KR20230054421A

KR20230054421A - 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시

Info

Publication number: KR20230054421A
Application number: KR1020237009476A
Authority: KR
Inventors: 월터 디즈
Original assignee: 코닌클리케 필립스 엔.브이.
Priority date: 2020-08-21
Filing date: 2021-08-23
Publication date: 2023-04-24
Also published as: WO2022038292A1; BR112023003026A2; US20230319549A1; JP2023539174A; EP4201089A1; CN115968557A; MX2023002048A

Abstract

셀룰러 통신 시스템은 간접 접속들을 관리하기 위한 네트워크 중계 기능부(140)를 지원한다. 모바일 디바이스(110)는 요청 메시지를 중계 디바이스(120)에 송신할 수 있으며, 요청 메시지는 (프라이버시 민감 PDU 세션 파라미터들의 세트와 연관된) 중계 서비스 코드를 포함한다. 중계 디바이스는 요청 메시지를 수신하고, 간접 접속을 통해 데이터를 전송하라는 요청을 나타내고 요청된 중계 서비스 코드를 포함하는 전송 요청 메시지를 셀룰러 통신 시스템에 송신한다. 네트워크 중계 기능부는 전송 요청 메시지를 수신하고, 요청된 중계 서비스 코드 대신에 사용될 상이한 중계 서비스 코드를 결정하고; 상이한 중계 서비스 코드를 포함하는 전송 응답 메시지를 중계 디바이스가 아니라 모바일 디바이스에 의해 해독되는 것을 허용하는 암호화된 방식으로 송신한다; 그리고 요청 메시지에 응답하여 암호화된 상이한 중계 서비스 코드를 모바일 디바이스에 중계 디바이스에 의해 포워딩.

Description

셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시

본 발명은 잘 알려진 셀룰러 무선 통신 시스템(cellular wireless communication system, CCS)들, 예컨대, LTE, 4G, 또는 5G 네트워크들의 분야에 관한 것이다. 셀룰러 무선 통신 시스템은 코어 네트워크(core network, CN), 및 다수의 셀룰러 기지국(base station, BS)들을 포함하는 무선 액세스 네트워크(Radio Access Network, RAN)를 포함한다. 셀룰러 통신 시스템은 네트워크 슬라이싱(slicing) 및 간접 접속들을 지원하는 셀룰러 네트워크를 제공할 수 있는 한편, 모바일 디바이스들은 기지국들을 통해 코어 네트워크에 접속할 수 있다. 네트워크에 대한 액세스는 소위 제공자들 또는 모바일 네트워크 오퍼레이터(mobile network operator, MNO)들에 의해 관리된다. 네트워크 슬라이스는 셀룰러 통신 시스템의 공유된 물리적 기반구조를 사용하는 논리적 네트워크를 제공한다. 간접 접속은 적어도 하나의 중계 디바이스를 통한 모바일 디바이스와 셀룰러 통신 시스템 사이의 데이터 전송을 제공한다.

셀룰러 무선 통신 표준들을 사용하여 통신하는 모바일 디바이스들은, 예를 들어 3GPP 5G 규격들에 따라 계속 추가로 개발되고 있다. 무선 디바이스들은 상이한 유형들의 것, 예를 들어, 모바일 폰들, 차량-대-차량(V2V), 또는 더 일반적인 차량-대-사물(V2X) 통신을 위한 차량들, 사물 인터넷(IoT) 디바이스들, 의료 (긴급) 진단 및 치료 디바이스들, 가상 현실(VR) 헤드셋들 등일 수 있다. 위와 같은 모바일 디바이스들의 특성들은 예를 들어 저전력 동작, 허용되는 최대 레이턴시, 요구되는 대역폭 및 이동성의 면에서 크게 상이하기 때문에, 5G 시스템 및 무선 액세스 네트워크 규격들은 네트워크 슬라이싱의 개념을 정의한다([23.501], [38.300], [Elayoubi] 참조).

네트워크 슬라이스는 공통의 공유된 하드웨어/소프트웨어 플랫폼 상에서 동작하는 격리된 '가상 5G 네트워크'로서 보여질 수 있으며, 여기서 플랫폼 컴포넌트들은 다수의 슬라이스들 사이에서 공유될 수 있지만, 각각의 슬라이스는 여전히 독립적으로 동작한다. 각각의 슬라이스는 특정 사용 사례 또는 적용 분야에 최적으로 맞춤화된 성능, 서비스 레벨, 정책들 및 특징들을 제공할 수 있다. 슬라이스는 또한, 하드웨어/소프트웨어 플랫폼을 소유하는 네트워크 오퍼레이터와는 상이한 네트워크 오퍼레이터에 의한 서비스로서 동작될 수 있다. 슬라이싱은 코어 네트워크(CN)에서, 또는 무선 액세스 네트워크(RAN)에서, 또는 둘 모두에서 행해질 수 있다.

통상 사용자 장비(user equipment, UE)로 명명되는 모바일 디바이스는 동시에 다수의 슬라이스들의 일부일 수 있다. UE는 CN에 대한 다수의 PDU(Protocol Data Unit) 세션들을 확립할 수 있으며, 각각의 세션은 특정 슬라이스에서 동작한다. 네트워크 슬라이싱에 대한 추가의 설명은 [PavelShulgin]에서 찾을 수 있다. UE는 또한, UE가 고정형 디바이스인 경우를 커버한다. 사용자 장비는 최종 사용자가 직접 사용하는 임의의 디바이스일 수 있다. 이것은 비-고정형 및 고정형 디바이스들을 포함한다. UE의 다른 특성은, 그것이 전형적으로 3GPP Uu 인터페이스를 사용하여 기지국과 통신한다는 것, 그리고 그것이 전형적으로 그 자신의 모바일 가입, 그 자신의 SIM 카드를 갖고, IMSI를 통해 식별가능하다는 것이다.

슬라이스에서 동작하는 세션을 요청하는 예가 [EventHelix]에서 논의된다. 도 1은 사용자 장비(UE)가 슬라이스를 요청하는 것을 보여주는 다이어그램으로부터의 발췌본을 도시한다.UE는 21:RRCSetupComplete 메시지에서 요청된 네트워크 슬라이스 선택 보조 정보(NSSAI)를 송신하고, 기지국(gNB)은 그가 송신하는 24:NGAP 초기 UE 메시지에서 이 정보를 포워딩한다. 용어 '5GC'는 5G 코어 네트워크를 나타내는 데 사용된다.

4G에 대한 3GPP 규격들에서, 일시적으로 셀룰러 네트워크 기지국(eNB)의 커버리지(coverage) 내에 있지 않은 셀룰러 사용자 장비(UE)에 대한 접속을 가능하게 하기 위한 ProSe(Proximity Services) 기능부들이 정의되어 있다([23.303] 및 [24.334] 참조). 이러한 특정 기능부는 ProSe UE-대-네트워크(UE-to-network) 중계기 또는 짧게는 중계 UE로 불린다. 중계 UE는, 다른 커버리지-밖(out-of-coverage, OoC) UE와 eNB 사이에서 양방향으로 애플리케이션 및 네트워크 트래픽(traffic)을 중계함으로써, 그 OoC UE가 eNB와 통신하는 것을 돕는 UE이다. 중계 UE와 OoC UE 사이의 로컬 통신은 디바이스-대-디바이스(device-to-device, D2D) 통신 또는 사이드링크(Sidelink, SK)(PC5로도 알려짐) 통신으로 불린다([23.303] 및 [24.334] 참조). 일단 중계 관계가 확립되면, OoC UE는 중계 UE를 통해 커버리지에 다시 있게 되고 '원격 UE'의 역할을 한다. 이러한 상황은, 원격 UE가, 정상적인 경우인 직접 네트워크 접속과는 반대로, 4G 코어 네트워크에 대한 간접 접속을 갖는 것을 의미한다.

본 명세서에서, 용어들 'eNB'(4G 용어) 및 'gNB'(5G 용어)는 셀룰러 기지국을 의미한다. eNB/gNB는 코어 네트워크(CN) 내의 기능부들과 인터페이싱(interfacing)하는 무선 액세스 네트워크(RAN)의 일부이다. 'OoC'는 커버리지-밖이다. '간접 접속'은 [22.261]에 정의된 바와 같은 '간접 네트워크 접속'과 동일한 것이다. 슬라이스 특정 5G 용어 NSSAI, S-NSSAI, NSSF(Network Slice Selection Function) 등은 [23.501]에 정의되어 있다. 'D2D'는 디바이스-대-디바이스 통신이고, 'PC5'는 ProSe[23.303], eProSe[36.746] 또는 V2X[23.287]에 의해 정의된 바와 같은 사이드링크 통신을 위한 인터페이스이다.

중계를 수반하는 다양한 레거시 솔루션(legacy solution)들이 당업계에 알려져 있으며, 이는 3GPP 작업과 관련된다(아래의 각각의 번호는 별도의 토픽임):

US20180092017A1호, US9826460호, US10212651B2호, US20160212721A1호는 신호 강도 또는 광고된 그룹 ID에 기초하여 다수의 후보 중계기들로부터 하나의 중계기를 선택하는 것을 기술하고;

US10177834B2호는, eNB가 그의 셀에서의 중계를 위한 대역폭 요건들을 브로드캐스트하고, 중계 가능 디바이스들이 요건을 충족하는 경우, 그들이 중계기가 되도록 결정하기 위해 이를 자동으로 사용하는 것을 기술한다.

US20160227518A1호는, UE가 OoC라고, 그리고 그 UE가 다시 접속되도록 돕기 위해 eNB가 (중계기를 통해) 그 UE에 일부 정보를 송신할 필요가 있다고, eNB가 결정하는 것을 기술하고

US20160227518A1호는, 중계 가능 UE가 충분한 접속 능력, 또는 배터리 전력, 또는 적절한 서비스 유형/콘텍스트(context)를 갖는 경우에만, 그 중계 가능 UE가 중계기가 되도록 결정하는 것을 기술하고;

US9445352B2호는, OoC UE가 중계를 필요로 하고, 따라서 그 OoC UE가 D2D 메시지를 그의 이웃들에게 송신하여 누군가에게 중계기가 되도록 요청하고, 그러고 나서, 하나 이상의 UE들이 중계기가 되는 것을 기술한다.

WO2018083381A1호는, OoC UE가, 자신이 네트워크에 다시 접속되기 위해 필요한 일부 구성 정보를 중계를 통해 사이드링크/D2D를 거쳐 피어(peer) UE에게 요청하는 것을 기술한다.

US20180035448A1호는, eNB가 OoC UE들에 대한 특정 스케줄링을 갖는 사이드링크 스케줄링 승인 정보를 송신하는 것을 기술하고; 이러한 정보는 커버리지-내(in-coverage) UE들에 의해 수신되고, 이들 UE들에 의해 OoC UE들에 재송신된다.

US9565573B2호는, 커버리지-내 UE가, OoC UE가 그것이 커버리지를 필요로 한다는 표시로 응답할 수 있는 D2D 신호를 송신하는 것을 기술한다. 이어서, 커버리지-내 UE는 이러한 수신된 표시를 네트워크에 송신한다. 선택적으로, 네트워크는 이어서, 이러한 표시를 사용하여, 커버리지-내 UE에게 중계기가 되도록 지시할 수 있다.

원격 UE가 셀룰러 코어 네트워크에 (중계 UE를 통해) 접속하기 위해 사용하기를 원하는 소정 네트워크 슬라이스를 서빙하기에 가장 적합한 중계 UE를 선택하기 위한 메커니즘을 정의하는 것이 가능하다.

본 발명은, 특히 커버리지-밖 UE들에 대한, 셀룰러 슬라이싱된 네트워크들에서의 중계 UE들의 중계기 발견 및 선택의 프라이버시 태양들에 관한 것이다. 중계 UE들의 발견을 위해, ProSe 프레임워크는 소위 중계 서비스 코드들을 이용한다([23.303] 및 [24.334] 참조). 중계 서비스 코드는 중계 UE들의 발견 동안 원격 UE에 의해 사용될 수 있다. 예를 들어, 소위 "모델 A" 발견 메커니즘을 사용하여, 중계 UE는 그가 지원하는 중계 서비스 코드들의 소정 세트를 지원하는 것에 관한 정보를 브로드캐스트할 수 있다. 각각의 중계 서비스 코드는 PDU 세션 속성들의 세트에 대응할 수 있고, 원격 UE는 발견된 중계 UE들, 및 그들이 브로드캐스트하는 중계 서비스 코드들을 사용하여, 원격 UE에 의해 알려진 중계 서비스 코드들 중 하나 이상과 매칭하여 PDU 세션 파라미터들의 세트와 매칭하는 중계 UE를 찾을 수 있고, 따라서 그것을 사용하여, 아마도 다수의 중계 UE들 중에서, 원격 UE가 셋업하기를 원하는 PDU 세션(들)을 위한 중계기로서 사용되기에 가장 적합한 중계 UE를 선택할 수 있다. 유사하게, 소위 "모델 B" 발견 메커니즘을 사용하여, 원격 UE는, 중계 UE가 요청된 중계 서비스 코드들 중 하나 이상을 지원하는 경우 매칭하고 응답하기 위해 사용할 중계 서비스 코드들의 소정 세트를 발견 요청의 일부로서 요청할 수 있다. PC5를 통한 개방형 발견 및 접속 요청 메시지들이 암호화되지 않고, 따라서 부근에 있는 임의의 다른 디바이스가 이러한 메시지들을 모니터링하고 엿들을 수 있다는 점에 유의하는 것이 중요하다.

UE-기반 중계가 계층-3(즉, IP 계층)에서 행해지는 경우에, 중계 UE는, 중계 UE를 통한 원격 UE와 셀룰러 네트워크 사이의 간접 접속이 시작될 수 있기 전의 어떤 시점에서, 원격 UE를 대신하여 PDU 세션을 셋업하는 방법에 관한 정보를 수신할 필요가 있다. 이것은 프라이버시 문제들을 초래하는데, 그 이유는 PDU 세션 정보가 원격 UE가 접속하기를 원하는 소정 네트워크 슬라이스 또는 소정 DNN(Data Network Name)과 같은 정보를 포함하기 때문이다. 이것은 원격 UE가 예를 들어 소정 경찰서에 대해 예약된 DNN에 또는 경찰에 대한 통신에 전용화된 슬라이스에 접속하는 법 집행관으로부터의 것임을 드러낼 수 있다. 중계 UE는 전형적으로 중계 디바이스로서 작동하도록 네트워크에 의해 인가되며, 어떤 조회 프로세스를 거쳐야 할 수 있다. 그러나, 그것은, 원격 UE가 접속해제된 후에도, 이러한 프라이버시 민감 정보 모두를 단순히 추적하는 것이 허용되고, 중계 UE가 다른 중계 UE에 대한 후속 발견 및/또는 접속을 위해 사용할 수 있는 중계 서비스 코드들을 추적함으로써 원격 UE를 추적하도록 허용하거나, 중계 UE가 동일한 중계 서비스 코드를 사용하여 부근에 있는 다른 원격 UE들을 추적할 수 있도록 허용한다는 것을 의미하지 않는다. 가능한 완화로서, 중계 서비스 코드들에는 매우 짧은 수명이 주어질 수 있는데, 예를 들어 몇 분마다 변경될 수 있다. 그러나, 이러한 새로운 중계 서비스 코드로 모든 잠재적인 원격 UE들 및 중계 UE들을 업데이트하는 것은 많은 트래픽을 야기할 것이다. 이 정보를 업데이트하기 위해, 이러한 UE들 각각은 깨어나고 코어 네트워크에 의해 동작되는 gNB의 커버리지 내에 있어야 할 것이다. 이것은 많은 UE들이 자고 있거나 커버리지 밖에 있을 수 있다는 것을 고려할 때 달성하기가 상당히 어려울 수 있다. 특히, 원격 UE들은 전형적으로 커버리지 밖에 있으며, 그렇지 않으면 그들은 네트워크에 도달할 수 있기 위해 중계기를 필요로 하지 않을 것이다. 따라서 그러한 메커니즘은 매우 비효율적일 것이다.

5G와 같은 차세대 셀룰러 통신 네트워크들에 UE 기반 중계를 위한 ProSe 중계 또는 유사한 기술을 포함시킬 필요가 있다. 그러나, UE 기반 중계가 고려될 필요가 있는 경우, 5G에 의해 도입되는 바와 같은 네트워크 슬라이스들의 사용은 하기와 같은 새로운 요건들 및 새로운 과제들을 도입한다.

UE는 중계 UE를 통해 그의 요구되는 및/또는 선호되는 5G 네트워크 슬라이스 인스턴스(instance)들 중 하나 이상에 접속할 수 있을 필요가 있으며, 따라서 그것은 부근의 어떤 중계 UE들이 그렇게 할 수 있을지 또는 그렇게 하지 못할지를 알 필요가 있다.

UE의 무선 범위 내에 다수의 후보 중계 UE들이 존재할 수 있으며, 이에 따라 중계 UE들이 주변을 돌아다니고 범위를 벗어날 수 있고, 새로운 중계 UE들이 범위 내에 나타날 수 있다.

UE에 의해 요구되는 및/또는 선호되는 네트워크 슬라이스 인스턴스들은 최고의 중계 UE 후보가 그 순간에 접속된 슬라이스(들)와 상이할 수 있다.

UE는 선택이 이루어질 필요가 있는 순간에 OoC일 수 있다.

중계 UE는 자원 제약된 디바이스일 수 있고, 따라서 소정의 네트워크 슬라이스에 대해 기대되는/요구되는 바와 같은 서비스 품질(quality of service, QoS)을 제공하지 못할 수 있다.

중계 UE는 그 자신의 하나 이상의 PDU 접속들을 가질 수 있으며(즉, 그것이 전형적으로, 예컨대, 인터넷에 액세스하고자 하는 누군가에 의해 소유된 UE이기 때문), 다른 UE에 대한 간접 네트워크 통신을 지원하기 위해 남겨진 매우 제한된 자원들을 가질 수 있다.

UE에 의해 요구되거나 선호되는 네트워크 슬라이스는 중계 UE 후보들에 의해 현재 사용되는 것과는 상이한 주파수 대역을 사용할 수 있다.

UE는, 무엇이 간접 접속을 위한 최적의 중계기 및 대응하는 네트워크 경로를 구성하는지에 관련하여 각각이 그들의 고유한 요건들을 갖는 2개 이상의 네트워크 슬라이스들에 참여할 수 있으며, 따라서 중계를 수행하기 위한 최적의 솔루션으로서 2개의 (또는 심지어 더 많은) 중계 UE들을 선택할 필요가 있을 수 있다.

후보 중계 UE들은 전형적으로 사전에 알려져 있지 않고 UE에 대해 신뢰되지 않는다 - 당사자들 간에 초기 신뢰가 없기 때문에 상호 보안 위험을 제기하며, 중계 UE에 접속하기 위해 비보안 절차를 사용하는 것이 또한 보안 위험들을 부과한다. 예를 들어, 중계/원격 관계를 시작하려는 UE들은 이전에 결코 마주치지 않았을 수 있다. 이러한 경우는 통상, 예컨대, 1) 모바일 셀룰러 IoT 디바이스들이 주변을 돌아다니거나, 2) 모바일 또는 고정형 셀룰러 IoT 디바이스들이 새로운 환경에서 처음으로 배치되고 활성화되는 경우에 발생할 수 있다.

후보 중계 UE는, 네트워크 슬라이스에 접속되도록 그리고/또는 네트워크 슬라이스로/로부터 데이터를 송신/수신하도록 그리고/또는 네트워크 슬라이스를 향한, 특히 사전 정의된 그룹에 속한 UE들에 의해서만 사용되도록 허용되는 비공개 네트워크 슬라이스들에 대한 중계 접속에 참여하도록 인가되지 않을 수 있고 그것을 위해 필요한 크리덴셜(credential)들을 갖지 않을 수 있다.

추가적인 문제는 잠재적인 프라이버시 위험들이다. 예를 들어, 후보 중계 UE(및 또한 다른 원격 UE들)는 다시 네트워크 슬라이스들 및 예를 들어 원격 UE가 접속하는(접속하려고 의도하는) DNN에 대한 정보에 액세스할 수 있거나 이를 제공받을 필요가 있다. DNN 식별자(예컨대, 예를 들어 회사 또는 조직 또는 소정 시설의 명칭을 포함할 수 있는 URI와 유사함) 또는 슬라이스 식별자는 프라이버시에 민감한 또는 잠재적으로 소정 회사들/조직 또는 다른 엔티티들에 링크될 수 있는 정보를 드러낼 수 있는데, 그 이유는 이들이 전형적으로 매우 정적이기 때문이다. 이것은 프라이버시 문제들을 야기하고, 예를 들어, 중계 UE로 하여금 원격 UE가 어떤 종류의 정보에 관심이 있는지, 그의 데이터를 어느 DNN에 송신하고 어느 DNN으로부터 그의 데이터를 수신할 것인지를 결정할 수 있게 하고, 또한 중계 UE로 하여금 원격 UE가 접속해제되었거나 아직 중계 UE에 전혀 접속되지 않은 후에도 원격 UE를 잠재적으로 추적할 수 있게 할 수 있다. 특히, 계층-3 중계기들(즉, MAC 계층 대신에, IP 계층에서 중계함)의 경우에, 중계 UE는 원격 UE를 대신하여 PDU 세션을 셋업할 필요가 있고, 따라서 어떤 시점에서 그 PDU 세션에 관한 정보를 제공받을 필요가 있다.

일반적으로, UE가 그의 중계 동작을 위해 사용하거나 사용하기를 원하는(즉, 중계기 선택 및/또는 네트워크로의 중계된 접속의 셋업의 목적을 위해) 슬라이스들 및 DNN들에 관련된 정보의 노출은, UE가 특수 가입 그룹, 예를 들어 경찰/법 집행/세관에 속하거나, 예를 들어 헬스케어 시설에 링크된다는 것을 드러낼 수 있기 때문에 프라이버시에 민감하다.

잠재적인 문제들 중 하나는, 원격 UE들 및 중계 UE들이, 예를 들어 특정 중계 서비스 코드와 연관된 하나 이상의 S-NSSAI 값(들) 또는 DNN 값(들)을 제공함으로써, 그것이 지원하는 각각의 중계 서비스 코드와 연관된 PDU 세션 파라미터들의 세트로 프로비저닝될 수 있다는 것이다. 중계 서비스 코드들은 중계 UE들의 발견 동안 사용된다. 원격 UE들이 커버리지-밖에서 동작할 수 있어야 한다는 것을 고려하면, 중계 서비스 코드들은 매우 정적이고 상당히 긴 수명(즉, 아마도 수초보다는 수시간의 기간일 가능성이 더 큼)을 가질 것으로 예상된다. (중계 서비스 코드들과 같은) 슬라이싱 및/또는 DNN 정보와 연관될 수 있는 영속적인 그리고/또는 비교적 정적인 정보로 큰 세트의 중계 UE 디바이스들 또는 원격 UE 디바이스들을 미리 구성하는 것은 이러한 디바이스들이 원격 UE들을 비교적 정적인 또는 영속적인 정보에 링크함으로써 그들의 아이덴티티들을 찾고 추적하는 것을 포함한 다양한 프라이버시 공격들을 수행하는 것을 가능하게 할 수 있다. 특히, 원격 UE들 및 중계 UE들은 최종-사용자 디바이스들이고 (예를 들어, 코어 네트워크 기능부 또는 기지국들과 달리) 충분히 신뢰될 수 없기 때문에.

이러한 고려사항들 중 일부는 또한, 비공개 네트워크(Non-Public Network, NPN)들에 액세스하는 데 적용된다([23.501] 참조). 이러한 개념은 5G에 도입된 네트워크 슬라이스들과 일부 유사성들을 갖는다. NPN들은 제한된 세트의 사용자들을 위한 전용 네트워크들이고, 별개의 모바일 코어 네트워크로서 또는 모바일 네트워크 오퍼레이터의 PLMN(Public Land Mobile Network)의 상단에서 동작할 수 있으며, 따라서 NPN은 전형적으로 PLMN 내의 CAG(Closed Access Group) 및/또는 슬라이스로서 배치된다. NPN이 네트워크 슬라이스를 사용하여 기존의 하드웨어/소프트웨어 기반구조의 상단에서 구현될 수 있다는 사실 외에도, NPN은 또한, 특히 NPN이 별개의 독립형 네트워크로서 동작되는 경우에, 그 자신의 하나 이상의 슬라이스들을 가질 수 있다. 슬라이스들의 것과 유사한 방식으로, 또한 소정의 NPN들을 목표로 하는 트래픽의 중계는 NPN에 대한 액세스를 갖도록 인가된 원격 UE들 및 중계 UE들로만 제한될 수 있다. 또한, NPN들은 최소 QoS 및 서비스 면적 제한들에 대한 일부 요건들 및 네트워크 슬라이스들과 유사한 다른 태양들을 가질 수 있으며, 또한 중계 UE가 원격 UE와 NPN 사이의 데이터 접속을 위한 중계기로서 동작하기에 적합한지 여부를 평가하기 위해 다른 동적 태양들이 고려될 필요가 있다. 본 명세서의 나머지 부분에서, 용어 '네트워크 슬라이스'는 또한 비공개 네트워크를 나타내는 데 사용된다.

셀룰러 통신 시스템에서, 프라이버시 민감 PDU 세션 정보 및 상대적으로 정적인 중계 서비스 코드들이 원격 UE들의 추적을 위해 중계 UE(및 다른 원격 UE들)에 의해 사용되는 것을 회피하기 위한 효율적인 메커니즘을 제공하는 것이 본 발명의 목적이다.

이러한 목적을 위해, 첨부된 청구범위에 정의되는 바와 같은 디바이스들 및 방법들이 제공된다. 본 발명의 태양에 따르면, 셀룰러 통신 시스템, 모바일 디바이스, 네트워크 중계 엔티티, 및 중계 디바이스가 첨부된 청구항들에 정의된 바와 같이 제공된다. 본 발명의 추가의 태양에 따르면, 네트워크로부터 다운로드가능하고/하거나 컴퓨터 판독가능 매체 및/또는 마이크로프로세서 실행가능 매체 상에 저장된 컴퓨터 프로그램 제품이 제공되며, 제품은 컴퓨터 상에서 실행될 때 상기의 방법을 구현하기 위한 프로그램 코드 명령어들을 포함한다.

셀룰러 통신 시스템(CCS)은 다수의 셀룰러 기지국(BS)들을 포함하는 무선 액세스 네트워크(RAN) 및 코어 네트워크(CN)를 포함한다. 셀룰러 통신 시스템은 네트워크 슬라이싱 및 간접 접속들을 지원하는 셀룰러 네트워크를 제공하고, 각각의 네트워크 슬라이스는 셀룰러 통신 시스템의 공유된 물리적 기반구조를 사용하는 논리적 네트워크를 제공하고, 각각의 간접 접속은 무선 액세스 네트워크와의 통신을 위해 배열되고 간접 접속을 지원할 수 있는 모바일 디바이스인 적어도 하나의 중계 디바이스를 통해 모바일 디바이스와 셀룰러 통신 시스템 사이의 데이터 전송을 제공한다. 셀룰러 통신 시스템은 간접 접속들을 관리하기 위한 네트워크 중계 기능부(Network Relay Function, NRF)를 제공하도록 배열된 적어도 하나의 네트워크 중계 엔티티를 포함한다.

모바일 디바이스는 셀룰러 네트워크 내의 무선 통신을 위해 배열된 송수신기, 및 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부를 제공하는, 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서를 포함할 수 있다. 중계 기능부는,

- 요청 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 요청 메시지는 중계 서비스 코드(RSC1)를 포함하고, 또한 적어도 하나의 중계 디바이스(UEx)의 식별자를 포함하고, 모바일 디바이스의 식별자를 추가로 포함함 -;

- 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지를 수신하고 - 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함하고, 암호화된 중계 서비스 코드(RSC2)는 중계 디바이스가 아니라 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 암호화됨 -;

- 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열될 수 있다.

실시예에서, 모바일 디바이스는 PDU 세션 속성들의 세트와 각각 연관될 수 있는, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛을 포함할 수 있다.

중계 디바이스는 셀룰러 네트워크 내의 통신을 위해 배열된 통신 유닛, 및 셀룰러 네트워크 내의 통신을 관리하고 모바일 디바이스와 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서를 포함할 수 있다. 중계 프로세서는,

- 여분의 중계 서비스 코드들의 세트를 저장하고;

- 모바일 디바이스로부터 요청 메시지를 수신하고;

- 요청 메시지를 수신한 후에, 요청 메시지에 따라 전송 요청 메시지를 셀룰러 통신 시스템에 송신하고 - 전송 요청 메시지는 요청 메시지에서 모바일 디바이스로부터 수신된 중계 서비스 코드(RSC1) 및 모바일 디바이스의 식별자를 포함함 -;

- 셀룰러 통신 시스템으로부터 전송 응답 메시지를 수신하고 - 전송 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함함 -;

- 전송 응답 메시지를 수신한 후에, 전송 응답 메시지에 따라 그리고 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지를 모바일 디바이스에 송신하도록 배열될 수 있다.

중계 디바이스는 여분의 중계 서비스 코드들의 세트를 포함하여, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛을 포함할 수 있다.

네트워크 중계 기능부는,

- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지를 수신하고 - 전송 요청 메시지는 중계 서비스 코드(RSC1) 및 모바일 디바이스의 식별자를 포함함 -;

- 전송 요청 메시지에서 수신된 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고 - 그에 의해 상이한 중계 서비스 코드(RSC2')가 중계 디바이스에서 이용가능한 하나 이상의 여분의 중계 서비스 코드들 또는 신선한 중계 서비스 코드로부터 선택됨 -;

- 상이한 중계 서비스 코드(RSC2')를, 중계 디바이스가 아니라 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고;

- 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지를 중계 디바이스에 송신하도록 배열될 수 있다.

유리하게, 도청자(중계 디바이스들 및 다른 원격 UE를 포함함)는, 발견 및 접속 셋업 메시지들 자체가 암호화되지 않고 인증되지 않고 중계 서비스 코드들이 평문으로 송신되더라도, 모바일 디바이스가 접속해제된 후에 중계 서비스 코드(RSC1)를 사용하여 모바일 디바이스를 추적할 수 없다. 그것은 또한 이것을 효율적인 방식으로 행하는데, 이는 원격 UE(즉, 모바일 디바이스(UE0))에 의해 사용된 중계 서비스 코드만이 업데이트될 필요가 있고, 모든 다른 원격 UE 및/또는 중계 UE들에서의 모든 중계 서비스 코드들은 업데이트될 필요가 없기 때문이다. 그리고 그것은 또한 원격 UE들이 네트워크의 기지국들의 커버리지 밖에 있는 경우에 작동한다.

또한, 유리하게도, 절차는 특정 중계 서비스 코드에 대한 중계 접속을 셋업하기 위해 그리고/또는 중계 서비스 코드와 연관된 PDU 세션 파라미터들을 갖는 PDU 세션을 셋업하기 위해 네트워크에 의한 원격 UE 및 중계 UE의 인가를 검증하는 절차와 조합될 수 있고/있거나, 네트워크로부터 그러한 중계 접속을 셋업하기 위한 보안 키들 또는 프라이버시 민감 PDU 세션 파라미터들(예를 들어, 슬라이스 식별자/NSSAI, DNN)을 요청하는 절차와 조합될 수 있으며, 이러한 방식으로 더 빠르고 더 안전한 접속 셋업을 가능하게 할 수 있다.

또한, 슬라이스들, DNN 및 비공개 네트워크들에 관한 정보, 및 다른 PDU 세션 관련 파라미터들은 프라이버시 민감성으로 간주될 수 있다. 그것은 모바일 디바이스들의 바람직하지 않은 추적을 초래하고 오퍼레이터의 배치 정보(예컨대, 어떤 슬라이스들 및 NPN들이 코어 네트워크에 의해 지원되는지)를 노출시킬 수 있다. 5G에서, 슬라이스 정보의 프라이버시 누출을 방지하기 위해, 슬라이스 정보는 단지 나중에, 일부 초기 보안 콘텍스트가 제자리에 있은 후에 프로세스 내에서 CN 연결/인증 동안 UE로 송신될 수 있으므로, 어떠한 슬라이스 정보도 프로세스 내에서 초기에 송신되지 않는다(또는 단지 암호화된 또는 임시 슬라이스 정보만이 프로세스 내에서 초기에 송신됨). 게다가, 중계 UE는 액세스할 수 없거나, 액세스하도록 인가되지 않을 수 있거나, 원격 UE가 사용하기를 원하는 슬라이스의 특성들(예컨대, 요구되는 QoS 또는 주파수 대역)을 지원하지 못할 수 있을 수 있다. 따라서, NRF를 사용하여 원격 UE에 의해 선택되는 중계 UE에만(그리고 아마도 중계 UE가 각자의 중계 접속을 셋업하고/하거나 원격 UE를 대신하여 네트워크에 대해 각자의 PDU 세션 파라미터들을 갖는 PDU 세션을 셋업하도록 인가되는지를 검증한 후에만) PDU 세션 파라미터들을 제공함으로써, PDU 세션 파라미터들에 관한 불필요한 정보가 사전에 중계 UE에, 또는 전형적으로 신뢰되지 않은 최종-사용자 디바이스들인, 선택되지 않은 다른 중계 UE들에 저장될 필요가 없다.

다수의 셀룰러 기지국들 및 코어 네트워크를 포함하는 무선 액세스 네트워크를 포함하는 셀룰러 통신 시스템으로서, 셀룰러 통신 시스템은 간접 접속들을 지원하는 셀룰러 네트워크를 제공하고, 각각의 간접 접속은, 무선 액세스 네트워크와의 통신을 위해 배열되고 간접 접속을 지원할 수 있는 모바일 디바이스인 적어도 하나의 중계 디바이스를 통해 모바일 디바이스와 셀룰러 통신 시스템 사이의 데이터 전송을 제공하고, 셀룰러 통신 시스템은 간접 접속들을 관리하기 위한 네트워크 중계 기능부(NRF)를 제공하도록 배열된 적어도 하나의 네트워크 중계 엔티티를 포함하고, 모바일 디바이스는,

- 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서를 포함하고, 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부를 제공하고, 중계 기능부는 적어도,

- 셋업 절차의 일부로서, 요청 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 요청 메시지는 중계 서비스 코드(RSC1) 및 적어도 하나의 중계 디바이스(UEx)의 암호화된 식별자를 포함하고, 모바일 디바이스의 암호화된 식별자를 추가로 포함함 -;

- 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지를 수신하고 - 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함함 -;

- 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되고;

중계 디바이스는,

- 셀룰러 네트워크(130)에서의 통신을 위해 배열된 통신 유닛, 및

- 셀룰러 네트워크에서의 통신을 관리하고, 모바일 디바이스와 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서를 포함하고,

중계 프로세서는,

- 모바일 디바이스로부터 요청 메시지를 수신하고;

- 요청 메시지를 수신한 후에, 요청 메시지에 따라 전송 요청 메시지를 셀룰러 통신 시스템에 송신하고 - 전송 요청 메시지는 요청 메시지에서 모바일 디바이스로부터 수신된 중계 서비스 코드(RSC1) 및 암호화된 식별자들 중 적어도 하나를 포함함 -;

- 전송 응답 메시지를 수신한 후에, 전송 응답 메시지에 따라 그리고 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지를 모바일 디바이스에 송신하도록 배열되고;

네트워크 중계 기능부는,

- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지를 수신하고 - 전송 요청 메시지는 중계 서비스 코드(RSC1), 및 모바일 디바이스의 암호화된 식별자들 및 중계 디바이스의 암호화된 식별자 중 적어도 하나를 포함함 -;

- 전송 요청 메시지에서 수신된 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고;- 상이한 중계 서비스 코드(RSC2')를, 중계 디바이스가 아니라 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고;

- 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지를 중계 디바이스에 송신하도록 배열되는, 셀룰러 통신 시스템이 제공된다.

태양에 따르면, 네트워크 중계 기능부는 모바일 디바이스의 식별자 및/또는 중계 디바이스의 식별자를, 중계 디바이스가 아니라 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 해독될 수 있게 하는 키를 사용하여 암호화하도록 배열된다.

대안적으로, 다수의 셀룰러 기지국(BS)들 및 코어 네트워크(CN)를 포함하는 무선 액세스 네트워크(RAN)를 포함하는 셀룰러 통신 시스템(CCS)으로서, 셀룰러 통신 시스템은 간접 접속들을 지원하는 셀룰러 네트워크를 제공하고, 각각의 간접 접속은, 무선 액세스 네트워크와의 통신을 위해 배열되고 간접 접속을 지원할 수 있는 모바일 디바이스인 적어도 하나의 중계 디바이스를 통해 모바일 디바이스와 셀룰러 통신 시스템 사이의 데이터 전송을 제공하고, 셀룰러 통신 시스템은 간접 접속들을 관리하기 위한 네트워크 중계 기능부(NRF)를 제공하도록 배열된 적어도 하나의 네트워크 중계 엔티티(140)를 포함하고, 모바일 디바이스는,

- 셋업 절차의 일부로서, 요청 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 요청 메시지는 중계 서비스 코드(RSC1)를 포함하고, 또한 적어도 하나의 중계 디바이스(UEx)의 식별자를 포함하고, 모바일 디바이스의 식별자 및 메시지 인증 코드를 추가로 포함함 -;

중계 디바이스는,

- 셀룰러 네트워크에서의 통신을 위해 배열된 통신 유닛, 및

중계 프로세서는,

- 모바일 디바이스로부터 요청 메시지를 수신하고;

- 요청 메시지를 수신한 후에, 요청 메시지에 따라 전송 요청 메시지를 셀룰러 통신 시스템에 송신하고 - 전송 요청 메시지는 요청 메시지에서 모바일 디바이스로부터 수신된 중계 서비스 코드(RSC1), 메시지 인증 코드 및 모바일 디바이스의 식별자를 포함함 -;

네트워크 중계 기능부는,

- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지를 수신하고 - 전송 요청 메시지는 중계 서비스 코드(RSC1), 및 모바일 디바이스의 식별자, 및 메시지 인증 코드를 포함함 -;

- 전송 요청 메시지에서 수신된 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고;

- 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지를 중계 디바이스에 송신하도록 배열되는, 셀룰러 통신 시스템(CCS)이 제공된다.

태양에서, 중계 프로세서는 여분의 중계 서비스 코드들의 세트를 저장하도록 배열되고, 네트워크 중계 기능부는 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트 또는 신선한 중계 서비스 코드로부터 상이한 중계 서비스 코드(RSC2')를 선택하도록 배열된다.

태양에서, 요청 메시지(M) 및 전송 요청 메시지 내의 중계 서비스 코드(RSC1), 모바일 디바이스의 식별자, 및 적어도 하나의 중계 디바이스(UEx)의 식별자 중 적어도 하나는, 모바일 디바이스가 적어도 하나의 중계 디바이스(UEx)를 선택했음을 나타내는 보호된 표시자를 나타내기 위해, 모바일 디바이스에 의해 암호화되거나 메시지 인증 코드에 의해 무결성 보호된다.

태양에서, 중계 디바이스는, 전송 요청 메시지에, 요청 메시지에서 모바일 디바이스로부터 수신된 적어도 하나의 중계 디바이스의 식별자를 포함시킨다.

태양에서, 중계 서비스 코드, 모바일 디바이스의 식별자, 및 적어도 하나의 중계 디바이스의 식별자 중 적어도 하나를 암호화하기 위해 모바일 디바이스에 의해 사용되는 키, 또는 메시지 인증 코드를 결정하는 데 사용되는 키는, 중계 디바이스들(UEx)이 아니라 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의한 해독을 허용한다.

태양에서, 네트워크 중계 기능부(NRF)는, 전송 요청 메시지에서 수신된 정보를 사용하여, 수신된 암호화된 식별자들을 해독하는 출력이 적어도 하나의 중계 디바이스의 식별자를 드러내는 경우, 또는 적어도 하나의 중계 디바이스에 의해 포워딩되고 모바일 디바이스로부터 발신되는 바와 같은 메시지 인증 코드가 식별자들이 조작되지 않았음을 드러내는 경우에만, 암호화된 중계 서비스 코드(RSC2) 또는 RSC1에 관련된 PDU 세션 정보를 포함하는 전송 응답 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신한다.

태양에서, 전송 요청 메시지 내의 각자의 메시지 인증 코드와 함께 암호화된 식별자들 또는 메시지 페이로드에 의해 제공되는 정보는, 적어도 하나의 중계 디바이스(UEx)가 각자의 원격 UE에 대한 중계 UE로서 작용하도록 허용/인가되는지의 추가적인 검증을 수행하기 위해 셀룰러 통신 시스템(CCS)에 의해 사용된다.

태양에서, 모바일 디바이스는 요청 메시지에서 신선도 파라미터를 송신하도록 배열되고, 신선도 파라미터는 요청 메시지의 요소들을 암호화하는 데 사용되는 키들이 미리 결정된 시간보다 더 많은 시간 동안 업데이트되지 않았음을 나타내거나, 키들이 마지막으로 업데이트된 시간을 나타낸다.

태양에서, 네트워크 중계 기능부(NRF)는 해독된 중계 서비스 코드를 전송 응답 메시지에 추가하도록 배열되고, 중계 디바이스는 해독된 중계 서비스 코드를 사용하여 PDU 세션 속성을 페치(fetch)하도록 배열된다.

태양에서, 요청 메시지 및 응답 메시지는 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함한다.

태양에서, 요청 메시지는 PDU 세션 속성들의 세트와 연관된 중계 서비스 코드(RSC1)를 포함한다.

태양에서, 모바일 디바이스는 요청 메시지(M)에 넌스(nonce)를 포함시키도록 배열되고, 중계 디바이스는 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 요청 메시지들을 폐기하거나 셋업 절차를 중단하도록 배열된다.

태양에서, 모바일 디바이스는 요청 메시지(M)에 넌스를 포함시키도록 배열되고, 중계 디바이스는 전송 요청 메시지(N)에서 넌스를 포워딩하도록 배열되고, 중계 기능부는 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 전송 요청 메시지들을 폐기하거나 셋업 절차를 중단하도록 배열된다.

태양에서, 모바일 디바이스는 PDU 세션 속성들의 세트와 각각 연관될 수 있는, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛을 포함하고, 모바일 디바이스는 PDU 세션 속성들의 세트와 각각 연관될 수 있는, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 추가로 배열되고, 중계 디바이스는 여분의 중계 서비스 코드들의 세트를 포함한, 중계 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛을 포함하고, 중계 디바이스의 중계 프로세서는 여분의 중계 서비스 코드들의 세트를 저장하도록 추가로 배열되고, 네트워크 중계 기능부는 전송 요청 메시지에서 수신된 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하도록 추가로 배열되고, 상이한 중계 서비스 코드(RSC2')는 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트로부터 선택된다.

위에서 정의된 바와 같은 셀룰러 통신 시스템에서 사용되도록 배열된 모바일 디바이스로서,

- 셀룰러 네트워크(130)에서의 무선 통신을 위해 배열되고, PDU 세션 속성들의 세트와 각각 연관될 수 있는, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 송수신기, 및

- 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서를 포함하고, 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공하고, 중계 기능부는 적어도,

- 요청 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 요청 메시지는 PDU 세션 속성들의 세트와 연관된 중계 서비스 코드(RSC1)를 포함하고, 또한 적어도 하나의 중계 디바이스(UEx)의 암호화된 식별자를 포함하고, 모바일 디바이스의 암호화된 식별자를 추가로 포함하고, 식별자들은 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 해독될 수 있게 하는 키를 사용하여 암호화됨 -;

- 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되는, 모바일 디바이스가 제공된다.

대안적으로, 위에서 정의된 바와 같은 셀룰러 통신 시스템에서 사용되도록 배열된 모바일 디바이스(110)로서,

- 셀룰러 네트워크에서의 무선 통신을 위해 배열되고, PDU 세션 속성들의 세트와 각각 연관될 수 있는, 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 송수신기, 및

- 요청 메시지를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 요청 메시지는 중계 서비스 코드(RSC1)를 포함하고, 또한 적어도 하나의 중계 디바이스(UEx)의 식별자를 포함하고, 모바일 디바이스의 식별자 및 메시지 인증 코드를 추가로 포함함 -;

- 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되는, 모바일 디바이스(110)가 제공된다.

태양에서, 중계 디바이스들(UEx)이 아니라 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의한 해독을 허용하는 키가 중계 서비스 코드, 모바일 디바이스의 식별자, 및 적어도 하나의 중계 디바이스의 식별자 중 적어도 하나를 암호화하는 데 사용되거나, 중계 디바이스들(UEx)이 아니라 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의한 해독을 허용하는 키가 메시지 인증 코드를 결정하는 데 사용된다.

태양에서, 모바일 디바이스는 모바일 디바이스로부터 중계 디바이스로 송신된 이전 메시지에서 사용된 적어도 가장 최근에 사용된 계층-2 식별들로부터 요청 메시지(M)에 대한 상이한 계층-2 식별을 선택한다. 이전 메시지는 발견 메시지의 일부일 수 있다.

태양에서, 모바일 디바이스는 요청 메시지에 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함시키도록 배열된다.

위에서 정의된 바와 같은 셀룰러 통신 시스템에서 사용하기 위한 네트워크 중계 기능부(NRF)를 제공하는 네트워크 중계 엔티티로서, 네트워크 중계 엔티티는,

- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지를 수신하고 - 전송 요청 메시지는 중계 서비스 코드(RSC1), 및 중계 서비스 코드(RSC1)를 중계 디바이스에 송신한 모바일 디바이스의 암호화된 식별자를 포함함 -;

- 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지를 중계 디바이스에 송신하도록 배열되는, 네트워크 중계 엔티티가 제공된다.

태양에서, 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')는 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트로부터 선택된다.

대안적으로, 위에서 정의된 바와 같은 셀룰러 통신 시스템에서 사용하기 위한 네트워크 중계 기능부(NRF)를 제공하는 네트워크 중계 엔티티(140)로서, 네트워크 중계 엔티티는,

- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지를 수신하고 - 전송 요청 메시지는 중계 서비스 코드(RSC1), 및 중계 서비스 코드(RSC1)를 중계 디바이스에 송신한 모바일 디바이스의 식별자, 및 메시지 인증 코드를 포함함 -;

- 중계 서비스 코드 및 모바일 디바이스의 식별자가 조작되지 않았음을 검증하기 위해 메시지 인증 코드를 체크하고;

- 전송 요청 메시지에서 수신된 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고 - 그에 의해 상이한 중계 서비스 코드(RSC2')가 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트 또는 신선한 중계 서비스 코드로부터 선택됨 -;

- 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지를 중계 디바이스에 송신하도록 배열되는, 네트워크 중계 엔티티(140)가 제공된다.

태양에서, 네트워크 중계 기능부는 해독된 중계 서비스 코드를 전송 응답 메시지에 추가하도록 배열되고, 중계 디바이스는 해독된 중계 서비스 코드를 사용하여 PDU 세션 속성을 페치하도록 배열된다.

태양에서, 네트워크 중계 기능부는 전송 응답 메시지(N')에 새로운 암호화된 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함시키도록 배열된다.

중계 디바이스로서, 위에서 정의된 바와 같은 셀룰러 네트워크에서의 통신을 위해 배열되고,

중계 프로세서는,

- 셋업 절차의 일부로서, 모바일 디바이스로부터 요청 메시지를 수신하고;

- 요청 메시지를 수신한 후에, 요청 메시지에 따라 전송 요청 메시지를 셀룰러 통신 시스템에 송신하고 - 전송 요청 메시지는 메시지(M)에서 모바일 디바이스로부터 수신된 중계 서비스 코드(RSC1) 및 암호화된 식별자들 중 적어도 하나를 포함함 -;

- 전송 응답 메시지를 수신한 후에, 전송 응답 메시지에 따라 그리고 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지를 모바일 디바이스에 송신하도록 배열되는, 중계 디바이스가 제공된다.

대안적으로, 중계 디바이스로서, 위에서 정의된 바와 같은 셀룰러 네트워크에서의 통신을 위해 배열되고,

중계 프로세서는,

- 여분의 중계 서비스 코드들의 세트를 저장하고;

태양에서, 중계 디바이스는, 전송 요청 메시지(N)에서, 요청 메시지(M)에서 수신된 임의의 넌스 또는 신선도 파라미터를 포워딩하도록 배열된다.

태양에서, 중계 디바이스는 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 요청 메시지들을 폐기하거나 셋업 절차를 중단하도록 배열된다.

본 발명에 따른 방법들은 컴퓨터 구현 방법으로서 컴퓨터 상에서, 또는 전용 하드웨어에서, 또는 이들 둘 모두의 조합으로 구현될 수 있다. 본 발명에 따른 방법을 위한 실행가능 코드는 컴퓨터 프로그램 제품에 저장될 수 있다. 컴퓨터 프로그램 제품들의 예들은 메모리 스틱과 같은 메모리 디바이스들, 광학 디스크와 같은 광학 저장 디바이스들, 집적 회로들, 서버들, 온라인 소프트웨어 등을 포함한다.

비일시적 형태의 컴퓨터 프로그램 제품은, 상기 프로그램 제품이 컴퓨터 상에서 실행될 때 본 발명에 따른 방법을 수행하기 위해 컴퓨터 판독가능 매체에 저장된 비일시적 프로그램 코드 수단을 포함할 수 있다. 실시예에서, 컴퓨터 프로그램은 컴퓨터 프로그램이 컴퓨터 상에서 실행될 때 본 발명에 따른 방법의 모든 단계들 또는 스테이지들을 수행하도록 적응되는 컴퓨터 프로그램 코드 수단을 포함한다. 바람직하게는, 컴퓨터 프로그램은 컴퓨터 판독가능 매체 상에 구현된다. 네트워크로부터 다운로드가능하고/하거나 휘발성 컴퓨터 판독가능 메모리 및/또는 마이크로프로세서 실행가능 매체에 저장된 일시적 형태의 컴퓨터 프로그램 제품이 또한 제공되며, 제품은 컴퓨터 상에서 실행될 때 전술된 바와 같은 방법을 구현하기 위한 프로그램 코드 명령어들을 포함한다.

본 발명의 또 다른 태양은 다운로드가 가능한 일시적 형태의 컴퓨터 프로그램을 제조하는 방법을 제공한다. 이 태양은 컴퓨터 프로그램이 예를 들어 애플(Apple)의 앱 스토어(App Store), 구글(Google)의 플레이 스토어(Play Store), 또는 마이크로소프트(Microsoft)의 윈도우 스토어(Windows Store)에 업로드될 때, 그리고 컴퓨터 프로그램이 그러한 스토어로부터 다운로드가 가능할 때 사용된다.

본 발명에 따른 디바이스들 및 방법들의 추가의 바람직한 실시예들이 첨부된 청구항들에서 주어지며, 그 개시 내용은 본 명세서에 참고로 포함된다.

본 발명의 이들 및 다른 태양들이 아래의 설명에서 그리고 첨부 도면들을 참조하여 예로서 설명되는 실시예들로부터 명백할 것이고 그 실시예들을 참조하여 추가로 설명될 것이다.
도 1은 사용자 장비(UE)가 슬라이스를 요청하는 것을 보여주는 다이어그램으로부터의 발췌본을 도시한다.
도 2는 UE 기반 중계 디바이스들을 사용하는 단일 홉(Single hop)(좌측) 및 멀티 홉(Multi-hop)(우측)을 통한 통신의 예시를 도시한다.
도 3은 모바일 디바이스 및 중계 디바이스 및 네트워크 중계 엔티티 및 셀룰러 통신 네트워크를 도시한다.
도 4는 NRF-보조 중계기 선택 시퀀스 다이어그램의 예를 도시한다.
도 5는 이동하는 UE에 대한 예시적인 멀티 홉 중계 토폴로지를 도시한다.
도 6a는 컴퓨터 판독가능 매체를 도시한다.
도 6b는 프로세서 시스템의 개략도를 도시한다.
도 7은 실시예에 따른, NRF-보조 중계기 선택 시퀀스의 예를 도시한다.
도 8은 실시예에 따른, 중계 서비스 코드 업데이트 시퀀스의 예를 도시한다.
도면들은 전적으로 도식적인 것이며, 일정한 축척으로 작성된 것은 아니다. 도면들에서, 이미 설명된 요소들에 대응하는 요소들은 동일한 도면 부호들을 가질 수 있다.

도 3은 모바일 디바이스 및 중계 디바이스 및 네트워크 중계 엔티티 및 셀룰러 통신 네트워크를 도시한다. 셀룰러 통신 시스템(100)에서, 모바일 디바이스(110)는 셀룰러 통신 네트워크(130)에서의 무선 통신을 위해 배열된다. 모바일 디바이스는, 예를 들어, 모바일 폰, 웨어러블(wearable) 의료 디바이스 또는 자동차에 내장된 데이터 통신 유닛일 수 있다. 셀룰러 통신 시스템(CCS)은 다수의 셀룰러 기지국(BS)들을 포함하는 무선 액세스 네트워크(RAN) 및 코어 네트워크(CN)를 포함할 수 있다. 셀룰러 통신 시스템은 네트워크 슬라이싱 및 간접 접속들을 지원하는 셀룰러 네트워크를 제공한다.

각각의 네트워크 슬라이스는 셀룰러 통신 시스템의 공유된 물리적 기반구조를 사용하는 논리적 네트워크를 제공한다. 이는 또한, 전형적으로, 비공개 네트워크(NPN)들, 특히 공개 네트워크 동작형 NPN들에 대한 경우이다. 독립형 NPN의 경우, 논리적 네트워크는 또한 별도의 모바일 코어 네트워크로서 배치될 수 있고, 비공개 소형-셀 기반구조를 동작시킬 수 있다. 공유된다는 것은 물리적 기반구조가 완전히 또는 부분적으로 공유될 수 있다는 것을 의미한다. 예를 들어, 제1 슬라이스 또는 NPN의 일부 네트워크 기능부들은 제2 슬라이스 또는 NPN의 네트워크 기능부들과는 다른 컴퓨터들 상에서 실행되는 소프트웨어일 수 있는 반면, RAN 컴포넌트들은 두 슬라이스들 사이에서 또는 두 NPN들 사이에서 완전히 공유될 수 있다. 또한, 제1 슬라이스 또는 NPN은 제2 슬라이스 또는 NPN과는 상이한 주파수 대역들에 할당될 수 있는 반면, RAN 컴포넌트들은 완전히 공유될 수 있다. 각각의 간접 접속은 적어도 하나의 중계 디바이스를 통한 모바일 디바이스와 셀룰러 통신 시스템 사이의 데이터 전송을 제공한다. 네트워크 슬라이스들의 다른 전형적인 특성은 슬라이스와 관련된 네트워크 트래픽이 다른 네트워크 트래픽으로부터 격리된다는 것이다. 독립형 NPN들에 대해서도 동일하다.

도입부에서 설명된 바와 같이, 셀룰러 통신 네트워크는 향상된 5G 네트워크일 수 있다.

도 1은 모바일 디바이스 MOB-DEV(110)와 중계 디바이스 REL-DEV(120) 사이의 통신을 제공하기 위한 네트워크(130)를 개략적으로 도시한다. 코어 네트워크는, 예컨대, 가입자 데이터베이스 및 인보이싱(invoicing)을 관리하기 위한 적어도 하나의 통신 제공자에 의해 관리될 수 있다.

네트워크는 또한, 간접 접속들을 관리하기 위한 네트워크 중계 기능부(NRF)를 제공하는 네트워크 중계 엔티티(140)에 결합될 수 있다. 네트워크 중계 엔티티는, 예컨대, 코어 네트워크에, 무선 액세스 네트워크 내에, 또는 인터넷 상의 별개의 서버 상에 제공되는 프로세서 시스템 상에서 구현될 수 있다. 엔티티는 무선으로 그리고/또는 유선으로, 또는 전용 링크를 통해 네트워크에 결합될 수 있다.

중계 디바이스는, 무선 액세스 네트워크와의 통신을 위해 배열되고 모바일 디바이스로의 그리고 모바일 디바이스로부터의 데이터 전송을 위해 간접 접속을 지원할 수 있는 모바일 디바이스일 수 있다. NRF가 관리하는 전술된 다수의 간접 접속들과의 차이점에 유의한다. NRF는 수천개의 UE들의 간접 접속들을 관리할 수 있는 반면, 중계 디바이스는 그 부근에 있는 모바일 디바이스의 간접 접속(들)만을 관리한다.

모바일 디바이스(110)는 네트워크와의 무선 통신을 위해 배열될 수 있고, 무선 통신을 위해 배열된 송수신기(111) 및 모바일 디바이스를 제어하고 사용자에 대한 인터페이스를 제공하도록 배열된 접속 프로세서(112)를 갖는다. 접속 프로세서는 셀룰러 네트워크에 대한 접속들을 관리하기 위해 배열될 수 있고, 후술되는 바와 같이 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공한다. 모바일 디바이스에는, 예컨대, 디스플레이 및 하나 이상의 사용자 입력 요소들(115)을 포함하는 사용자 인터페이스(113)가 제공될 수 있다. 예를 들어, 사용자 입력 요소들은 터치 스크린, 다양한 버튼들, 마우스 또는 터치 패드 등 중 하나 이상을 포함할 수 있다. 버튼들은 전통적인 물리적 버튼들, 터치 센서들, 또는 예컨대, 터치 스크린 또는 마우스를 통해 활성화될 아이콘들 상의 가상 버튼들일 수 있다. 사용자 인터페이스는 또한 원격 사용자 인터페이스일 수 있다. 접속 프로세서(112)는 비휘발성 메모리(116)에 결합될 수 있다.

중계 디바이스(120)는 셀룰러 네트워크에서의 통신을 관리하고 후술되는 바와 같이 모바일 디바이스에 대한 간접 접속을 관리하기 위해 배열된 중계 프로세서(122), 및 네트워크와의 무선 통신을 위해 배열된 통신 유닛(121)을 가질 수 있다. 중계 프로세서(122)는 비휘발성 메모리(123)에 결합될 수 있다.

모바일 디바이스에서, 중계 기능부는 하기를 수행하도록 배열될 수 있다. 우선, 요청 메시지(M)가 적어도 하나의 중계 디바이스(UEx)로 송신된다. 요청 메시지는, 모바일 디바이스가 액세스를 요청하고 있는 네트워크 슬라이스를 나타내는 요청된 식별자(ID1)를 포함할 수 있다. 다음으로, 적어도 하나의 응답 메시지(N)가 적어도 하나의 중계 디바이스로부터 수신된다. 응답 메시지는 간접 접속을 제공하기 위해 적어도 하나의 중계 디바이스를 통해 중계하기 위한 적어도 하나의 이용가능한 슬라이스의 표시를 포함할 수 있다. 이러한 표시는 (예컨대, 응답 메시지(N) 내의 추가적인 '슬라이스 중계 정보' 필드의 일부로서) 명시적으로 정의될 수 있거나, 암시적으로 정의될 수 있다(예컨대, 메시지(N)는, 요청된 슬라이스가 각자의 중계 디바이스를 통해 중계될 수 있음을 확인하는 확인응답임). 이어서, 응답 메시지에 따라, 중계 디바이스(UEy)가, 요청된 슬라이스를 지원하는 적어도 하나의 중계 디바이스로부터 선택된다. 응답 메시지는 또한, 원격 UE가 선택을 할 수 있는, 지원될 수 있는 추가 슬라이스들에 관한 정보를 포함할 수 있다. 원격 UE가 단지 단일의, 예컨대, 비공개 슬라이스로 제한되는 경우 또는 UE에 적합한 단지 하나의 이용가능한 슬라이스만이 존재하는 경우, 선택은 효과적으로 그러한 단일 슬라이스를 취하는 것이다. 선택된 슬라이스가 요청된 슬라이스와 동일한 경우, 원격 UE는 자신이 응답을 수신했던 각자의 중계 UE를 선택할 수 있고, 중계 UE를 통한 네트워크에 대한 간접 접속을 셋업하기 위해 원격 UE와 중계 UE 사이의 동일한 디바이스-대-디바이스(D2D) 접속(예컨대, PC5)을 재사용할 수 있다. 원격 UE에 적합한 단일의 이용가능한 중계 UE만이 존재하는 경우, 선택은 효과적으로 그러한 단일 중계 UE를 취하는 것이다. 이어서, 간접 접속이 선택된 중계 UE를 통해 선택된 슬라이스에 인게이징되며, 이는 요청 메시지(M)를 송신하고/하거나 응답 메시지(N)를 수신하는 데 사용된 원격 UE와 중계 UE 사이의 동일한 D2D 접속을 재사용할 수 있다.

중계 디바이스에서, 중계 프로세서는 하기를 수행하도록 배열될 수 있다. 우선, 요청 메시지(M)가 모바일 디바이스로부터 수신된다. 이어서, 전송 요청 메시지(M')가 요청 메시지에 따라 셀룰러 통신 시스템으로 송신된다. 전송 요청 메시지는 간접 접속을 통해, 모바일 디바이스로 그리고 모바일 디바이스로부터 데이터를 전송하라는 요청을 나타낸다. 전송 요청 메시지는 요청된 식별자(ID1)를 포함한다. 전송 요청 메시지는 메시지(M)와 동일할 수 있거나, 메시지(M) 내에서 수신된 정보에 기초하여 중계 디바이스에 의해 새롭게 구성된 메시지일 수 있거나, (예컨대, IPSec 터널의 일부로서, 또는 일부 라우팅 헤더들을 추가/변경함으로써) 메시지(M)의 콘텐츠들을 캡슐화한 메시지일 수 있거나, 또는 그의 변형일 수 있다. 전송 요청 메시지(M')의 일부로서 송신되는 식별자는 요청된 식별자(ID1)의 사본일 수 있거나, 암호화된, 인코딩된, 해싱(hashing)된 및/또는 스크램블링(scrambling)된 ID1일 수 있거나, 일-대-일 매핑된 대체 식별자일 수 있다.

이어서, 전송 응답 메시지(N')가 셀룰러 통신 시스템으로부터 수신되고, 메시지는 후술된다. 이어서, 전송 응답 메시지에 따라 응답 메시지(N)가 모바일 디바이스로 송신된다.

네트워크 중계 엔티티에서, 네트워크 중계 기능부(NRF)는 하기를 수행하도록 배열된다. 우선, 적어도 하나의 전송 요청 메시지(M')가 적어도 하나의 셀룰러 기지국을 통해 수신된다. 이어서, 적어도 하나의 이용가능한 슬라이스에 대하여, 모바일 디바이스로의 그리고 모바일 디바이스로부터의 데이터 전송을 할 수 있는 중계 디바이스들에 관한 중계 능력 데이터가 획득된다. 이용가능한 슬라이스(들)는 요청된 식별자(ID1)에 따라 결정된다. 다음으로, 적어도 하나의 전송 응답 메시지(N')가 적어도 하나의 셀룰러 기지국을 통해 송신된다. 전송 응답 메시지는 적어도 하나의 이용가능한 슬라이스 및 이용가능한 슬라이스의 데이터를 전송할 수 있는 적어도 하나의 중계 디바이스를 나타내는 네트워크 중계 정보를 포함한다.

선택적으로, 전송 응답 메시지(N')는 네트워크 중계 정보 내에 중계 디바이스들의 세트(T)를 포함한다. 또한, 또는 대안적으로, 응답 메시지(N)는 (예컨대, 슬라이스 중계 정보 필드 내에) 중계 디바이스들의 세트(T)를 포함한다. 예를 들어, 중계 디바이스들의 세트는, 예컨대, 선호도 레벨 또는 적합성에 대해 순서화된, 이용가능한 중계 디바이스들의 순서화된 목록일 수 있다.

선택적으로, 각자의 전송 응답 메시지는 하나의 특정 중계 디바이스로만 갈 수 있고, 응답 메시지는 중계 디바이스로서 중계 디바이스 자체를 나타낼 수 있다. 그러한 메시지들은 그 중계 디바이스를 암시적으로만 나타낼 수 있다. 그에 따라, 메시지는 일부 '중계기 ID' 또는 유사한 메시지 요소에서 중계 디바이스를 명시적으로 나타내지 않을 수 있다. 대신, 메시지는, 예컨대, 메시지 헤더 내에 목적지 어드레스로서 특정 중계기의 네트워크 어드레스만을 포함할 수 있다. 중계 디바이스는 (예컨대, 전송 응답 메시지(N')의 경우) 중계의 목적지 어드레스에 의해 또는 (예컨대, 응답 메시지(N)의 경우) 중계의 소스 어드레스(source address)에 의해 암시적으로 표시될 수 있다. 예를 들어, 사용 사례는, 그들이 모바일 디바이스를 향해 지원할 수 있는 그들 자신의 슬라이스(들)에 관한 정보로 모바일 디바이스의 브로드캐스트에 각각 응답하는 3개의 중계 디바이스들(a, b, c)을 가질 수 있다. 이어서, 각각의 중계기(a/b/c)가 스스로 답변하기 때문에, 메시지(N)는 어떠한 중계 (가능) 디바이스도 나열할 필요가 없다. 이러한 경우의 메시지 포맷에서, 중계기(a/b/c)의 아이덴티티는 메시지 헤더들 내의 표준 '소스' 필드, 예컨대, MAC 소스 어드레스에서만 찾아질 수 있다. 그것은 더 높은 레벨의 메시지에는 존재하지 않을 수 있거나, 또는 그것은 그 자신을 나타내고 있을 수 있다. 모바일 디바이스는 자신이 각자의 응답 메시지들을 수신했던 중계 디바이스들 중 하나를 선택하고, 선택된 중계 디바이스를 통해 간접 접속을 인게이징한다.

선택적으로, 각자의 전송 응답 메시지는 다양한 액션들에 대한 명령어들을 포함한다. 기존의 PDU 세션을 파괴하고 새로운 PDU 세션을 셋업함으로써, 네트워크에 재접속하도록 디바이스를 트리거할 UE 구성(상이한 S-NSSAI 정보, 상이한 정책 정보, 상이한 크리덴셜들과 같은 정보를 포함할 가능성이 있음)을 업데이트하기 위해, 특정 슬라이스에 대해 네트워크 트래픽을 중계하는 것을 수용하도록 중계 디바이스와 네트워크 사이의 기존의 PDU 세션을 재구성(예컨대, DNN을 변경하고, 상이한 사용자 평면 기능부에 접속함)하기 위한 명령어들이 존재할 수 있으며, 이는 네트워크 슬라이스를 서빙하기 위한 상이한 액세스 및 이동성 관리 기능부(Access and Mobility management Function, AMF)를 선택하는 것으로 이어질 수 있다. 중계 UE가 이미 다른 원격 UE들을 서빙하고 있는 경우, 전송 응답 메시지는 네트워크와의 추가 PDU 세션들을 개시하기 위한 명령어들을 포함할 수 있고, 또한 상이한 PLMN/NPN에 접속하기 위한 명령어들을 포함할 수 있다. 전송 응답 메시지는 또한, 특히 공개 네트워크 동작형 NPN의 경우, 슬라이스에 액세스하기 위해 CAG ID와 관련된 특정 셀들에 캠핑 온(camp on)하라는 명령어들을 포함할 수 있다.

선택적으로, 각자의 전송 응답 메시지는, 네트워크 중계 정보 내에, 이용가능한 슬라이스들에 기초한 기지국에 대한 자원 스케줄링 요건들에 관한 명령어들/정보(예컨대, 특성들, QoS 흐름들, 최소/최대/선호되는 비트레이트들, 우선순위들, 주파수 대역들, 대역폭들, 상이한 슬라이스들에 걸친 자원들의 분할에 관련됨)를 포함하며, 자원 스케줄링 요건들은 이용가능한 또는 선택된 슬라이스들의 통신을 위한 이용가능한 중계 디바이스들 또는 선택된 중계 디바이스들 및 모바일 디바이스에 대한 사이드링크 자원들을 스케줄링하기 위해 기지국에 의해 사용된다. 대안적으로, 이용가능한 슬라이스들에 기초한 기지국에 대한 자원 스케줄링 요건들에 관한 명령어들/정보는 별개의 메시지로서 NRF로부터 기지국(또는 근처의 기지국)으로 직접 또는 (NRF가 AMF와 통합되지 않은 경우에) AMF를 통해 라우팅/터널링되어 송신될 수 있다.

선택적으로, 각자의 전송 응답 메시지는 잠시 동안 커버리지 밖에 있었던 원격 UE에 대한 일부 구성 업데이트 정보 또는 인가 업데이트 정보 또는 정책 업데이트 정보를 포함할 수 있다. 이러한 정보는 응답 메시지(N)를 사용하여 중계 UE에 의해 원격 UE로 포워딩될 수 있다. 이러한 정보는 이러한 정보가 중계 UE에 노출되는 것을 방지하기 위해 원격 UE에만 알려진 보안 크리덴셜들을 사용하여 암호화될 수 있다.

보다 구체적으로, 셀룰러 통신 시스템은 모바일 디바이스(UE0)가 셀룰러 통신 사용자 장비로서 동작하는 것을, 그리고 중계 디바이스들{UE1, ... UEn}(n>=1)의 세트(S)가 셀룰러 통신 사용자 장비로서 동작하고, 추가로 UE0으로부터, 중계 동작 및 네트워크 슬라이싱을 지원할 수 있는 셀룰러 통신 시스템(CCS)으로/으로부터 네트워크 트래픽을 중계할 수 있는 것을 수반한다.

디바이스(UE0)는 하기와 같이 동작할 수 있다.

디바이스(UE0)는 메시지(M)를 세트(S)의 중계 디바이스(UEx)로 송신한다. 메시지는, 디바이스(UE0)가 액세스를 요청하고 있는 네트워크 슬라이스 식별자(ID1)일 수 있는 식별자를 포함한다. ID1은 선택적으로 슬라이스 식별자들의 세트의 일부인 S-NSSAI(3GPP[24.501]에 정의된 바와 같음)일 수 있다. 대안적으로, 메시지는 임시 슬라이스 식별자(3GPP[33.813]에 정의된 바와 같음)(완전한 것 또는 해시 값으로서), 또는 암호화된 슬라이스 식별자(3GPP[33.813]에 정의된 바와 같음)를 포함할 수 있다. 그러한 경우에, 원격 UE가 잠시 동안 커버리지 밖에 있었을 수 있고 이에 따라 임시 식별자가 더 이상 최신이 아닐 수 있기 때문에, 코어 네트워크는 매칭하는 것이 있는지 알기 위해 이전 임시 식별자들의 목록을 유지하는 것이 편리할 것임에 유의한다. 대안적으로, 메시지는, 특히 NPN의 경우, 슬라이스를 나타내기 위해 PLMN과 NID(Network Identifier) 또는 CAG ID의 조합을 포함할 수 있다. 메시지는, NRF(예컨대, AMF/NSSF/ProSe 기능부 또는 다른 네트워크 기능부) 또는 중계 디바이스(UEx)가, 어떤 슬라이스가 디바이스(UE0)에 의해 요청되는지를 (예컨대, 해시 테이블 또는 다른 유형의 매핑 기능부를 사용하여) 도출할 수 있는 임의의 다른 유형의 식별자(예컨대, UE에 사전 구성되어 있거나, 등록 시에 또는 등록 후에 규칙적으로 업데이트되거나, 각각의 UE에 대해 고유하게 사전 구성될 수 있는 매핑 테이블 또는 도출 기능부로부터 도출됨)를 포함할 수 있다.

메시지(M)는, 예컨대, 요청된 네트워크 슬라이스 식별자를 나타내기 위한 추가 정보 요소를 갖는 D2D/PC5 발견 메시지(3GPP[23.303]에 정의된 것과 같음), 또는 요청된 네트워크 슬라이스 식별자를 나타내기 위한 추가 정보 요소를 갖는 PC5 직접 통신 요청(3GPP[23.287]에 정의된 것과 같음), 또는 요청된 식별자(ID1)를 (V2X) 서비스 코드 또는 애플리케이션 ID로서 사용함으로써, 또는 요청된 네트워크 슬라이스 식별자를 나타내기 위한 추가 정보 요소를 갖는 PDU 세션 확립 요청(3GPP[24.501]에 정의된 것과 같음), 또는 기존의 '요청된 NSSAI(Requested NSSAI)' 속성을 사용하는 등록 요청(3GPP[24.501]에 정의된 것과 같음), 기존의 'S-NSSAI' 속성을 사용하는 UL NAS TRANSPORT(3GPP[24.501]에 정의된 바와 같음), 또는 요청된 네트워크 슬라이스 식별자를 나타내기 위한 추가 정보 요소를 갖는 다른 유형의 PC5/NAS/RRC 메시지일 수 있다.

디바이스(UE0)는 디바이스(UEx)로부터 메시지(N)를 수신한다. 메시지는, 예를 들어 추가 슬라이스 중계 정보 필드의 일부로서, 네트워크 슬라이스 식별자(ID2)를 포함할 수 있다. ID2는 ID1과 동일하거나, 인스턴스 식별자 또는 허용된 슬라이스 식별자 또는 디폴트 슬라이스 식별자일 수 있다. 대안적으로, 메시지(N)는, UE0이 ID2에 의해 식별되는 셀룰러 통신 시스템(CCS)의 네트워크 슬라이스와의 간접 접속 세션을 셋업하기 위해 사용하도록 허용되거나 허용되지 않거나 선호되는 S의 서브세트(S')에 대한 정보를 포함할 수 있다. 다른 대안으로서, 메시지(N)는 요청된 및/또는 지원되는 슬라이스들의 세트에 대한 지원을 나타내는 부울(boolean) 또는 부울 값들의 세트를 포함한다. 또 다른 대안에서, 메시지(N)는 요청된 슬라이스와, 모바일 디바이스가 eRelay UE(enhanced relay UE)를 통해 접속할 수 있는 슬라이스 ID들의 목록 사이에서 매칭이 찾아졌다는 확인응답이다. 메시지(N)는, 중계 디바이스(UEx)가 요청된 네트워크 슬라이스 내의 간접 통신 세션에 대한 디바이스(UE0)를 위한 중계기로서 동작할 수 있는 경우에만 송신될 수 있다. 메시지(N)는, 예컨대, D2D/PC5 발견 응답 메시지(3GPP[23.303]에 정의된 것과 같음), 또는 PC5 직접 통신 수락(PC5 Direct Communication Accept) 메시지(3GPP[23.287]에 정의된 것과 같음), 또는 PDU 세션 확립 수락(PDU Session Establishment Accept) 메시지(3GPP[24.501]에 정의된 것과 같음), 또는 등록 수락(Registration Accept) 메시지(3GPP[24.501]에 정의된 것과 같음), 또는 기존의 'S-NSSAI' 속성을 사용하는 DL NAS TRANSPORT(3GPP[24.501]에 정의된 바와 같음), 또는 다른 유형의 PC5/NAS/RRC 메시지로서 포맷화될 수 있다.

디바이스(UE0)는 셀룰러 통신 시스템(CCS)과 통신하기 위한 세트(S) 중의 중계 디바이스(UEy)를 선택한다. 디바이스(UEx)가 요청된 네트워크 슬라이스와 간접 접속을 셋업하는 데 사용되도록 허용되지 않거나 선호되지 않는 경우, UEy는 UEx와 상이할 수 있다.

선택적으로, 중계 UE는, 예컨대, NRF로부터의 사전구성된 정보에 기초하여, 스스로 메시지(N)를 통해 중계할 수 있고, 그것은 소정의 슬라이스를 서빙할 수 있는데, 예를 들어, 그 이유는, 그것이 동일한 슬라이스의 일부이고, 동일한 보안 콘텍스트를 갖고, 원격 UE를 위한 중계기로서 동작하기에 충분한 자원들을 갖기 때문이라는 것에 유의한다. 이러한 옵션은 또한, 예컨대, 동일한 PLMN에서 동작하는 디폴트 슬라이스에 대해, 그리고, 예컨대, 동일한 그룹의 일부이도록 동일한 제3자에 의해 동작되고 구성된 비공개 슬라이스에서 동작하거나 특별한 그룹의 디바이스들, 예컨대, 공공 안전 UE(Public Safety UE)들에 속하는 중계기들에 대해 작용할 수 있다. 선택적으로, NRF는 슬라이스들의 세트, 예컨대, 디폴트 슬라이스 및/또는 중계 UE가 동작할 수 있는 특정 비공개 슬라이스에 대해, 그리고 선택적으로, 예를 들어, 중계 UE가 발견 메시지들을 중계하기 위해 인가되거나, 응답할 수 있거나, 응답하기 위한 자원들을 얻을 수 있을 때, 관련 정책 규칙들에 대해 중계 UE를 사전구성할 수 있다. 이는, 예를 들어, 사전구성된 슬라이스 중계 정보를 포함하는 메시지를 미리 중계 UE에 송신함으로써 행해질 수 있다.

중계 디바이스들(UEx)(1 <= x <= n)은 하기와 같이 동작할 수 있다.

디바이스(UEx)는 디바이스(UE0)로부터 메시지(M)를 수신하는데, 메시지는 디바이스(UE0)가 액세스를 요청하고 있는 네트워크 슬라이스 식별자(ID1)를 포함한다.

디바이스(UEx)는 메시지(M)에 적어도 부분적으로 기초하여 메시지(M')를, 직접 또는 하나 이상의 다른 중계 디바이스들(UEy)(1 <= y <= n)을 통해, 셀룰러 통신 시스템(CCS)으로 송신하고;

디바이스(UEx)는 셀룰러 통신 시스템(CCS)으로부터 메시지(N')를 수신하는데, 메시지는 네트워크 슬라이스 식별자(ID2), 및 UE0이 ID2에 의해 식별되는 셀룰러 통신 시스템(CCS)의 네트워크 슬라이스와의 중계된 통신 세션을 셋업하기 위해 사용하도록 허용되거나 허용되지 않거나 선호되는 S의 서브세트(S')에 대한 정보를 포함하고;

디바이스(UEx)는 메시지(N')에 적어도 부분적으로 기초하여 메시지(N)를 디바이스(UE0)로 송신한다.

메시지(M')는, 예를 들어, ProSe 매칭 보고서(3GPP[24.334]에 정의된 바와 같음), 또는 UE0에 의해 요청된 슬라이스에 대한 정보를 나타내기 위해 일부 추가 필드(들)를 갖는 PC3 인터페이스를 통한 다른 메시지, 또는 UE0에 의해 요청된 슬라이스에 대한 정보를 나타내기 위해 일부 추가 필드(들)를 갖는 NAS 메시지(3GPP[24.501]에 정의된 바와 같음)일 수 있다. 계층 2 중계의 경우, 메시지(M')는 중계 디바이스(UEx)에 의해 그의 Uu 인터페이스를 통해 기지국/코어 네트워크에 (또는 다른 PC5 인터페이스를 통해 후속 중계 디바이스에) 투명하게 포워딩되는, 디바이스(UE0)로부터 수신된 것과 같은 NAS 메시지를 포함하는 수신된 PDCP 프레임일 수 있다. 그것은 또한, UE0에 의해 요청된 슬라이스에 대한 요구된 정보를 포함하는 새로운 전용 NAS 또는 RRC 메시지(예컨대, 중계 요청 메시지)일 수 있다.

셀룰러 통신 시스템(CCS)에서, 중계 디바이스(UEx)는 RAN의 다수의 셀룰러 기지국들의 기지국(BS)을 통해 통신가능하게 결합될 수 있다. CCS에서, 네트워크 중계 기능부(NRF)가 제공된다. 기지국은 CN 내의 액세스 및 이동성 관리 기능부(AMF)에 통신가능하게 결합될 수 있다. 코어 네트워크는 상이한 슬라이스들에 할당된 다수의 액세스 및 이동성 관리 기능부들을 호스팅할 수 있다. 기지국은 메시지(M')에서 수신된 요청된 슬라이스 식별자(ID1)에 기초하여 적절한 AMF를 선택할 수 있다.

기지국(BS)은 중계 디바이스(들)(UEx)로부터 메시지(M')를 수신하는 것이 가능할 수 있고, 메시지를 NRF에 포워딩할 수 있다. 기지국(BS)은 수신된 메시지에 기초하여 NRF에 대한 새로운 메시지를 생성하거나, NRF를 통해, 예를 들어 내장된 NRF를 통해 메시지(M')를 해석한다. 포워딩된 메시지는 NAS 메시지일 수 있다. 새로운 메시지들은, 예컨대, 초기 등록 메시지들, UE 콘텍스트 정보 메시지들, 또는 4G 내의 S1 인터페이스를 통한 S1AP(S1 Application Protocol)와 유사한 N2 인터페이스를 통한 다른 NGAP(NG Application Protocol) 메시지들일 수 있다.

CCS는 또한 상이한 네트워크 중계 기능부들을 호스팅할 수 있거나, 또는 NRF의 상이한 인스턴스들이 상이한 슬라이스들에 할당될 수 있다. 기지국은 메시지(M')에서 수신된 요청된 슬라이스 식별자(ID1)에 기초하여 적절한 NRF를 선택하고, 메시지를 선택된 NRF로 포워딩할 수 있다. NRF들이 기지국에는 직접 결합되지 않지만 AMF에는 직접 결합되는 경우, AMF는, 자신이 기지국으로부터 수신하는 메시지에서 수신된 요청된 슬라이스 식별자(ID1)에 기초하여 적절한 NRF를 선택할 수 있다.

CCS에서, 네트워크 중계 기능부(NRF)는 하기와 같이 동작할 수 있다:

메시지(M'), 또는 메시지(M')에 적어도 부분적으로 기초한 메시지(M")가 액세스 및 이동성 관리 기능부(AMF)로부터 또는 직접 기지국(BS)으로부터 수신되는데, 메시지는 UE0이 액세스를 요청하고 있는 네트워크 슬라이스 식별자(ID1)를 포함하고;

UE0으로부터 RAN으로/으로부터 네트워크 트래픽을 중계할 수 있는 UE들의 세트(T) 및 이들 UE의 능력들에 대한 정보(I)가 획득되고;

수신된 메시지(M") 및 획득된 정보(I)에 부분적으로 기초하여, 중계 디바이스들이 결정된다. 중계 디바이스들은, UE0이 ID1에 의해 식별되는 셀룰러 통신 시스템(CCS)의 네트워크 슬라이스와의 중계된 통신 세션을 셋업하기 위해 중계 디바이스로서 사용하도록 허용되거나 허용되지 않거나 선호되는 UE들로 이루어진 T의 서브세트(T')를 구성할 수 있고;

메시지(N")는 AMF로 또는 기지국(BS)으로 다시 송신될 수 있다. 메시지(N")는 네트워크 슬라이스 식별자(ID2) 및 서브세트(T')에 대한 정보를 포함할 수 있다.

마지막으로, AMF 또는 기지국(BS)은 메시지(N')를, 메시지(N')에 적어도 부분적으로 기초하여, 중계 디바이스(UEx)로 송신한다. 메시지는, 또한 또는 대안적으로, (예컨대, AMF를 통해) 원격 UE 또는 중계 UE들의 서브세트로 직접 어드레싱될 수 있거나, 중간 노드, 예컨대, 상기 중계 UE가 접속된 기지국으로 어드레싱될 수 있고, 이는 이어서 정보를 새로운 메시지 내에서 중계 UE로 포워딩한다는 점에 유의한다.

NRF-보조 중계기 선택은 발견 동안 요청하는 UE를 통해 설명되며, 여기서 UE는 NRF 사전선택에 기초하여 선택한다. UE는 하나 이상의 네트워크 슬라이스들에 접속되도록 구성될 수 있고, 구성된 정책에 기초하여, 소정의 상황들 하에서, 예컨대 기지국의 커버리지-밖에서 근처의 중계 가능 UE들을 발견하도록 추가로 구성될 수 있다. 근처의 중계 가능 UE들을 발견하기 위해, UE는 자신이 접속하기를 원하는 슬라이스들의 하나 이상의 ID들을 나타내는 새로운 속성을 포함할 수 있는 D2D/PC5 발견 메시지를 송신한다. 무선 범위 내의 중계 가능 UE들은 이러한 메시지를 수신할 수 있고, 메시지로부터의 정보를 코어 네트워크(CN) 내의 네트워크 중계 기능부(NRF)로 각각 보고할 수 있다. 메시지는 특히, UE가 요청하고 있는 슬라이스(들)의 ID(들)의 정보를 포함한다.

수신된 정보로부터, NRF는 어떤 (잠재적인 또는 이미 활성인) 후보 중계 UE들이 요청된 슬라이스(들)로, 또는 전체 세트가 달성가능하지 않은 경우 그들의 서브세트로 요청하는 UE를 서빙할 수 있고/있거나 서빙하도록 허용되고/되거나 최적으로 서빙할 것인지를 결정한다. 이를 위해, NRF는 다른 네트워크 기능부들(예컨대, 액세스 및 이동성 관리 기능부(AMF) - 여기서 NRF와 AMF는 통합되지 않음 - 또는 무선 액세스 네트워크(RAN))로부터 정보를 요청/수신하거나, 중계 UE로부터 정보를 직접 요청/수신할 필요가 있을 수 있으며, 능력들, 콘텍스트 정보, 접속 속성들, 및 UE의 발견 범위 내의 중계 가능 UE들 각각으로부터의 이동성/위치/속도 정보와 같은 다른 정보에 대한, 또는 이와 달리 UE로부터 무선 액세스 네트워크로의 간접 접속을 셋업할 수 있거나 셋업하는 데 (예컨대, 멀티 홉 중계의 경우) 수반되는 추가의 상세사항들에 대해서도 그러하다. NRF는 이러한 정보를, 그것이 PCF(Policy Control Function), UDM(Unified Data Management), NSSF(Network Slice Selection Function), ...과 같은 다른 네트워크 기능부들로부터 요청/수신할 수 있는 다른 정보와 함께 사용하여 - 여기서 NRF는 이러한 네트워크 기능부들에 통합되지 않음 -, 이러한 후보 중계 UE들 각각이 이용가능한 충분한 자원들을 갖도록 허용되고 가질 수 있는지 그리고 요청된 네트워크 슬라이스들을 위한 중계 UE로서 역할을 하기 위해 요구되는 QoS를 달성할 수 있을지 여부를 평가할 수 있다. 추가적으로, NRF는, 예컨대, NWDAF(Network Data Analytics Function)로부터 '중계 UE로서의 평판'에 대한 정보를 요청할 수 있는데, 그 이유는, 중계 UE가 중계기로서 역할을 할 때 '나쁜 평판'(또는 기록)을 가질 수 있기 때문이며, 예컨대, 중계 UE가 접속들을 끊고, 원격 UE의 트래픽 모두를 무시함으로써 서비스-거절(denial-of-service)을 수행하고, 원격 UE들의 대역폭을 억제(throttle)하는, 등을 할 수 있기 때문이다.

추가적으로, NRF는, RAN 혼잡도, 또는 후보 중계 UE가 접속한 기지국 또는 AMF/MME가 인접한지 또는 슬라이스당 소정의 최대 수의 UE들/PDN 접속들에 이미 도달했는지 여부와 같은 다른 기준들을 고려할 수 있고, 요청하는 UE가 접속할 상이한 후보 중계 UE를 제공할 수 있다.

또한, NRF는 예비 UE 가입 정보를 사용하여, UE가 자신이 요청했던 슬라이스(들)에서 동작하도록 허용되는지 여부를 체크할 수 있다. 주의: UE는 이러한 시점에서 코어 네트워크에 의해 아직 인증되지 않았고, 그리고 중계기 발견 요청을 통해 그의 아이덴티티와 관련된, 인증되지 않은 (즉, 용이하게 위조/변경될 수 있는) 데이터일 수 있는 정보만을 송신했기 때문에, NRF는 UE를 인증하는 데 이러한 정보를 사용하지 않는다. 그러나, 선택 프로세스에서 안내로서만.

네트워크 중계 기능부(NRF)가 전송 요청 메시지(M') 내에서 요청된 식별자(ID1)를 수신할 때, 네트워크 중계 기능부(NRF)는 ID1을 사용하여, ID1에 의해 표시된 그 네트워크 슬라이스의 특성들에 기초하여, 중계 디바이스들이 특정 네트워크 슬라이스로/로부터 데이터 전송을 할 수 있는지에 관한 중계 능력 데이터를 획득할 수 있다. 그러나, 로밍 원격 UE의 경우, NRF는 식별자(ID1) 또는 그에 의해 표시된 슬라이스의 특성들의 어느 것도 알지 못할 수 있다. 대안적으로, NRF는 식별자(ID1)를 알지만 식별자(ID1)가 상이한 슬라이스 특성들을 갖는데, 그 이유는, 식별자(ID1)가 상이한 목적들을 위해 중계 UE의 오퍼레이터 및 원격 UE의 오퍼레이터 둘 모두에 의해 사용되기 때문이다. 다시 말해서, 오퍼레이터들이 ID1과 같은 식별자들의 값들에 대한 상호 협의를 사용하지 않는 경우, 식별자들 사이에 중복이 존재할 수 있다. 이러한 잠재적인 쟁점들을 해결하기 위해, NRF는, M'을 수신한 후에, 예를 들어, HPLMN(Home PLMN) NRF에 대한 요청 메시지(M")를 사용하여, 원격 UE(알려진 경우)의 HPLMN의 NRF에 접촉하거나, 하나 이상의 다른 PLMN의 AMF(또는 데이터베이스)에 접촉하여, ID1에 의해 표시된 슬라이스의 특성들을 획득할 수 있고, 또한 원격 UE가 ID1에 의해 표시된 슬라이스에 접속되도록 인가되는지를 검증할 수 있다. 일단 슬라이스의 특성들이, 예를 들어 HPLMN NRF로부터의 응답 메시지(N")를 통해 검색되면, NRF는 ID1에 의해 표시된 슬라이스에 대한 중계를 지원하기 위한 파라미터들을 이용하여 중계 UE를 구성할 수 있는데, 예를 들어, 보안 키 또는 중계 UE가 보안 키를 도출할 수 있는 파라미터를 중계 UE에게 송신한다. NRF는 그러한 구성 정보를 전송 응답 메시지(N')에 완전히 또는 부분적으로 포함시킬 수 있거나, 또는 그것은 구성 정보를 다른 별개의 메시지들에 포함시킬 수 있다. NRF는 또한, 예를 들어 특정 슬라이스의 QoS 서비스 요건들을 최적으로 충족시키도록, ID1에 의해 표시된 슬라이스의 검색된 특성들에 따라 중계 UE 및/또는 원격 UE의 PDU 세션을 구성할 수 있다. 또한, NRF는, 예를 들어, 통신 레이턴시 요건들 또는 데이터 처리량 요건들을 포함할 수 있는 특정 슬라이스의 QoS 서비스 요건들을 최적으로 충족시키도록, 중계 UE를 서빙하고 있는 gNB에 대한 파라미터들을 구성할 수 있다.

다른 솔루션은 오퍼레이터들 사이에 ID1과 같은 식별자들의 할당을 조정하는 것인데, 예를 들어, 오퍼레이터는 그 자신의 셀룰러 네트워크(들) 상의 다른 오퍼레이터로부터 UE들을 로밍할 수 있는지에 대해 모든 오퍼레이터들과 협의한다.

이어서, NRF는 메시지를 하나 이상의 선택된 후보 중계 UE(들)로 다시 송신할 수 있는데, 이때 각각의 중계 UE에 대한 메시지는 그 특정 중계 UE를 통해 요청하는 UE에게 제공될 수 있는 슬라이스들의 세트를 포함한다. 다시 말해서, 각각의 후보 중계 UE에 대해, '수락된 슬라이스 ID들'의 세트가 포함된다. NRF는, 요청된 슬라이스들의 전체 세트가 달성가능하지 않았던 경우에, 또는 중계 UE가 요청된 슬라이스의 네트워크 통신을 위한 중계 UE로서 사용되도록 허용되지 않는 경우에, '거부된 슬라이스 ID들'의 세트를 또한 포함시킬 수 있다. 수신된 슬라이스 정보는 또한 인스턴스 식별자, 또는 허용된 슬라이스 식별자, 또는 디폴트 슬라이스일 수 있다. 선택적으로, 메시지는 요청된 슬라이스에 대한 액세스를 얻기 위해 코어 네트워크에 대한 간접 접속을 셋업하는 데 사용될 수 있는 다른 가능한 후보 중계 UE들의 목록에 대한 정보를 포함할 수 있다. 이러한 목록은 요청된 슬라이스를 위한 중계 UE로서 역할을 하기 위한 선호도 또는 적합성에 따라 순서화될 수 있다.

이어서, 그러한 메시지를 수신하는 각각의 중계 UE는 메시지로부터의 정보를 사용하여 요청하는 UE에게 발견 응답을 다시 송신할 것인데, 이는 선택적으로 슬라이스 정보(또는 요청하는 UE가, 중계 UE가 요청된 슬라이스를 위한 중계 통신을 지원할 수 있는지 여부를 도출할 수 있는 다른 정보) 및 선택적으로 다른 후보 중계 UE들에 관한 정보를 포함한다. (잠재적인) 중계 UE가, 요청하는 UE에게 발견 응답을 송신하기 전에, NRF와 통신하기 때문에, 중계 UE에 의한 발견 응답은 요청하는 UE가 기대하는 것보다 잠재적으로 조금 늦게 송신될 수 있다. 이러한 경우, 중계 UE는 예비 발견 응답을 송신할 수 있으며, 이는 그것이 존재하지만 슬라이스 정보를 포함하는 추가의 정보가 여전히 나중에 송신될 것이고, 계류 중인 NRF/CN 승낙을 나타낸다.

후보 중계 UE로부터 자신이 수신했던 수신된 발견 응답들에 기초하여, UE는 이제, 예를 들어, ProSe와 유사한 절차들에 의해 그리고 요청된 슬라이스(들) 또는 그의 달성가능한 서브세트에 자신이 접속되는 코어 네트워크 절차들을 통해, 접속할 최고의 후보 중계 UE를 선택할 수 있고, 이어서 그것에 접속한다. 대안적으로, NRF는 단일의 중계 UE만을 선택하고, 요청된 슬라이스에 대한 중계 접속을 요청하는 UE에 접속하도록 중계 UE에게 지시한다.

도 4는 NRF-보조 중계기 선택 시퀀스 다이어그램의 예를 도시한다. 도면은 예시적인 흐름 및 메시지 시퀀스를 개략적으로 제공한다. 도면에서,

NF는 전술한 바와 같은 네트워크 중계 기능부(NRF)이고;

NF2는, 중계 UE가 새로운 원격 UE를 수락하기 위한 허가를 제공하는 것을 처리하는 NRF(또는 ProSe 기능부)에 대한 선택적 확장이고;

R1, R2, R3는 중계 UE들 또는 잠재적인 중계 UE들이고; 여기서 R3는 상이한 gNB, 즉 gNB2에 접속된다고 가정한다. 이러한 예시적인 메시지 시퀀스에서, 각각의 중계 UE에 관한 상세한 정보(예컨대, 능력들, 신호 품질 등)는 NF로 직접 송신되어, NF가 모든 이러한 정보를 획득하기 위한 시간을 감소시키고;

'선택' 상자는 RAN으로부터 슬라이스들, QoS에 대한 추가의 정보(그러나 또한, 부근의 다른 잠재적인 중계 UE들에 대한 정보, 측정 정보, 상이한 UE들의 위치/이동성 정보 등일 수 있음)를 요청하기 위한 선택적인 통신을 나타낸다. 현재, 그것은 정보가 RAN으로부터 요청되는 것으로 도시되어 있지만, 정보는 또한 AMF, PCF, UDM, NSSF, 또는 다른 네트워크 기능부들로부터 요청될 필요가 있을 수 있다. 그것은, NRF가 이미 이러한 정보를 미리 수신했을 수 있기 때문에, 선택적인 것으로 도시되어 있고;

NSSAI는, 3GPP 규격[23.501]에 추가로 기술된 바와 같이, 최대 8개의 슬라이스 ID들의 세트이다.

모바일 디바이스 내의 접속 프로세서는 중계기 발견 프로세스를 개시하도록 그리고 초기 간접 접속에 인게이징하도록 배열될 수 있다. 후속하여, 접속 프로세서는 초기 간접 접속을 통해 요청 메시지를 송신한다. 네트워크 중계 엔티티(140) 또는 중계 기능부는 선택된 중계 디바이스를 통한 선택된 슬라이스로의 상기 간접 접속에 대한 초기 간접 접속을 재구성하도록 배열될 수 있다. 따라서, 활성인 중계 중인 UE는 다른 중계기를 사용하도록 재구성될 수 있으며, 여기서 UE는 초기에 초기 중계기를 선택하고, NRF 또는 UE는 선택을 재구성한다. 중계 UE를 선택할 필요가 있는 UE는 중계기 발견을 개시하기 위한 D2D/PC5 메시지를 송신한다. 무선 범위 내의 중계 UE들 및 잠재적인 중계 가능 UE들은 이러한 메시지를 수신할 것이고, ProSe 절차들일 수 있는 최신 절차들을 사용하여 발견 응답으로 응답할 것이다. 이어서, UE는 적합한 중계 UE 후보를 선택하고, 이러한 중계 UE가 그의 요구된 슬라이스들 모두를 완전히 지원할지 여부를 아직 알지 못하더라도, 그것에 접속한다. 중계 UE 접속을 통해, 5G 네트워크 등록 및/또는 PDU 세션 확립이 최신 절차들을 사용하여 UE에 의해 수행되며, 이는 하나 이상의 슬라이스들에 대한 요청을 포함한다.

NRF는 하기와 같은 프로세스에 수반될 수 있다. 일단 UE에 의해 요청된 NSSAI가 기지국 또는 액세스 및 이동성 관리 기능부(AMF)에 의해 수신되면, NRF는 이에 대해 통지받을 수 있고, 그 후에, NRF는, 앞서 설명된 것과 동일한 방식으로, 어떤 (잠재적인) 중계 UE 또는 중계 UE들의 세트가 요청된 슬라이스들의 세트를 이용하여 요청하는 UE를 서빙할 수 있는지 그리고/또는 서빙하도록 허용되는지 그리고/또는 최적으로 서빙할지를 결정할 수 있다. 이어서, NRF가, 하나 이상의 슬라이스들에 대한 액세스를 요청하는 UE에 대해 가장 적합한 중계 UE가 현재의 중계 UE가 아닌 다른 중계 UE라고 결정하는 경우, 그것은 재구성 메시지(예컨대, 3GPP[24.501]에서 정의된 바와 같은 CONFIGURATION UPDATE COMMAND)를 UE에 송신한다. 메시지는 직접 송신되거나 gNB 또는 중계 UE와 같은 매개체들을 통해 어드레싱될 수 있고, 바람직하게 사용할 중계 UE의 ID 또는 어드레스, 및 그 중계 UE를 이용하여 달성가능한 슬라이스들의 세트를 메시지 내의 새로운 속성 내에 나타낼 수 있다. 그 세트는 UE에 대해 현재 지원되는 슬라이스들보다 클 수 있다. 추가적으로, NRF는 또한, 중계 UE들의 목록을, 각각에 대한 슬라이스들의 세트 및/또는 선호도 레벨과 함께 송신할 수 있다. 대안적으로, 어떤 중계 UE들이 특정 슬라이스에 대해 사용될 수 있거나 사용되어야 하는지에 대한 정보는 3GPP[29.507] [23.503]에 정의된 바와 같은 URSP(UE route selection policy)에 대한 새로운 확장으로서 제공될 수 있으며, 이는 3GPP[24.501]의 부록 D에 정의된 UE 정책 전달 프로토콜을 사용하여 UE로 송신될 수 있다.

UE가 재구성 메시지 또는 업데이트된 URSP를 수신할 시에, 그리고 수신된 정보에 따라, UE는 이미 사용하고 있는 중계 UE를 계속 사용할 수 있거나, 중계 UE 발견을, 선택적으로 이러한 발견 동안 새로운 바람직한 중계 UE를 구체적으로 검색함으로써 다시 수행하고 그것에 접속할 필요가 있을 수 있다.

추가적인 예로서, 요청된 슬라이스들을 더 양호하게 지원하는 다른 eRelay UE에 대한 재구성을 구현하는 5G에서의 eProSe(enhanced ProSe) 시나리오가 설명된다. 예시적인 시나리오는 그것이 5G 시스템 아키텍처에 어떻게 적용될 수 있는지를 예시한다. 시나리오는, 중계 가능 디바이스들이 그들의 중계 기능부를 이미 활성화했고, 이에 따라 5G 네트워크의 허가로 중계 디바이스로서 동작하고 있다고 가정한다. 중계 가능 디바이스들에서의 중계 기능부의 온디맨드식 활성화(On-demand activation)가 또한 가능하지만, 이는 추가로 설명되지 않는다.

예시적인 eProSe 시나리오는 하기를 수반한다. 5G 코어 네트워크에 대한 접속을 잃었고 그것을 재확립하지 못하는 모바일 디바이스(UE)는 eRelay 공개적 발견(eRelay Open Discovery)을 사용하여 eProSe eRelay 발견 모델 B의 절차를 시작한다. 이러한 절차에서 모바일 디바이스는 eRemote UE의 역할을 실행한다. 이러한 절차를 행하기 위한 인가가 ProSe 기능부에 의해, 커버리지-밖 상황들에 대해 승인되는 경우, 모바일 디바이스는 우선 그의 UE 구성을 체크인(check in)한다. 이러한 경우, ProSe 기능부가, 커버리지-밖일 때 그것을 eRemote UE로서 동작하도록 인가했으면, 그것은 그의 UE 구성을 체크인한다. 또한 이러한 경우, 그것은 근처의 eRelay UE들(이는 또한 eProSe UE-대-네트워크 중계 UE들로 불릴 수 있음)을 요청하기 위해 eRelay 발견 간청(eRelay Discovery Solicitation) 유형의 PC5_DISCOVERY 메시지를 송신한다. 이러한 메시지는 사이드링크(SL) 스펙트럼 자원들을 통해 송신된다. 이러한 예에서, 브로드캐스트 요청이 암호화에 의해 보호되지 않는 것을 의미하는 공개적 발견이 사용되며: 임의의 eRelay UE가 특정 보안 콘텍스트 또는 키를 요구하지 않으면서 요청을 파싱(parsing)할 수 있다. 본 명세서에서 추가로 상세히 설명되지 않은, 대안적으로, eRelay 제한적 발견(eRelay Restricted Discovery)으로 불리는 안전한 발견 절차가 정보의 잠재적인 누출을 방지하기 위해 사용될 수 있다.

후속하여, 각각의 eRelay UE는, 예를 들어, PC3 인터페이스를 통한 ProSe MATCH_REPORT 또는 그의 5G eProSe 등가물과 같은 메시지를 사용하여 모바일 디바이스로부터 수신된 정보 및/또는 요청 파라미터들을 ProSe 기능부에 보고한다. ProSe 기능부는 eRelay UE들에 의해 송신되는 모든 MATCH_REPORT 메시지들을 수집한다. 그것은, 예를 들어, PC3 인터페이스를 통한 MATCH_REPORT_ACK 메시지 또는 그의 5G eProSe 등가물을 사용하여, 메시지마다 어떤 응답이어야 하는지 결정하고 각자의 eRelay UE로 각각의 응답 메시지를 다시 송신한다. 그러한 메시지(즉, 예컨대, PC3를 통한 MATCH_REPORT_ACK로서 구현되는 메시지)를 수신하는 각각의 eRelay UE는 그것의 콘텐츠들에 기초하여 모바일 디바이스에 응답 메시지를 송신할 것이다. 그러한 응답 메시지는, 예를 들어, 인터페이스 PC5-D를 통해 eRelay 발견 응답 유형의 PC5_DISCOVERY 메시지로서 구현된다. 모바일 디바이스는 하나 이상의 eRelay UE들로부터 이러한 메시지를 수신하고, 이는 모바일 디바이스가, 예컨대, 4G ProSe에 대해 이미 표준화된 결정 프로세스 또는 그의 5G eProSe 등가물을 사용하여, 접속하기에 적합해 보이는 하나의 eRelay UE를 선택하도록 허용한다.

후속하여, 선택된 eRelay UE를 사용하여, 모바일 디바이스는 5G 코어 네트워크 연결 절차를 계속하며, 여기서 통신은 MAC 계층, 즉, L2에서 선택된 eRelay UE에 의해 중계된다. 이러한 절차는, 예를 들어, eRemote UE로서 역할을 하는 모바일 디바이스가 PC5를 통해 eRelay UE에게 INDIRECT_COMMUNICATION_REQUEST 메시지를 송신하는 것을 포함할 수 있으며, 이에 기초하여, eRelay UE는, UE 트리거된 서비스 요청(UE triggered Service Request) 메시지 등을 5G 코어 네트워크 내의 ProSe 기능부 또는 액세스 및 이동성 관리 기능부(AMF)에 송신함으로서 구현될 수 있는 메시지를 관련 네트워크 기능부로 송신하여, 5G 코어 네트워크가, 어떤 응답이 eRelay UE에 의해 모바일 디바이스를 향해 송신되어야 할지를 결정할 수 있게 된다. 코어 네트워크로부터의 응답은 AMF 또는 ProSe 기능부와 같은 5G 네트워크 기능부에 의해 eRelay UE를 향해 송신되며, 이에 기초하여, eRelay UE는 INDIRECT_COMMUNICATION_RESPONSE와 같은 응답 메시지를 PC5 인터페이스를 통해 모바일 디바이스에 송신한다. 성공적으로 프로세싱될 수 있는 긍정적인 응답 후, 모바일 디바이스는 기존의 5G 코어 네트워크 등록 프로세스와 유사한 프로세스를 실행할 것인데, 이때 모바일 디바이스에 의해 송신되는 메시지들이 기지국으로 직접 송신되지 않고 eRelay UE를 통해 기지국으로 그리고 결국 코어 네트워크로 중계된다는 주요 차이점이 있다. 등록 프로세스는 5G-NR RRC 접속 셋업(5G-NR RRC Connection Setup) 절차로 시작되고, 이러한 절차는 모바일 디바이스가 NAS 등록 요청(NAS Registration Request)을 포함하는 RRCSetupComplete 메시지를 기지국으로 송신함으로써 마무리된다. NAS 등록 요청은 결국, 표준 5G 절차마다 요청된 NSSAI(Requested NSSAI) 요소를 포함한다. 이러한 절차에 기초하여, 기지국(gNB)은 모바일 디바이스의 상기 NAS 등록 요청을 AMF를 향해 포워딩하는 것으로 시작하는 5G 코어 네트워크에 대한 UE의 등록을 개시한다. 요청된 NSSAI를 포함하는 NAS 등록 요청은 전송 요청 메시지로서 역할을 한다. 이러한 경우의 AMF는 대체로 본 명세서에 설명된 바와 같은 NRF를 구현한다. AMF(잠재적으로 다른 네트워크 기능부들, 예컨대, ProSe 기능부에 의해 보조됨 - 이것은 분산된 NRF를 구성할 것임)는 모바일 디바이스가 그의 요청된 NSSAI를 최상으로 만족시키기 위해 접속해야 하는 최적의 eRelay UE를 결정하고, 또한 최적의 eRelay UE가 서빙할 수 있는 허용된 NSSAI(Allowed NSSAI), 즉, 슬라이스 ID들의 세트(S-NSSAI)를 결정한다. NAS 등록 요청에 응답하여, AMF는 응답 메시지인 NAS 등록 수락(NAS Registration Accept)을 구성하는데, NAS 등록 수락은 최적의 eRelay UE의 아이덴티티/어드레스 정보와 함께 '최적의 eRelay UE에 의해 서빙되는 허용된 NSSAI'를 나타내는 새로운 정보 요소를 포함한다. AMF는 대안적으로 다수의 eRelay UE들을 포함할 수 있으며, 이때 각각의 eRelay UE마다 허용된 NSSAI의 세트가 포함되며, 이에 따라 모바일 디바이스는 다수의 '최적의' eRelay UE들의 세트로부터 eRelay UE를 선택할 수 있다는 것에 유의한다. NAS 등록 수락은 기지국으로 다시 전달된다.

후속하여, 상기의 수신된 메시지에 기초하여, 기지국은 메시지, 예를 들어, RRC 재구성(RRC Reconfiguration)을 송신하는데, 이는 그 메시지 내의 새로운 요소로서, 최적의 eRelay의 표시와 함께 '최적의 eRelay UE에 의해 서빙되는 허용된 NSSAI'에 대한 정보를, 또는 대안적으로 다수의 eRelay들의 세트를 그들의 허용된 NSSAI와 함께 포함한다. 이는, 새로운 정보를 평가하도록, 허용된 NSSAI 내에 표시된 슬라이스들을 이용하여 모바일 디바이스를 더 잘 서빙할 수 있는 다른 eRelay UE가 존재한다는 것을 검출하도록, 그리고 표시된 최적의 eRelay UE를 통해 접속함으로써 중계 절차를 재시작하도록 모바일 디바이스를 트리거한다. 이러한 프로세스는 선택적으로 eRelay UE들의 갱신된 발견을 수반할 수 있다.

추가적으로, '최적의 eRelay UE에 의해 서빙되는 허용된 NSSAI' 정보는, 그 eRelay UE를 올바르게 발견하기 위해 모바일 디바이스가 어떤 보안 콘텍스트 ID 또는 애플리케이션 ID를 사용해야 하는지를 나타내는, 각각의 eRelay UE에 대한 선택 필드에 의해 보완될 수 있다.

아래에서, 5G에서의 제2 eProSe 시나리오가 설명되며, 이러한 시나리오에서, 슬라이스 정보는 eProSe 발견, 모델 B 메시지들에 존재하여 UE가 최적의 중계 디바이스를 바로 선택할 수 있게 한다. 또한, 이러한 예시적인 시나리오는, 중계 가능 디바이스들이 그들의 중계 기능부를 이미 활성화했다고 가정한다.

제2 eProSe 시나리오는 하기를 수반한다. 5G 코어 네트워크에 대한 접속을 잃었고 그것을 재확립하지 못하는 모바일 디바이스(UE)는 eRelay 공개적 발견을 사용하여 eProSe eRelay 발견 모델 B의 절차를 시작한다. 이러한 절차에서 모바일 디바이스는 eRemote UE의 역할을 실행한다. 이러한 절차를 행하는 인가가 ProSe 기능부에 의해, 커버리지-밖 상황들에 대해 승인되는 경우, 모바일 디바이스는 우선 그의 UE 구성을 체크인한다. 이러한 경우, 커버리지-밖일 때 eRemote UE로서 동작하기 위한 ProSe 기능부 인가가 승인되는 경우, 그것은 그의 UE 구성을 체크인한다. 또한 그것이 승인되는 경우, 그것은, 중계 정보로 응답하기 위해, 근처의 eRelay UE들(이는 또한 eProSe UE-대-네트워크 중계 UE들로 불릴 수 있음)을 요청하기 위해 eRelay 발견 간청 유형의 PC5_DISCOVERY 메시지를 사이드링크(SL) 스펙트럼 상에서 송신한다. 이러한 예에서, 송신된 브로드캐스트 요청이 암호화에 의해 보호되지 않는 것을 의미하는 공개적 발견이 사용되어, 임의의 eRelay UE가 특정 보안 콘텍스트 또는 키를 요구하지 않으면서 요청을 파싱할 수 있게 된다. 대안적으로, 안전한 발견 절차 eRelay 제한적 발견이 정보의 잠재적인 누출을 방지하기 위해 사용될 수 있지만, 이는 추가로 논의되지 않는다. eRelay 발견 간청 메시지는, 모바일 디바이스가 eRelay UE를 통해 접속되고자 하는 하나 이상의 슬라이스 ID들의 목록(즉, S-NSSAI의 목록)인 추가 요소 '요청된 NSSAI'를 포함할 수 있다.

후속하여, 각각의 eRelay UE는, 예를 들어 PC3 인터페이스를 통한 MATCH_REPORT 또는 그의 5G 등가물과 같은 전송 요청 메시지를 사용하여 모바일 디바이스로부터의 요청된 NSSAI를 포함하는 수신된 정보/요청을 ProSe 기능부에 보고한다. ProSe 기능부는 네트워크 중계 기능부를 구현하고 모든 전송 요청 메시지들을 수집한다. 그것은, 요청된 NSSAI 내의 슬라이스들 중 어떤 것을, eRelay UE가 간접 접속을 통해 모바일 디바이스에 제공할 수 있는지를, 각각의 eRelay UE에 대해 결정한다. 결정은, 지원될 수 있는 슬라이스들에 대한 최적의 결정을 획득하기 위해, 다른 네트워크 기능부들, 예컨대, RAN, 기지국들, AMF, MNO 가입 정보를 포함하는 서버들 등과의 통신을 수반할 수 있다.

후속하여, ProSe 기능부는, 예를 들어, PC3 인터페이스를 통한 MATCH_REPORT_ACK 메시지 또는 그의 5G 등가물을 사용하여, 각자의 eRelay UE들 각각으로 전송 응답 메시지를 다시 송신한다. 주어진 eRelay UE에 대한 이러한 메시지는, 모바일 디바이스가 그 eRelay UE를 통해 접속할 수 있는 하나 이상의 슬라이스 ID들의 목록(즉, S-NSSAI의 목록)인 추가 정보 요소, 즉 '허용된 NSSAI'를 선택적으로 포함하고; 그것은, 그 eRelay UE를 통한 액세스가 ProSe 기능부에 의해 실현가능하지 않다고 결정되는 하나 이상의 슬라이스 ID들의 목록인 추가 정보 요소, 즉 '거부된 NSSAI'를 선택적으로 포함한다.

후속하여, 그 메시지(즉, 예컨대, PC3를 통한 MATCH_REPORT_ACK로서 구현되는 메시지)를 수신하는 각각의 eRelay UE는, 예컨대, 모바일 디바이스로 송신되는 인터페이스 PC5-D를 통한 eRelay 발견 응답 유형의 PC5_DISCOVERY 메시지로서 구현되는 응답 메시지를 모바일 디바이스에 송신할 것이다. 이러한 메시지는 이제, 새로운 요소로서, MATCH_REPORT_ACK에 포함되었던 슬라이스 ID들을 포함한다. 새로운 요소는 주어진 eRelay UE가 소정의 슬라이스(들)에 대한 모바일 디바이스를 위한 eRelay UE로서 동작할 수 있는 경우에는 선택적인 허용된 NSSAI이고, eRelay UE가 소정의 슬라이스(들)에 대한 모바일 디바이스를 위한 eRelay UE로서 동작하는 것이 ProSe 기능부에 의해 거부되는 경우에는 선택적인 거부된 NSSAI이다. 대안적으로, 응답 메시지는 요청된 및/또는 지원되는 슬라이스들의 세트에 대한 지원을 나타내는 부울 또는 부울 값들의 세트를 새로운 요소로서 포함한다. 대안적으로, 응답 메시지는 요청된 슬라이스와, 모바일 디바이스가 eRelay UE를 통해 접속할 수 있는 슬라이스 ID들의 목록 사이에서 매칭이 찾아졌다는 것을 확인응답하는 상이하게 포맷화된 메시지이다. 응답 메시지는, 주어진 eRelay UE가 요청된 네트워크 슬라이스에 대한 모바일 디바이스를 위한 중계기로서 동작할 수 있는 경우에만 송신될 수 있다.

후속하여, 모바일 디바이스는 하나 이상의 eRelay UE들로부터 이러한 메시지를 수신하고, 이는 모바일 디바이스가, 예를 들어, 그가 그의 요청된 NSSAI에 초기에 표시했던 네트워크 슬라이스들 모두 또는 대부분을 서빙하는 하나의 eRelay UE를 선택할 수 있게 한다. 또는 대안적으로, 모바일 디바이스는 네트워크 슬라이스들 대부분을 제공하지는 않는 eRelay UE를 선택할 수 있는데, 그러나 그것은 모바일 디바이스가 접속하고자 하는 하나의 가장 중요한 (최고 우선순위의) 네트워크 슬라이스를 제공한다. 선택된 eRelay UE를 사용하여, 모바일 디바이스는 5G 코어 네트워크 연결 절차를 계속하며, 여기서 통신은 L2에서 선택된 eRelay UE에 의해 중계된다. 이러한 절차는, 예를 들어, eRemote UE로서 역할을 하는 모바일 디바이스가 PC5를 통해 eRelay UE에게 INDIRECT_COMMUNICATION_REQUEST 메시지를 우선 송신하는 것으로 이루어질 수 있으며, 이에 기초하여, eRelay UE는, UE 트리거된 서비스 요청 메시지 등을 5G 코어 네트워크 내의 ProSe 기능부 또는 액세스 및 이동성 관리 기능부(AMF)에 송신함으로서 구현될 수 있는 메시지를 관련 네트워크 기능부로 송신하여, 코어 네트워크가 eRelay UE에 의해 모바일 디바이스에 송신될 응답의 콘텐츠들을 결정할 수 있게 된다. 코어 네트워크로부터의 응답은 네트워크 기능부에 의해 eRelay UE를 향해 송신되며, 이에 기초하여, eRelay UE는 INDIRECT_COMMUNICATION_RESPONSE를 PC5 인터페이스를 통해 모바일 디바이스에 송신한다. 성공적으로 파싱될 수 있는 긍정적인 응답 후, 모바일 디바이스는 통상적인 5G 코어 네트워크 등록 프로세스와 유사한 프로세스를 개시할 것인데, 이때 관련된 트래픽이 eRelay UE를 통해 중계된다는 핵심 차이점이 있다. 프로세스는 5G-NR RRC 접속 셋업 절차로 시작되고, 이 절차는 모바일 디바이스가, 또다시 표준 5G 절차마다, 요청된 NSSAI를 포함하는 RRCSetupComplete 메시지를 기지국으로 송신함으로써 마무리된다. 이러한 절차에 기초하여, 기지국(gNB)은 하나 이상의 네트워크 슬라이스들에 대한 접속을 포함하는 5G 코어 네트워크에 대한 UE의 등록을 개시한다.

5G에서의 제3 eProSe 시나리오에서, 발견 프로세스는 생략되고, 대신에, 요청된 슬라이스 식별자가 INDIRECT_COMMUNICATION_REQUEST 메시지의 일부로서 PC5를 통해 eRelay UE로 송신되며, 그러고 나서, eRelay UE는, eRelay UE가 요청된 네트워크 슬라이스와 eRemote UE의 통신을 위한 중계기로서 동작할 수 있고 동작하도록 허용되는지를 확인하기 위해 AMF 또는 ProSe 기능부(또는 다른 네트워크 기능부)와 메시지 교환을 수행한 후에, eRemote UE가 eRelay UE를 통해 요청된 슬라이스와 접속할 수 있다는 것을 확인하기 위한 정보(예컨대, 허용되는 슬라이스 ID들의 세트, 요청된 슬라이스에 대한 지원을 나타내는 부울)를 포함하는 INDIRECT_COMMUNICATION_RESPONSE를 송신한다.

다른 대안에서, 중계는 계층 3에서 또는 애플리케이션 레벨 중계를 통해 행해질 수 있는데, 이러한 경우에, DIRECT_COMMUNICATION_REQUEST 메시지(예컨대, 3GPP[23.287]에 정의된 바와 같음) 및 DIRECT_COMMUNICATION_ACCEPT 메시지(예컨대, 3GPP[23.287]에 정의된 바와 같음)가 각각 INDIRECT_COMMUNICATION_REQUEST 및 INDIRECT_COMMUNICATION_RESPONSE 메시지들 대신에 사용될 수 있다.

추가의 예시적인 시나리오에서, 차량 모바일 디바이스는 네트워크(V2X) 내의 일부 목적지와 통신할 수 있다. 자동차 UE는 2개의 특정 슬라이스들 'V2X' 및 '엔터테인먼트' 상에서 V2X 5G 통신을 사용할 수 있고, 일부 지점에서 그의 gNB 커버리지를 잃을 수 있다. 자동차 UE는 중계 UE들의 발견을 개시하고, 상이한 PLMN들에 속하는 10개의 후보들을 찾는다. 후보들 중 2개는 그들의 발견 응답 메시지 내에 V2X 및 엔터테인먼트 슬라이스들 둘 모두에 대한 특정 지원을 나타낸다. 자동차 UE는 이들 2개 중, 최고 신호 품질을 갖는 하나를 선택하고, 그 중계 UE에 대한 원격 UE로서 접속을 개시한다. 코어 네트워크 등록 프로세스 동안, 슬라이스들 둘 모두는 자동차 UE에 대한 '허용된 NSSF'로 표시된다.

도 5는 이동하는 UE에 대한 예시적인 멀티 홉 중계 토폴로지를 도시한다. 이동하는 UE는, 이전에는 gNB/eNB에 접속되었지만, 커버리지를 잃었을 수 있다. 커버리지-밖(OoC) UE는, 그것이 슬라이스 X 및 Y를 요구한다는 것을 나타내는 중계기 발견 프로세스를 개시할 수 있다. 도면에서, UE(1) 및 UE(3) 둘 모두는 발견 메시지를 수신하고, 요청된 슬라이스 X/Y와 함께 OoC UE의 정보를 gNB를 통해 CN 내의 NRF로 보고한다. NRF는, 슬라이스 X가 URLLC에 관련되며 최저 레이턴시를 위해 최소 수의 홉들을 이용하여 가장 잘 서빙되는 반면, 슬라이스 Y의 경우에는, 높은 데이터 레이트가 중요하다고 결정할 수 있다.

NRF는, UE(1)가 gNB에 대한 가장 빠른 접속을 가지며, 추가적인 중계된 트래픽을 추가하고 또한 슬라이스 Y를 만족시키기에 충분한 대역폭을 갖는다고 결정한다. 이어서, NRF는 UE(1)에게 X 및 Y의 슬라이스 ID들 그리고 선호도 값 '높음'을 다시 보고한다. 또한, NRF는 UE(1)가 OoC UE를 서빙하기 위한 중계 UE가 되도록 인가할 수 있다. 인가하는 것은 별도의 메시지/프로토콜에 따르거나 이전 단계와 조합될 수 있다. CN은 또한 (동시에) 중계 UE가 요청된 슬라이스(들)에 액세스할 수 있게 하기 위한 크리덴셜들을 제공할 수 있다.

NRF는 UE(2)에게 X 및 Y의 슬라이스 ID들 그리고 선호도 값 '낮음'을 보고할 수 있다. NRF 응답을 수신할 시에, UE(1)는 OoC UE에게 슬라이스 X/Y 및 선호도 '높음'을 갖는 발견 응답을 송신할 수 있다.

UE(3)는 NRF 응답을 수신하고, OoC UE에게 슬라이스 X/Y 및 선호도 '낮음'을 갖는 발견 응답을 송신할 수 있다.

OoC UE는 둘 모두의 발견 응답들을 수신할 수 있고, UE(1)를 중계 UE로서 선택할 수 있고; 이러한 중계 UE에 대한 연결 프로세스를 수행한다. 따라서, UE(1)는 프로세스 동안 상기의 절차를 실행함으로써 중계 UE가 된다. 그것은 선택적으로, '높은' 선호도 값으로 인해, 자신이 OoC UE에 의해 중계 UE로서 선택될 높은 확률이 존재한다고 결정할 때, 이를 행할 수 있다.

상기의 개념들은 5G 셀룰러 통신 시스템(5GS)에 매핑될 수 있다는 점에 유의한다. 네트워크 중계 기능부(NRF)는 5G[23.501]에 정의된 NSSF, 또는 NSSF 및 AMF[23.501]의 조합에 매핑될 수 있지만, 그것은 또한 새로운 별도의 네트워크 기능부일 수 있다. 요청된 슬라이스들/슬라이스 인스턴스들은 요청된 NSSAI[23.501] 또는 임시/암호화된 슬라이스 식별자들[33.813] 또는 일부 다른 새롭게 정의된 식별자들에 매핑될 수 있다. NRF에 의해 결정된 바와 같은 허용된/지원되는 슬라이스들은 허용된 NSSAI[23.501]에 매핑될 수 있다. 슬라이스 ID는 S-NSSAI[23.501], 및 NSSAI[23.501]에 대한 슬라이스 ID들의 세트에 매핑될 수 있다.

또한, '발견 메시지'는 발견 유형 메시지, 또는 공지 유형 메시지일 수 있다. 그것은 사이드링크(SL) 스케줄링된 자원들 상에서 송신될 수 있거나; 그것은 사이드링크 또는 업링크(Uplink, UL) 비-스케줄링된 자원들을 통해 송신되는 RACH(Random access channel) 유형 메시지일 수 있다. 그것은 또한 비-3GPP 정의된 스펙트럼, 예컨대, 블루투스, Wi-Fi를 통해 송신될 수 있다.

추가로, 요청하는 UE에 의해 송신되는 발견 메시지는 선택적으로 하기를 포함할 수 있다. 초기에, UE는 중계기들 또는 잠재적인 중계기들을 찾기 위해 발견 메시지를 송신할 수 있다. 이러한 메시지의 콘텐츠들은 'NRF-보조 중계기 선택' 예에서는 요청된 슬라이스들을 포함해야 하며, 'NF-재구성 중계기' 예에서는 요청된 슬라이스들을 포함할 수 있다. 또한, 발견 메시지는 다음 중 어느 하나를 포함할 수 있다

- 요청하는 디바이스가 요청자로부터 생성된 트래픽을 위한 중계기로서 동작하도록 다른 디바이스에 요청한다는 것을 나타내는 메시지 헤더 또는 메시지 유형; 또는

- 요청자가 이용가능한 중계 디바이스들을 발견하는 것을 목적으로 한다는 것을 나타내는 메시지 헤더 또는 메시지 유형.

또한, 발견 메시지는, UE가 동작하는 또는 동작하고자 하는 보안 콘텍스트, 예를 들어, 슬라이스 특정 보안 콘텍스트, eNB에 의해 제공되는 암호화된 크리덴셜, 암호화된 PLMN 세션 키, 보안 콘텍스트 식별자, ProSe 그룹 ID 또는 서비스 ID, 및 관련 그룹/서비스 크리덴셜 정보에 대한 일부 정보를 포함할 수 있다.

또한, 발견 메시지는 왜 중계가 요청되는지를 나타내는 이유, 예컨대, 낮은 배터리, 기지국 범위 밖, 기지국으로의 불량 신호, NRF에 의해 중계가 권장되었음을 포함할 수 있다. 그것은 근처의 디바이스들로부터 수신된 임의의 메시지들의 수신된 신호 강도를 포함할 수 있으며, 이 신호 강도 데이터는 중계기 선택에서 NRF를 도울 수 있다. 또한, 그것은 디바이스의 전력 상태 정보, 예컨대, 전원, 배터리 전력 공급됨, 주전원 전력 공급됨, 또는 태양열 전력; 또는 현재 배터리 레벨 정보를 포함할 수 있다. 추가로, 그것은 UE 아이덴티티 정보, 메시지의 송신 신호 강도와 같은 표준 필드들을 포함할 수 있다. UE 아이덴티티 정보는 선택적으로 프라이버시 이유들을 위해 도출되는 또는 임시 ID일 수 있으며, NRF/CN은, 필요한 경우, 이를 실제 UE ID로 다시 계산할 수 있다.

또한, 발견 메시지는 거리 측정 데이터 또는 다른 유형의 위치 정보, 예를 들어, 모바일 디바이스의 속도(이는 절대 속도 또는 상대 속도일 수 있음) 및/또는 진로/방향 정보를 포함할 수 있다. 모바일 디바이스(110) 및/또는 중계 디바이스는 모바일 디바이스와 중계 디바이스 사이의 거리 측정을 수행하도록 배열될 수 있다. 접속 프로세서(112)는 거리 측정을 가능하게 하도록, 그리고 모바일 디바이스 및/또는 중계 디바이스의 위치 데이터를 결정하기 위해 측정된 거리를 네트워크로 전송하도록 배열될 수 있다. 모바일 디바이스와 중계 디바이스들 사이의 하나 이상의 거리 측정치들을 수신함으로써, NRF는 중계 디바이스들의 선택을 향상시킬 수 있다. 실제로, 모바일 디바이스들로부터의 송신들을 수신하는 것에 기초한 위치 데이터는 매우 정확하지는 않은데, 예컨대 종종 100 m의 허용오차를 갖는다. 대조적으로, 로컬 거리 측정치들은 훨씬 더 정확한데, 예컨대 종종 1 m의 허용오차를 갖는다. 다수의 모바일 디바이스들의 다수의 위치들을 그러한 위치된 디바이스들 사이의 거리들과 조합하는 것은 위치 데이터의 정확도를 증가시킬 수 있다.

모바일 디바이스와 중계 디바이스 사이의 거리를 검출하기 위해, 예를 들어, IEEE 802.11-2016에 특정된 바와 같은 Wi-Fi 미세 시간 측정을 사용함으로써, 또는 MNO가 두 디바이스들 모두 상에서 ProSe 기능부([23.303] 및 [24.334]에 특정된 바와 같음)를 인가하여, 그들이 사이드링크 D2D 통신 채널을 사용하여 서로를 발견하고, 예컨대, PC5 또는 Wi-Fi 인식 범위 지정(Wi-Fi Aware ranging)을 통해 거리 측정 또는 근접도 검출을 수행할 수 있게 함으로써, 거리를 측정하기 위한 특정 모드가 디바이스들 상에서 요청될 수 있다.

요청된 네트워크 슬라이스 식별자를 갖는 요청 메시지(M)의 가능한 콘텐츠들은 하기일 수 있다. 등록 절차의 일부로서, 요청하는 UE가 NRF로 추가로 송신되는 바와 같은 요청 메시지를 생성할 때, 메시지는 모바일 디바이스, 즉, UE 자체의 식별자 또는 소스 어드레스를 포함할 수 있다. 요청 메시지는 또한 QoS 요건들, 또는 요청된 QoS의 세트들, 예컨대, 바람직한 세트 및 대안적인 폴백(fallback) 세트를 포함할 수 있다. 그것은 또한, 신호 강도와 같은, 원래의 중계 UE 발견 프로세스 동안 획득되었던 면적 내의 중계 UE들에 관한 정보를 포함할 수 있다. 대안적으로, 이러한 정보는 메시지들을 UE로부터 코어 네트워크로 포워딩할 때 기지국에 의해 그리고/또는 간접 접속을 위한 중계 디바이스 또는 선택된 중계 디바이스들에 의해 전송 요청 메시지(M')에 포함될 수 있다. 또는 대안적으로, NRF는 전술한 바와 같은 RAN, AMF 또는 다른 네트워크 기능부들로부터 이러한 정보 및 추가 관련 정보를 요청할 수 있다.

예컨대, 발견 프로세스 또는 간접 접속 셋업 동안, 중계 디바이스가 요청하는 UE로부터 수신된 정보에 기초하여 메시지를 생성할 때, 중계 UE는 요청하는 UE가 중계 UE를 찾고 있다는 것을 나타내기 위해 메시지를 NRF에 송신할 수 있고, 메시지 내에 그 자신의 소스 어드레스 또는 식별자를 포함시킬 수 있다.

네트워크 중계 엔티티는 수신된 신호 강도, 신호 품질 또는 거리 추정치와 같은 메타데이터를 셀룰러 통신 시스템으로부터 획득하도록 배열될 수 있다. 대안적으로 또는 추가적으로, 전송 요청 메시지는, 네트워크 접속 방식, 서비스 품질(QoS) 및 홉의 수, 접속 안정성 정보, 및/또는 중계 디바이스의 사용 중인 주파수 대역들 또는 지원되는 주파수 대역들과 같은, 현재 접속 상태를 식별하는 메타데이터를 포함한다. 네트워크 중계 엔티티(140)는 메타데이터에 따라 네트워크 중계 정보를 결정하도록 배열될 수 있다.

메타데이터는 또한, 셀룰러 통신 시스템 내의 다른 소스들, 예컨대, RAN 또는 코어 네트워크 내의 소스들로부터 획득될 수 있다. 예를 들어, 홉의 수는 기지국으로부터 획득될 수 있고, 거리 추정치는 코어 네트워크 내의 위치 서비스로부터 생성될 수 있다. 또한, UDM으로부터의 가입 정보는, 예컨대, 중계 UE가 원격 UE와 동일한 MNO에 의해 동작되는지를 평가하거나, 중계 UE가 소정의 슬라이스에 액세스하거나 소정의 슬라이스 내에서 중계기로서 역할을 하도록 인가되는지를 평가하는 데 중요할 수 있다. UE 능력 정보는 UE로부터 직접 생성될 수 있지만, (부분적으로) UDM 또는 SCEF에 의해 제공될 수도 있다. 중계 UE들 및 원격 UE들의 자원들이 전형적으로 기지국에 의해 스케줄링되기 때문에, 기지국은, 소정의 네트워크 슬라이스의 QoS 요건들을 수용하기 위한 NRF로부터의 소정의 QoS 요청을 수용하기에 충분한 사이드링크 자원들이 중계 UE들 및 원격 UE들에게 제공될 수 있는지에 대한 지식을 갖는 디바이스이다.

NRF는 소정의 네트워크 슬라이스에 대한 QoS 요건들이 충족될 수 있는지 여부를 결정할 수 있다. QoS는 어떤 중계 디바이스들이 특정 슬라이스를 위한 중계기로서 역할을 할 수 있을지를 결정하기 위한 중요한 기준들을 표현한다.

NRF는 특정 슬라이스의 특성들/요건들을 사용하여, 어떤 중계기(들)가 사용되는 것이 바람직하지를 결정할 수 있다. 예를 들어, IoT 슬라이스의 경우, 고정형이거나 자체적으로 IoT 디바이스가 아닌 중계 디바이스를 선택하는 것이 바람직할 수 있다.

중계 디바이스는 선택적으로, 요청하는 UE의 메시지에 대한 메타데이터, 예컨대, RSSI 또는 신호 품질 또는 거리 추정치, 또는 다른 중계 디바이스에 대한 신호 품질 또는 거리 추정치를 포함할 수 있다. 그것은 또한, 다음 중 하나 이상과 같은, 그의 현재 접속 상태를 식별하는 정보를 포함할 수 있다:

직접/간접 접속의 방식;

QoS 정보 및/또는 gNB를 향한 홉의 수;

(과거) 접속 안정성 정보;

버퍼 크기들;

현재 접속 수;

데이터 흐름들 또는 듀티/슬립 사이클(duty/sleep cycle)들에 대한 정보;

중계 UE에 의해 현재 사용되고 있는 주파수 대역들, 또는 지원되는 주파수 대역들.

NRF는 또한, RAN/gNB 또는 다른 코어 네트워크 기능부들과 인터페이싱함으로써 그러한 정보를 획득할 수 있다. RAN/gNB는, 예컨대, 중계 UE들 및 원격 UE 각각에 대한 사이드링크 통신에 이용가능한 자원들에 대한 추가 정보를 제공할 수 있다. 그러한 정보를 수신하는 NRF는 결정 프로세스를 위해 그것을 사용할 수 있다. 예를 들어, NRF는 주어진 중계 UE가 UE에 의해 요청된 슬라이스를 만족시킬 수 있는지 여부를 결정하기 위해 QoS 정보 및/또는 신호 품질 정보를 홉의 수와 함께 사용할 수 있다. 예컨대, 그것이 낮은 레이턴시 통신을 제공하는 슬라이스이면, 높은 수의 홉들을 갖는 중계 UE는 바람직하지 않다. NRF는 심지어, 요구된 레이턴시가 홉의 수로 인해 달성될 수 없는 경우, 그 슬라이스의 사용을 허용하지 않을 수 있고, 이를 발신 UE에 나타낼 수 있다.

또한, NRF에 대한 메시지는 선택적으로 중계 UE의 UE 능력들을 포함할 수 있다. UE의 능력 정보는 다음을 포함할 수 있다:

예컨대, 어떤 상황들 하에서 UE가 중계를 할 수 있는지의 특정 제약 정보를 포함할 수 있는 중계 기능성에 대한 정보;

무선 Rx/Tx 속도 카테고리, 또는 3GPP UE 클래스/레벨;

사용되거나 지원되는 무선 주파수 대역들;

프로세서 성능 클래스 및/또는 현재 부하;

이동성 정보: 고정됨(예컨대, 노변 V2X 노드) 또는 이동 가능함(예컨대, 모바일 폰 또는 착용 센서). 또한, 예컨대, V2X 경우들에서, 위치/진로 정보가 포함될 수 있음;

전원, 배터리 레벨 또는 기대되는 디바이스 동작 지속기간 정보(이는 최적의 중계기 결정들을 내리는 데 사용될 수 있음);

디바이스가 이미 지원하는 특정 중계-관련 보안 콘텍스트들의 식별들;

소정의 애플리케이션 유형들, 애플리케이션 ID들, 또는 그룹 ID들을 중계하는 것에 대한 선호도들;

IP 트래픽 및 소정의 패킷 크기들에 대한 지원.

위치 지원과 같은 소정의 서비스들에 대한 지원.

중계 디바이스가 지원할 수 있는 중계의 유형, 예컨대, (PDCP 레벨 상의) 계층-2 중계 또는 (IP 레벨 상의) 계층-3 중계. 특정 슬라이스 또는 요청된 슬라이스들의 속성들/요건들이 주어지면, NRF는 상기의 능력 정보를 사용하여 중계 UE들에 대한 최적의 선택을 결정할 수 있다. 예를 들어:

IoT 슬라이스의 경우: 충분한 자원들 및 고속 접속을 갖는 비-모바일, 주전원 전력 공급되는 노드가 배터리 전력 공급되는, 모바일, 저자원 IoT 센서보다 중계 UE로서 바람직할 수 있고;

IoT 슬라이스의 경우: 배터리를 절약하기 위해, 그 자체가 IoT 디바이스가 아닌 중계 UE를 사용하는 것이 IoT 디바이스에 대한 직접 네트워크 접속보다 바람직할 수 있고;

V2X 슬라이스의 경우: 그 자체가 V2X 슬라이스 내에 있는 중계 UE를 사용하는 것이 바람직할 수 있고;

V2X 슬라이스의 경우: 요청하는 UE와 동일한 방향으로 이동하고 있는 중계 UE를 사용하는 것이 바람직할 수 있다. 중계 UE가 동일한 V2X 슬라이스 내에 있지 않더라도;

NRF는 선택 프로세스에서 중계 UE들의 현재 사용되는 주파수 대역 정보를 사용할 수 있다. NF가, 예컨대, 중계 UE, 또는 gNB, 또는 다른 수단으로부터 수신된 메시지로부터 중계 UE들의 현재 사용되는 주파수 대역(들)에 대한 정보를 획득할 때, NRF는 어떤 중계 UE가 특정 슬라이스를 서빙할 수 없는지를 결정하기 위한 선택 시에 이러한 정보를 사용할 수 있다. 이는, 예컨대, 'V2X' 슬라이스가 V2X-예약 주파수 대역을 사용하는 것과 같이, 슬라이스가 특정 전용 주파수 대역(들)을 사용하는 것과 연관되는 경우에 발생한다. 일부 후보 중계 UE들은 현재 이러한 대역에서 동작하지 않을 수 있으며, 따라서 이들은 이러한 슬라이스에 대한 어떠한 중계 역할도 수행하는 것이 적합하지 않을 수 있다. NRF는 이러한 후보 중계 UE들을 선택 프로세스로부터 배제시킬 수 있거나, 또는 그들을 그러나 낮은 선호도를 갖는 후보들로서 여전히 포함시킬 수 있다. 폴백 솔루션으로서, 그러한 중계 UE는 상이한 대역을 통해 'V2X' 슬라이스를 서빙할 수 있다. NB-IoT/LTE-M 디바이스들에 대해 동일한 것이 유지되는데, 이들은, 예컨대, 후보 중계 UE들일 수 있는 모바일 폰들에 의해 지원되지 않을 수 있는 보호 대역들에서 동작할 수 있다.

요청하는 UE는 중계 UE에의 후속적인 연결에 사용할 보안 콘텍스트 또는 키를 나타낼 수 있다. 중계를 위한 보안 콘텍스트는 슬라이스에 대한 보안 콘텍스트에 링크될 수 있다. ProSe에서, 원격 UE 및 중계 UE는 중계 목적들을 위해 사용할 D2D 접속을 확립할 수 있도록 공유된 보안 콘텍스트(즉, 핵심 자료)를 소유할 필요가 있다. 기존 규격들에서, 보안 콘텍스트는 중계 기능부의 유용성을 동일한 애플리케이션 콘텍스트를 갖는 디바이스들로만 제한하는 애플리케이션 레벨에서 사전구성된다. 향상된 예에서, 임의의 아직 알려지지 않은 UE들이 중계기들로서 지원될 수 있다. 다음이 적용될 수 있다.

요청하는 UE는, 그것이 지원하는, 보안 콘텍스트 또는 키(C)를 그의 발견 메시지 내에 나타낼 수 있다. 이는 슬라이스-특정 보안 콘텍스트, 또는 다수의 슬라이스들에 대해 유효한 더 일반적인 보안 콘텍스트, 또는, 예컨대, (제3자) 정의된 디바이스 그룹, 예컨대, 병원 내의 모든 의료 디바이스들 또는 ProSe 애플리케이션 그룹에 대한 보안 콘텍스트일 수 있다. 콘텍스트 정보는 또한, 사용할 완전한 키를 도출하기 위해 NRF/CN에 의해 나중에 사용될 수 있는 무작위 ID 또는 부분 키를 포함할 수 있다.

중계 UE는 보안 콘텍스트(C)에 대한 정보를 NRF에 송신할 수 있어, NRF가 CN으로부터 그 보안 콘텍스트와 관련된 정보를 검색할 수 있게 된다.

NRF는 상기에 기초한 정보, 예컨대 핵심 자료 또는 크리덴셜들을, 중계 UE로 다시 송신되는 응답 메시지 내에 포함시킬 수 있다.

중계 UE는 후속하여, 요청하는 UE로부터 안전한 중계-요청을 수락하는 데 보안 정보를 사용할 수 있는데, 이는 중계 확립 프로토콜 동안, 예컨대, 도청, 리플레이(replay), 패킷 인젝션(packet injection) 등으로부터 보호하기 위해 안전한 방식으로 수행된다.

상기에 언급된 무작위 ID 또는 부분 키를 사용하면, 보안 자료가 일시적인 기간 동안에만 유효할 것이기 때문에, 악의적인 중계 UE들이 보안 자료를 저장하고 공유하는 잠재적인 영향이 감소된다는 것에 유의한다.

CN은 UE가 OoC로 갔음을 검출할 수 있다. 후속하여, CN은 OoC UE 근처에 있을 가능성이 있다고 계산한 하나 이상의 UE들에게 '중계기 이용가능' 메시지들을 브로드캐스팅하기 시작하도록 요청하여, OoC UE가 적합한 중계 UE를 신속하게 발견하도록 도울 수 있다. 이러한 경우, CN은, OoC UE의 이전 슬라이스 정보에 기초하여, 어떤 중계 UE들이 이러한 방식으로 이용가능하게 되기에 가장 적합한지를 결정하기 위해 NRF를 수반할 수 있다.

추가로, NRF는 선택된 중계 UE 후보(들)가 아직 중계기로서 동작하지 않았을 경우에, 그들이 그들의 중계 기능성을 활성화하도록 인가하고 지시할 수 있다. 이것은, 선택된 중계 UE가 이미 활성화되고 중계 UE로서 동작하기 위한 네트워크 허가/인가를 갖기 때문에, 나중에 그것에의 빠른 접속을 보장한다. 또한, NRF가 요청하는 UE에 대한 최적의 중계 디바이스를 결정한 후, NRF는 요청하는 UE로부터의 기대되는 슬라이스 요건들 및 결정을 gNB에 통지할 수 있다. 이는, gNB가, 요청하는 UE를 지원할 적절한 자원들을 스케줄링하기 시작하게 할 수 있다. 이는, 그의 원하는 슬라이스(들)에서의 요청하는 UE 동작을 위한 적절한 자원들이, UE가 그 중계 UE 및 CN에 완전히 연결되기 전이라도, 이미 gNB에 준비되고 스케줄링되어 있다는 이점을 갖는다. 이는, 중계기 전이 또는 직접 네트워크 접속으로부터 중계된 접속으로의 전이 동안의 임의의 임시 QoS/대역폭 쟁점을 축소시킨다.

추가로, 요청된 슬라이스들 중 하나가 '긴급' 유형 슬라이스인 경우, 이는 선택 프로세스에서 우선순위가 주어질 수 있거나, 또는 그것은 잠재적인 후보 중계 UE들로부터 특별한 처리를 받을 수 있는데, 예컨대, 그들이 중계 UE들로서 자동으로 동작할 수 있게 하고, 발견된 후보 중계 UE들 중 임의의 것에 대해 긴급 접속이 셋업될 수 있게 한다. 대안적으로, 긴급 슬라이스는 후보 중계 UE들에 의해 발견 응답에 자동으로 포함될 수 있다. 이는 또한 공공 안전과 같은 알려진 제한된 사용을 갖는 슬라이스들에 참여하는 중계 UE들에 대해 행해질 수 있다. 이들은 임의의 다른 디바이스를 위한 중계 UE로서 동작할 가능성이 없으므로, 그의 응답 내에 공공 안전 슬라이스를 자동으로 포함시킬 수 있고, 심지어 프로세스에서 NF와 접촉하지 않을 수 있다.

추가로, 발견 메시지 또는 '중계기 요청(Request Relay)' 메시지는 UE가 관련된 디바이스의 클래스 또는 애플리케이션의 클래스를 나타내는 식별자를 포함할 수 있다. 예를 들어, 의료 디바이스들은 별개의 클래스일 뿐만 아니라 긴급 서비스 디바이스일 수 있다. 애플리케이션 클래스는 '지방 정부의 IoT 애플리케이션들'일 수 있다. 이러한 식별자는, UE가, 자신이 이러한 특정 식별자를 나타내는 디바이스를 위한 중계 UE로서 동작할 것인지 여부에 대해 결정하는 것을 도울 수 있다. 이는 잠재적인 중계 디바이스들이, 무슨 목적을 위해 그들이 중계 역할에 도움을 줄지를 구성할 수 있게 하며, 예를 들어, 의료 애플리케이션들은 순수하게 상업적인 애플리케이션들보다 더 중요한 것으로 사용자들에게 보일 수 있다. 또한, 모든 중계 디바이스들이, 예컨대, 의료 데이터 프로세싱 및 수송에 대한 규제 규칙들을 준수하기 위해, 의료 또는 안전 관련 데이터를 중계하는 데 사용되도록 수락될 수 있는 것은 아니다. 사기(식별자의 스푸핑(spoofing))를 방지하기 위해, 암호화 인증서, 서명 또는 증명 요소가 통신들에 추가되어, UE가 자신이 청구된 애플리케이션 또는 디바이스 클래스의 일부임을 입증할 수 있게 될 수 있다.

UE가 범위 밖으로 이동하지만, eNB로부터 동기화 정보 및/또는 다른 브로드캐스트 메시지들을, 비록 약하게이긴 하지만, 여전히 수신할 수 있으나, 긴 거리, 신호 장애, 또는 배터리 전력이나 송신기 출력 전력의 부족으로 인해 다시 송신할 수는 없는, 즉, eNB가 디바이스를 듣지 않을 상황이 발생할 수 있다. 그러한 경우, eNB는, UE가 여전히 리스닝(listening)하고 있을 수 있다고 가정하고, 사전에 소정의 명령어들을 UE에 송신할 수 있다. 예를 들어, 네트워크는 그러한 UE에게, 가능하게는 채널 정보 및 타이밍 정보를 포함하는, 중계를 위한 요청을 시작하도록 지시할 수 있다. 또는, 그것은, 예컨대, 발견 메시지의 일부로서 '중계기 요청'을 송신할 최상의 시간들을 UE로 송신할 수 있다.

UE가 단지 eNB와의 접촉을 잃은 경우, UE는 그의 로컬 클록에 대한 기초로서 기지국과의 (이전) 동기화를 사용하거나, 대안적으로 발견 모드에서 동작하는 디바이스들로부터의 동기화 신호를 검출할 수 있다. 단지 접촉을 잃었다면, eNB는, UE가 마지막으로 보였을 때의 정보를 포함하는, 그리고/또는 UE로부터 기대되는 송신을 들을 최대 확률을 보장하도록 그들의 리슨 타임 윈도우(listen time window)들을 조정하기 위한 클록 드리프트(clock drift) 및/또는 타이밍 마진(timing margin)들의 가능한 추정치들을 추가로 포함하는, 부근의 다양한 후보 중계 UE들에게 주어진 동기화 정보를 제공할 수 있다. 대안적으로, 후보 중계 디바이스들은 사이드링크 또는 업링크 채널들 상에서의 UE에 대한 이전에 스케줄링된 자원들에 대한 정보를 eNB로부터 수신할 수 있다. 중계 디바이스들은 이를 사용하여 올바른 시간/주파수에서 '중계기 요청' 메시지를 리스닝할 수 있다.

UE가 중계 접속을 통해 슬라이스에 이미 접속되고, 그것이 현재 동작하고 있는 슬라이스에 대해 요구되는/기대되는 것에 비해 불충분한 대역폭/QoS가 그의 통신에 대해 이용가능하다고 검출하는 경우, 그것은, NRF에 의해 표시된 선호도 정보에 기초하여 자신이 이전에 발견했던 다른 후보 중계 UE들 중 하나에 요청을 개시할 수 있다. 대안적으로, 그것은 새로운 발견 프로세스를 개시하거나, 슬라이스의 QoS 속성들을 충족하기 위해 어떤 다른 중계 UE를 선택할지에 대한 (최신) 정보를 제공하라는 요청을 NRF에 직접 송신할 수 있으며, 이러한 경우, NRF는 UE 근처의 소정의 지리적 면적 내의 중계 UE들 및 gNB들 사이에서 발견 프로세스를 개시하는 것에 수반될 수 있다.

상기와 유사하게, eNB/네트워크는 불충분한 대역폭 또는 QoS가 이용가능하다는 것을 검출하고 적합한 중계기를 찾기 위한 프로세스를 사전에 시작할 수 있다. 이어서, UE는 첫 번째로 '중계기 요청' 메시지를 송신하도록 지시받고, 두 번째로 특정 중계기에 접속하거나 중계기들의 세트로부터 선택하도록 지시받는다.

다른 것들에 중계 기능을 제공하는 UE의 사용자 또는 오퍼레이터는 이러한 노력에 대해 보답 또는 보상받을 수 있다는 점에 유의한다. 보상은 보수, 그의 셀룰러 가입 번들에 사용 크레디트(usage credit)들을 추가하는 것, 또는 특정 서비스 혜택들, 예컨대, 다른 중계 디바이스들을 사용할 수 있게 되는 것과 같은 다양한 형태일 수 있다. 일부 과금 기능들이 이를 위해 확장될 필요가 있을 수 있다. 이것은, 중계 UE가, 예컨대, 비공개 슬라이스들에서 동작하기 위한 가입을 가질 수 있거나 갖지 않을 수 있는 소정의 슬라이스에 대해 중계 UE들로서 동작하기 위한 특정 과금 기능들을 포함할 수 있다.

추가적인 상세한 예에서, CCI들의 세트가 모바일 네트워크에 의해 정의되며, 이에 의해 각각의 CCI는 PLMN ID (+ NID/CAG ID), S-NSSAI, DNN, PDU 세션 유형 등과 같은 PDU 세션 파라미터들[23.501], 및 가능하게는 그룹 ID들, QoS 요건들, 주파수들, 보안 콘텍스트 등과 같은 일부 추가 파라미터들의 조합에 매핑되는데, 이들은 원격 UE들이 중계 UE를 통해 코어 네트워크에 접속하기 위해 사용하고자 할 수 있는 것이다. 이러한 파라미터들 중 일부는 중계 UE가 원격 UE를 위한 중계기로서 동작하도록 인가되어 있는지 그리고 동작할 수 있는지 여부에 대한 제한들을 부과할 수 있다.

많은 전술한 정보는 프라이버시 민감성이고, 원격 UE들의 추적으로 이어질 수 있고, 오퍼레이터의 배치 정보(예컨대, 어떤 슬라이스들/NPN들이 코어 네트워크에 의해 지원되는지)를 노출시킬 수 있기 때문에, 이러한 정보는 코어 네트워크에서 가능한 한 많이 저장되고 사용되어, 신뢰되지 않은 최종 사용자 디바이스들로 고려될 수 있는 그러한 중계 UE들에는 프로비저닝되지 않는 것이 바람직할 수 있다. 이러한 정보를 코어 네트워크 내부에서 저장하고 사용하고 프로세싱하는 것은 또한, 예컨대, 네트워크 슬라이스에 대한 서비스 레벨 협의에 의해 정의된 QoS 요건들을 충족시키기 위해, 슬라이스들을 사용하는 것에 대한 동적 태양들을 다루는 것을 가능하게 한다. 원격 UE들이 또한 신뢰되지 않은 최종 사용자 디바이스들이더라도, 이러한 정보 중 일부는 원격 UE에 프로비저닝될 필요가 있을 수 있는데, 그 이유는 원격 UE들이 네트워크에 도달하기 위해 중계 UE를 발견하고 사용할 필요가 있을 때 원격 UE들이 커버리지 밖에 있을 수 있기 때문이다. 그러나, 원격 UE가 이러한 정보의 일부를 노출시키는 것은 큰 문제가 아닌데, 그 이유는, 원격 UE에는, 원격 UE의 가입에 의해 인에이블(enable)되는 PDU 세션 파라미터들만이 홀로 프로비저닝될 수 있기 때문이다. 중계 UE들의 경우에는 그렇지 않은데, 그 이유는, 중계 UE가 잠재적으로 원격 UE들(이는 심지어 인바운드 로밍 원격 UE들을 포함할 수 있음)의 다양한 세트를 위한 중계기로서 동작할 수 있기 때문이다. 원격 UE에 의해 사용될 수 있는 CCI들은 원격 UE의 오퍼레이터에만 알려질 수 있으며, 따라서 발견 시에는 중계 UE에게는 알려지지 않을 수 있지만, 그들은 중계 UE의 네트워크(즉, 방문 네트워크) 오퍼레이터에 의해 원격 UE의 홈 오퍼레이터로부터 검색될 수 있다.

추가로, 5GC에 의해 지원될 수 있는 잠재적인 수의 슬라이스들 및 NPN들이 주어지면, 전술된 파라미터들의 가능한 조합들의 수는 잠재적으로 매우 높을 수 있고, 매우 많은 수의 CCI들을 요구할 수 있다.

가능한 적은 CCI들을 중계 UE에 프로비저닝해야 하기 위해, 그리고 또한 잠재적으로 알려지지 않거나 구식의 CCI들을 사용할 수 있는 원격 UE가 여전히 중계 UE를 발견하고 중계 UE를 통한 네트워크에 대한 액세스를 요청할 수 있도록 하기 위해, 하나의 솔루션은 하나 이상의 일반 CCI들을 사용하는 것이다. CCI들이 PDU 세션 파라미터들의 특정 세트에 결합되고 중계 UE에 알려져 있지 않을 수 있는 반면, 일반 CCI는 하나 이상의 PLMN들에 대해 PDU 세션 파라미터들의 임의의 세트에 대한 액세스를 요청하기 위한 '와일드카드(wildcard)'로서 사용될 수 있는 식별자(예컨대, 더 긴 수명을 가질 수 있고 상이한 PLMN들에 대해 통상 사용될 수 있는 사전정의된 값)이다. 일반 CCI 값은 일부 와일드카드 값들(예컨대, 이를테면 별표) 또는 다른 정규 표현들에 매핑되거나 그들을 나타낼 수 있다. 일반 CCI 값은, 원격 UE 및 중계 UE가, 원격 UE가 특정 슬라이스/NPN에 대한 액세스를 요청할 수 있는 발견 또는 접속 셋업 요청을 발행하도록 그리고/또는 중계 UE를 통해 PDU 세션 파라미터들의 특정 세트를 사용하도록 인가되어 있음을, 원격 UE 및 중계 UE가 입증할 수 있는 초기 보안 콘텍스트에 연관될 수 있다. 일반 CCI는 또한 하나 이상의 PLMN들에 대한 디폴트 네트워크 슬라이스와 연관될 수 있다. 대안적으로, 일반 CCI는 애플리케이션 콘텍스트 또는 (V2X) 애플리케이션 ID[23.287]에 연관될 수 있다. 적어도 하나의 일반 CCI가 원격 UE 및 중계 UE 둘 모두에 프로비저닝되는 것이 유리하다. 일반 CCI를 사용하면, 모델 A 발견(즉, 'I'm here'을 브로드캐스팅함)을 지원하는 것이 더 용이해질 수 있는데, 그 이유는, 이들 메시지들이 작게 유지될 수 있고, 규칙적으로 변경될 필요가 있을 수 있는 CCI의 광범위한 목록을 일반적으로 포함하지 않기 때문이다. 그것은 또한, 식별자들의 잠재적으로 큰 목록을 포함해야 하는 대신, 요청 메시지 내에 단일 식별자를 사용함으로써 원격 UE에 이용가능한 모든 이용가능한 옵션들을 발견하는 것이 더 용이해지게 한다. 일반 CCI는 또한, 발견 메시지 또는 접속 요청의 일부로서 특정 CCI를 포함시키기 위한 트리거로서 중계 UE 및 원격 UE에서 사용될 수 있다. 대안적으로, 별도의 메시지가 일반 CCI를 송신하기 위해 정의될 수 있지만, 일반 CCI를 사용하는 이점은 동일한 발견 및 PC5 접속 셋업 메시지들이 재사용될 수 있다는 것이다.

상세한 절차는 후술되고 도 7에 예시되어 있다.

단계 0: 중계 UE의 발견이 수행될 수 있기 전에, 예를 들어, AMF 또는 PCF로부터 개시되는, 예컨대, UE 구성 업데이트 절차[23.501]를 사용함으로써, 하기의 정보가 미리 원격 UE 및 중계 UE 내에서 프로비저닝되어야 한다:

원격 UE에 대하여:

- 원격 UE가 사용하도록 인가된 하나 이상의 CCI들 - 각각의 CCI에 대해 그것이 일반 CCI인지 또는 특정 CCI인지를 나타내는 플래그를 포함함.

- 원격 UE가 사용하도록 인가된 각각의 CCI와 PC5 유니캐스트 접속을 확립하기 위한 초기 시그널링에 대한 디폴트 목적지 계층-2 ID(들)[23.287] 사이의 매핑.

- 각각의 CCI와, 다른 것들 중에서도 다음 중 하나 이상을 포함할 수 있는 PDU 세션 파라미터 값들의 세트 사이의 매핑:

- PLMN ID

- NID/CAG ID

- S-NSSAI

- DNN

- PDU 세션 유형

일반 CCI들의 경우, 세트는 비어 있거나 파라미터들의 작은 서브세트일 수 있거나, (예컨대, 별표, 정규 표현들과 같은) 일부 와일드카드 값들을 나타낼 수 있거나, 예컨대, 디폴트 슬라이스를 나타내기 위한 특정한 사전정의된 값들을 포함할 수 있음.

- (선택적) 각각의 CCI와 보안 콘텍스트(예컨대, 크리덴셜들의 세트) 간의 매핑.

- 원격 UE의 PDU 세션들을 요청된 CCI에 대응하는 PDU 세션 파라미터 값들로 제한하기 위한 정책.

중계 UE에 대하여:

- 중계 UE가 발견 동안 노출하고 반응하도록 인가된 하나 이상의 CCI들 - 각각의 CCI에 대해 그것이 일반 CCI인지 또는 특정 CCI인지를 나타내는 플래그를 포함함. 이는, 잠재적으로 프라이버시 민감 정보의 노출을 감소시키기 위해, 중계 UE가 중계 UE의 AMF를 컨설팅(consulting)한 후에 처리하고 구성될 수 있는 모든 CCI들의 작은 서브세트이어야 함.

- 중계 UE가 발견 동안 노출하고 반응하도록 인가된 각각의 CCI와 PC5 유니캐스트 접속을 확립하기 위한 초기 시그널링에 대한 디폴트 목적지 계층-2 ID(들)[23.287] 사이의 매핑.

- (선택적) PC5를 통한 브로드캐스트 통신에 대한 디폴트 목적지 계층-2 ID[23.287].

추가적으로, 중계 UE의 AMF는 하기의 정보를 제공받아야 함(미리, 또는 AMF는, AMF가 전송 요청 메시지(M)를 수신할 때, PCF, NSSF, UDM과 같은 각자의 네트워크 기능부들을 컨설팅할 수 있음):

- 중계 UE가 처리하고 인가될 수 있는 CCI들의 광범위한 목록 - 각각의 CCI에 대해 그것이 일반 CCI인지 또는 특정 CCI인지를 나타내는 플래그를 포함함. AMF에 대한 CCI들의 목록은 항상 원격 UE들(및 중계 UE들)과 동시에 업데이트되지 않을 수 있으므로(원격 UE들은 잠시 동안 커버리지-밖에 있을 수 있음), AMF는 또한 이전 CCI 값들의 이력을 유지해야 함.

- PLMN ID

- NID/CAG ID

- S-NSSAI

- DNN

- PDU 세션 유형

원격 UE 또는 중계 UE가 되도록 프로비저닝될 필요가 있는 UE의 HPLMN 내의 PCF는 CCI 할당 및 관리를 수행하기 위해 다른 PLMN들(예컨대, 로밍 파트너들의 가능한 방문 PLMN)의 PCF와 상호작용할 수 있음.

단계 1: 중계 UE가, 중계 UE가 PC5를 통한 (V2X) 브로드캐스트 메시지를 사용하여 구성되는 하나 이상의 CCI들을 주기적으로 브로드캐스팅할 수 있다. 브로드캐스트 메시지를 작게 유지하기 위해, CCI들의 세트는 매우 작게 유지되는 것이 바람직하고 일반 CCI를 포함하는 것이 바람직하다.

단계 2: 원격 UE가, TS 23.287에 특정된 것과 같은 PC5를 통한 직접 통신 요청 또는 (V2X) 서비스/애플리케이션 식별자로서 사용되는 요청된 CCI를 갖는 유사한 메시지를 송신함으로써 중계 UE를 찾기 위한 발견을 개시할 수 있다. 요청된 CCI가 일반 CCI인 경우, 직접 통신 요청은 원격 UE가 사용하고자 하는 PDU 파라미터들의 세트를 나타내는 추가 CCI를 포함할 수 있다. 직접 통신 요청은 요청된 CCI에 대해 구성된 디폴트 목적지 계층-2 ID(또는 알려진 경우, 목표 중계 UE의 계층-2 ID)를 사용하고, V2X의 경우, 전형적으로 사이드링크 공유 브로드캐스트/멀티캐스트 채널을 통해 송신되고, 다수의 중계 UE들에 의해 수신될 수 있다. 이러한 직접 통신 요청 메시지는 본 명세서의 다른 곳에서 언급된 요청 메시지(M)에 대응한다.

단계 3: 하나 이상의 중계 UE들이 PC5를 통해 직접 통신 요청을 수신할 수 있다. 직접 통신 요청 내의 CCI가 중계 UE에게 알려진 CCI와 매칭하는 경우, 중계 UE는 등록 요청[23.501] 또는 서비스 요청[23.501] 또는 전용 요청 메시지를 (CM_IDLE 상태에서뿐만 아니라 CM_CONNECTED 상태에서도) 중계 UE의 서빙 AMF에 송신한다. 등록/서비스/전용 요청 메시지는 요청된 CCI를 포함하고, 중계 UE가 단계 2에서 직접 통신 요청 내의 추가 CCI를 수신한 경우, 추가 CCI는 등록/서비스/전용 요청 메시지에 포함될 것이다. 바람직하게, 추가 CCI는 일반 CCI 대신에 포함된다. 중계 UE는, 중계 UE의 AMF에 접속하기 위해 자신이 미리 확립했던 기존의 PDU 세션을 (재)사용하여, 등록/서비스/전용 요청 메시지를 송신할 수 있다. 이러한 등록/서비스/전용 요청 메시지는 본 명세서의 다른 부분들에서 사용되는 것과 같은 전송 요청 메시지(M')에 대응한다.

단계 4: 중계 UE의 서빙 AMF가 전송 요청 메시지(M')를 수신하고, 중계 UE가 주어진 CCI, 및 특히, CCI들과 PDU 세션 파라미터들 사이의 매핑 테이블 내의 연관된 네트워크 슬라이스(S-NSSAI로 표시됨) 및/또는 NPN(PLMN ID + NID/CAG ID로 표시됨)을 위한 중계 UE로서 역할을 하도록 인가되는지를 검증할 것이며, 또한, 중계 UE가 CCI의 PDU 파라미터들과 연관된 요건을 충족할 수 있는지를, 특히, 그것이 연관된 네트워크 슬라이스(매핑 테이블 내의 S-NSSAI로 표시됨) 및/또는 NPN(PLMN ID + NID/CAG ID로 표시됨)을 위한 중계기로서 동작할 수 있고 동작하도록 인가되는지를, 그리고 그것이 특정 슬라이스/NPN의 QoS 요건을 충족할 수 있는지를 검증한다. 검증을 수행하기 위해, AMF는 NSSF(허용된 네트워크 슬라이스들에 대해), RAN(중계 UE의 능력들 및 부하, 혼잡도, 및 신호 품질에 대해), SMF(진행 중인 PDU 세션들 및 그들의 QoS에 대해), UDM(가입 관련 정보에 대해), PCF(정책 정보, PDU 세션 구성 및 QoS 관련 정보에 대해), NWDAF(조합된 측정 정보, 분석 데이터, 및 이력 데이터에 대해), ProSe 기능부, 애플리케이션 기능부 등과 같은 다른 네트워크 기능부들로부터 정보를 요청할 수 있다. 중계 UE가 일반 CCI를 AMF에 송신하고, 전송 요청 메시지(M')에서 어떠한 추가적인 값도 공급되지 않는 경우, AMF는 PDU 세션 파라미터들의 조합들의 각각의 세트에 대해 이들이 중계 UE에 의해 서빙될 수 있는지 여부를 결정할 것이다. CCI 값이 AMF 내의 PDU 세션 파라미터들에 대한 매핑의 일부가 아닌 경우, AMF는 그의 이전 CCI 값들의 이력을 검색할 수 있거나, 다른 네트워크 오퍼레이터들의 5G 네트워크들의 AMF(또는 데이터베이스)와 접촉할 수 있다.

단계 5: 중계 UE가 주어진 CCI 및 그의 연관된 네트워크 슬라이스(들) 및/또는 NPN(들) 및 다른 PDU 세션 파라미터들을 위한 중계기로서 동작할 수 있다고 결정되는 경우, AMF는 RRC 접속 재구성 메시지를 송신할 것이고/것이거나 UE 구성 업데이트 및/또는 전용 메시지를 중계 UE에 송신할 수 있다. 이러한 접속 재구성/UE 구성 업데이트/전용 메시지는,

- 특정 슬라이스에 대한 네트워크 트래픽을 중계하는 것을 수용하기 위해 중계 디바이스와 네트워크 사이에 기존의 PDU 세션을 재구성(예컨대, DNN을 변경하고, 상이한 사용자 평면 기능부에 접속함)하기 위한,

- UE 구성을 업데이트하고(상이한 S-NSSAI 정보, 상이한 정책 정보, 상이한 크리덴셜들을 포함할 가능성이 있음) 재접속을 발행하기(이는, 예컨대, 네트워크 슬라이스를 서빙할 상이한 액세스 및 이동성 관리 기능부(AMF)를 선택하는 것으로 이어질 수 있음) 위한, 정보를 포함할 수 있다.

중계 UE가 이미 다른 원격 UE들을 서빙하고 있는 경우에, 이러한 접속 재구성/UE 구성 업데이트/전용 메시지는 네트워크와의 추가 PDU 세션들을 개시하기 위한 명령어들을 포함할 수 있다. 이러한 접속 재구성/UE 구성 업데이트/전용 메시지는 또한 상이한 PLMN/NPN에 접속하기 위한 명령어들을 포함할 수 있고, 예컨대, 중계 UE 및/또는 원격 UE에 대한 허용된 NSSAI 값들의 업데이트된 목록을 송신하기 위한 무선 액세스 네트워크에 대한 명령어들, 또는, 예컨대, NPN(공개 네트워크 동작형 NPN의 경우 CAG ID에 의해 또는 독립형 NPN의 경우 NID(PLMN ID 정보와 함께)에 의해 식별됨)에 액세스하기 위해 특정 셀들에 캠핑 온하기 위한 명령어들을 포함할 수 있다.

특히, AMF는, (예컨대, AMF로부터 무선 액세스 네트워크로의 NGAP 메시지[38.413]에 기초하여 무선 액세스 네트워크 내에) 이동성 제한(Mobility Restriction) 정보 내의 허용된 CAG/NID 목록의 일부인 CAG ID/NID로 구성되고/되거나, 시스템 정보 블록 내의 CAG ID/NID를 브로드캐스팅할 수 있는 CAG 셀로서 구성되고/되거나, CAG 셀로서 구성된 셀룰러 기지국에 중계 디바이스가 직접 접속되거나 모바일 디바이스가 중계 디바이스를 통해 간접 접속되는 경우 무선 액세스 네트워크가 (예컨대, AMF에 대한 NGAP 메시지[38.413] 내에서) 비공개 네트워크를 나타내는 CAG ID/NID를 코어 네트워크에 보고하도록 구성되고/되거나, CAG ID/NID가 모바일 제한 정보 내의 허용된 CAG/NID 목록의 일부인 셀룰러 기지국에 접속하도록 중계 디바이스의 PDU 세션을 구성할 수 있다.

중계 UE가 주어진 CCI 및 그의 연관된 네트워크 슬라이스(들) 및/또는 NPN(들) 및 다른 PDU 세션 파라미터들을 위한 중계기로서 동작할 수 없다고 결정되는 경우, AMF는 이러한 접속 재구성/UE 구성 업데이트/전용 메시지의 일부로서 요청된 CCI에 대한 '중계 거부됨' 에러 코드를 포함할 것이다. 이러한 접속 재구성/UE 구성 업데이트/전용 메시지는 또한 다른 CCI들에 대한 정보(예컨대, 일반 CCI가 AMF에 송신되는 경우에만 중계 UE가 중계할 수 있는 PDU 세션 파라미터들의 가능한 조합들에 대한 CCI들의 목록) 및 부근의 다른 중계 UE들에 대한 정보를 포함할 수 있다. 이러한 접속 재구성/UE 구성 업데이트/전용 메시지는 본 명세서의 다른 부분들에서 사용되는 것과 같은 전송 응답 메시지(N')에 대응한다.

단계 6: 주어진 CCI에 대한 중계가 단계 4/5에서 중계 UE의 서빙 AMF에 의해 거부되지 않는 경우, 중계 UE는 PC5 유니캐스트 링크 보안 절차[23.287]를 수행하고, 주어진 CCI를 (V2X) 서비스/애플리케이션 식별자로서 포함하는 직접 통신 수락 메시지[23.287]를 원격 UE에 송신한다. 직접 통신 수락 메시지는 일부 QoS 정보, (예컨대, 계층-3 중계에 대한) IP 구성 정보, 및 가능하게는 중계에 대한 일부 추가 정보를 포함할 수 있다. 메시지는 또한, 다른 CCI들에 대한 정보 및 부근의 다른 중계 UE들에 대한 정보를 포함할 수 있다. 주어진 CCI에 대한 중계가 단계 4/5에서 중계 UE의 서빙 AMF에 의해 거부되는 경우, 중계 UE는 원격 UE에 어떠한 응답도 송신하지 않을 수 있거나, 직접 통신 거부(Direct Communication Reject) 메시지[24.587]를 송신할 수 있다. 이는 다른 CCI들 및 부근의 다른 중계 UE들에 대한 정보를 원격 UE에 송신하는 데 사용될 수 있다. 이러한 직접 통신 수락/거부 메시지는 본 명세서의 다른 부분들에서 사용되는 것과 같은 응답 메시지(N)에 대응한다.

단계 7: 단계 2 내지 6을 성공적으로 종료한 후, 원격 UE는 직접 통신 요청/수락 절차를 사용하여 원격 UE와 중계 UE 사이에 셋업되었던 PC5 접속을 사용함으로써 코어 네트워크에의 간접 통신을 시작할 수 있고, 이에 따라 중계 UE는 원격 UE로부터 수신된 트래픽을 네트워크로 중계할 것이다. 계층-2 중계의 경우(즉, PDCP 메시지들을 포워딩함), 원격 UE는 등록/서비스 요청을 네트워크에 송신함으로써 PDU 세션을 초기화/재개할 수 있으며, 그에 따라, 원격 UE는 자신이 (예컨대, 초기 등록(Initial Registration)에서) 사용하는 PDU 파라미터들을 직접 통신 수락 메시지에서 수신된 바와 같은 CCI에 관련된, 구성된 PDU 파라미터들로 제한할 필요가 있다. 계층-3 중계의 경우(즉, IP 패킷들을 포워딩함), 원격 UE는, 자신이 중계 UE에게 IP 트래픽을 송신하는 데 사용할 수 있는 IP 어드레스 정보를 중계 UE로부터 수신할 것이며, 이어서 이는 그것을, CCI와 관련된 구성된 PDU 파라미터들에 기초하여 정확한 목적지로 포워딩할 것이다. 원격 UE가 상이한 PDU 파라미터들(예컨대, 상이한 S-NSSAI 또는 상이한 CAG ID/NID)을 갖는 PDU 세션을 확립하고자 하는/확립할 필요가 있는 경우, 원격 UE는 단계들 2 내지 7을 반복해야 한다. 계층 2 중계의 경우, 원격 UE가 새로운 PDU 세션을 셋업할 때마다, AMF는 사용된 PDU 파라미터들이 단계 4에서 수신했던 CCI에 대응하는지를 검증해야 한다. 대응하지 않은 경우, AMF는 PDU 세션을 거부하거나, 간접 접속을 통해 원격 UE에 RRC 재구성 또는 UE 구성 업데이트 메시지를 송신할 수 있다.

도 6a는 컴퓨터 프로그램(1020)을 포함하는 기입가능 부분(1010)을 갖는 컴퓨터 판독가능 매체(1000)를 도시하며, 컴퓨터 프로그램(1020)은 프로세서 시스템으로 하여금 도 1 내지 도 4를 참조하여 설명된 바와 같이 시스템에서 상기의 방법들 및 프로세스들 중 하나 이상을 수행하게 하기 위한 명령어들을 포함한다. 컴퓨터 프로그램(1020)은 물리적 마크들로서 또는 컴퓨터 판독가능 매체(1000)의 자화에 의해 컴퓨터 판독가능 매체(1000) 상에 구현될 수 있다. 그러나, 임의의 다른 적합한 실시예가 또한 구상될 수 있다. 또한, 컴퓨터 판독가능 매체(1000)가 광학 디스크로서 여기에 도시되지만, 컴퓨터 판독가능 매체(1000)는 하드 디스크, 고체 상태 메모리, 플래시 메모리 등과 같은 임의의 적합한 컴퓨터 판독가능 매체일 수 있고, 기록 불가 또는 기록가능할 수 있다는 것이 인식될 것이다. 컴퓨터 프로그램(1020)은 프로세서 시스템으로 하여금 상기 방법들을 수행하게 하기 위한 명령어들을 포함한다.

도 6b는 도 1 내지 도 4를 참조하여 설명된 바와 같은 디바이스들 또는 방법들의 실시예에 따른 프로세서 시스템(1100)의 개략도를 도시한다. 프로세서 시스템은 회로(1110), 예를 들어 하나 이상의 집적 회로들을 포함할 수 있다. 회로(1110)의 아키텍처가 도면에 개략적으로 도시되어 있다. 회로(1110)는 실시예에 따른 방법을 실행하고/하거나 그의 모듈들 또는 유닛들을 구현하기 위해 컴퓨터 프로그램 컴포넌트들을 실행하기 위한 프로세싱 유닛(1120), 예를 들어 CPU를 포함한다. 회로(1110)는 프로그래밍 코드, 데이터 등을 저장하기 위한 메모리(1122)를 포함한다. 메모리(1122)의 일부는 판독 전용일 수 있다. 메모리(1122)의 일부는 비휘발성일 수 있다. 회로(1110)는 통신 요소(1126), 예를 들어, 안테나, 송수신기, 커넥터들 또는 이들 모두 등을 포함할 수 있다. 회로(1110)는 방법에서 정의되는 프로세싱의 일부 또는 전부를 수행하기 위한 전용 집적 회로(1124)를 포함할 수 있다. 프로세서(1120), 메모리(1122), 전용 IC(1124) 및 통신 요소(1126)는 인터커넥트(1130), 예를 들어 버스를 통해 서로 접속될 수 있다. 프로세서 시스템(1110)은 커넥터들 및/또는 안테나들을 각각 사용하여 유선 및/또는 무선 통신을 위해 배열될 수 있다.

실시예에서, 셀룰러 통신 사용자 장비로서 동작하고, 또한 원격 UE로서 동작할 수 있는 디바이스(UE0), 셀룰러 통신 사용자 장비로서 동작하고, 또한 UE0으로부터의 네트워크 트래픽을 (전형적으로 CCS의 코어 네트워크 또는 무선 액세스 네트워크 내의 별개의 네트워크 기능부일 수 있거나 (AMF, PCF, SMF, ...과 같은) 임의의 코어 네트워크 기능부와 조합/통합될 수 있는 네트워크 중계 기능부(NRF)로 불리는 논리적 기능부를 통해) 중계 동작을 지원할 수 있는 셀룰러 통신 시스템(CCS)으로/로부터 중계할 수 있는 디바이스(UE1)로 구성되는 시스템이 있으며, 그에 의해:

a. 디바이스(UE0)는 메시지를 중계 디바이스(UE1)에 송신하고, 메시지는 (선택적으로 암호화된) 중계 서비스 코드(RSC1)를 포함하고, 중계 서비스 코드는 (PLMN ID(+NID/CAG ID), (임시/암호화된) S-NSSAI, (임시/암호화된) DNN, PDU 세션 유형, 그룹 ID들, (5QI와 같은) QoS 요건들, 주파수들, 보안 콘텍스트 등과 같은) PDU 세션 관련 속성들의 세트를 식별하거나 그와 연관되고, (예를 들어, 보안 엔벨로프(V)의 일부로서) UE0의 (선택적으로 암호화된) 식별자, 및 UE1의 (선택적으로 암호화된) 식별자를 추가로 포함하고;

b. 중계 디바이스(UE1)는 디바이스(UE0)로부터 수신된 RSC1 및 선택적으로 V 또는 (암호화된) 식별자들(즉, 중계 서비스 코드, UE0의 식별자, UE1의 식별자) 중 하나 이상을 포함하는 메시지를 셀룰러 통신 시스템(CCS)에 송신하고;

c. 중계 디바이스(UE1)는 CCS로부터의 암호화된 중계 서비스 코드(RSC2)를 포함하는 메시지를 수신하고, 그에 의해 RSC2는 디바이스(UE0)와 CCS 사이에 공유되지만 디바이스(UE1)와는 공유되지 않는 크리덴셜들을 사용하여 암호화되고, 그에 의해 바람직하게는 상이한 중계 서비스 코드(RSC2')가 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트로부터 선택되고

d. 중계 디바이스(UE1)는 암호화된 중계 서비스 코드(RSC2)를 포함하는 메시지를 디바이스(UE0)에 송신한다.

e. 디바이스(UE0)는 중계 디바이스들에 대한 발견 및/또는 접속 셋업을 위해 후속 메시지들에서 RSC1 대신에 RSC2를 사용한다.

그렇게 하는 것의 이익은, 발견 및 접속 셋업 메시지들 자체가 암호화되지 않고 인증되지 않고 중계 서비스 코드들이 평문으로 송신되더라도, 도청자(중계 디바이스(UE1), 및 다른 중계 디바이스들 및 원격 디바이스들을 포함함)는 디바이스(UE0)가 접속해제된 후에 RSC1을 사용하여 디바이스(UE0)를 추적할 수 없다는 점이다.

그것은 또한 이것을 효율적인 방식으로 행하는데, 이는 원격 UE(즉, 디바이스(UE0)에 의해 사용된 RSC만이 업데이트될 필요가 있고, 모든 다른 원격 UE들 및/또는 중계 UE들에서의 모든 RSC 값들은 업데이트될 필요가 없기 때문이다. 그리고 그것은 또한 원격 UE가 네트워크의 기지국들의 커버리지 밖에 있는 경우에 작동할 수 있다. 또한, 유리하게도, 절차는 특정 중계 서비스 코드에 대한 중계 접속을 셋업하기 위해 그리고/또는 중계 서비스 코드와 연관된 PDU 세션 파라미터들을 갖는 PDU 세션을 셋업하기 위해 네트워크에 의한 원격 UE 및 중계 UE의 인가를 검증하는 절차와 조합될 수 있고/있거나, 네트워크로부터 그러한 중계 접속을 셋업하기 위해 보안 키들을 요청하는 절차와 조합될 수 있고/있거나, (예를 들어, 계층-3 중계기들의 경우에) 중계 디바이스(UE1)가 네트워크에 대한 중계 접속을 셋업하기 위해 RSC1과 관련된 프라이버시 민감 PDU 세션 관련 파라미터들(예를 들어, 슬라이스 식별자/NSSAI, DNN)의 세트를 페치하거나 제공받는 절차와 조합될 수 있고, 이러한 방식으로 더 빠르고 더 안전한 접속 셋업을 가능하게 할 수 있다.

상세한 절차가 후술되고 도 8에 예시되어 있다.

단계 0 : 디바이스(UE0)(즉, 원격 UE)는 CCS, 특히 CCS의 네트워크 중계 기능부(NRF)에 의해, 하나 이상의 PDU 세션 관련 파라미터(예를 들어, S-NSSAI, DNN 등)를 식별하거나 그와 연관된 중계 서비스 코드들의 세트로 프로비저닝된다. 이러한 세트는 UE0이 CCS 내의 가입 정보에 기초하여 사용할 수 있는 PDU 세션 파라미터들에 연관된 중계 서비스 코드들만으로 제한될 수 있다. 중계 디바이스(UE1)(및 다른 중계 UE들)는 UE1이 발견 동안 사용/응답하도록 허용되는 중계 서비스 코드들의 세트로 프로비저닝되지만, 각자의 연관된 PDU 세션 관련 파라미터 정보를 제공받을 수 있거나 제공받지 못할 수 있다. 바람직하게는, 중계 디바이스(UE1)에 프로비저닝된 중계 서비스 코드들 중 몇몇은 이러한 초기 단계들에서 임의의 원격 UE에 아직 할당되지 않고/않거나, (네트워크 또는 임의의 원격 UE 또는 다른 중계 UE에서) PDU 세션 파라미터들의 세트에 아직 할당되지 않고, 따라서 여분의(즉, 추가의/할당되지 않은) 중계 서비스 코드들로 간주된다. 단계 0 동안, 중계 UE들은 또한 그것이 지원하는 접속들의 유형들을 설명하는 정책, 및 장기 공개/비공개 키 쌍 또는 (예를 들어, 아래의 단계 2 및 단계 5에서 설명된 바와 같은) 다른 보안 자료, 또는 원격 UE(또는 중계 UE)가 중계 UE를 통해 중계 접속을 셋업하기 위해 후속 메시지들에서 사용해야 하는 임시 ID들을 생성하기 위한 임시 ID 또는 무작위화 기능으로 프로비저닝될 수 있다. 유리하게도, 정책 및/또는 PDU 세션 파라미터들은 코어 네트워크에 의해 관련 장기 공개 키와 함께 서명될 수 있다.

모든 다른 데이터(중계 서비스 코드들, PDU 세션 파라미터들, 정책들, 보안 자료)가 또한 코어 네트워크에 의해 서명될 수 있다.

단계 1 : 이것은, 디바이스(UE0)와 중계 디바이스(UE1)가 (PC5를 통해) 어떤 발견 정보, 예컨대 그것이 지원하는 중계 서비스 코드들 및 (아래의 단계들에서 설명되는 바와 같은) 중계 디바이스의 아이덴티티 정보를 교환할 수 있어, 디바이스(UE0)로 하여금 중계 디바이스(UE1)를, 디바이스(UE0)(원격 UE)가 CCS로/로부터 메시지들을 송신 및 수신하기 위해 사용하기를 원하는 중계 디바이스이도록 선택하는 것을 가능하게 하는 선택적인 단계이다. 발견 교환은 중계 서비스 코드(RSC1)를 사용할 수 있다. 보안 및 프라이버시 이유들로 인해, 중계 서비스 코드와 같은 발견 정보는 (예를 들어, 미리 구성된 발견 키로 그것을 암호화함으로써, 그리고 바람직하게는 원격 UE에 의해 요청된 중계 서비스 코드를 지원하도록 인가된 중계 디바이스들에 의해서만 해독될 수 있음) 보호되어야 한다. 그러한 UE-대-네트워크 중계기들에 의한 발견 동안 원격 UE를 추적하는 것을 회피하는 것을 포함한, 추가의 프라이버시 보호를 위해, 원격 UE는 발견 간청 메시지들(예를 들어, "모델 B")에 사용되는 그의 계층-2 식별자를, 바람직하게는 각각의 후속 간청 메시지에 대한 상이한 계층-2 식별자를 사용하여, 빈번하게 변경해야 한다. 원격 UE는 또한 임의의 패턴 검출을 회피하기 위해 (예를 들어, 사이드링크 발견을 위한 무작위 수의 할당된/스케줄링된 자원들을 생략함으로써) 2개의 후속 메시지를 송신하는 것 사이에서 무작위로 일시정지해야 하고, 가능한 경우 또한 원격 UE가 지원하는 다른 중계 서비스 코드들을 간청하는 것으로, 또는 원격 UE에 의해 지원되지 않는 가짜/무작위 중계 서비스 코드들을 사용하여 간청함으로써, 또는 발견 메시지들의 페이로드를 암호화/무결성 보호하기 위해 키들을 빈번하게 변경함으로써 교환해야 한다.

발견 메시지에서, 중계 디바이스는 넌스 및 그의 공개 키를 송신할 수 있다. 또한, 중계 디바이스는 또한 그의 정책들, 및/또는 그가 어떤 유형의 접속들을 지원하는지, 그리고/또는 그가 어떤 PDU 세션 파라미터 값들 또는 조합들을 수락할 수 있는지를 송신할 수 있다. 중계 디바이스는 송신된 정보가 진짜인지를 검증하기 위한 서명을 포함할 수 있다. 효율성을 위해, 이것은 또한 요청 하에서만 원격 UE에 송신될 수 있다.

원격 UE는 (예를 들어, 코어 네트워크에 의해 적절하게 서명되었는지를 검증함으로써) 이전 단계에서의 수신된 정보(예를 들어, 정책 및 관련 공개 키)를 검증할 수 있고, (수신된 정책, 중계 서비스 코드, PDU 세션 파라미터들/접속 유형들에 기초하여) 중계 UE가 그의 요건들을 지원한다고 결론내릴 수 있으며, 원격 UE는 다음 단계들을 진행할 수 있고, 수신된 공개 키를 사용하여, 중계 UE에 요청하기를 원하는 PDU 파라미터들 또는 중계 서비스 코드를 암호화할 수 있다.

단계 2 : 디바이스(UE0)는 중계 서비스 코드(RSC1)를 포함하고, 또한 단계 1 동안 중계 디바이스(UE1)로부터 또는 다른 수단(예를 들어, 디바이스(UE0) 상에서 실행되는 애플리케이션으로부터 수신된/그에 의해 생성된 식별자, 또는 단계 0에서 수신된 임시 ID)을 통해 수신된 계층-2 식별자 또는 다른 식별자(예를 들어, 중계 디바이스(UE1)와 연관되거나 중계 디바이스(UE1)의 아이덴티티를 나타내는 GPSI/TMSI/IMSI/SUPI/SUCI/GUTI 또는 서명/해시/보안 크리덴셜)를 포함하는 페이로드/엔벨로프(V)를 포함할 수 있는 요청 메시지(M)(예를 들어, PC5를 통한 직접 통신 요청 메시지 또는 발견 요청)를 송신한다.

페이로드/엔벨로프(V)는 또한 UE0의 (고유) 식별자(예를 들어, GPSI/TMSI/IMSI/SUPI/SUCI/GUTI, 또는 단계 0에서 수신된 임시 ID)를 포함할 수 있다. 중계 서비스 코드 및/또는 페이로드/엔벨로프(V)는 UE0의 USIM으로부터 도출된 키에 의해 암호화될 수 있다. 대안적으로, 중계 서비스 코드, 디바이스(UE0) 및 중계 디바이스(UE1)의 식별자는 개별적으로 암호화되고, 메시지(M)의 개별 파라미터들/필드들로서 포함되거나, 암호화되기 전에 조합되고(예를 들어, UE1의 식별자의 몇몇 비트들과 연결된 UE0의 식별자의 몇몇 비트들, 또는 이러한 식별자들 각각의 해시가 조합됨) 메시지(M)에 포함된다. SUCI는 가입 은닉 식별자(SUCI)를 나타내고, 은닉된 SUPI를 포함하는 프라이버시 보존 식별자임에 유의한다. UE는 USIM 등록 동안 USIM에 안전하게 프로비저닝된 홈 네트워크의 공개 키와 함께 ECIES 기반 보호 스킴을 사용하여 SUCI를 생성하고, 따라서 SUPI를 검색하기 위해 중계 디바이스(UE1)에 의해 해독될 수 없는데, 왜냐하면 그것은 해독을 위한 대응하는 비공개 키를 갖지 않기 때문이다. SUCI의 값이 또한 평문인 홈 네트워크 식별자(예를 들어, 모바일 국가 코드/모바일 네트워크 코드)를 포함하더라도, 그것은 본 설명의 맥락에서 암호화된 식별자인 것으로 간주되는데, 즉 암호화 스킴이 반드시 식별자의 모든 비트들을 보호할 필요는 없다. 식별자들은 또한 동일한 메시지에서 암호화되지 않은 채로 송신될 수 있고, 그에 의해 메시지는 추가의 검증을 위해 네트워크에 포워딩될 필요가 있을 수 있는 무결성 보호를 위한 메시지 인증 코드/해시/넌스/디지털 서명(예를 들어, HMAC와 같은 암호 해시 함수를 사용하여 생성됨)을 포함할 수 있다. 메시지 인증 코드는 또한 암호화된 값들 및 식별자들을 커버하여, 암호화된 값들 및 식별자들이 템퍼링되지 않았다는 것을 확인할 수 있다는 점에 유의해야 한다. UE0 및 UE1로부터의 정보를 조합하는 모든 이러한 상이한 대안적인 방식들은 원격 UE로서 작용하는 디바이스(UE0)가 UE0과 CCS 사이의 간접/중계 접속을 셋업하기 위해 중계 디바이스(UE1)를 선택했다는 보호된/안전하게 서명된 표시자를 나타낸다. 암호화 방법 또는 (암호) 해시 함수는 리플레이 공격들을 방지하기 위한 카운터 또는 중계 디바이스(UE1)로부터 수신된 더 이른 메시지들로부터 수신되거나 도출된 다른 정보(예를 들어, 단계 1에서 수신된 발견 메시지의 비행 시간과 같은 PHY 레벨 정보)와 같은 추가적인 값들을 시드로서 취할 수 있다. 이 값들은 또한 (암호화된) 페이로드/엔벨로프에 추가될 수 있다. 암호화를 위해 사용되는 키는 UE0의 USIM으로부터 도출된 키, (예를 들어, CCS 또는 중계 UE에 의해 제공된) 공개 키 또는 (제한된) 발견 동안 중계 UE로부터 수신된 키 자료, 또는 미리 공유된 키일 수 있다(예를 들어, 원격 UE는 그러한 절차 동안 사용할 어떤 키 자료(예를 들어, TS 33.303에 정의된 바와 같은 ProSe 중계기 사용자 키(PRUK)와 같은 루트 중계 접속 키, 또는 예를 들어, PC5 유니캐스트 링크의 보안의 루트를 형성하는 TS 33.536에서의 장기 크리덴셜들)로 - 그에 의해 원격 UE가 gNB의 커버리지 안에 또는 커버리지 밖에 있는지에 따라 상이한 키 자료가 사용될 수 있음 -, 또는 특정 중계 UE를 위해 사용할 또는 소정 추적 영역에서 사용할 어떤 키 자료로 (예를 들어, 단계 0에서의 다른 정보와 함께) 미리 프로비저닝되었을 수 있다). 암호화를 위해 사용되는 키는 또한 원격 UE의 SUCI의 홈 네트워크 공개 키 식별자에 의해 식별되는 것과 동일한 키일 수 있다.

UE0의 (암호화된) 식별자, 예를 들어 SUCI/5G-GUTI를 UE0에 의해 선택된 바와 같은 UE1의 (암호화된) 식별자와 함께 조합함으로써(예를 들어, 보안 엔벨로프에서 함께 조합됨 그리고/또는 앞서 설명된 바와 같이 메시지 인증 코드를 포함함으로써), UE0이 선택한 중계 UE만이 이 절차에 적절히 참여할 수 있고(즉, 그것은 원격 UE로서 작용하는 디바이스(UE0)가 UE0과 CCS 사이의 간접/중계 접속을 셋업하기 위해 중계 디바이스(UE1)를 선택했다는 보호된/안전하게 서명된 표시자를 나타냄), 악의적인 UE들이 트래픽을 엿들음으로써 중계 서비스 코드들에 관해 취득했을 수 있는 지식에 기초하여 UE0을 추적하는 것, 절차를 조작/리플레이/방해하는 것, 및 UE0 또는 UE1에 관한 프라이버시 민감 정보에 대한 액세스를 잠재적으로 얻는 것을 방지할 수 있는 것이 보장될 수 있다. 이것은 심지어 메시지들 자체가 암호화되지 않고 인증되지 않고 중계 서비스 코드가 평문으로 송신되는 경우에도 작동한다.

요청 메시지(M)는 다수의 중계 디바이스들에 의해 수신될 수 있다. 추가적인 프라이버시 보호를 위해, 원격 UE는 이전 모델 B 발견 간청 메시지들에서 사용된 계층-2 ID로부터 직접 통신 요청에 대한 상이한 계층-2 ID를 (예를 들어, 새로운 무작위 소스 계층-2 IS를 선택함으로써) 선택해야 한다. 실제로, 바람직하게는, 디바이스(UE0)는 또한 그것이 요청 메시지(M)를 송신할 때마다, 또는 적어도 이전 요청 메시지(M)와는 상이한, 상이한 계층-2 식별자를 사용해야 한다.

단계 3 : 요청 메시지(M)를 수신한 후에, 중계 디바이스(UE1)는 (그대로 또는 해독/재암호화 후에) 단계 2에서 메시지(M)에서 디바이스(UE0)로부터 수신된 RSC1 및 V 또는 암호화된 식별자들 중 하나 이상을 포함하는 전송 요청 메시지로서 또한 설명되는 메시지(N)(예를 들어, 서비스 요청, 등록 요청, PDU 세션 확립 요청, 중계 요청 보고 또는 다른 RRC 또는 NAS 메시지, 또는 직접 접속 요청을 포워딩함으로써)를 셀룰러 통신 시스템(CCS)에 송신한다. 메시지(N)는 또한 디바이스(UE0)로부터 수신된 메시지 인증 코드를 포함할 수 있다. 또한, UE1은 리플레이 공격들을 회피하기 위해 (예를 들어, 단계 1에서 UE0에 송신된 경우) 그의 넌스의 존재를 검증할 수 있다. 대안적으로 또는 추가적으로, 중계 UE는 착신 메시지들(M)로부터 기인하는 CCS를 향하는 메시지들(N)의 수를 제한할 수 있다(예를 들어, 가능하게는 RSC마다, 그러한 제한을 설정할 수 있는 PCF에 의해 프로비저닝된 정책에 기초하여).

단계 4 : RSC1 및 V 또는 암호화된 식별자들 중 하나 이상, CCS, 특히 NRF를 포함하는 메시지(N)를 수신한 후에, (예를 들어, 정책 및 제어 기능부(PCF) 및/또는 직접 발견 명칭 관리 기능부(DDNMF)와 같은 코어 네트워크 기능부를 사용하여) RSC1 대신에 다음 번에 사용될 RSC2를 결정한다. 그러한 새로운 중계 서비스 코드(RSC2)는 원래의 값 RSC1 대신에 사용될 수 있지만, 예를 들어 동일한 PDU 세션 파라미터들 및 인가 정책들과 여전히 연관되는 원래의 RSC1의 일종의 에일리어스(alias)로 간주될 수 있다. 바람직하게는, 중계 서비스 코드(RSC2)는 중계 디바이스(UE1)에 이미 저장된 여분의 중계 서비스 코드들의 세트로부터 선택된다.그렇게 하는 것의 이점은, UE0만이 업데이트될 필요가 있고, 중계 디바이스(UE1)도, 다른 중계 디바이스 또는 원격 UE 디바이스들 중 어떤 것도 업데이트될 필요가 없다는 것이다. 이들은, 일단 이들 디바이스들이 커버리지 내에 있고 네트워크에 접속되면, 예를 들어 가끔 또는 모든 여분의 중계 서비스 코드들이 여기에 정의된 바와 같은 절차들을 사용하여 원격 UE들을 업데이트하는 데 사용된 후에, 정규 PCF 또는 DDNMF 프로비저닝 절차들을 사용하여 나중에 업데이트될 수 있다. 바람직하게는, 여분의 중계 서비스 코드들은 PDU 세션 파라미터들의 세트에 아직 할당되지 않았거나, 디폴트, 일반 또는 가짜 PDU 세션 파라미터들에 할당된다.

CCS는 (예를 들어, 인증 서버 기능부(AUSF), 통합 데이터 관리(UDM) 기능부, ProSe 키 관리 기능부(PKMF)와 함께 AMF와 같은 코어 네트워크 기능부들을 사용하여) V 또는 암호화된 식별자들을 해독하고, 단계 3에서 중계 디바이스(UE1)로부터 수신된 메시지(N)가 UE0 및 중계 디바이스(UE1)에 관련됨을 안전하게 결정할 수 있다. 이를 위해, CCS는 보안 엔벨로프(V) 및/또는 메시지(N)의 콘텐츠의 무결성 또는 진위를 검증하고/하거나, 해독된 식별자들을 CCS가 디바이스(UE0) 및 중계 디바이스(UE1)에 관해 저장한 다른 아이덴티티 정보와 상관시킬 수 있다. 다시 말해서, 그것은 보호된/안전하게 서명된 표시자(메시지(M)를 통해 UE0으로부터 발신됨) 또는 그의 상이한 표현(예를 들어, 중계 디바이스(UE1)가 UE0으로부터의 원래의 표시자의 부분들을 재암호화하는 것이 허용되거나, UE1에 대한 암호화된 식별자를 해독하고 그것을 디바이스(UE1)의 아이덴티티의 다른 안전한 표현으로 대체하는 것이 허용되는 경우)이 각자의 중계 디바이스(UE1)가 원격 UE(즉, 디바이스(UE0))에 의해 선택되었음을 사실상 증명한다는 것을 검증할 수 있다.

이 단계는 또한, 특정 중계 서비스 코드에 대한 중계 접속을 셋업하기 위해 그리고/또는 중계 서비스 코드와 연관된 PDU 세션 파라미터들을 갖는 PDU 세션을 셋업하기 위해 네트워크에 의한 원격 UE 및 중계 UE의 인가를 검증하는 단계와 조합될 수 있고/있거나, 네트워크로부터 그러한 중계 접속을 셋업하기 위한 보안 키들을 요청하는 절차와 조합될 수 있다. 이를 위해, 교환되는 메시지들 및/또는 메시지들(N 및 N')의 콘텐츠는 인가/중계 보안 셋업 절차에 사용되는 메시지들과 조합될 수 있다(예를 들어, 메시지(N)는 NAS 중계 인가 요청/키 요청 메시지 또는 유사한 메시지일 수 있고/있거나, 각자의 메시지들은 디바이스(UE0)로부터 수신된 암호화된 중계 서비스 코드 또는 암호화된 식별자들 중 하나 이상을 운반하기 위한 필드들로 확장될 수 있고, 메시지(N')는 NAS 중계 인가 응답/키 응답 메시지 또는 유사한 메시지일 수 있고/있거나, 각자의 메시지들은 해독된 중계 서비스 코드 또는 하나 이상의 해독된 식별자, 및 (암호화된) 새로운 중계 서비스 코드(RSC2)를 운반하기 위한 필드들로 확장될 수 있다). RSC2의 값(예를 들어, 여분의 중계 서비스 코드들의 세트 또는 신선한 것(즉, 이전에 사용되지 않았거나 현재 할당되지 않음)으로부터 선택됨)을 결정하기 위해, CCS는 어느 중계 서비스 코드들이 어느 원격 UE에 의해 사용되었는지 그리고/또는 어느 PDU 세션 정보가 하나 이상의 중계 UE에 노출되었는지, 그리고/또는 어느 중계 서비스 코드들이 하나 이상의 중계 UE 또는 원격 UE에서 (예를 들어, 여분의 중계 서비스 코드들로서) 이용가능한지를 추적하는 테이블들의 세트를 관리할 수 있다. CCS는 (소정 시간 프레임 내에서) 동일한 메시지(N)를 두 번 수락하지 않음으로써 리플레이 공격들을 방지할 수 있다.

단계 5 : CCS는 응답 메시지(N')(예를 들어, 서비스 요청 응답, RRC 접속 재구성, UE 구성 업데이트, 중계 요청 응답/중계 수락 또는 다른 RRC 또는 NAS 메시지)를 중계 디바이스(UE1)에 송신하며, 메시지(N')는 알려진 또는 중계 디바이스(UE1)에 의해서가 아니라 UE0에 의해 해독 키가 도출될 수 있는 키로 암호화되는 RSC2를 포함한다. 그러한 해독 키의 예들은 UE0의 USIM 크리덴셜들에 기초한 키(예를 들어, 최신 원격 UE의 Kausf에 의해 암호화됨 - [TS 33.501] 참조), 또는 원격 UE의 서명된 공개 키(직접 통신 요청의 일부로서 중계 UE에 송신될 수 있고, 이어서 중계 UE는 그것을 코어 네트워크에 포워딩함), 또는 (예를 들어, 단계 0에서의 다른 정보와 함께) 원격 UE의 초기 프로비저닝 동안 제공된 키 자료로부터 도출된 해독 키를 포함할 수 있다.

단계 6 : 중계 디바이스(UE1)는 단계 5에서 중계 디바이스(UE1)에 의해 메시지(N')의 일부로서 수신된 암호화된 RSC2를 포함하는 응답 메시지(M')(예를 들어, PC5를 통한 또는 메시지(N')를 포워딩함에 의한 직접 통신 응답 메시지 또는 직접 발견 응답 메시지)를 UE0에 송신한다.

단계 7 : UE0은 RSC2를 해독하고, 단계 0에서 수신된 바와 같은 중계 서비스 코드들의 세트 및 그들의 연관된 PDU 세션 파라미터들을 포함하는 테이블을 업데이트하거나, RSC2에 의해 대체되는 RSC1에 관한 정보를 그의 메모리 또는 비휘발성 저장소에 저장한다. 아직 시작되지 않았다면, UE0은 RSC1에 연관된 PDU 세션 속성들을 이용하여 중계 디바이스(UE1)를 통해 CCS와의 그의 간접 통신 세션을 개시할 수 있다.

단계 8 : PC5를 통한 후속 발견 및 접속 셋업 메시지들 동안, UE0은, RSC1에 연관되었지만 동일한 PDU 세션 속성들과 또한 연관되거나 이제 새롭게(즉, 단계 6 후에) 연관되는 PDU 세션 속성들을 이용할 것으로 예상되는 중계 접속을 찾거나 셋업하기 위해 RSC1 대신에 (해독 후에) RSC2를 사용한다.

실시예의 추가 요소에서, 중계 디바이스(UE1)는 단지, PDU 세션 파라미터들에 관한 정보 없이 중계 서비스 코드들의 세트를 저장하도록 CCS에 의해 프로비저닝되거나, 그에 의해 각각의 중계 서비스 코드는 (동일한 S-NSSAI에 링크하기 위해 CCS에 의해 알려진 임시 슬라이스 식별자들, 또는 임시 DNN 식별자들과 같은) 프라이버시 민감 PDU 세션 파라미터들을 나타내기 위한 고유 임시 식별자들의 세트와 연관된다.

그렇게 하는 것의 이익은, 원격 UE가 다음 번에 여분의 서비스 코드들 중 하나를 검색할 수 있고, 중계 UE가 여분의 서비스 코드를 동일한 슬라이스/DNN 또는 동일한 원격 UE에 링크할 수 없을 것이라는 점이다(그 동안에 계층-2 ID가 변경되었다고 가정함). RSC2가 디바이스(UE0)에 의해서만 해독될 수 있는 키(예컨대, 디바이스(UE0)의 USIM 크리덴셜들로부터 도출됨)를 사용하여 암호화된다고 가정된다는 점에 유의한다. UE0의 식별자는 예컨대 글로벌 고유 임시 식별자(GUTI) 또는 임시 모바일 가입자 아이덴티티(TMSI) 또는 가입 은닉 식별자(SUCI)일 수 있다. UE1의 식별자는 중계 디바이스(UE1)로부터 수신되는 PC5 발견 메시지 또는 다른 PC5 메시지에서 사용되는 계층-2 식별자, 또는 중계 디바이스(UE1)로부터 수신되는 PC5 발견 메시지 또는 다른 PC5 메시지의 일부로서 수신되는 다른 식별자(예를 들어, GUTI/TMSI/SUCI)일 수 있다. 업데이트되지 않은 원격 UE가 함께 와서 오래된 RSC를 검색하는 경우에만, 이전에 선택된 중계 UE가 여전히 슬라이스 정보를 알 수 있다. 이것은 RSC들의 수명을 제한함으로써 그리고/또는 (중계 UE가 어느 PDU 세션 파라미터들이 특정한 RSC에 대응하는지를 확실히 알 수 없도록) 다른 PDU 세션 파라미터들에 대해 RSC들을 재사용함으로써, 그리고/또는 RSC1 대신에 RSC2를 사용하기 위해 중계 UE 부근의(예를 들어, 소정의 추적 영역 내의) 모든 원격 UE들 또는 잠재적 원격 UE들을 업데이트함으로써(예를 들어, 정책 업데이트 또는 UE 구성 업데이트를 수행함으로써) 완화될 수 있다. 중계 디바이스(UE1)는 여분의 중계 서비스 코드들의 세트의 일부인 경우 PC5 발견 동안 자동으로 이미 RSC2를 노출시키거나 그에 응답할 수 있거나, (중계 디바이스(UE1)가 RSC1과 RSC2를 상관시킬 수 없는 것을 확실히 하기 위해) 무작위화된 시간에, 바람직하게는 UE0이 접속해제된 후에 RSC2를 포함하는 하나 이상의 중계 서비스 코드를 포함하는 별개의 메시지를 중계 디바이스(UE1)에 송신함으로써 그렇게 하기 위해 CCS에 의해 트리거될 필요가 있을 수 있다는 점에 유의한다.

중계 서비스 코드들을 재사용하는 것이 (예를 들어, CCS 내부의 PDU 세션 파라미터들을 특정 원격 UE와 중계 UE 조합에 링크함으로써) 가능하지만, 이것은 정교한 관리를 요구할 수 있다. 얼마간의 시간 후에, 모든 여분의 중계 서비스 코드들이 사용되었거나 모든 중계 서비스 코드들을 가끔 리프레시하는 정책이 존재하는 경우, 모든 (잠재적) 원격 UE들 및 (잠재적) 중계 UE들은 중계 서비스 코드들의 신선한 세트를 제공받을 필요가 있을 것이다. 이어서, 전형적으로, UE들은 중계 UE를 통한 잠재적 비보안 접속을 통하지 않고 코어 네트워크에 직접적으로 그리고 안전하게 접속할 수 있기 위해 코어 네트워크의 기지국들의 커버리지 내에 있어야 할 것이다. 몇몇 (잠재적인) 원격 UE들이 장기간 동안 커버리지 밖에 있는 경우, 이들 UE는 그들이 중계 UE를 발견하고 그에 접속하기를 원할 때까지 업데이트되지 않았을 수 있고, 따라서 이들 원격 UE는 여전히 오래된 중계 서비스 코드들의 세트를 사용할 수 있다. 이것은 잠재적인 에러들 및 또한 보안 및 프라이버시 위험들로 이어질 수 있다. 그러한 구식의 원격 UE가 중계 디바이스에 접속하는 경우, 그것은 바람직하게는 (U)SIM 크리덴셜들(예를 들어, 그 원격 UE의 최신 Kausf)을 사용하여 암호화되는 중계 서비스 코드를, 키들이 (예를 들어, 키 신선도 파라미터, 또는 그것이 중계 서비스 코드들의 업데이트된 세트를 마지막으로 수신한 시간 값을 사용함으로써) 한동안 업데이트되지 않았음을 나타내는 신선도 파라미터와 함께 송신해야 한다. 이어서 이러한 파라미터가 원격 UE의 중계 서비스 코드들 및 키들이 한동안 업데이트되지 않았다는 것을 나타내는 경우, 중계 UE 및/또는 CCS는 이 중계 서비스 코드가 사용되는 것을 거부하고, 중계 접속을 셋업하는 것을 거부하고, PDU 세션 파라미터들을 중계 UE에 제공하지 않아야 한다. 그러한 상황에서, 중계 UE는 암호화된 중계 서비스 코드 및 신선도 파라미터를 CCS에 송신할 수 있고, 그 후에 CCS는 신선한 RSC2를 원격 UE(및 중계 UE)에 할당하고 그것을 암호화된 페이로드로서 다시 중계 UE에 송신할 수 있고, 이어서 중계 UE는 그것을 원격 UE에 송신할 수 있고, 원격 UE는 (예를 들어, 예컨대 디폴트 슬라이스와 함께 PDU 세션 파라미터들의 디폴트 세트를 사용하여) 네트워크에 접속하기 위해 이 신선한 RSC2를 사용할 수 있다.

암호화된 식별자들 및 여분의 RSC들의 세트로부터의 RSC의 선택 둘 모두를 함께 사용하는 것이 가능하다는 것이 이해되어야 한다.

실시예의 추가 요소에서, 셀룰러 통신 시스템(CCS)은, 수신된 보안 엔벨로프(V) 또는 수신된 암호화된 식별자들을 해독하는 출력이 중계 디바이스(UE1)의 식별자를 드러내거나, 중계 디바이스에 의해 포워딩되고 UE0으로부터 발신되는 바와 같은 메시지 인증 코드가 식별자들이 조작되지 않았음을 드러내는 경우, 또는 중계 디바이스(UE1)가 메시지(N)에서 수신된 정보를 사용하여 고유하게 식별될 수 있는 경우, 암호화된 중계 서비스 코드(RSC2), 또는 RSC1에 관련된 PDU 세션 정보를 포함하는 메시지(N')만을 중계 디바이스(UE1)에 송신한다.

그렇게 하는 이익은, 원격 UE에 의해 선택되지 않은 중계 UE들이 선택된 중계 UE로부터의 메시지를 리플레이함으로써 또는 그들 자신의 메시지를 RSC1을 포함하는 CCS에 송신함으로써 새로운 RSC2를 수신할 수도 없고 RSC1에 관련된 PDU 세션 정보도 수신할 수 없다는 것이다. 보안 엔벨로프(V) 또는 암호화된 식별자들 또는 메시지 인증 코드가 USIM 크리덴셜들로부터 도출된 키를 사용하여 암호화/사이퍼링/인코딩/해싱된다고 가정된다는 것에 유의한다. CCS는 또한, 중계 디바이스(UE1)가 각자의 원격 UE에 대한 중계 UE로서 작용하도록 허용/인가되는지에 대한 추가적인 검증을 수행하기 위해 암호화된 엔벨로프(V)에 의해 제공되는 정보 또는 암호화된 식별자들 또는 메시지 페이로드를 각자의 메시지 인증 코드와 함께 사용할 수 있고, 암호화된 중계 서비스 코드(RSC2)를 포함하는 어떤 암호화된 검증 코드를 동일한 메시지의 일부로서 디바이스(UE0)에 송신할 수 있다는 점에 유의한다.

실시예의 추가 요소에서, RSC1은 보안 엔벨로프/페이로드(V)에 추가되거나, 메시지(M)의 일부로서 (예를 들어, 중계기 발견 동안 수신된 공개 키를 사용하여) 암호화된 값으로서 송신된다. 암호화된 RSC1은 후속하여 중계 디바이스에 의해 메시지(N)에 포함될 수 있고, CCS는, RSC1(예를 들어, 원래의 암호화를 사용하여, 또는 해독된 또는 재암호화된) 및 UE1의 고유 식별자 둘 모두가 메시지(N)에 포함되는 경우, 또는 RSC1이 포함되고 중계 디바이스(UE1)가 메시지(N)에서 수신된 정보를 사용하여 고유하게 식별될 수 있는 경우, 암호화된 중계 서비스 코드(RSC2), 또는 RSC1에 관련된 PDU 세션 정보를 포함하는 메시지만을 중계 디바이스(UE1)에 송신할 수 있다.

예에서, 메시지(M)의 페이로드는 원격 UE의 SUCI 또는 5G-GUTI(즉, ID_Remote), 및/또는 원격 UE 디바이스(UE0)에 의해 선택된 중계 디바이스의 암호화된 중계 서비스 코드(RSC) 및/또는 SUCI 또는 5G-GUTI(즉, ID_Relay)를 포함할 수 있다. 추가적으로 또는 독립적으로, 메시지(M)의 페이로드는 중계 디바이스(UE1)로부터 수신된 넌스 N_Relay, 원격 UE 디바이스에 의해 생성된 신선한 넌스 N_Remote, 및/또는 메시지 인증 코드를 포함할 수 있다. 중계 서비스 코드 및 선택된 중계 UE의 아이덴티티는 도청자가 이러한 아이덴티티들을 원격 UE 디바이스에 링크하는 것을 방지하기 위해 (함께) 암호화될 수 있다. 바람직하게는, 암호화는 정보가 중계 디바이스들(또는 적어도 선택되지 않은 중계 디바이스들)에 의해 해독되는 것을 허용하지 않는 키/크리덴셜들을 사용함으로써 수행되는 반면, CCS는 원격 UE에 의해 선택되는 중계 디바이스만이 네트워크로부터 PDU 세션 파라미터들을 수신할 것이고/것이거나, 인가될 것이고/것이거나, 중계 접속을 셋업하기 위한 결과적인 키들을 얻을 것임을 보장하기 위해 정보를 해독할 수 있을 것이다. 원격 UE가 CCS와 확립한 최신 Kausf 또는 Kseaf, 또는 단계 0에서 수신된 바와 같은 중계 접속 또는 PC5 링크 셋업을 위한 장기 보안 자료(예를 들어, TS 33.303에 정의된 바와 같은 PRUK 또는 TS 33.536에 정의된 바와 같은 장기 크리덴셜들, 또는 CCS와 원격 UE 사이의 통신을 보호하기 위한 다른 사전 공유 키 또는 공개 키)와 같은, 암호화를 위해 사용되는 키(K_enc)는 USIM으로부터 도출될 수 있고, 그에 의해 넌스들 N_Relay 및/또는 N_Remote는 키 도출 기능부에 대한 추가 입력으로서 사용될 수 있다. 예로서, RSC 및 ID_Relay가 함께 암호화되면, 메시지 인증 코드는 다음과 같은 무결성 키 K_int를 사용하여 계산될 수 있다: MAC (K_int, ID_Remote | N_Relay | N_Remote | ENCRYPT(K_enc, RSC | ID_Relay)). 메시지(M)를 수신한 후에, 중계 디바이스(UE1)는 선택된 중계 디바이스의 ID_Remote, (암호화된) 중계 서비스 코드 및/또는 (암호화된) ID_Relay(예를 들어, SUCI/5G-GUTI), 또는 RSC와 ID_Relay의 암호화된 조합된 값(예를 들어, ENCRYPT(RSC | ID_Relay))을 포함할 수 있는 메시지(N)를 CCS에 송신한다. SUCI가 이미 암호화된 식별자 자체이더라도, 그것은, 이것이 식별자를 RSC에 안전하게 링크시킬 수 있다는 이익을 갖고서, 다른 키를 사용하여, 다시 암호화될 수 있다는 것이 이해되어야 한다.

메시지(N)는 NAS 중계 인가 요청/키 요청에 넌스들 및 메시지 인증 코드를 포함할 수 있다. 메시지(N)의 수신 시에, CCS(예를 들어, AUSF/UDM/PKMF와 함께 AMF)는 ID_Remote 및 수신된 넌스들에 기초하여 K_enc 및 K_int를 도출할 수 있고, 메시지 필드들의 무결성을 체크하고 암호화된 RSC 및/또는 암호화된 값 ENCRYPT(RSC | ID_Relay)를 해독하여 RSC 및 ID_Relay를 획득할 수 있다. CCS는 또한, 후속 절차를 계속하기 전에, ID_Relay가 메시지가 그로부터 수신된 UE-대-네트워크 중계기의 아이덴티티와 매칭되는지를 검증할 수 있다. CCS 및/또는 중계 디바이스는 사용된 넌스들을 추적하고, 넌스가 리플레이 공격들을 방지하기 위해 재사용되는 경우 임의의 메시지를 폐기할 수 있다. 유사하게, CCS는 동일한 값이 여러 번 사용되지 않는지를 검증하는 데 사용된 5G-GUTI 또는 SUCI를 추적할 수 있다. CCS는 또한 소정의 원격 UE 또는 중계 디바이스로부터 오는 요청들의 수를 추적하여, 그것이 소정 시간 윈도우 내에서 요청들의 최대 수를 초과하지 않았는지를 검증할 수 있다. CCS는 그 자신의 넌스를 원격 UE 또는 중계 디바이스에 송신하고, 그것을 사용하는 디바이스로부터 확인 메시지를 기다릴 수 있다.

위에서 언급된 바와 같이, 바람직하게는 요청된 중계 서비스 코드는 CCS에 의해서만 해독될 수 있다. 중계 디바이스(UE1)가 초기 프로비저닝 동안 미리, 지원되는 중계 서비스 코드들과 연관된 PDU 세션 속성들로 사전 구성되는 경우에, 해독된 중계 서비스 코드는 그것이 CCS에 의해 해독된 후에, 바람직하게는 중계 디바이스 및 원격 UE가 선택된 중계 디바이스를 통해 각자의 중계 서비스 코드에 대한 중계 접속을 셋업하도록 인가되는 것이 검증된 후에만, 중계 디바이스에 제공될 필요가 있다. 이것은 응답 메시지(N')에 해독된 중계 서비스 코드를 추가함으로써 행해질 수 있으며, 따라서 중계 디바이스는 해독된 중계 서비스 코드를 사용하여 중계 서비스 코드에 관련된 PDU 세션 속성들을 페치하고, 그러한 PDU 세션 속성들에 따라 코어 네트워크에 대한 PDU 세션을 셋업할 수 있다.

위의 실시예에서, ID_Remote는 어떠한 추가적인 암호화도 없이(즉, SUCI 자체가 이미 홈 네트워크 공개 키에 의해 암호화되었음) 송신되고, (중계 디바이스에 의해 포워딩된 후에) 대응하는 해독 키를 식별하거나, 홈 또는 방문 네트워크에서 원격 UE의 인증, 프로비저닝/구성, 가입, prose 키 관리 및 다른 네트워크 서비스들을 담당하는 올바른 AUSF, PCF, UDM, PKMF 또는 다른 네트워크 서비스를 선택하기 위해 CCS에 의해 사용될 수 있다. 예를 들어, CCS(예를 들어, 중계 디바이스의 AMF로서 작용함)는 올바른 AUSF/PCF/UDM/PKMF를 선택한 후에 암호화된 값 ENCRYPT(RSC | ID_Relay)를 해독하기 위한 해독 키(예를 들어, Kausf로부터 도출됨)를 제공할 수 있거나, 각자의 네트워크 서비스에게 암호화된 값 ENCRYPT(RSC | ID_Relay)를 해독하도록 요청할 수 있다. CCS는 또한 ID_Remote를 사용하여 새로운 중계 서비스 코드들의 할당을 담당하는 올바른 PCF 또는 다른 네트워크 서비스를 선택할 수 있다. 원격 UE의 아이덴티티의 추가 보호를 위해, ID_Remote는 평문으로 송신되지 않고, 암호화된 값의 일부로서(즉, 그것을 암호화하기 전에 RSC, ID_Remote 및 ID_Relay를 연결함으로써 - 바람직하게는, CCS가 정보를 해독할 수 있을 것이지만, 정보가 중계 디바이스들에 의해 해독되는 것을 허용하지 않는 키/크리덴셜들을 사용함으로써) 또한 송신되고, 그에 의해 ID_Remote는 CCS에 의해 해독된 후에, 그리고 바람직하게는 중계 디바이스 및 원격 UE가 선택된 중계 디바이스를 통해 각자의 중계 서비스 코드에 대한 중계 접속을 셋업하도록 인가되는 것이 검증된 후에만 (메시지(N')에 응답하여) 중계 디바이스에 제공된다.

그렇게 하는 것의 이익은, 동일한 RSC를 사용할 수 있고 그 RSC와 연관된 PDU 세션 파라미터들로 프로비저닝되었을 수 있는 근방에 있는 다른 원격 UE들이 보호되지 않는 PC5 발견 및 접속 셋업 관련 트래픽을 모니터링함으로써 다른 원격 UE들을 추적하고 그들의 프라이버시를 침해할 수 없다는 것인데, 이는 RSC가 더 이상 평문으로 송신되지 않고, 그것이 또한 원격 UE가 중계 UE로부터 접속해제된 후에 사용될 RSC2에 관해 알지 못할 것이기 때문이다. 또한, (예를 들어, 코어 네트워크에 의해서만 해독될 수 있는 보호된 페이로드/엔벨로프 또는 메시지 인증 코드를 통해) 보안 방식으로 중계 서비스 코드를 조합함으로써, 악의적인 중계 UE는 중계 서비스 코드를 다른 중계 서비스 코드로 쉽게 대체할 수 없다. 또한, 선택되지 않은 중계 UE는 각자의 중계 서비스 코드에 대해 원격 UE와의 중계에 관여되도록 CCS에 쉽게 요청할 수 없다.

임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는 본 발명의 추가 요소에서, 디바이스(UE0)는 동일한 세트의 PDU 세션 파라미터들과 연관된 여분의/등가의 RSC들의 세트로 프로비저닝되고, 디바이스(UE0)는 (예를 들어, 무작위로 또는 이러한 여분의/등가의 RSC들을 통해 규칙적으로 순환함으로써) 중계 UE로의 PC5를 통한 발견 또는 접속 셋업 메시지에서 이러한 여분의/등가의 RSC들 중 하나를 선택한다.

이것은 다른 UE들이 RSC 값들과 PDU 세션 파라미터들 간의 상관을 이해하는 것을 더 어렵게 만들고, 수명을 증가시키며, 그 전에 RSC 값들 및 PDU 세션 파라미터들에 대한 그들의 매핑이 갱신되는 것이 필요하다.

임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는 실시예의 추가 요소에서, 디바이스(UE0) 및/또는 중계 디바이스(UE1)는 단계 0에서 필요한 정책들, 규칙들 및 정보(예를 들어, 값들의 범위, 와일드카드들, 무작위화 시드, 그들을 생성하는 함수, 예를 들어 SHA-2 또는 SHA-3과 같은 해시 함수, SHAKE와 같은 확장가능 출력 함수, 또는 NIST.SP.800-90에 정의된 바와 같은 DRBG 등)로 프로비저닝되어, (원격 UE가 PRF(Pseudo-random function)를 사용함으로써 내부 클록 또는 외부 기준 클록(예를 들어, GPS, 또는 기지국 또는 중계 디바이스로부터 동기화 프레임을 사용하여 제공됨)을 통해 현재 시간을 알 수 있다고 가정하여) 시간에 기초하여 현재 유효한 RSC를 의사-무작위로 생성할 수 있다. 상이한 중계 서비스 코드(RSC)들을 초래할 수 있는 작은 시간 차이들을 다루기 위해, 원격 UE와 중계 UE 사이의 (시드 RSC가 키인 하기의 챌린지-응답 인증 핸드셰이크와 같은) 메시지 교환이 그들 양자가 RSC를 생성하기 위한 시드를 갖는다고 가정하여 발생할 수 있다:

a) 원격 UE는 무작위로 넌스 N_UE를 생성하고 그것을 브로드캐스트함으로써 그의 존재를 알린다

b) 중계 UE는 N_UE를 수신하고, 넌스 중계 N_R을 생성하고, 모든 그의 지원되는 seed_RSC_i(여기서 i는 인덱스임)에 대한 의사-무작위 RSC들을 PRF_RSC_i = Truncate(HASH(seed_RSC_i | N_UE | N_R), b_bits)로서 도출하며, 여기서 Hash()는 해시 함수이고, |는 연결을 나타내고, Truncate(X,b)는 X의 b 비트, 예를 들어 b개의 최하위 비트를 반환한다.

c) 중계 UE는 그의 N_R 및 모든 계산된 PRF_RSC_i를 다시 송신한다

d) 원격 UE는 수신된 N_R이 주어지면 유사한 동작을 수행하고, PRF_RSC_i 중 하나가 동일한지를 체크한다. 매칭이 있는 경우, 그것은 그 중계기를 선택한다.

그 특정 시간에 유효한 RSC를 갖는 중계 UE(하나 이상의 원격 UE 그룹에 대한 대응하는 의사-무작위 RSC 생성기를 실행하고/하거나 하나 이상의 원격 UE 그룹에 대한 RSC들을 매칭시키기 위해 와일드카드를 사용할 수 있음)에 접속한 후에, CCS는 단계 4에서, RSC2를 결정하는 대신에 또는 그에 더하여, 의사-무작위 RSC 생성기에 대한 새로운 범위의 값들, 와일드카드들, 무작위화 시드를 생성하고, (예를 들어, UE0의 USIM 크리덴셜들에 기초하여) 중계 디바이스(UE1)가 아니라, UE0에 의해 해독 키가 도출될 수 있거나 알려진 키로 이 정보를 암호화함으로써 메시지(N')의 일부로서 이 정보를 송신할 수 있다.

그렇게 하는 것의 이익은, 시간 경과에 따라 더 많은 중계 서비스 코드들이 사용될 것이고, (다른 의사-무작위 키 생성기를 실행하거나 다른 범위 또는 시드를 갖는 원격 UE들을 포함한) 도청자가 중계 서비스 코드를 특정 원격 UE에 그리고 PDU 세션 파라미터들의 특정 세트에 링크하는 것이 매우 어려워진다는 점이다. 이러한 방식으로, 그것은 확장성을 방해함이 없이, 원격 UE들 사이의 중계 서비스 코드들의 중첩을 방지할 수 있다.

임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는 실시예의 추가 요소에서, 디바이스(UE0)는 CCS가 원격 UE를 고유하게 식별하기 위해 중계 UE로의 메시지(M) 및 CCS로의 후속 메시지(N)의 일부로서 글로벌 고유 임시 식별자(GUTI) 또는 임시 모바일 가입자 아이덴티티(TMSI) 또는 가입 은닉 식별자(SUCI)를 포함하고, 메시지(N)를 수신하는 것에 응답하여, CCS는 새로운 암호화된 GUTI 또는 TMSI 또는 SUCI를 중계 디바이스(UE1)를 통해 디바이스(UE0)에 송신한다.

그렇게 하는 이유는, CCS가 보안 엔벨로프(V) 및/또는 암호화된 식별자들을 해독할 키를 식별할 수 있기 위해, GUTI 또는 TMSI 또는 SUCI가 발견 및/또는 통신 요청과 함께 PC5를 통해 평문으로 송신될 필요가 있을 수 있기 때문이다. 이러한 방식으로 행해지면, 이는 GUTI/TMSI/SUCI가 노출되었고 다시 사용되지 않아야 하며, 따라서 업데이트될 필요가 있음을 의미한다. CCS는 또한 메시지와 함께 송신된 GUTI/TMSI/SUCI가 보안 엔벨로프(V) 내에서 또는 암호화된 식별자로서 송신되는 UE0의 식별자에 대응하는지를 검증할 수 있다.

실시예의 추가 요소에서, CCS는 UE0과 UE1 사이의 후속 메시지들에서 사용될 디바이스(UE0) 및/또는 중계 디바이스(UE1)의 업데이트된 계층-2 ID 또는 다른 업데이트된 식별자들(예를 들어, 단계 0에서 수신된 바와 같은 임시 식별자에 대한 업데이트)을 그의 응답 메시지(N')의 일부로서 송신한다. 대안적으로, 디바이스(UE0) 및/또는 중계 디바이스(UE1)는 응답 메시지(N')의 수신 시에, 또는 응답 메시지(M')를 송신한 후에, 또는 UE0 및 UE1이 서로 접속해제된 후에 새로운 계층-2 ID를 자신들에게 할당할 수 있거나, CCS는 또한 별개의 메시지를 송신함으로써 그의 계층-2 ID들을 업데이트하도록 디바이스(UE0) 및/또는 중계 디바이스(UE1)를 트리거할 수 있다.

그렇게 하는 이유는, UE0과 UE1 사이에 사용되는 계층-2 ID 또는 다른 (임시) 식별자들이 메시지 교환에서 암호화되지 않은 채로 송신될 수 있고, 따라서 프라이버시 민감 정보를 노출시킬 수 있기 때문이다. 따라서, UE0과 UE1 사이에서 암호화되지 않은 채로 송신되는 계층-2 ID들 또는 다른 (임시) 식별자들은 디바이스들의 악의적인 추적에 대한 추가적인 보호를 제공하기 위해 업데이트되어야 한다. UE가 일반적으로 GUTI/SUCI를 사용하며, 여기서 SUCI는 SUPI의 암호화된 버전이고 그것은 UE의 장기 아이덴티티를 은닉하는 데 사용된다는 점에 유의한다. SUCI에 의한 인증 후에, UE는 나중의 접속들을 위해 GUTI를 할당받는다. 이 문서에서는, 시간 식별자가 대안으로서 도입된다. 이것은 중계기가 많은 GUTI 또는 SUCI를 수집할 수 있기 때문이다. 중계기는 또한 UE가 CN으로부터 응답을 얻는 것을 방지할 수 있다. 이것은, 원격 UE가 그의 GUTI를 송신하고 그것이 예상된 답변을 수신하지 못하는 경우, 원격 UE에 대한 결과들을 가질 수 있다. 이것은 UE가 다음 번에 더 많은 비용이 드는 SUCI를 대신 사용하게 강제할 수 있다. 일반적으로, 중계기는 레이턴시를 증가시키는 매핑 GUTI-SUPI에서의 동기화 에러를 야기할 수 있다. 이것은 위에서 제안된 바와 같은 제3 임시 식별자를 도입하는 것에 대한 이유일 수 있다. 그러한 제3 임시 식별자는 독립적인 관심사일 수 있으며, 그것은 다른 솔루션들과 함께 사용될 수 있다. 예를 들어, TR 33.847에서의 솔루션들 #1, #6, #10 및 #15와 관련하여, 원격 UE가 중계기와의 보안 PC5 링크를 확립하기 위한 요청을 CN에 송신하고 있을 때. 이러한 제3 임시 ID는 GUTI와 유사한 방식으로 도출될 수 있고, 중계기 설정들에서만 사용될 수 있거나, 그것은 또한 현재 GUTI로부터 도출될 수 있다는 점에 유의한다.

임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는 실시예의 추가 요소에서, 악의적인 중계 UE들에 대해 추가로 보호하기 위해, 디바이스(UE0)는 원격 UE로서 작용을 하는 것을 일시적으로 중지하고, 소정 타임 아웃 기간 후에 중계 디바이스(UE1)에 RSC1을 송신한 후에 새로운 RSC 값(즉, RSC2)을 얻지 못하면 임의의 진행 중인 중계 절차를 일시적으로 차단/중지/중단한다. 디바이스(UE0)는 gNB의 커버리지에 들어갈 때까지 대기하고, gNB에 연결한 후에, 원격 UE 기능을 활성화하기 전에 RSC 업데이트를 요청하고, 다시 원격 UE로서 작용하기 시작할 수 있다.

그렇게 하는 이유는, CCS에 의해 중계 UE에 송신되는 응답(N')이 결코 원격 UE에 포워딩되지 않을 수 있고, 따라서 원격 UE가 새로운 RSC를 사용해야 한다는 것을 알지 못할 것이고, 여전히 오래된 것을 계속 사용할 수 있기 때문이다.

실시예의 추가 요소에서, 다른 중계 디바이스가 메시지(N)와 동일한 콘텐츠를 갖는 요청 메시지를 CCS에 송신하는 것을 추가로 방지하기 위해, 중계 디바이스(UE1)는 제2 암호화된 아이덴티티 또는 서명을 송신하여, CCS로 하여금 메시지(N)에서 수신된 바와 같은 UE1의 암호화된 식별자가 제2 암호화된 아이덴티티 또는 서명에 대응하는지, 그리고/또는 (해독 후에) 이들 암호화된 식별자들이 동일한 중계 디바이스, 즉 이 경우에 중계 디바이스(UE1)를 직접적으로 또는 간접적으로 식별하거나 동일한 중계 디바이스에 관련되는지를 검증할 수 있게 할 수 있다. 이것은 또한 중계 디바이스(UE1)의 암호화된 식별자를 메시지(N)가 송신되는 CCS와 중계 디바이스 사이의 보안 링크를 셋업하기 위해 중계 디바이스에 의해 사용되는 식별자와 링크함으로써 행해질 수 있다.

모바일 디바이스가 (예를 들어, 발견 동안 이용되는 바와 같은) PC5 계층-2 식별자를 메시지(M)에 대한 입력으로서의 중계 디바이스(UE1)에 대한 식별자로서 사용하는 경우에, 하기의 절차들이 위에서 설명된 상세한 절차를 적용하고 증대시킬 수 있다는 점에 유의한다:

a. 중계 디바이스(UE1)에 의해 사용되는 PC5 계층-2 식별자들이 (예를 들어, PCF와 중계 디바이스(UE1) 및/또는 디바이스(UE0) 사이의 보안 접속을 사용하여) CCS에 의해 안전하게 구성/프로비저닝된다면,

1. 중계 디바이스(UE1)는 CCS에 대한 인증된 보안 접속을 갖고, CCS는 그것이 중계 디바이스(UE1)에 대해 구성/프로비저닝한 정보를 페치할 수 있고, 중계 디바이스(UE1)에 대해 구성/프로비저닝된 PC5 계층-2 식별자가 (디바이스(UE0)에 의해 송신된 바와 같은 메시지(M)로부터 유래하는) 메시지(N)의 일부로서 암호화된 방식으로 송신된 중계 디바이스(UE1)에 대한 동일한 PC5 계층-2 식별자에 대응하거나 이를 지칭하는 것을 검증할 수 있다.

2. 중계 디바이스(UE1)는 CCS에 대한 인증된 보안 접속을 갖지 않고, 중계 디바이스(UE1)는 그의 GUTI/TMSI/IMSI/SUPI/SUCI/GPSI 또는 그의 고유 식별자들 또는 이들의 해시 중 임의의 다른 것을 암호화된 방식으로(또는 서명의 일부로서) 메시지(N)에 (디바이스(UE0)로부터 메시지(M)에서 중계 디바이스(UE1)에 의해 수신된 암호화된 식별자들 또는 엔벨로프(V)에 더하여) 추가할 수 있으며, 이는 CCS가 이 정보를 중계 디바이스(UE1)에 대해 구성/프로비저닝한 PC5 계층-2 식별자와 상관시키고, 그것이 (디바이스(UE0)에 의해 송신된 바와 같은 메시지(M)로부터 유래하는) 메시지(N)의 일부로서 암호화된 방식으로 송신된 동일한 PC5 계층-2 식별자에 대응하거나 이를 지칭하는지를 검증할 수 있게 한다.

b. PC5 계층-2 식별자들이 자체 할당되면, 중계 디바이스(UE1)는 (예를 들어, 그것이 새로운 계층-2 식별자를 할당할 때마다 그 후에) 자체 할당된 PC5 계층-2 식별자를 CCS에 보안 방식으로 송신할 수 있다. CCS는 이 정보를 저장하고 그것을 그가 중계 디바이스(UE1)에 대해 저장한 다른 식별자들에 링크할 수 있다. CCS는 이러한 정보를 사용하여, 중계 디바이스(UE1)에 대한 자체 할당된 PC5 계층-2 식별자가 (디바이스(UE0)에 의해 송신된 바와 같은 메시지(M)로부터 유래하는) 메시지(N)의 일부로서 암호화된 방식으로 수신된 동일한 PC5 계층-2 식별자에 대응하거나 이를 지칭하는지를 검증할 수 있다.

CSS가 PC5 계층-2 식별자들을 구성/프로비저닝하는 경우에, CSS는 특정 중계 UE가 사용할 수 있는 PC5 계층-2 식별자들의 세트로, 또는 중계 UE에 대한 PC5 계층-2 식별자와 중계 UE의 다른 아이덴티티들(예를 들어, GUTI/TMSI/SUCI)의 세트 사이의 매핑으로 원격 UE(즉, 디바이스(UE0))를 구성/프로비저닝할 수 있다는 점에 유의한다.

임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는 실시예의 추가 요소에서, 중계 디바이스(UE1)는 CCS에 대한 (초기) 등록 시에(예를 들어, 새로운 등록 영역에 진입할 때) 또는 (예를 들어, 중계 목적들을 위해) CCS와의 PDU 세션을 셋업할 때, 중계 디바이스에서 이미 프로비저닝되었거나 별개의 리스트로서 저장될 중계 서비스 코드들의 리스트(및 그들의 연관된 PDU 세션 파라미터들)를 (일시적으로) 대체하거나 업데이트하기 위해 (예를 들어, AMF, PCF, DDNMF, NG-RAN에 의해 결정되는 바와 같은) 원격 UE 및/또는 중계 디바이스에 대한 그 등록 영역에서 유효한 허용된 네트워크 슬라이스/S-NSSAI와 연관된 중계 서비스 코드들만을 갖는 중계 서비스 코드들의 업데이트된 리스트를 CCS로부터 수신하거나, 중계 디바이스에서 이미 프로비저닝되었거나 별개의 리스트로서 저장될 중계 서비스 코드들의 리스트(및 그들의 연관된 PDU 세션 파라미터들)를 업데이트하기 위해, 그 등록 영역에서 허용되지 않는 네트워크 슬라이스/S-NSSAI와 연관된 중계 서비스 코드들의 리스트를 CCS로부터 수신하거나, 허용된 네트워크 슬라이스/S-NSSAI와 연관된 중계 서비스 코드들과만 매칭되는 발견 동안 적용해야 하는 발견 필터를 수신한다. 유사하게, 비공개 네트워크 액세스의 경우에, 중계 디바이스(UE1)가 (예를 들어, 폐쇄 액세스 그룹(CAG) 셀로서 식별되는) 그 비공개 네트워크에 대해 배타적인 기지국에 등록하는 경우, 그것은 중계 디바이스에서 이미 프로비저닝되었거나 별개의 리스트로서 저장될 중계 서비스 코드들의 리스트(및 그들의 연관된 PDU 세션 파라미터들)를 (일시적으로) 대체하거나 업데이트하기 위해 (예를 들어, AMF, PCF, DDNMF, NG-RAN에 의해 결정되는 바와 같은) 원격 UE 및/또는 중계 디바이스가 액세스하기 위해 유효한/허용되는/인가되는 비공개 네트워크 아이덴티티/폐쇄 액세스 그룹과 연관된 중계 서비스 코드들만을 갖는 중계 서비스 코드들의 업데이트된 리스트를 CCS로부터 수신하거나, 중계 디바이스에서 이미 프로비저닝되었거나 별개의 리스트로서 저장될 중계 서비스 코드들의 리스트(및 그들의 연관된 PDU 세션 파라미터들)를 업데이트하기 위해, 원격 UE 및/또는 중계 디바이스가 액세스하기 위해 유효하지 않은/허용되지 않는/인가되지 않는 비공개 네트워크 아이덴티티/폐쇄 액세스 그룹과 연관된 중계 서비스 코드들의 리스트를 CCS로부터 수신하거나, 원격 UE 및/또는 중계 디바이스가 액세스하기 위해 유효한/허용되는/인가되는 비공개 네트워크 아이덴티티/폐쇄 액세스 그룹과 연관된 중계 서비스 코드들과만 매칭하는 발견 동안 적용해야 하는 발견 필터를 수신한다.

TR 33.847에서의 솔루션 18은 UE-대-네트워크 중계기를 위한 인가 및 PC5 링크 셋업을 위한 프로토콜을 설명한다. 그의 주요 단계들은 다음과 같다: 단계 0에서, CN, 특히 PKMF 및 DDNMF는 발견 파라미터들을 포함하는 파라미터들, PKMF 어드레스, 또는 발견 파라미터들로 원격 UE 및 중계 UE를 프로비저닝한다.

단계 1에서, 원격 UE는 원격 사용자 키 요청을 수행하고 PKMF로부터 PRUK 및 PRUK ID를 검색한다.

단계 2에서, 예를 들어 TS 33.303에 기초하여 또는 TR 33.847에서의 솔루션 3 및 솔루션 4에서와 같이 발견 절차가 수행된다.

단계 3에서, 원격 UE는 PRUK ID, 중계 서비스 코드, 제1 신선도 파라미터 등과 같은 파라미터들을 포함하는 직접 통신 요청을 중계 UE에 송신한다.

단계 4에서, 중계 UE는 제2 신선도 파라미터뿐만 아니라 원격 UE와의 PC5 인터페이스를 보호하기 위해 K_NRP를 검색하는 키 요청을 코어 네트워크에 송신한다. K_NRP는 PRUK 및 신선도 파라미터들로부터 도출된다.

단계 5에서, 중계기는 신선도 파라미터를 원격 UE에 포워딩한다. 이러한 신선도 파라미터들 및 PRUK를 이용하여, 원격 UE는 중계 UE에 의해 수신되는 것과 동일한 K_NRP를 생성할 수 있다. K_NRP는 PC5 링크의 상호 인증 및 보안을 위한 기초로서의 역할을 한다.

TR 33.847에서의 이러한 솔루션 18에서의 문제는, 단계 3에서, 중계 서비스 코드 및 PRUK ID가 평문으로 교환되고, 이것은 위의 실시예들에서 식별된 바와 같은 프라이버시 문제를 나타낸다는 것이다. 이것은 S3-212859가 단계 3에서 이러한 필드들을 스크램블링함으로써 솔루션 18을 향상시키는 것을 제안하는 이유이다. 임의의 다른 실시예와 조합되거나 독립적으로 구현될 수 있는, 또는 3GPP TR 33.847에서의 솔루션 18의 pCR인 Tdoc S3-212859에서의 절차와 조합될 수 있는 실시예의 추가 요소로서.

추가적인 프라이버시 보호를 위해, 원격 UE는, 예를 들어 키 도출 기능부에 대한 입력으로서 (TS 33.220에 정의된 바와 같은) 상이한 FC 값을 사용함으로써, 발견 메시지들의 일부로서 발견 파라미터들을 암호화/스크램블링하기 위해 이전 모델 B 발견 간청 메시지들에서 사용된 키로부터의 직접 통신 요청을 위한 중계 서비스 코드(RSC) 및/또는 원격 UE 및/또는 중계 UE의 식별자들의 암호화 또는 스크램블링을 위해 상이한 키 또는 의사 난수 시퀀스를 사용해야 한다.

이것은 도청자가 발견 메시지들 및 관련된 직접 통신 요청 메시지들을 링크하는 것을 방지하는 데 도움이 될 수 있다. 예를 들어, S3-212859에서, DCR 메시지에서 송신되는 RSC가 원격 UE의 코드 수신 보안 파라미터들 내의 DUSK(Discover User Scrambling Key) 키에 의해 보호되는(스크램블링되는) 프라이버시 향상이 제안된다. 그러나, 이것은 충분한 보호를 제공하지 않는데, 이는 RSC 및 PRUK(Prose Relay User Key) ID를 보호하기 위해 동일한 DUSK를 사용하는 것이 제안되기 때문이다. 이 키가 발견 메시지를 스크램블링하기 위해 또한 사용되고, 발견 메시지들 및 DCR 메시지들의 교환이 매우 빠르기 때문에 UTC 카운터가 동일하게 유지될 수 있는 경우, 동일한 스크램블링 의사 난수 시퀀스가 사용될 것이다. 동일한 의사 난수 시퀀스가 2개의 상이한 정보 세트(발견 메시지 및 PRUK ID | RSC)를 스크램블링하는 데 사용되는 경우, 2개의 스크램블링된 시퀀스에 배타적 논리합을 행함으로써, 2개의 정보 세트들의 배타적 논리합, 즉 발견 메시지 및 PRUK ID | RSC의 XOR을 얻는다. 이것은 2개의 평문의 XOR이고, 개별 부분들이 추측될 수 있기 때문에 보안 위험을 나타낸다.

그러한 보안 위험에 대해 보호하기 위해, 유리하게도 본 실시예에서 언급된 바와 같이, 바람직하게는 이 문제를 회피하기 위해 동일한 DUSK를 사용할 때 직접 통신 요청 메시지들에 대해서와는 상이한, 발견 메시지들에 대한 FC 값을 사용함으로써, 중계 서비스 코드 및 PRUK ID를 스크램블링하기 위해 상이한 의사 난수 시퀀스를 사용하는 것이 지정되어야 한다. 대안적으로, 초기 프로비저닝 동안 분배되는 또는 CCS와의(예를 들어, DDNMF와의) 메시지 교환에서 분배되는 상이한 키, 또는 발견 동안 분배되는 키가 사용되어야 한다. 추가적으로, 이전 실시예들에 따르면, S3-212859에서의 절차는 CCS(예를 들어, DDNMF)가 후속 발견 메시지들을 위해 단계 4a에서 사용된 중계 서비스 코드 대신에 사용될 새로운 중계 서비스 코드 값을 할당하게 하는 단계로 확장되어야 하고, 그에 의해 이러한 새로운 중계 서비스 코드 값은 (예를 들어, 중계 UE에 대한 단계 4b의 키 응답 메시지 및 단계 5a의 후속 직접 보안 모드 커맨드 메시지를, 새로운 중계 서비스 코드 또는 (DDNMF와 원격 UE 사이의 PC3 메시지와 같은) 상이한(세트의) 메시지를 갖는 추가적인 필드로 확장함으로써) 원격 UE에 송신되고, 그에 의해 중계 서비스 코드는 S 스트링이 K_NRP 신선도 파라미터 1 및 UTC-기반 카운터를 포함할 수 있는 키 도출 기능부를 사용함으로써 (예를 들어, ID에 기초하여) PRUK(Prose Relay User Key)로부터 도출된 키로 보호될 수 있다.

추가적으로, 이전 실시예들에 따르면, S3-212859에서의 절차는 발견 단계 2 동안 넌스를 포함하는 중계 UE에 의해 확장되어야 하고, 그에 의해 수신된 넌스는 (예를 들어, 추가적인 필드로서) 후속 직접 통신 요청 메시지에서 원격 UE에 의해 송신되어야 한다. 직접 통신 요청 메시지를 수신하면, 중계 UE는 넌스의 신선도를 검증하고, 리플레이 공격이 존재하지 않음을 검증할 수 있다. 대안적으로 또는 추가적으로, 원격 UE는, 스크램블링 시퀀스가 상이하고, 중계 UE가 발견 메시지에 대한 리플레이로서의 각각의 송신된 넌스가 DCR 메시지를 포워딩할 때 한 번 사용될 수 있는 정책을 갖는 경우 중계 UE가 리플레이 공격들을 회피할 수 있게 하는 것을 보장하기 위해, S3-212859의 6.18.2.2.2에서의 단계 1에서 UTC 기반 카운터 대신에(즉, 스크램블링 시퀀스가 상이한 것을 보장하기 위해) 수신된 넌스를 사용해야 한다.

대안적으로 또는 추가적으로, 중계 UE는 착신 직접 통신 요청 메시지들로부터 기인하는 CCS를 향한 메시지들(예를 들어, 키 요청 메시지들)의 수를 제한할 수 있다(예를 들어, 아마도 RSC마다, 그러한 제한을 설정할 수 있는 PCF에 의해 프로비저닝된 정책에 기초하여).

전술한 바와 같은 셀룰러 통신 시스템에 사용하기 위한 다양한 방법들이 제공된다. 제1 방법은, 모바일 디바이스에서, 중계 기능을 수행하기 위한 단계들을 포함한다. 제2 방법은, 중계 디바이스에서, 중계 프로세서의 기능을 수행하기 위한 단계들을 포함한다. 제3 방법은, 셀룰러 네트워크에서, 네트워크 중계 기능을 수행하기 위한 단계들을 포함한다.

당업자에게 명백할 바와 같이, 방법들을 구현하는 많은 상이한 방식들이 가능하다. 예를 들어, 스테이지들 또는 단계들의 순서가 변경될 수 있거나, 몇몇 스테이지들이 병렬로 실행될 수 있다. 또한, 단계들 사이에 다른 방법 단계들이 삽입될 수 있다. 삽입되는 단계들은 본 명세서에 설명된 것과 같은 방법의 개선을 나타낼 수 있거나 방법과 무관할 수 있다.

네트워크로부터 다운로드가능하고/하거나 컴퓨터 판독가능 매체 및/또는 마이크로프로세서 실행가능 매체에 저장된 컴퓨터 프로그램 제품들이 제공되며, 컴퓨터 프로그램 제품들은 컴퓨터 디바이스 상에서 실행될 때 상기의 방법, 접속 시퀀스, 보안 프로세스 및 추가의 동작들을 구현하기 위한 프로그램 코드 명령어들을 포함한다. 따라서, 본 발명에 따른 방법은 프로세서 시스템으로 하여금 각자의 방법을 수행하게 하기 위한 명령어들을 포함하는 소프트웨어를 사용하여 실행될 수 있다.

전형적으로, 모바일 디바이스, 중계 디바이스 및 NRF는 각각 디바이스들에 저장되는 적절한 소프트웨어 코드를 포함하는 메모리에 결합된 프로세서를 포함하며; 예를 들어, 그러한 소프트웨어는 대응하는 메모리, 예를 들어 RAM과 같은 휘발성 메모리 또는 플래시(도시되지 않음)와 같은 비휘발성 메모리에 다운로드 및/또는 저장되었을 수 있다. 디바이스들은, 예를 들어 마이크로프로세서들 및 메모리들(도시되지 않음)을 구비할 수 있다. 대안적으로, 디바이스들은, 전체적으로 또는 부분적으로, 프로그래밍가능 로직에서, 예를 들어 FPGA(field-programmable gate array)로서 구현될 수 있다. 디바이스들 및 서버는, 전체적으로 또는 부분적으로, 소위 ASIC(application-specific integrated circuit), 즉 그들의 특정 용도에 맞춤화된 집적 회로(integrated circuit, IC)로서 구현될 수 있다. 예를 들어, 회로들은 예를 들어 Verilog, VHDL 등과 같은 하드웨어 기술 언어를 사용하여 CMOS로 구현될 수 있다.

소프트웨어는 시스템의 특정 서브엔티티에 의해 취해지는 그러한 단계들만을 포함할 수 있다. 소프트웨어는 하드 디스크, 플로피, 메모리 등과 같은 적합한 저장 매체에 저장될 수 있다. 소프트웨어는 유선 또는 무선을 통해 또는 데이터 네트워크, 예를 들어 인터넷을 사용하여 신호로서 송신될 수 있다. 소프트웨어는 다운로드 및/또는 서버 상의 원격 사용이 가능하게 될 수 있다. 본 발명에 따른 방법은 방법을 수행하기 위해, 프로그래밍가능 로직, 예컨대, FPGA를 구성하도록 배열된 비트 스트림을 사용하여 실행될 수 있다. 소프트웨어는 소스 코드, 객체 코드, 부분적으로 컴파일된 형태와 같은 코드 중간 소스 및 객체 코드의 형태, 또는 본 발명에 따른 방법의 구현에 사용하기에 적합한 임의의 다른 형태일 수 있다는 것이 인식될 것이다. 컴퓨터 프로그램 제품에 관한 실시예는 설명된 방법들 중 적어도 하나의 프로세싱 단계들 각각에 대응하는 컴퓨터 실행가능 명령어들을 포함한다. 이러한 명령어들은 서브루틴들로 세분되고/되거나, 정적 또는 동적으로 링크될 수 있는 하나 이상의 파일에 저장될 수 있다. 컴퓨터 프로그램 제품에 관한 다른 실시예는 설명된 시스템들 및/또는 제품들 중 적어도 하나의 수단들 각각에 대응하는 컴퓨터 실행가능 명령어들을 포함한다.

명료함을 위해, 위의 설명은 상이한 기능 유닛들 및 프로세서들을 참조하여 본 발명의 실시예들을 설명한다는 것을 인식할 것이다. 그러나, 본 발명으로부터 벗어남이 없이 상이한 기능 유닛들 또는 프로세서들 사이의 기능의 임의의 적합한 분산이 사용될 수 있음이 명백할 것이다. 예를 들어, 별개의 유닛들, 프로세서들 또는 제어기들에 의해 수행되도록 예시된 기능이 동일한 프로세서 또는 제어기에 의해 수행될 수 있다. 따라서, 특정 기능 유닛들에 대한 참조들은 오로지 엄격한 논리적 또는 물리적 구조 또는 조직을 나타내기보다는 설명된 기능을 제공하기 위한 적합한 수단에 대한 참조들로 간주되어야 한다. 본 발명은 하드웨어, 소프트웨어, 펌웨어 또는 이들의 임의의 조합을 포함한 임의의 적합한 형태로 구현될 수 있다.

본 명세서에서, 동사 '포함하다(comprise)'는 나열된 것들 이외의 요소들 또는 단계들의 존재를 배제하지 않으며, 요소 앞의 단어 'a' 또는 'an'은 복수의 그러한 요소들의 존재를 배제하지 않는다는 점에 유의한다. 요소들의 목록에 후행할 때 '~중 적어도 하나(at least one of)'와 같은 표현들은, 목록으로부터의 요소들의 전부 또는 임의의 서브세트의 선택을 표현한다. 예를 들어, 표현 'A, B 및 C 중 적어도 하나'는 A 단독, B 단독, C 단독, A 및 B 둘 모두, A 및 C 둘 모두, B 및 C 둘 모두, 또는 A, B 및 C의 모두를 포함하는 것으로 이해되어야 한다. 임의의 참조 부호들은 청구범위의 범위를 제한하지 않는다. 본 발명은 하드웨어 및 소프트웨어 둘 모두에 의해 구현될 수 있다. 몇몇 '수단' 또는 '유닛'은 동일한 항목의 하드웨어 또는 소프트웨어에 의해 표현될 수 있고, 프로세서는, 가능하게는 하드웨어 요소들과 협력하여, 하나 이상의 유닛들의 기능을 수행할 수 있다. 또한, 본 발명은 실시예들로 제한되지 않으며, 본 발명은 위에서 설명되거나 서로 상이한 종속 청구항들에 기재된 각각의 그리고 모든 신규한 특징 또는 특징들의 조합에 존재한다.

요약하면, 셀룰러 통신 시스템은 네트워크 슬라이싱을 지원하고, 간접 접속들을 관리하기 위한 네트워크 중계 기능부를 갖는다. 모바일 디바이스는 요청 메시지를 중계 디바이스에 송신할 수 있으며, 요청 메시지는 (프라이버시 민감 PDU 세션 파라미터들의 세트와 연관된) 중계 서비스 코드를 포함한다. 중계 디바이스는 요청 메시지를 수신하고, 간접 접속을 통해 데이터를 전송하라는 요청을 나타내고 요청된 중계 서비스 코드를 포함하는 전송 요청 메시지를 셀룰러 통신 시스템에 송신한다. 네트워크 중계 기능부는 전송 요청 메시지를 수신하고, (여분의 중계 서비스 코드들의 세트로부터) 상이한 중계 서비스 코드를 결정하고 - 중계 서비스 코드는 요청된 중계 서비스 코드 대신에 사용될 것임 -, 전송 응답 메시지 - 전송 응답 메시지는 상이한 중계 서비스 코드를 포함함 - 를 중계 디바이스가 아니라 모바일 디바이스에 의해 해독되는 것을 허용하는 암호화된 방식으로 중계 디바이스에 송신한다. 이어서 중계 디바이스는 초기 요청 메시지에 응답하여 암호화된 상이한 중계 서비스 코드를 모바일 디바이스에 포워딩한다.

참고 문헌들:

[22.261] 3GPP TS 22.261 v16.7.0, Service requirements for the 5G system; Stage 1, 2019-03.

[22.866] 3GPP TR 22.866 v0.2.0, enhanced Relays for Energy Efficiency and Extensive Coverage; Stage 1, 2019-02.

[23.287] 3GPP TS 23.287 v1.0.0, Architecture enhancements for 5G System (5GS) to support Vehicle-to-Everything (V2X) services (Release 16), 2019-05.

[23.303] 3GPP TS 23.303 v15.0.0, Proximity-based services (ProSe); Stage 2 (Release 15), 2017-06.

[23.501] 3GPP TS 23.501, System Architecture for the 5G System; Stage 2, v16.0.2, 2019-04.

[23.503] 3GPP 23.503, TS Policy and charging control framework for the 5G System (5GS); Stage 2 (Release 15.6.0 2019-06)

[23.733] 3GPP TR 23.733 v15.1.0, Study on Architecture Enhancements to ProSe UE-to-Network Relay (Release 15), 2017-12.

[24.334] 3GPP TS 24.334 v15.1.0, Proximity-services (ProSe) User Equipment (UE) to ProSe function protocol aspects; Stage 3, 2017-12.

[24.501] 3GPP TS 24.501, Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3 (Release 15.4.0 2019-06)

[29.507] 3GPP TS 29.507, 5G System; Access and Mobility Policy Control Service; Stage 3, (Release 15.4.0 2019-06)

[33.813] 3GPP TR 33.813 v0.5.0, Study on Security Aspects of Enhanced Network Slicing, 2019-06.

[36.300] 3GPP TS 36.300 v15.2.0, Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Overall description; Stage 2 (Release 15), 2018-06.

[36.746] 3GPP TR 36.764 v15.1.0, Study on further enhancements to LTE Device to Device (D2D), User Equipment (UE) to network relays for Internet of Things (IoT) and wearables; (Release 15), 2017-12.

[38.300] 3GPP TS 38.300 v15.5.0, NR; NR and NG-RAN Overall Description; Stage 2, 2019-03.

[38.331] 3GPP TS 38.331 v15.5.1, NR; Radio Resource Control (RRC) protocol specification, 2019-04.

[38.473] 3GPP TS 38.473, v15.4.1, NG-RAN; F1 application protocol (F1AP), 2019-01.

[38.874] 3GPP TR 38.874 v16.0.0, NR; Study on Integrated Access and Backhaul, 2018-12.

[S2-1907204] 3GPP TS 23.501 CR1522 Introduction of the IAB support in 5GS, 2019-06.

[Elayoubi] Elayoubi et al., 5G RAN Slicing for Verticals: Enablers and Challenges, IEEE Communications Magazine Vol. 57 Iss. 1, 2019.

[EventHelix] EventHelix website, https://www.eventhelix.com/5G/standalone-access-registration/ with links to pdf file overview and detailed messages.

[PavelShulgin] 5G StandAlone Access - Registration Procedure - Part2(AMF selection procedures, slices), https://www.linkedin.com/pulse/5g-standalone-access-registration-procedure-part2amf-pavel-shulgin/

Claims

다수의 셀룰러 기지국(BS)들 및 코어 네트워크(CN)를 포함하는 무선 액세스 네트워크(RAN)를 포함하는 셀룰러 통신 시스템(CCS)으로서,
상기 셀룰러 통신 시스템은 간접 접속들을 지원하는 셀룰러 네트워크를 제공하고,
- 각각의 간접 접속은, 상기 무선 액세스 네트워크와의 통신을 위해 배열되고 상기 간접 접속을 지원할 수 있는 모바일 디바이스인 적어도 하나의 중계 디바이스를 통해 모바일 디바이스와 상기 셀룰러 통신 시스템 사이의 데이터 전송을 제공하고,
상기 셀룰러 통신 시스템은 상기 간접 접속들을 관리하기 위한 네트워크 중계 기능부(NRF)를 제공하도록 배열된 적어도 하나의 네트워크 중계 엔티티(140)를 포함하고,
상기 모바일 디바이스(110)는,
- 상기 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서(112)를 포함하고, 상기 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공하고,
상기 중계 기능부는 적어도,
- 셋업 절차의 일부로서, 요청 메시지(M)를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 상기 요청 메시지는 중계 서비스 코드(RSC1) 및 상기 적어도 하나의 중계 디바이스(UEx)의 암호화된 식별자를 포함하고, 상기 모바일 디바이스의 암호화된 식별자를 추가로 포함함 -,
- 상기 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지(M')를 수신하고 - 상기 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 상기 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되고,
상기 중계 디바이스(120)는,
- 상기 셀룰러 네트워크(130)에서의 통신을 위해 배열된 통신 유닛(121), 및
- 상기 셀룰러 네트워크에서의 상기 통신을 관리하고, 상기 모바일 디바이스와 상기 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서(122)를 포함하고, 상기 중계 프로세서는,
- 상기 모바일 디바이스로부터 상기 요청 메시지(M)를 수신하고,
- 요청 메시지(M)를 수신한 후에, 상기 요청 메시지(M)에 따라 전송 요청 메시지(N)를 상기 셀룰러 통신 시스템에 송신하고 - 상기 전송 요청 메시지(M')는 요청 메시지(M)에서 상기 모바일 디바이스로부터 수신된 상기 중계 서비스 코드(RSC1) 및 상기 암호화된 식별자들 중 적어도 하나를 포함함 -,
- 상기 셀룰러 통신 시스템으로부터 전송 응답 메시지(N')를 수신하고 - 상기 전송 응답 메시지(N')는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 전송 응답 메시지(N')를 수신한 후에, 상기 전송 응답 메시지에 따라 그리고 상기 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지(M)를 상기 모바일 디바이스에 송신하도록 배열되고,
상기 네트워크 중계 기능부는,
- 상기 중계 디바이스로부터 적어도 하나의 전송 요청 메시지(N)를 수신하고 - 상기 전송 요청 메시지(N)는 중계 서비스 코드(RSC1), 및 상기 모바일 디바이스의 상기 암호화된 식별자들 및 상기 중계 디바이스의 상기 암호화된 식별자 중 적어도 하나를 포함함 -,
- 상기 전송 요청 메시지(N)에서 수신된 상기 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고,- 상기 상이한 중계 서비스 코드(RSC2')를, 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고,
- 상기 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지(N')를 상기 중계 디바이스에 송신하도록 배열되는, 셀룰러 통신 시스템(CCS).
제1항에 있어서, 네트워크 중계 기능부는 상기 모바일 디바이스의 상기 식별자 및/또는 상기 중계 디바이스의 상기 식별자를, 상기 중계 디바이스가 아니라 상기 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 해독될 수 있게 하는 키를 사용하여 암호화하도록 배열되는, 셀룰러 통신 시스템.
다수의 셀룰러 기지국(BS)들 및 코어 네트워크(CN)를 포함하는 무선 액세스 네트워크(RAN)를 포함하는 셀룰러 통신 시스템(CCS)으로서,
상기 셀룰러 통신 시스템은 간접 접속들을 지원하는 셀룰러 네트워크를 제공하고,
- 각각의 간접 접속은, 상기 무선 액세스 네트워크와의 통신을 위해 배열되고 상기 간접 접속을 지원할 수 있는 모바일 디바이스인 적어도 하나의 중계 디바이스를 통해 모바일 디바이스와 상기 셀룰러 통신 시스템 사이의 데이터 전송을 제공하고,
상기 셀룰러 통신 시스템은 상기 간접 접속들을 관리하기 위한 네트워크 중계 기능부(NRF)를 제공하도록 배열된 적어도 하나의 네트워크 중계 엔티티(140)를 포함하고,
상기 모바일 디바이스(110)는,
- 상기 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서(112)를 포함하고, 상기 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공하고,
상기 중계 기능부는 적어도,
- 셋업 절차의 일부로서, 요청 메시지(M)를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 상기 요청 메시지는 중계 서비스 코드(RSC1)를 포함하고, 또한 상기 적어도 하나의 중계 디바이스(UEx)의 식별자를 포함하고, 상기 모바일 디바이스의 식별자 및 메시지 인증 코드를 추가로 포함함 -,
- 상기 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지(M')를 수신하고 - 상기 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 상기 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되고,
상기 중계 디바이스(120)는,
- 상기 셀룰러 네트워크(130)에서의 통신을 위해 배열된 통신 유닛(121), 및
- 상기 셀룰러 네트워크에서의 상기 통신을 관리하고, 상기 모바일 디바이스와 상기 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서(122)를 포함하고,
상기 중계 프로세서는,
- 상기 모바일 디바이스로부터 상기 요청 메시지(M)를 수신하고,
- 요청 메시지(M)를 수신한 후에, 상기 요청 메시지(M)에 따라 전송 요청 메시지(N)를 상기 셀룰러 통신 시스템에 송신하고 - 상기 전송 요청 메시지(N)는 요청 메시지(M)에서 상기 모바일 디바이스로부터 수신된 상기 중계 서비스 코드(RSC1), 상기 메시지 인증 코드, 및 상기 모바일 디바이스의 상기 식별자를 포함함 -,
- 상기 셀룰러 통신 시스템으로부터 전송 응답 메시지(N')를 수신하고 - 상기 전송 응답 메시지(N')는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 전송 응답 메시지(N')를 수신한 후에, 상기 전송 응답 메시지에 따라 그리고 상기 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지(M')를 상기 모바일 디바이스에 송신하도록 배열되고,
상기 네트워크 중계 기능부는,
- 상기 중계 디바이스로부터 적어도 하나의 전송 요청 메시지(N)를 수신하고 - 상기 전송 요청 메시지(N)는 중계 서비스 코드(RSC1), 및 상기 모바일 디바이스의 식별자, 및 상기 메시지 인증 코드를 포함함 -,
- 상기 전송 요청 메시지(N)에서 수신된 상기 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고,
- 상기 상이한 중계 서비스 코드(RSC2')를, 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고,
- 상기 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지(N')를 상기 중계 디바이스에 송신하도록 배열되는, 셀룰러 통신 시스템(CCS).
제1항 내지 제3항 중 어느 한 항에 있어서, 상기 중계 프로세서는 여분의 중계 서비스 코드들의 세트를 저장하도록 배열되고, 상기 네트워크 중계 기능부는 상기 중계 디바이스에서 이용가능한 상기 여분의 중계 서비스 코드들의 세트 또는 신선한 중계 서비스 코드로부터 상기 상이한 중계 서비스 코드(RSC2')를 선택하도록 배열되는, 셀룰러 통신 시스템(CCS).
제3항에 있어서, 상기 요청 메시지(M) 및 상기 전송 요청 메시지(N) 내의 상기 중계 서비스 코드(RSC1), 상기 모바일 디바이스의 상기 식별자, 및 상기 적어도 하나의 중계 디바이스(UEx)의 상기 식별자 중 적어도 하나는, 상기 모바일 디바이스가 상기 적어도 하나의 중계 디바이스(UEx)를 선택했음을 나타내는 보호된 표시자를 나타내기 위해, 상기 모바일 디바이스에 의해 암호화되거나 상기 메시지 인증 코드에 의해 무결성 보호되는, 셀룰러 통신 시스템.
제5항에 있어서, 상기 중계 디바이스는, 전송 요청 메시지(N)에, 상기 요청 메시지(M)에서 상기 모바일 디바이스로부터 수신된 상기 적어도 하나의 중계 디바이스의 상기 식별자를 포함시키는, 셀룰러 통신 시스템.
제5항 또는 제6항에 있어서, 상기 중계 서비스 코드, 상기 모바일 디바이스의 상기 식별자, 및 상기 적어도 하나의 중계 디바이스의 상기 식별자 중 상기 적어도 하나를 암호화하기 위해 상기 모바일 디바이스에 의해 사용되는 상기 키, 또는 상기 메시지 인증 코드를 결정하는 데 사용되는 상기 키는, 상기 중계 디바이스들(UEx)이 아니라 상기 셀룰러 네트워크 내의 상기 네트워크 중계 기능부(NRF)에 의한 해독을 허용하는, 셀룰러 통신 시스템.
제5항 또는 제6항에 있어서, 상기 네트워크 중계 기능부(NRF)는, 상기 전송 요청 메시지(N)에서 수신된 정보를 사용하여, 상기 수신된 암호화된 식별자들을 해독하는 출력이 상기 적어도 하나의 중계 디바이스의 식별자를 드러내는 경우, 또는 상기 적어도 하나의 중계 디바이스에 의해 포워딩되고 상기 모바일 디바이스로부터 발신되는 바와 같은 상기 메시지 인증 코드가 상기 식별자들이 조작되지 않았음을 드러내는 경우에만, 암호화된 중계 서비스 코드(RSC2) 또는 RSC1에 관련된 PDU 세션 정보를 포함하는 전송 응답 메시지(N')를 상기 적어도 하나의 중계 디바이스(UEx)에 송신하는, 셀룰러 통신 시스템.
제8항에 있어서, 상기 전송 요청 메시지(N) 내의 각자의 메시지 인증 코드와 함께 상기 암호화된 식별자들 또는 메시지 페이로드에 의해 제공되는 정보는, 상기 적어도 하나의 중계 디바이스(UEx)가 각자의 원격 UE에 대한 중계 UE로서 작용하도록 허용/인가되는지의 추가적인 검증을 수행하기 위해 상기 셀룰러 통신 시스템(CCS)에 의해 사용되는, 셀룰러 통신 시스템.
제1항 내지 제9항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지에서 신선도 파라미터를 송신하도록 배열되고, 상기 신선도 파라미터는 상기 요청 메시지의 요소들을 암호화하는 데 사용되는 키들이 미리 결정된 시간보다 더 많은 시간 동안 업데이트되지 않았음을 나타내거나, 상기 키들이 마지막으로 업데이트된 시간을 나타내는, 셀룰러 통신 시스템.
제1항 내지 제10항 중 어느 한 항에 있어서, 상기 네트워크 중계 기능부는 해독된 중계 서비스 코드를 상기 전송 응답 메시지(N')에 추가하도록 배열되고, 상기 중계 디바이스는 상기 해독된 중계 서비스 코드를 사용하여 PDU 세션 속성을 페치(fetch)하도록 배열되는, 셀룰러 통신 시스템.
제1항 내지 제11항 중 어느 한 항에 있어서, 상기 요청 메시지(M) 및 응답 메시지(N)는 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함하는, 셀룰러 통신 시스템.
제1항 내지 제12항 중 어느 한 항에 있어서, 상기 요청 메시지(M)는 PDU 세션 속성들의 세트와 연관된 중계 서비스 코드(RSC1)를 포함하는, 셀룰러 통신 시스템(CCS).
제1항 내지 제13항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지(M)에 넌스(nonce)를 포함시키도록 배열되고, 상기 중계 디바이스는 상기 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 요청 메시지들을 폐기하거나 상기 셋업 절차를 중단하도록 배열되는, 셀룰러 통신 시스템(CCS).
제1항 내지 제14항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지(M)에 넌스를 포함시키도록 배열되고, 중계 디바이스는 상기 전송 요청 메시지(N)에서 상기 넌스를 포워딩하도록 배열되고, 상기 중계 기능부는 상기 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 전송 요청 메시지들을 폐기하거나 상기 셋업 절차를 중단하도록 배열되는, 셀룰러 통신 시스템(CCS).
제1항 내지 제15항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 PDU 세션 속성들의 세트와 각각 연관될 수 있는, 상기 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛(116)을 포함하고, 상기 모바일 디바이스는 PDU 세션 속성들의 세트와 각각 연관될 수 있는, 상기 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 추가로 배열되고, 상기 중계 디바이스는 상기 여분의 중계 서비스 코드들의 세트를 포함한, 상기 중계 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 비휘발성 저장 유닛(123)을 포함하고, 상기 중계 디바이스의 상기 중계 프로세서는 여분의 중계 서비스 코드들의 세트를 저장하도록 추가로 배열되고, 상기 네트워크 중계 기능부는 상기 전송 요청 메시지(M')에서 수신된 상기 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하도록 추가로 배열되고, 상기 상이한 중계 서비스 코드(RSC2')는 상기 중계 디바이스에서 이용가능한 상기 여분의 중계 서비스 코드들의 세트로부터 선택되는, 셀룰러 통신 시스템.
제1항에 정의된 바와 같은 셀룰러 통신 시스템에서 사용되도록 배열된 모바일 디바이스(110)로서,
- 상기 셀룰러 네트워크(130)에서의 무선 통신을 위해 배열되고, PDU 세션 속성들의 세트와 각각 연관될 수 있는, 상기 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 송수신기(111), 및
- 상기 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서(112)를 포함하고, 상기 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공하고,
상기 중계 기능부는 적어도,
- 셋업 절차의 일부로서, 요청 메시지(M)를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 상기 요청 메시지는 PDU 세션 속성들의 세트와 연관된 중계 서비스 코드(RSC1)를 포함하고, 또한 상기 적어도 하나의 중계 디바이스(UEx)의 암호화된 식별자를 포함하고, 상기 모바일 디바이스의 암호화된 식별자를 추가로 포함하고, 상기 식별자들은 상기 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 해독될 수 있게 하는 키를 사용하여 암호화됨 -,
- 상기 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지(M')를 수신하고 - 상기 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함하고, 상기 암호화된 중계 서비스 코드(RSC2)는 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 상기 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 암호화됨 -,
- 상기 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 상기 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되는, 모바일 디바이스(110).
제3항에 정의된 바와 같은 셀룰러 통신 시스템에서 사용되도록 배열된 모바일 디바이스(110)로서,
- 상기 셀룰러 네트워크(130)에서의 무선 통신을 위해 배열되고, PDU 세션 속성들의 세트와 각각 연관될 수 있는, 상기 모바일 디바이스에 의해 지원되는 중계 서비스 코드들의 세트를 저장하도록 배열된 송수신기(111), 및
- 상기 셀룰러 네트워크에 대한 접속들을 관리하도록 배열된 접속 프로세서(112)를 포함하고, 상기 접속 프로세서는 적어도 하나의 간접 접속을 관리하기 위한 중계 기능부(116)를 제공하고,
상기 중계 기능부는 적어도,
- 요청 메시지(M)를 적어도 하나의 중계 디바이스(UEx)에 송신하고 - 상기 요청 메시지는 중계 서비스 코드(RSC1)를 포함하고, 또한 상기 적어도 하나의 중계 디바이스(UEx)의 식별자를 포함하고, 상기 모바일 디바이스의 식별자 및 메시지 인증 코드를 추가로 포함함 -,
- 상기 적어도 하나의 중계 디바이스(UEx)로부터 응답 메시지(M')를 수신하고 - 상기 응답 메시지는 암호화된 중계 서비스 코드(RSC2)를 포함하고, 상기 암호화된 중계 서비스 코드(RSC2)는 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 상기 셀룰러 네트워크 내의 네트워크 중계 기능부(NRF)에 의해 암호화됨 -,
- 상기 암호화된 중계 서비스 코드(RSC2)를 해독하고, 후속 발견 및 접속 셋업 메시지들에 RSC1 대신에 상기 해독된 중계 서비스 코드(RSC2')를 삽입하도록 - 그에 의해 RSC2'이 RSC1과 동일한 PDU 세션 속성들의 세트와 연관됨 - 배열되는, 모바일 디바이스(110).
제18항에 있어서, 상기 중계 디바이스들(UEx)이 아니라 상기 셀룰러 네트워크 내의 상기 네트워크 중계 기능부(NRF)에 의한 해독을 허용하는 키가 상기 중계 서비스 코드, 상기 모바일 디바이스의 상기 식별자, 및 상기 적어도 하나의 중계 디바이스의 상기 식별자 중 적어도 하나를 암호화하는 데 사용되거나, 상기 중계 디바이스들(UEx)이 아니라 상기 셀룰러 네트워크 내의 상기 네트워크 중계 기능부(NRF)에 의한 해독을 허용하는 키가 상기 메시지 인증 코드를 결정하는 데 사용되는, 모바일 디바이스.
제17항 내지 제19항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 모바일 디바이스로부터 상기 중계 디바이스로 송신된 이전 메시지에서 사용된 적어도 가장 최근에 사용된 계층-2 식별들로부터 상기 요청 메시지(M)에 대한 상이한 계층-2 식별을 선택하는, 모바일 디바이스.
제17항 내지 제20항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지에서 신선도 파라미터를 송신하도록 배열되고, 상기 신선도 파라미터는 상기 요청 메시지의 요소들을 암호화하는 데 사용되는 키들이 미리 결정된 시간보다 더 많은 시간 동안 업데이트되지 않았음을 나타내거나, 상기 키들이 마지막으로 업데이트된 시간을 나타내는, 모바일 디바이스.
제17항 내지 제21항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 요청 메시지(M)에 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함시키도록 배열되는, 모바일 디바이스.
제17항 내지 제22항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지(M)에 넌스를 포함시키도록 배열되는, 모바일 디바이스.
제17항 내지 제23항 중 어느 한 항에 있어서, 상기 모바일 디바이스는 상기 요청 메시지(M)에서 신선도 파라미터를 송신하도록 배열되고, 상기 신선도 파라미터는 상기 요청 메시지의 요소들을 암호화하는 데 사용되는 키들이 미리 결정된 시간보다 더 많은 시간 동안 업데이트되지 않았음을 나타내거나, 상기 키들이 마지막으로 업데이트된 시간을 나타내는, 모바일 디바이스.
제1항에 정의된 바와 같은 셀룰러 통신 시스템에서 사용하기 위한 네트워크 중계 기능부(NRF)를 제공하는 네트워크 중계 엔티티(140)로서,
- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지(N)를 수신하고 - 상기 전송 요청 메시지(M')는 중계 서비스 코드(RSC1), 및 상기 중계 서비스 코드(RSC1)를 상기 중계 디바이스에 송신한 모바일 디바이스의 암호화된 식별자를 포함함 -,
- 상기 전송 요청 메시지(N)에서 수신된 상기 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고,
- 상기 상이한 중계 서비스 코드(RSC2')를, 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고,
- 상기 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지(N')를 상기 중계 디바이스에 송신하도록 배열되는, 네트워크 중계 엔티티(140).
제25항에 있어서, 상기 중계 서비스 코드(RSC1) 대신에 사용될 상기 상이한 중계 서비스 코드(RSC2')는 상기 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트로부터 선택되는, 네트워크 중계 엔티티.
제3항에 정의된 바와 같은 셀룰러 통신 시스템에서 사용하기 위한 네트워크 중계 기능부(NRF)를 제공하는 네트워크 중계 엔티티(140)로서,
- 중계 디바이스로부터 적어도 하나의 전송 요청 메시지(M')를 수신하고 - 상기 전송 요청 메시지(N)는 중계 서비스 코드(RSC1), 및 상기 중계 서비스 코드(RSC1)를 상기 중계 디바이스에 송신한 모바일 디바이스의 식별자, 및 메시지 인증 코드를 포함함 -,
- 상기 중계 서비스 코드 및 상기 모바일 디바이스의 상기 식별자가 조작되지 않았음을 검증하기 위해 상기 메시지 인증 코드를 체크하고,
- 상기 전송 요청 메시지(N)에서 수신된 상기 중계 서비스 코드(RSC1) 대신에 사용될 상이한 중계 서비스 코드(RSC2')를 결정하고 - 그에 의해 상기 상이한 중계 서비스 코드(RSC2')가 상기 중계 디바이스에서 이용가능한 여분의 중계 서비스 코드들의 세트 또는 신선한 중계 서비스 코드로부터 선택됨 -,
- 상기 상이한 중계 서비스 코드(RSC2')를, 상기 중계 디바이스가 아니라 상기 모바일 디바이스에 의해 해독될 수 있게 하는 키를 사용하여 암호화하여, 암호화된 중계 서비스 코드(RSC2)를 생성하고,
- 상기 암호화된 중계 서비스 코드(RSC2)를 포함하는 전송 응답 메시지(N')를 상기 중계 디바이스에 송신하도록 배열되는, 네트워크 중계 엔티티(140).
제25항 내지 제27항 중 어느 한 항에 있어서, 상기 네트워크 중계 기능부는 해독된 중계 서비스 코드를 상기 전송 응답 메시지(N')에 추가하도록 배열되고, 상기 중계 디바이스는 상기 해독된 중계 서비스 코드를 사용하여 PDU 세션 속성을 페치하도록 배열되는, 네트워크 중계 엔티티.
제25항 내지 제248항 중 어느 한 항에 있어서, 상기 네트워크 중계 기능부는 전송 응답 메시지(N')에 새로운 암호화된 글로벌 고유 임시 식별자(GUTI), 또는 임시 모바일 가입자 아이덴티티(TMSI), 또는 가입 은닉 식별자(SUCI)를 포함시키도록 배열되는, 네트워크 중계 엔티티.
중계 디바이스(120)로서, 제1항의 셀룰러 네트워크에서의 통신을 위해 배열되고,
- 상기 셀룰러 네트워크에서의 상기 통신을 관리하고, 상기 모바일 디바이스와 상기 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서(122)를 포함하고,
상기 중계 프로세서는,
- 셋업 절차의 일부로서, 상기 모바일 디바이스로부터 상기 요청 메시지(M)를 수신하고,
- 요청 메시지(M)를 수신한 후에, 상기 요청 메시지(M)에 따라 전송 요청 메시지(N)를 상기 셀룰러 통신 시스템에 송신하고 - 상기 전송 요청 메시지(N)는 요청 메시지(M)에서 상기 모바일 디바이스로부터 수신된 상기 중계 서비스 코드(RSC1) 및 상기 암호화된 식별자들 중 적어도 하나를 포함함 -,
- 상기 셀룰러 통신 시스템으로부터 전송 응답 메시지(N')를 수신하고 - 상기 전송 응답 메시지(N')는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 전송 응답 메시지(N')를 수신한 후에, 상기 전송 응답 메시지에 따라 그리고 상기 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지(M')를 상기 모바일 디바이스에 송신하도록 배열되는, 중계 디바이스(120).
중계 디바이스(120)로서, 제3항의 셀룰러 네트워크에서의 통신을 위해 배열되고,
- 상기 셀룰러 네트워크에서의 상기 통신을 관리하고, 상기 모바일 디바이스와 상기 셀룰러 네트워크 사이의 간접 접속을 관리하도록 배열된 중계 프로세서(122)를 포함하고,
상기 중계 프로세서는,
- 여분의 중계 서비스 코드들의 세트를 저장하고,
- 셋업 절차의 일부로서, 상기 모바일 디바이스로부터 상기 요청 메시지(M)를 수신하고,
- 요청 메시지(M)를 수신한 후에, 상기 요청 메시지(M)에 따라 전송 요청 메시지(N)를 상기 셀룰러 통신 시스템에 송신하고 - 상기 전송 요청 메시지(N)는 요청 메시지(M)에서 상기 모바일 디바이스로부터 수신된 상기 중계 서비스 코드(RSC1), 상기 메시지 인증 코드, 및 상기 모바일 디바이스의 상기 식별자를 포함함 -,
- 상기 셀룰러 통신 시스템으로부터 전송 응답 메시지(N')를 수신하고 - 상기 전송 응답 메시지(N')는 암호화된 중계 서비스 코드(RSC2)를 포함함 -,
- 상기 전송 응답 메시지(N')를 수신한 후에, 상기 전송 응답 메시지에 따라 그리고 상기 암호화된 중계 서비스 코드(RSC2)를 포함하여 응답 메시지(M')를 상기 모바일 디바이스에 송신하도록 배열되는, 중계 디바이스(120).
제30항 또는 제31항에 있어서, 상기 중계 디바이스는, 상기 전송 요청 메시지(N)에서, 상기 요청 메시지(M)에서 수신된 임의의 넌스 또는 신선도 파라미터를 포워딩하도록 배열되는, 중계 디바이스.
제30항 내지 제32항 중 어느 한 항에 있어서, 상기 중계 디바이스는 상기 사용된 넌스들을 추적하고 이전에 사용된 넌스를 포함하는 임의의 요청 메시지들을 폐기하거나 상기 셋업 절차를 중단하도록 배열되는, 중계 디바이스.