
  15. 제14항에 있어서, 상기 프로세서는 상기 EAP 세션의 완료에 응답하여 상기 적어도 하나의 액세스 파라미터를 이용하여 상기 액세스 게이트웨이와의 보안 인터넷 프로토콜("IP") 접속을 확립하고, 상기 보안 IP 접속은 상기 EAP 세션을 완료한 후 장치와 상기 AMF 사이에서 NAS 메시지들을 전송하는데 이용되는, 장치.
  16. 제14항에 있어서, 상기 NAS 시그널링 접속은 상기 장치를 모바일 통신 네트워크에 등록하는데 이용되는, 장치.
  17. 제14항에 있어서, 상기 EAP 통보 응답은 상기 장치가 상기 적어도 하나의 액세스 파라미터를 성공적으로 수신했는지를 표시하고, 상기 적어도 하나의 액세스 파라미터는 "TNGF"(Trusted Non-3GPP Gateway Function) 주소, TNGF 아이덴티티, 장치의 네트워크 아이덴티티, 및 선택된 암호화 알고리즘 중 적어도 하나를 포함하는, 장치.
  18. 제14항에 있어서, 상기 프로세서는 또한 :
    상기 장치에 의해 지원되는 한 세트의 암호화 알고리즘들을 전송하고;
    선택된 암호화 알고리즘을 수신하고, ―상기 액세스 게이트웨이는 상기 선택된 암호화 알고리즘을 상기 암호화 알고리즘 세트로부터 선택함―
    상기 선택된 암호화 알고리즘과 TNGF(Trusted Non-3GPP Gateway Function) 키를 이용하여 액세스 파라미터를 검증하고,
    상기 암호로 보호된 적어도 하나의 액세스 파라미터를 성공적으로 검증하는 것에 응답하여 상기 액세스 파라미터들의 성공적인 수락을 표시하는, 장치.
  19. 제18항에 있어서, 상기 선택된 암호화 알고리즘은 상기 EAP 통보 요청에서 표시되는, 장치.
  20. 방법으로서,
    신뢰받는 비-3GPP 액세스 네트워크("TNAN") 내의 액세스 게이트웨이와의 확장가능한 인증 프로토콜("EAP") 세션을 시작하는 메시지를 원격 유닛에서 수신하는 단계, ―상기 EAP 세션은 상기 원격 유닛과 모바일 통신 네트워크 사이에서 비-액세스 계층("NAS") 시그널링 접속의 확립을 용이화하고, 상기 EAP 세션은 상기 원격 유닛과 상기 모바일 통신 네트워크 내의 액세스 및 이동성 관리 기능("AMF") 사이에서 교환되는 NAS 메시지들을 캡슐화하는데 이용됨―;
    상기 EAP 세션이 완료되기 전에 상기 액세스 게이트웨이로부터 EAP 통보 요청을 수신하는 단계, ―상기 EAP 통보 요청은 적어도 하나의 액세스 파라미터를 포함함―;
    EAP 통보 응답을 전송하는 단계; 및
    상기 EAP 세션을 완료하는 단계
    를 포함하는 방법.
KR1020227038459A 2020-04-06 2020-04-06 Eap 절차에서의 통보 KR20220164762A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2020/059792 WO2021204352A1 (en) 2020-04-06 2020-04-06 Notification in eap procedure

Publications (1)

Publication Number Publication Date
KR20220164762A true KR20220164762A (ko) 2022-12-13

Family

ID=70277376

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227038459A KR20220164762A (ko) 2020-04-06 2020-04-06 Eap 절차에서의 통보

Country Status (6)

Country Link
US (1) US20220116769A1 (ko)
EP (1) EP4133703A1 (ko)
KR (1) KR20220164762A (ko)
CN (1) CN115428495A (ko)
BR (1) BR112022020176A2 (ko)
WO (1) WO2021204352A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11429569B2 (en) * 2020-08-19 2022-08-30 Intuit Inc. Method and system for processing read queries in an application programming interface based on declarative schemas for individual services
CN116170859B (zh) * 2023-02-27 2023-10-31 广州爱浦路网络技术有限公司 无线接入方法、装置、计算机设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2923280B1 (en) * 2013-01-03 2018-04-04 Huawei Technologies Co., Ltd. Systems and methods for accessing a network
CN110603891B (zh) * 2017-05-08 2023-11-21 摩托罗拉移动有限责任公司 向移动通信网络进行认证的方法
WO2020064107A1 (en) * 2018-09-27 2020-04-02 Lenovo (Singapore) Pte. Ltd. Accessing a 5g network via a non-3gg access network
EP4107922A1 (en) * 2020-02-21 2022-12-28 Telefonaktiebolaget LM Ericsson (publ) Determination of trust relationship of non-3gpp access networks in 5gc

Also Published As

Publication number Publication date
CN115428495A (zh) 2022-12-02
WO2021204352A1 (en) 2021-10-14
BR112022020176A2 (pt) 2022-11-22
US20220116769A1 (en) 2022-04-14
EP4133703A1 (en) 2023-02-15

Similar Documents

Publication Publication Date Title
US11350278B2 (en) Core network attachment through standalone non-3GPP access networks
KR102316613B1 (ko) 모바일 통신 네트워크와의 인증 방법
EP4128858B1 (en) Relocating an access gateway
US20230247423A1 (en) Supporting remote unit reauthentication
US20220116769A1 (en) Notification in eap procedure
US20230179999A1 (en) Gateway function reauthentication
KR20230019876A (ko) 인증 유형을 결정하기 위한 방법들 및 장치들
WO2023198297A1 (en) Registering with a mobile network after a first authentication with a wlan access network
US20230188988A1 (en) Gateway function reauthentication
US20230224704A1 (en) Using a pseudonym for access authentication over non-3gpp access
US20230156650A1 (en) Relocating an access gateway
CN117296401A (zh) 建立到移动网络的附加注册
CN115943652A (zh) 使用隐藏标识的移动网络认证
CN116171598A (zh) 控制平面和用户平面受信任的非3gpp网关功能
US20230231720A1 (en) Supporting remote unit reauthentication
WO2024017486A1 (en) Tunnel establishment for non-seamless wlan offloading