KR20230071551A - 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치 - Google Patents

통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20230071551A
KR20230071551A KR1020210157875A KR20210157875A KR20230071551A KR 20230071551 A KR20230071551 A KR 20230071551A KR 1020210157875 A KR1020210157875 A KR 1020210157875A KR 20210157875 A KR20210157875 A KR 20210157875A KR 20230071551 A KR20230071551 A KR 20230071551A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
pvs
authority setting
remote
Prior art date
Application number
KR1020210157875A
Other languages
English (en)
Inventor
권기석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020210157875A priority Critical patent/KR20230071551A/ko
Priority to PCT/KR2022/018006 priority patent/WO2023090820A1/en
Priority to US17/987,558 priority patent/US20230156470A1/en
Publication of KR20230071551A publication Critical patent/KR20230071551A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 개시에 따른 통신 네트워크에서 단말의 동작 방법은, PVS(Provisioning Server)와 제한된(restricted) PDU(Packet Data Unit) 세션(session)을 설정하는 단계; SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 상기 PVS에게 전송하는 단계; 및 상기 원격 권할 설정 요청 메시지에 대한 응답으로 원격 권한 설정 응답 메시지를 수신하는 단계;를 포함한다. 상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인된 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 단말의 가입 정보를 포함한다.

Description

통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치{METHOD AND APPARATUS FOR UE AUTHENTICATION FOR REMOTE PROVISIONING}
본 개시는 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치 대한 내용으로, 보다 구체적으로 단말이 온보딩(Onboarding) 시 사용자 평면(user plane; UP) 기반 원격 권한 설정을 수행하는 단말을 인증하기 위한 방법에 관한 것이다.
4G(4th generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G(5th generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후(Post LTE) 시스템이라 불리어지고 있다.
높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나(large scale antenna) 기술들이 논의되고 있다.
또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크(cloud radio access network, cloud RAN), 초고밀도 네트워크(ultra-dense network), 기기 간 통신(Device to Device communication, D2D), 무선 백홀(wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭제거(interference cancellation) 등의 기술 개발이 이루어지고 있다.
이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation, ACM) 방식인 FQAM(Hybrid Frequency Shift Keying and Quadrature Amplitude Modulation) 및 SWSC(Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(Non Orthogonal Multiple Access), 및 SCMA(Sparse Code Multiple Access) 등이 개발되고 있다.
5G 시스템에서는 기존 4G 시스템 대비 다양한 서비스에 대한 지원을 고려하고 있다. 예를 들어, 가장 대표적인 서비스들은 모바일 초광대역 통신 서비스(eMBB: enhanced mobile broad band), 초 고신뢰성/저지연 통신 서비스(URLLC: ultra-reliable and low latency communication), 대규모 기기간 통신 서비스(mMTC: massive machine type communication), 차세대 방송 서비스(eMBMS: evolved multimedia broadcast/multicast Service) 등이 있을 수 있다. 그리고, 상기 URLLC 서비스를 제공하는 시스템을 URLLC 시스템, eMBB 서비스를 제공하는 시스템을 eMBB 시스템 등이라 칭할 수 있다. 또한, 서비스와 시스템이라는 용어는 혼용되어 사용될 수 있다.
이 중 URLLC 서비스는 기존 4G 시스템과 달리 5G 시스템에서 새롭게 고려하고 있는 서비스이며, 다른 서비스들 대비 초 고 신뢰성(예를 들면, 패킷 에러율 약 10-5)과 저 지연(latency)(예를 들면, 약 0.5msec) 조건 만족을 요구한다. 이러한 엄격한 요구 조건을 만족시키기 위하여 URLLC 서비스는 eMBB 서비스보다 짧은 전송 시간 간격(TTI: transmission time interval)의 적용이 필요할 수 있고 이를 활용한 다양한 운용 방식들이 고려되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다.
IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술인 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 특히 NPN(Non-Public Network)를 효율적으로 사용하기 위한 방안이 요구되고 있다.
본 개시는 무선 통신 시스템에서 서비스를 효과적으로 제공할 수 있는 방법 및 장치를 제공하고자 한다.
본 개시에 따르면, 단말이 SNPN 자격 인증서(credentials)과 사용자 가입자 정보(User Subscription Data)를 수신하기 위해 UP(User Plan)기반의 원격 권한 설정을 수행 할 때, SNPN 자격 인증서와 사용자 가입자 정보(User Subscription Data)을 제공하는 PVS(Provisioning Server)는 단말에 대한 인증 절차를 수행한다. 본 개시는 PVS 서버가 단말을 인증하는 방안을 제안한다.
본 개시에 따른 통신 네트워크에서 단말의 동작 방법은, PVS(Provisioning Server)와 제한된(restricted) PDU(Packet Data Unit) 세션(session)을 설정하는 단계; SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 상기 PVS에게 전송하는 단계; 및 상기 원격 권할 설정 요청 메시지에 대한 응답으로 원격 권한 설정 응답 메시지를 수신하는 단계;를 포함한다. 상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인된 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 단말의 가입 정보를 포함한다.
본 개시에 따른 통신 네트워크에서 PVS(Provisioning Server)의 동작 방법은, 단말과와 제한된(restricted) PDU(Packet Data Unit) 세션(session)을 설정하는 단계; SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 상기 단말로부터 수신하는 단계; 및 상기 원격 권할 설정 요청 메시지에 대한 응답으로 원격 권한 설정 응답 메시지를 상기 단말에게 전송하는 단계;를 포함한다. 상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인된 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 단말의 가입 정보를 포함한다.
본 개시에 따른 통신 네트워크에서 DCS(Default Credentials Server)의 동작 방법은, PVS(Provisioning Server)와 상호 인증을 수행하는 단계; 상기 PVS로부터 SUPI(Subscription Permanent Identifier)를 포함하는 인증 요청 메시지를 수신하는 단계; 및 상기 인증 요청 메시지에 대한 응답으로 인증 결과를 포함하는 인증 응답 메시지를 상기 PVS로 전송하는 단계를 포함한다. 상기 인증 요청 메시지는 상기 단말로부터 수신된 원격 권한 설정 요청 메시지에 기초하여 전송된다. 상기 인증 응답 메시지는 상기 인증 결과가 인증 성공을 지시하는 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 상기 단말의 가입 정보를 포함한다.
본 개시는 무선 통신 시스템에서 서비스를 효과적으로 제공할 수 있는 장치 및 방법을 제공한다.
도 1은 본 개시에 따른 5G 망(10)의 구조를 도시한 개념도이다.
도 2는 본 개시에 따른 5G 망(10)의 구조를 도시한 개념도이다.
도 3은 본 개시에 따른 단말(100)이 온-SNPN(20)에 온보딩을 위한 등록을 수행한 이후 PVS(1200)로부터 SNPN 자격 인증서와 사용자 가입자 정보를 수신하기위해서 제한된 PDU 세션을 생성한 이후의 절차를 도시한 순서도이다.
도 4는 본 개시에 따른 단말(100)의 구성을 나타낸 도면이다.
도 5는 본 개시에 따른 DCS(1100)의 구성을 나타낸 도면이다.
도 6은 본 개시에 따른 PVS(1200)의 구성을 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
본 명세서에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하, 기지국은 단말의 자원할당을 수행하는 주체로서, Node B, BS (Base Station), eNB (eNode B), gNB (gNode B), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 또한, 이하에서 설명하는 본 개시의 실시예와 유사한 기술적 배경 또는 채널형태를 갖는 여타의 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시예는 숙련된 기술적 지식을 가진자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.
이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity) 또는 NF(network function)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 발명이 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.
이하 설명의 편의를 위하여, 3GPP(3rd generation partnership project long term evolution) 규격에서 정의하고 있는 용어 및 명칭들이 일부 사용될 수 있다. 하지만, 본 발명이 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.
도 1은 본 개시에 따른 5G 망(10)의 구조를 도시한 개념도이다.
도 1을 참고하면, 5G 망(10)을 구성하는 네트워크 엔티티 또는 네트워크 노드들의 설명은 다음과 같다.
(R)AN((Radio) Access Network)(200)는 단말(100)의 무선 자원할당을 수행하는 주체로서, eNode B, Node B, BS (Base Station), NG-RAN(NextGeneration Radio Access Network), 5G-AN, 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말(100)은 UE (User Equipment), NG UE(NextGeneration UE), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 또한, 이하에서 5G 시스템을 일례로서 본 개시의 실시 예를 설명하지만, 유사한 기술적 배경를 갖는 여타의 통신 시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시 예는 숙련된 기술적 지식을 가진자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.
무선 통신 시스템은 4G 시스템에서 5G 시스템으로 진화를 하면서 새로운 코어 네트워크(Core Network)인 NextGen Core(NG Core) 혹은 5GC(5G Core Network)를 정의한다. 새로운 Core Network는 기존의 네트워크 엔터티(NE: Network Entity)들을 전부 가상화 하여 네트워크 기능(NF: Network Function)으로 만들었다. 본 개시의 일 실시예에 따르면, 네트워크 기능이란 네트워크 엔티티, 네트워크 컴포넌트, 네트워크 자원을 의미할 수 있다.
본 개시의 일 실시예에 따르면, 5GC는 도 1에 도시된 NF들(300, 400, 500, 600, 700, 800, 900, 1000, 1500, 1600, 1700, 및 1800)을 포함할 수 있다. 물론 도 1의 예시에 제한되는 것은 아니며, 5GC는 도 1에 도시된 NF보다 더 많은 수의 NF를 포함할 수도 있고 더 적은 수의 NF를 포함할 수도 있다.
본 개시의 일 실시예에 따르면, AMF(Access and Mobility Management Function)(500)은 단말(100)의 이동성을 관리하는 네트워크 기능일 수 있다.
본 개시의 일 실시예에 따르면, SMF(Session Management Function)(600)은 단말(100)에게 제공하는 PDN(Packet Data Network) 연결을 관리하는 네트워크 기능일 수 있다. PDN연결은 PDU(Packet Data Unit) Session이라는 이름으로 지칭될 수 있다.
본 개시의 일 실시예에 따르면, PCF(Policy Control Function)(700)는 단말(100)에 대한 이동통신사업자의 서비스 정책, 과금 정책, 그리고 PDU Session에 대한 정책을 적용하는 네트워크 기능일 수 있다.
본 개시의 일 실시예에 따르면, UDM(Unified Data Management)(1000)은 가입자에 대한 정보를 저장하는 네트워크 기능일 수 있다.
본 개시의 일 실시예에 따르면, NEF(Network Exposure Function)(1500)은 단말(100)에 관한 정보를 5G 네트워크 외부에 있는 서버에게 제공하는 기능일 수 있다. 또한 NEF(1500)는 5G 네트워크에 서비스를 위해서 필요한 정보를 제공하여UDR(미도시)에 저장하는 기능을 제공할 수 있다.
본 개시의 일 실시예에 따르면, UPF(User Plane Function)(300)은 사용자 데이터(PDU)를 DN(Data Network)(400)으로 전달하는 게이트웨이 역할을 수행하는 기능일 수 있다.
본 개시의 일 실시예에 따르면, NRF(Network Repository Function)(1600)은 NF을 탐색(Dicovery)하는 기능을 수행할 수 있다.
본 개시의 일 실시예에 따르면, AUSF(Authentication Server Function)(900)은 3GPP 접속 망과 비(non)-3GPP 접속 망에서의 단말 인증을 수행할 수 있다.
본 개시의 일 실시예에 따르면, NSSF(Network Slice Selection Function)(800)은 단말(100)에게 제공되는 네트워크 슬라이스 인스턴스(Network Slice Instance)를 선택하는 기능을 수행할 수 있다.
본 개시의 일 실시예에 따르면, DN(Data Network)(400)는 망 사업자의 서비스나 서드 파티(3rd party) 서비스를 이용하기 위해서 단말(100)이 데이터를 송수신하는 데이터 네트워크일 수 있다.
도 2는 본 개시에 따른 5G 망(10)의 구조를 도시한 개념도이다.
도 2를 참조하면, 단말(100)에게 SNPN(Standalone NPN) 자격 인증서와 SNPN(20)에 접속하기 위한 가입자 정보를 전송하기 위한 무선 통신 시스템(10)은 UE(100), ON-SNPN(Onboarding SNPN)(20), DCS(Default Credentials Server)(1100), PVS(Provisioning Server)(1200) 및 SNPN 자격 인증서와 가입자 정보를 보유하는 SO-SNPN(Subscription Owner SNPN)(30)를 포함할 수 있다. 본 도는 제어 평면 기반의 원격 권한 설정을 도시하는 개념도이다.
먼저, 단말(UE)(100)이 SNPN 자격 인증서와 가입자 정보(User Subscription Data)를 가지고 있지 않고, 단말(100)은 DCS(1100)가 할당한 디폴트(Default) UE 자격 인증서를 가지고 있다고 가정한다. 이 외에 DCS(1100)는 단말(100)을 유일하게 식별할 수 있는 SUPI(Subscription Permanent Identifier)을 단말(100)에게 할당할 수 있다.
ON-SNPN(20)은 SNPN 자격 인증서와 가입자 정보가 없는 단말(100)이 SNPN 자격 인증서와 가입자 정보를 수신할 수 있도록 단말(100)에게 UP 기반의 IP 연결(Connectivity)(UE 온보딩) 또는 CP 기반의 NAS(Non-Access Stratum) 연결(UE 온보딩)을 제공할 수 있다. 단말(100)에게 UE 온보딩 서비스를 제공할지 여부를 결정하기 위해서, ON-SNPN은 DCS(1100)에게 단말(100)에 대한 인증 및 허가(Authentication and Authorization)를 요청할 수 있다. 도 2는 UP기반의 UE 온보딩을 도시한다.
DCS(1100)는 단말(100)에 대하여 디폴트 UE 자격 인증서와 SUPI를 미리 설정 후, 저장할 수 있다. DCS(1100)는 ON-SNPN으로부터 UE 온보딩을 위한 등록 수행 시, 단말(100)에 대한 인증을 요청을 수신할 수 있다. 여기서, 단말(100)에 대한 인증 및 허가는 디폴트 UE 자격 인증서와 SUPI에 기초하여 수행된다.
또한, PVS(1200)가 단말(100)에 SNPN 자격 인증서와 가입자 정보를 전송할 때, 단말(100)이 SNPN 자격 인증서와 가입자 정보를 수신할 수 있는 권한을 가진 단말인지를 결정하기 위해서 DCS(1100)는 PVS(1200)로부터 단말(100)에 대한 단말 인증을 요청 받을 수 있다. DCS(1100)는 단말(100)의 제조사 또는 제조사나 SNPN 망 사업자가 연계된 서드 파티일 수 있다.
PVS(1200)는 SO-SNPN(20)으로부터 SNPN 자격 인증서와 사용자 설정 정보와 같은 사용자 가입자 정보를 수신하여 단말로 전송할 수 있다.
PVS(1200)는 DCS(1100)와 하나의 서버로 존재할 수 있으며, DCS(1100)와 마찬가지로 단말(100)의 제조사 또는 SNPN 망 사업자가 연계된 서드 파티가 소유한 서버일 수 있다. PVS(1200)는 단말(100)의 인증 및 허가를 위해 DCS(1100)와 통신을 수행할 수 있다.
SNPN 자격 인증서와 사용자 가입자 정보를 소유하고 있는 SO-SNPN(30)는 PVS(1200)를 통해서 단말(100)에게 SNPN 자격 인증서와 사용자 가입자 정보를 전송할 수 있다.
도 3은 본 개시에 따른 단말(100)이 온-SNPN(20)에 온보딩을 위한 등록을 수행한 이후 PVS(1200)로부터 SNPN 자격 인증서와 사용자 가입자 정보를 수신하기위해서 제한된 PDU 세션을 생성한 이후의 절차를 도시한 순서도이다.
도 3을 참고하면, S300단계에서 단말(100)은 UP 기반 원격 권한 설정을 수행하기 위해서 ON-SNPN 네트워크(20)에서 제한된 PDU Session을 생성할 수 있다. 제한된 PDU 세션은 PVS(1200)와 DNS(Domain Name System) 서버로의 트래픽만을 허용하고 그 외의 목적지로 향하는 트래픽들은 허용하지 않는 원격 권한 설정만을 위한 PDU 세션을 의미한다.
S301단계에서 단말(100)은 PVS(1200)에게 SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 전송할 수 있다. PVS(1200)의 IP 주소 혹은 FQDN(Fully Qualified Domain Name) 주소는 단말(100)에 기 설정되어져있거나 ON-SNPN(20)로부터 단말(100)에게 수신될 수 있다. PVS(1200)는 단말(100)로부터 SUPI를 포함하는 원격 권한 설정 요청 메시지를 수신할 수 있다.
S302단계에서 PVS(1200)는 SUPI을 기반으로 DCS 서버를 선택할 수 있다. PVS(1200)는 SUPI을 기반으로 DCS 서버를 식별하고 어드레싱(addressing)할 수 있다. 예를 들어, 단말(100)의 SUP는 NAI(Network Access Identifier) 형식으로 되어 있어 SUPI의 영역 부분(realm part)을 이용하여 DCS 서버를 식별하고 어드레싱할 수 있다.
PVS(1200) 및 DCS(1100) 간의 상호 인증(mutual authentication)이 수행될 수 있다.
S303단계에서 PVS(1200)는 단말(100)의 인증을 위해서 단말(100)의 SUPI를 포함하는 인증 요청 메시지를 DCS(1100)에게 전송할 수 있다. DCS(1100)는 PVS(1200)로부터 단말(100)의 SUPI를 포함하는 인증 요청 메시지를 수신할 수 있다.
S304단계에서 DCS(1100)는 인증 요청 메시지에 대한 응답으로, 단말 인증 결과를 포함하는 인증 응답 메시지를 PVS(1200)에게 전송할 수 있다. PVS(1200)는 DCS(1100)로부터 인증 요청 메시지에 대한 응답으로, 단말 인증 결과를 포함하는 인증 응답 메시지를 수신할 수 있다.
S305단계에서 PVS(1200)는 단말 인증 결과에 기초하여 원격 권한 설정에 대해 결정할 수 있다. 상기 단말 인증 결과는 인증 성공 또는 인증 실패를 지시할 수 있다. 상기 단말 인증 결과가 성공을 지시하는 경우, PVS(1200)는 SO-SNPN(20)으로부터 SNPN 자격 인증서와 단말(100)의 가입정보를 수신할 수 있다. 상기 단말 인증 결과가 실패를 지시하는 경우, 단말(100)의 원격 권한 설정 요청은 거절될 수 있다.
S306단계에서 PVS(1200)는 SO-SNPN(20)으로부터 수신한 SNPN 자격 인증서와 단말(100)의 가입정보를 포함하는 원격 권한 설정 응답 메시지를 단말(100)에게 전송할 수 있다. S305단계에서 PVS(1200)가 DCS(1100)로부터 단말 인증 실패를 지시하는 단말 인증 결과를 수신한 경우, PVS(1200)는 단말 인증 실패를 지시하는 단말 인증 결과를 포함하는 원격 권한 설정 응답 메시지를 단말에게 전송할 수 있다. 단말(100)은 PVS(1200)로부터 원격 권한 설정 응답 메시지를 수신할 수 있다. 단말(100)의 원격 권한 설정이 승인된 경우, 원격 권한 설정 응답 메시지는 SNPN 자격 인증서 및 단말(100)의 가입 정보를 포함할 수 있다. 단말(100)의 원격 권한 설정이 승인되지 않은 경우, 원격 권한 설정 응답 메시지는 단말 인증 실패를 지시하는 단말 인증 결과를 포함할 수 있다.
도 4는 본 개시에 따른 단말(100)의 구성을 나타낸 도면이다.
본 개시에 따른 단말(100)은 단말(100)의 전반적인 동작을 제어하는 제어부(102), 송신부 및 수신부를 포함하는 송수신부(101) 및 메모리(103)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 단말은 도 4에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.
본 개시에 따르면, 송수신부(101)는 네트워크 엔티티(Network Entity)들(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700) 또는 다른 단말과 신호를 송수신할 수 있다. 네트워크 엔티티(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700)와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 또한 송수신부(101)는 무선 채널을 통해 신호를 수신하여 제어부(102)로 출력하고, 제어부(102)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.
본 개시에 따르면, 제어부(102)는 상술한 도 3 및 도 4의 동작을 수행하도록 단말(100)을 제어할 수 있다. 한편, 제어부(102), 메모리(103), 및 송수신부(101)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 제어부(102) 및 송수신부(102)는 전기적으로 연결될 수 있다. 또한 제어부(102)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.
본 개시의 일 실시예에 따르면, 메모리(103)는 단말(100)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(103)는 제어부(102)의 요청에 따라 저장된 데이터를 제공한다. 메모리(103)는 롬 (ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(103)는 복수 개일 수 있다. 또한 제어부(102)는 메모리(103)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.
도 5는 본 개시에 따른 DCS(1100)의 구성을 나타낸 도면이다.
본 개시에 따른 DCS(1100)는 DCS(1100)의 전반적인 동작을 제어하는 제어부(1102), 송신부 및 수신부를 포함하는 네트워크 인터페이스(1101) 및 메모리(1103)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 DCS(1100)는 도 5에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.
본 개시에 따르면, 네트워크 인터페이스(1101)는 다른 네트워크 엔티티들(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700) 또는 단말(100) 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700) 또는 단말(100) 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다.
본 개시에 따르면, 제어부(1102)는 상술한 도 3의 동작을 수행하도록 DCS(1100)를 제어할 수 있다. 한편, 제어부(1102), 메모리(1103) 및 네트워크 인터페이스(1101)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 제어부(1102) 및 네트워크 인터페이스(1101)는 전기적으로 연결될 수 있다. 또한, 제어부(1102)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.
본 개시에 따르면, 메모리(1103)는 DCS(1100)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(1103)는 제어부(1102)의 요청에 따라 저장된 데이터를 제공한다. 메모리(1103)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(1103)는 복수 개일 수 있다. 또한 제어부(1102)는 메모리(1103)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.
도 6은 본 개시에 따른 PVS(1200)의 구성을 나타낸 도면이다.
본 개시에 따른 PVS(1200)는 PVS(1200)의 전반적인 동작을 제어하는 제어부(1202), 송신부 및 수신부를 포함하는 송수신부(1201) 및 메모리(1203)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 PVS(1200)는 도 6에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.
본 개시에 따르면, 송수신부(1201)는 다른 네트워크 엔티티들(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700) 또는 단말(100) 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들(200, 300, 400, 500, 600, 700, 800, 900, 1000, 1100, 1200, 1400, 1500, 1600, 1700) 또는 단말(100) 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다.
본 개시에 따르면, 제어부(202)는 상술한 도 3의 동작을 수행하도록 PVS(1200)를 제어할 수 있다. 한편, 제어부(1202), 메모리(1203) 및 송수신부(1201)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 제어부(1202) 및 송수신부(1201)는 전기적으로 연결될 수 있다. 또한, 제어부(1202)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.
본 개시에 따르면, 메모리(1203)는 PVS(1200)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(1203)는 제어부(1202)의 요청에 따라 저장된 데이터를 제공한다. 메모리(1203)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(1203)는 복수 개일 수 있다. 또한 제어부(1202)는 메모리(1203)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.
전술한 구성도, 제어/데이터 신호 송신 방법의 예시도, 동작 절차 예시도, 구성도들은 본 개시의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 본 개시의 실시 예에 기재된 모든 구성부, 엔티티, 또는 동작의 단계가 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다. 또한 각 실시예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 네트워크 엔티티와 단말이 운용될 수 있다.
앞서 설명한 기지국이나 단말의 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 기지국 또는 단말 장치 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, 기지국 또는 단말 장치의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다.
본 명세서에서 설명되는 엔티티, 기지국 또는 단말 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. 즉, 본 개시의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 개시의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 기지국과 단말이 운용될 수 있다. 또한 상기 실시예들은 5G, NR 시스템을 기준으로 제시되었지만, LTE, LTE-A, LTE-A-Pro 시스템 등 다른 시스템에도 상기 실시예의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능할 것이다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (15)

  1. 통신 네트워크에서 단말의 동작 방법에 있어서,
    PVS(Provisioning Server)와 제한된(restricted) PDU(Packet Data Unit) 세션(session)을 설정하는 단계;
    SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 상기 PVS에게 전송하는 단계; 및
    상기 원격 권할 설정 요청 메시지에 대한 응답으로 원격 권한 설정 응답 메시지를 수신하는 단계;를 포함하고,
    상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인된 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 단말의 가입 정보를 포함하는, 동작 방법.
  2. 제1 항에 있어서,
    상기 원격 권한 설정 응답 메시지는 상기 SUPI에 기초하여 상기 PVS에 의해 선택된 DCS(Default Credentials Server)로부터 수신된 인증 응답 메시지에 기초하여 결정되는, 동작 방법.
  3. 제2 항에 있어서,
    상기 인증 응답 메시지는 상기 SUPI에 기초하여 상기 PVS로부터 상기 DCS로 전송되는 인증 요청 메시지에 대한 응답으로 전송되는, 동작 방법.
  4. 제2 항에 있어서,
    상기 인증 요청 메시지는 상기 PVS 및 상기 DCS 간의 상호 인증이 수행된 이후 전송되는, 동작 방법.
  5. 제2 항에 있어서,
    상기 DCS는 상기 SUPI의 영역 부분(realm part)에 기초하여 상기 PVS에 의해 선택되는, 동작 방법.
  6. 제1 항에 있어서,
    상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인되지 않은 경우, 상기 단말에 대한 인증 실패를 지시하는 단말 인증 결과를 포함하는, 동작 방법.
  7. 통신 네트워크에서 PVS(Provisioning Server)의 동작 방법에 있어서,
    단말과와 제한된(restricted) PDU(Packet Data Unit) 세션(session)을 설정하는 단계;
    SUPI(Subscription Permanent Identifier)를 포함하는 원격 권한 설정 요청 메시지를 상기 단말로부터 수신하는 단계; 및
    상기 원격 권할 설정 요청 메시지에 대한 응답으로 원격 권한 설정 응답 메시지를 상기 단말에게 전송하는 단계;를 포함하고,
    상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인된 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 단말의 가입 정보를 포함하는, 동작 방법.
  8. 제7 항에 있어서,
    상기 원격 권한 설정 응답 메시지는 상기 SUPI에 기초하여 선택된 DCS(Default Credentials Server)로부터 수신된 인증 응답 메시지에 기초하여 결정되는, 동작 방법.
  9. 제8 항에 있어서,
    상기 인증 응답 메시지는 상기 SUPI에 기초하여 상기 PVS로부터 상기 DCS로 전송되는 인증 요청 메시지에 대한 응답으로 전송되는, 동작 방법.
  10. 제8 항에 있어서,
    상기 인증 요청 메시지는 상기 PVS 및 상기 DCS 간의 상호 인증이 수행된 이후 전송되는, 동작 방법.
  11. 제8 항에 있어서,
    상기 DCS는 상기 SUPI의 영역 부분(realm part)에 기초하여 선택되는, 동작 방법.
  12. 제7 항에 있어서,
    상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인되지 않은 경우, 상기 단말에 대한 인증 실패를 지시하는 단말 인증 결과를 포함하는, 동작 방법.
  13. 통신 네트워크에서 DCS(Default Credentials Server)의 동작 방법에 있어서,
    PVS(Provisioning Server)와 상호 인증을 수행하는 단계;
    상기 PVS로부터 SUPI(Subscription Permanent Identifier)를 포함하는 인증 요청 메시지를 수신하는 단계; 및
    상기 인증 요청 메시지에 대한 응답으로 인증 결과를 포함하는 인증 응답 메시지를 상기 PVS로 전송하는 단계를 포함하고,
    상기 인증 요청 메시지는 단말로부터 수신된 원격 권한 설정 요청 메시지에 기초하여 전송되고,
    상기 인증 응답 메시지는 상기 인증 결과가 인증 성공을 지시하는 경우, SNPN(Standalone NPN((Non-Public Network))의 자격 인증서 및 상기 단말의 가입 정보를 포함하는, 동작 방법.
  14. 제13 항에 있어서,
    상기 상호 인증은 상기 SUPI 의 영역 부분(realm part)에 기초하여 상기 PVS가 상기 DCS를 선택한 이후 수행되는, 동작 방법.
  15. 제13 항에 있어서,
    상기 원격 권한 설정 응답 메시지는 단말에 대한 원격 권할 설정이 승인되지 않은 경우, 상기 단말에 대한 인증 실패를 지시하는 단말 인증 결과를 포함하는, 동작 방법.
KR1020210157875A 2021-11-16 2021-11-16 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치 KR20230071551A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020210157875A KR20230071551A (ko) 2021-11-16 2021-11-16 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치
PCT/KR2022/018006 WO2023090820A1 (en) 2021-11-16 2022-11-15 Method and apparatus for ue authentication for remote provisioning
US17/987,558 US20230156470A1 (en) 2021-11-16 2022-11-15 Method and apparatus for ue authentication for remote provisioning

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210157875A KR20230071551A (ko) 2021-11-16 2021-11-16 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20230071551A true KR20230071551A (ko) 2023-05-23

Family

ID=86323292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210157875A KR20230071551A (ko) 2021-11-16 2021-11-16 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치

Country Status (3)

Country Link
US (1) US20230156470A1 (ko)
KR (1) KR20230071551A (ko)
WO (1) WO2023090820A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11785456B2 (en) * 2020-08-18 2023-10-10 Cisco Technology, Inc. Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP)
US20220360493A1 (en) * 2021-05-10 2022-11-10 Electronics And Telecommunications Research Institute Apparatus and method for performing onboarding procedure for remote provisioning

Also Published As

Publication number Publication date
US20230156470A1 (en) 2023-05-18
WO2023090820A1 (en) 2023-05-25

Similar Documents

Publication Publication Date Title
KR102527813B1 (ko) 차량 통신 서비스를 위한 정보를 제공하는 방법 및 장치
KR102425582B1 (ko) 무선통신 시스템에서 정보 보호 방법 및 장치
KR102535138B1 (ko) 무선 통신 시스템에서 데이터 송수신 방법 및 장치 송신
KR20210055075A (ko) 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법
KR20230071551A (ko) 통신 시스템에서 원격 권한 설정을 위한 단말 인증을 위한 방법 및 장치
KR20210058479A (ko) 무선 통신 시스템에서 네트워크 슬라이스의 인터워킹을 제공하기 위한 장치 및 방법
US20220369092A1 (en) Method and device for providing direct communication in wireless communication system
EP4066518B1 (en) Method and apparatus for group management for group event monitoring
KR20210023299A (ko) 무선통신 시스템에서 네트워크 서비스를 노출하는 방법 및 장치
US20210368433A1 (en) Method and device for discovering and selecting network for provisioning ue subscriber data
EP4048001A1 (en) Paging method and device in wireless communication system
CN115669082A (zh) 用于发现和选择为供应用户订阅数据提供连接的网络的方法和装置
CN114616850A (zh) 用于网络切片认证和授权的方法和系统
KR20210125389A (ko) Target AF로 Notification을 전송하는 방법 및 장치
KR20230071541A (ko) 단말 원격 권한 설정을 위한 제어 평면 또는 사용자 평면의 선택을 위한 방법 및 장치
KR20210054963A (ko) 무선 통신 시스템에서 네트워크 슬라이스를 선택하는 방법 및 장치
KR20230022741A (ko) 무선 통신 시스템에서 ue 온보딩을 위한 등록 해제 타이머를 제어하기 위한 장치 및 방법
KR20230022767A (ko) 무선 통신 시스템에서 단말을 인증하기 위한 방법 및 장치
KR20230022761A (ko) 이동통신 시스템에서 사용자 장치의 온보딩을 위한 등록 및 세션 설정 방법 및 장치
KR20230051000A (ko) 무선 통신 시스템에서 단말 온보딩을 위한 단말 등록의 제한에 대한 방법 및 장치
US20230209339A1 (en) Method and apparatus retrieving and selecting server for terminal authentication and subscriber data transmission
KR20230022058A (ko) SMF(session management function)를 변경하는 방법 및 장치
US20220124862A1 (en) Method and device for processing nas message information in wireless communication system
US20240065194A1 (en) Method and device for managing phone number and contacts in wireless communication system
EP4319295A1 (en) Method and apparatus for reassignment of access and mobility management function in communication system