KR20230146982A - 무선 통신 시스템에서 단말 인증 방법 및 장치 - Google Patents

무선 통신 시스템에서 단말 인증 방법 및 장치 Download PDF

Info

Publication number
KR20230146982A
KR20230146982A KR1020230032677A KR20230032677A KR20230146982A KR 20230146982 A KR20230146982 A KR 20230146982A KR 1020230032677 A KR1020230032677 A KR 1020230032677A KR 20230032677 A KR20230032677 A KR 20230032677A KR 20230146982 A KR20230146982 A KR 20230146982A
Authority
KR
South Korea
Prior art keywords
remote terminal
terminal
authentication
relay
relay terminal
Prior art date
Application number
KR1020230032677A
Other languages
English (en)
Inventor
김동주
김안빈
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20230146982A publication Critical patent/KR20230146982A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 개시는 무선 통신 시스템에서 단말의 인증 방법에 있어서, 릴레이 단말이 원격 단말로부터 직접 통신 요청 메시지를 수신하는 단계, 릴레이 단말이 직접 통신 요청 메시지에 기초하여 원격 단말에 대한 인증을 확인하는 단계 및 릴레이 단말이 원격 단말로 직접 통신 허여 메시지를 전송하는 단계를 포함하되, 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함하고, 직접 통신 허여 메시지는 원격 단말이 사용하는 릴레이 단말의 PDU 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함할 수 있다.

Description

무선 통신 시스템에서 단말 인증 방법 및 장치{METHOD AND APPARATUS FOR USER EQUIPMENT AUTHENTICATION IN WIRELESS COMMUNICATION SYSTEM}
이하의 설명은 무선 통신 시스템에 대한 것으로, 단말 인증 방법 및 장치에 대한 것이다. 구체적으로, 단말-네트워크 릴레이(UE-network relay)에 기초하여 핵심망과 통신을 수행하는 원격 단말(remote UE)의 2차 인증 과정에서 릴레이 단말(relay UE)과 릴레이 단말 네트워크가 원격 단말을 식별하여 인증을 수행하는 방법에 대한 것이다.
무선 접속 시스템이 음성이나 데이터 등과 같은 다양한 종류의 통신 서비스를 제공하기 위해 광범위하게 전개되고 있다. 일반적으로 무선 접속 시스템은 가용한 시스템 자원(대역폭, 전송 파워 등)을 공유하여 다중 사용자와의 통신을 지원할 수 있는 다중 접속(multiple access) 시스템이다. 다중 접속 시스템의 예들로는 CDMA(code division multiple access) 시스템, FDMA(frequency division multiple access) 시스템, TDMA(time division multiple access) 시스템, OFDMA(orthogonal frequency division multiple access) 시스템, SC-FDMA(single carrier frequency division multiple access) 시스템 등이 있다.
특히, 많은 통신 기기들이 큰 통신 용량을 요구하게 됨에 따라 기존 RAT(radio access technology)에 비해 향상된 모바일 브로드밴드(enhanced mobile broadband, eMBB) 통신 기술이 제안되고 있다. 또한 다수의 기기 및 사물들을 연결하여 언제 어디서나 다양한 서비스를 제공하는 mMTC(massive machine type communications) 뿐만 아니라 신뢰성 (reliability) 및 지연(latency) 민감한 서비스/UE(user equipment)를 고려한 통신 시스템이 제안되고 있다. 이를 위한 다양한 기술 구성들이 제안되고 있다.
본 개시는 무선 통신 시스템에서 단말 인증 방법 및 장치를 제공할 수 있다.
본 개시는 무선 통신 시스템에서 단말-네트워크 릴레이에 기초하여 릴레이 단말(relay UE)을 통해 핵심망과 통신을 수행하는 원격 단말의 2차 인증 과정에서 릴레이 단말과 릴레이 단말의 네트워크가 원격 단말을 식별하는 방법을 제공할 수 있다.
본 개시는 무선 통신 시스템에서 원격 단말이 접속하고자 하는 데이터 네트워크의 인증 서버에서 2차 인증을 요구하는지 여부를 판단하는 방법을 제공할 수 있다.
본 개시는 무선 통신 시스템에서 ProSe에 기초한 네트워크 펑션을 통해 릴레이 단말이 원격 단말의 식별 정보를 획득하는 방법을 제공할 수 있다.
본 개시에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 개시의 실시 예들로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다.
본 개시의 일 예로서, 무선 통신 시스템에서 단말의 인증 방법에 있어서, 릴레이 단말이 원격 단말로부터 직접 통신 요청 메시지를 수신하는 단계, 릴레이 단말이 직접 통신 요청 메시지에 기초하여 원격 단말에 대한 인증을 확인하는 단계 및 릴레이 단말이 원격 단말로 직접 통신 허여 메시지를 전송하는 단계를 포함하되, 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함하고, 직접 통신 허여 메시지는 원격 단말이 사용하는 릴레이 단말의 PDU(packet data unit) 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함할 수 있다.
본 개시의 일 예로서, 무선 통신 시스템에서 동작하는 릴레이 단말에 있어서, 적어도 하나의 송수신기, 적어도 하나의 프로세서, 및 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고, 특정 동작은: 원격 단말로부터 직접 통신 요청 메시지를 수신하도록 송수신기를 제어하고, 직접 통신 요청 메시지에 기초하여 원격 단말에 대한 인증을 확인하고, 및 원격 단말로부터 직접 통신 허여 메시지를 전송하도록 송수신기를 제어하되, 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함하고, 직접 통신 허여 메시지는 원격 단말이 사용하는 릴레이 단말의 PDU 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함할 수 있다.
또한, 본 개시의 일 예로서, 무선 통신 시스템의 네트워크에서 단말의 인증 방법에 있어서, 릴레이 단말로부터 원격 단말에 대한 1차 인증 키 관련 아이디 및 원격 단말 관련 정보를 포함하는 원격 단말 보고를 수신하는 단계, 1차 인증 키 관련 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 고유 식별자를 획득하는 단계, 원격 단말의 고유 식별자에 기초하여 원격 단말의 네트워크로부터 원격 단말 가입 정보를 획득하는 단계 및 원격 단말 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행하는 단계를 포함할 수 있다.
또한, 본 개시의 일 예로서, 무선 통신 시스템에서 동작하는 네트워크에 있어서, 적어도 하나의 송수신기, 적어도 하나의 프로세서, 및 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고, 특정 동작은: 릴레이 단말로부터 원격 단말에 대한 1차 인증 키 관련 아이디 및 원격 단말 관련 정보를 포함하는 원격 단말 보고를 수신하도록 송수신기를 제어하고, 1차 인증 키 관련 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 고유 식별자를 획득하도록 송수신기를 제어하고, 원격 단말의 고유 식별자에 기초하여 원격 단말의 네트워크로부터 원격 단말 가입 정보를 획득하도록 송수신기를 제어하고, 상기 원격 단말 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행할 수 있다.
또한, 다음의 사항들은 공통으로 적용될 수 있다.
본 개시의 일 예로서, 직접 통신 요청 메시지는 릴레이 서비스 코드(relay service code)를 더 포함하고, 릴레이 단말은 릴레이 서비스 코드에 기초하여 연계된 원격 단말이 사용하는 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크(data network)에 대한 2차 인증 필요 여부를 확인할 수 있다.
또한, 본 개시의 일 예로서, 릴레이 단말은 릴레이 서비스를 위해 데이터 네트워크와 관련된 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 릴레이 단말이 2차 인증을 수행하였는지 여부에 기초하여 원격 단말이 사용하는 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크에 대한 2차 인증 필요 여부를 확인할 수 있다.
또한, 본 개시의 일 예로서, 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 릴레이 단말이 2차 인증을 수행한 경우, 원격 단말이 사용하는 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크에 대한 2차 인증 필요하고, 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 릴레이 단말이 2차 인증을 수행하지 않은 경우, 원격 단말이 사용하는 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크에 대한 2차 인증이 필요하지 않을 수 있다.
또한, 본 개시의 일 예로서, 원격 단말이 사용하는 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크에 대한 2차 인증이 필요하고, 릴레이 단말이 원격 단말의 2차 인증 수행 정보를 저장하지 않으면 원격 단말이 사용하는 릴레이 단말의 PDU 세션의 2차 인증 팬딩 여부를 지시하는 지시자가 직접 통신 허여 메시지에 포함되어 원격 단말로 전송될 수 있다.
또한, 본 개시의 일 예로서, 원격 단말과 릴레이 단말이 1차 인증을 완료하지 않은 경우, 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자를 포함하고, 원격 단말과 릴레이 단말이 1차 인증을 완료한 경우, 직접 통신 요청 메시지는 1차 인증 관련 키 아이디를 포함할 수 있다.
또한, 본 개시의 일 예로서, 릴레이 단말이 1차 인증 관련 키 아이디를 직접 통신 요청 메시지를 통해 획득한 경우, 릴레이 단말은 1차 인증 관련 키 아이디 및 원격 단말 관련 정보를 릴레이 단말의 네트워크로 전달할 수 있다.
또한, 본 개시의 일 예로서, 릴레이 단말의 네트워크는 1차 인증 관련 키 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 제 2 고유 식별자를 획득하고, 획득한 원격 단말의 제 2 고유 식별자에 기초하여 릴레이 단말의 네트워크는 원격 단말의 네트워크로부터 원격 단말의 가입 정보를 확인하고, 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증 필요 여부를 확인할 수 있다.
또한, 본 개시의 일 예로서, 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증이 필요한 경우, 릴레이 단말의 네트워크는 원격 단말과 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행할 수 있다.
또한, 본 개시의 일 예로서, 제 2 고유 식별자는 원격 단말의 SUPI(Subscription Permanent Identifier)일 수 있다.
또한, 본 개시의 일 예로서, 제 1 고유 식별자는 원격 단말의 SUCI(subscription concealed identifier)이고, 1차 인증 키 관련 아이디는 5GPRUK ID일 수 있다.
본 개시는 무선 통신 시스템에서 단말 식별 방법을 제공할 수 있다.
본 개시는 무선 통신 시스템에서 단말-네트워크 릴레이에 기초하여 릴레이 단말을 통해 핵심망과 통신을 수행하는 원격 단말의 2차 인증 과정에서 릴레이 단말과 릴레이 단말의 네트워크가 원격 단말을 식별하는 효과가 있다.
본 개시는 무선 통신 시스템에서 원격 단말이 접속하고자 하는 데이터 네트워크의 인증 서버에서 2차 인증을 요구하는지 여부를 판단하는 방법을 제공하는 효과가 있다.
본 개시는 무선 통신 시스템에서 ProSe에 기초한 네트워크 펑션을 통해 릴레이 단말이 원격 단말의 식별 정보를 획득하는 방법을 제공하는 효과가 있다.
본 개시에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 개시의 실시 예들로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다.
본 개시의 실시 예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 이하의 본 개시의 실시 예들에 대한 기재로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에게 명확하게 도출되고 이해될 수 있다. 즉, 본 개시에서 서술하는 구성을 실시함에 따른 의도하지 않은 효과들 역시 본 개시의 실시 예들로부터 당해 기술분야의 통상의 지식을 가진 자에 의해 도출될 수 있다.
이하에 첨부되는 도면들은 본 개시에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 본 개시에 대한 실시 예들을 제공할 수 있다. 다만, 본 개시의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다. 각 도면에서의 참조 번호(reference numerals)들은 구조적 구성요소(structural elements)를 의미할 수 있다.
도 1은 다양한 참조 포인트(reference point)들을 도시한 도면이다.
도 2는 본 개시에 적용 가능한 E-UTRAN(evolved universal terrestrial radio access network)의 네트워크 구조의 일 예를 도시한 도면이다.
도 3은 일반적인 E-UTRAN과 EPC(evolved packet core)의 아키텍처의 예를 도시한 도면이다.
도 4는 UE(user equipment)와 eNB(evolved node B) 사이의 제어 평면에서의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 도시한 도면이다.
도 5는 UE와 eNB 사이의 사용자 평면에서의 무선 인터페이스 프로토콜의 구조의 예를 도시한 도면이다.
도 6은 일반적인 NR(new radio)-RAN(radio access network)의 아키텍쳐의 예를 도시한 도면이다.
도 7은 일반적인 NG-RAN과 5GC(5th generation core)의 기능적 분리의 예를 도시한 도면이다.
도 8은 5G(5th generation) 시스템의 일반적인 아키텍쳐의 예를 도시한 도면이다.
도 9는 본 개시에 적용될 수 있는 무선 기기의 예시를 도시한 도면이다.
도 10은 본 개시의 일 실시예에 따라 ProSe 보안 설정을 수행하는 방법을 나타낸 도면이다.
도 11은 본 개시의 일 실시예에 따라 PC5 연결 설립 절차에서 이용되는 키 정보를 나타낸 도면이다.
도 12는 본 개시의 일 실시예에 따라 PAnF를 고려한 동작을 나타낸 도면이다.
도 13은 본 개시의 일 실시예에 따라 PC5 연결 설립 절차에서 이용되는 키 정보를 나타낸 도면이다.
도 14는 본 개시의 일 실시예에 따라 PC5 링크 설정 이후에 2차 인증을 수행하는 방법을 나타낸 도면이다.
도 15는 본 개시의 일 실시예에 따라 원격 단말의 2차 인증을 수행하는 방법을 나타낸 도면이다.
도 16은 본 개시의 일 실시예에 따라 단말 인증 방법에 대한 순서도이다.
이하의 실시 예들은 본 개시의 구성요소들과 특징들을 소정 형태로 결합한 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려될 수 있다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 개시의 실시 예를 구성할 수도 있다. 본 개시의 실시 예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시 예의 일부 구성이나 특징은 다른 실시 예에 포함될 수 있고, 또는 다른 실시 예의 대응하는 구성 또는 특징과 교체될 수 있다.
도면에 대한 설명에서, 본 개시의 요지를 흐릴 수 있는 절차 또는 단계 등은 기술하지 않았으며, 당업자의 수준에서 이해할 수 있을 정도의 절차 또는 단계는 또한 기술하지 아니하였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "...기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 개시를 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
본 명세서에서 본 개시의 실시 예들은 기지국과 이동국 간의 데이터 송수신 관계를 중심으로 설명되었다. 여기서, 기지국은 이동국과 직접적으로 통신을 수행하는 네트워크의 종단 노드(terminal node)로서의 의미가 있다. 본 문서에서 기지국에 의해 수행되는 것으로 설명된 특정 동작은 경우에 따라서는 기지국의 상위 노드(upper node)에 의해 수행될 수도 있다.
즉, 기지국을 포함하는 다수의 네트워크 노드들(network nodes)로 이루어지는 네트워크에서 이동국과의 통신을 위해 수행되는 다양한 동작들은 기지국 또는 기지국 이외의 다른 네트워크 노드들에 의해 수행될 수 있다. 이때, '기지국'은 고정국(fixed station), Node B, eNB(eNode B), gNB(gNode B), ng-eNB, 발전된 기지국(advanced base station, ABS) 또는 억세스 포인트(access point) 등의 용어에 의해 대체될 수 있다.
또한, 본 개시의 실시 예들에서 단말(terminal)은 사용자 기기(user equipment, UE), 이동국(mobile station, MS), 가입자국(subscriber station, SS), 이동 가입자 단말(mobile subscriber station, MSS), 이동 단말(mobile terminal) 또는 발전된 이동 단말(advanced mobile station, AMS) 등의 용어로 대체될 수 있다.
또한, 송신단은 데이터 서비스 또는 음성 서비스를 제공하는 고정 및/또는 이동 노드를 말하고, 수신단은 데이터 서비스 또는 음성 서비스를 수신하는 고정 및/또는 이동 노드를 의미한다. 따라서, 상향링크의 경우, 이동국이 송신단이 되고, 기지국이 수신단이 될 수 있다. 마찬가지로, 하향링크의 경우, 이동국이 수신단이 되고, 기지국이 송신단이 될 수 있다.
본 개시의 실시 예들은 무선 접속 시스템들인 IEEE 802.xx 시스템, 3GPP(3rd Generation Partnership Project) 시스템, 3GPP LTE(Long Term Evolution) 시스템, 3GPP 5G(5th generation) NR(New Radio) 시스템 및 3GPP2 시스템 중 적어도 하나에 개시된 표준 문서들에 의해 뒷받침될 수 있으며, 특히, 본 개시의 실시 예들은 3GPP TS(technical specification) 38.211, 3GPP TS 38.212, 3GPP TS 38.213, 3GPP TS 38.321 및 3GPP TS 38.331 문서들에 의해 뒷받침 될 수 있다.
또한, 본 개시의 실시 예들은 다른 무선 접속 시스템에도 적용될 수 있으며, 상술한 시스템으로 한정되는 것은 아니다. 일 예로, 3GPP 5G NR 시스템 이후에 적용되는 시스템에 대해서도 적용 가능할 수 있으며, 특정 시스템에 한정되지 않는다.
즉, 본 개시의 실시 예들 중 설명하지 않은 자명한 단계들 또는 부분들은 상기 문서들을 참조하여 설명될 수 있다. 또한, 본 문서에서 개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다.
이하, 본 개시에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 개시의 예시적인 실시 형태를 설명하고자 하는 것이며, 본 개시의 기술 구성이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.
또한, 본 개시의 실시 예들에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
이하의 기술은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FDMA(single carrier frequency division multiple access) 등과 같은 다양한 무선 접속 시스템에 적용될 수 있다.
이하 설명을 명확하게 하기 위해, 3GPP 통신 시스템(예, LTE, NR 등)을 기반으로 설명하지만 본 발명의 기술적 사상이 이에 제한되는 것은 아니다. LTE는 3GPP TS 36.xxx Release 8 이후의 기술을 의미할 수 있다. 세부적으로, 3GPP TS 36.xxx Release 10 이후의 LTE 기술은 LTE-A로 지칭되고, 3GPP TS 36.xxx Release 13 이후의 LTE 기술은 LTE-A pro로 지칭될 수 있다. 3GPP NR은 TS 38.xxx Release 15 이후의 기술을 의미할 수 있다. 3GPP 6G는 TS Release 17 및/또는 Release 18 이후의 기술을 의미할 수 있다. "xxx"는 표준 문서 세부 번호를 의미한다. LTE/NR/6G는 3GPP 시스템으로 통칭될 수 있다.
본 개시에 사용된 배경기술, 용어, 약어 등에 관해서는 본 발명 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다. 일 예로, 36.xxx 및 38.xxx 표준 문서를 참조할 수 있다.
본 문서에서 사용될 수 있는 용어, 약어 및 그 밖의 배경기술에 대해서는 본 문서 이전에 공개된 하기 표준 문서 기재를 참조할 수 있다. 특히, LTE/EPS(Evolved Packet System) 관련 용어, 약어 및 그 밖의 배경기술들은 36.xxx 시리즈, 23.xxx 시리즈 및 24.xxx 시리즈를 참고할 수 있으며, NR(new radio)/5GS 관련 용어, 약어 및 그 밖의 배경기술들은 38.xxx 시리즈, 23.xxx 시리즈 및 24.xxx 시리즈를 참고할 수 있다.
3GPP LTE/EPS
- 3GPP TS 36.211: Physical channels and modulation
- 3GPP TS 36.212: Multiplexing and channel coding
- 3GPP TS 36.213: Physical layer procedures
- 3GPP TS 36.214: Physical layer; Measurements
- 3GPP TS 36.300: Overall description
- 3GPP TS 36.304: User Equipment (UE) procedures in idle mode
- 3GPP TS 36.306: User Equipment (UE) radio access capabilities
- 3GPP TS 36.314: Layer 2 - Measurements
- 3GPP TS 36.321: Medium Access Control (MAC) protocol
- 3GPP TS 36.322: Radio Link Control (RLC) protocol
- 3GPP TS 36.323: Packet Data Convergence Protocol (PDCP)
- 3GPP TS 36.331: Radio Resource Control (RRC) protocol
- 3GPP TS 36.413: S1 Application Protocol (S1AP)
- 3GPP TS 36.423: X2 Application Protocol (X2AP)
- 3GPPP TS 22.125: Unmanned Aerial System support in 3GPP; Stage 1
- 3GPP TS 23.303: Proximity-based services (Prose); Stage 2
- 3GPP TS 23.401: General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access
- 3GPP TS 23.402: Architecture enhancements for non-3GPP accesses
- 3GPP TS 23.286: Application layer support for V2X services; Functional architecture and information flows
- 3GPP TS 24.301: Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3
- 3GPP TS 24.302: Access to the 3GPP Evolved Packet Core (EPC) via non-3GPP access networks; Stage 3
- 3GPP TS 24.334: Proximity-services (ProSe) User Equipment (UE) to ProSe function protocol aspects; Stage 3
- 3GPP TS 24.386: User Equipment (UE) to V2X control function; protocol aspects; Stage 3
3GPP NR/5GS
- 3GPP TS 38.211: Physical channels and modulation
- 3GPP TS 38.212: Multiplexing and channel coding
- 3GPP TS 38.213: Physical layer procedures for control
- 3GPP TS 38.214: Physical layer procedures for data
- 3GPP TS 38.215: Physical layer measurements
- 3GPP TS 38.300: NR and NG-RAN Overall Description
- 3GPP TS 38.304: User Equipment (UE) procedures in idle mode and in RRC inactive state
- 3GPP TS 38.321: Medium Access Control (MAC) protocol
- 3GPP TS 38.322: Radio Link Control (RLC) protocol
- 3GPP TS 38.323: Packet Data Convergence Protocol (PDCP)
- 3GPP TS 38.331: Radio Resource Control (RRC) protocol
- 3GPP TS 37.324: Service Data Adaptation Protocol (SDAP)
- 3GPP TS 37.340: Multi-connectivity; Overall description
- 3GPP TS 23.501: System Architecture for the 5G System
- 3GPP TS 23.502: Procedures for the 5G System
- 3GPP TS 23.503: Policy and Charging Control Framework for the 5G System; Stage 2
- 3GPP TS 24.501: Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3
- 3GPP TS 24.502: Access to the 3GPP 5G Core Network (5GCN) via non-3GPP access networks
- 3GPP TS 24.526: User Equipment (UE) policies for 5G System (5GS); Stage 3
3GPP V2X
- 3GPP TS 23.285: Architecture enhancements for V2X services
- 3GPP TR 23.786: Evolved Packet System (EPS) and the 5G System (5GS) to support advanced V2X services
- 3GPP TS 23.287: Architecture enhancements for 5G System (5GS) to support Vehicle-to-Everything (V2X) services
- 3GPP TS 24.587: Vehicle-to-Everything (V2X) services in 5G System (5GS); Protocol aspects; Stage 3
- 3GPP TS 24.588: Vehicle-to-Everything (V2X) services in 5G System (5GS); User Equipment (UE) policies; Stage 3
이하, 위와 같이 정의된 용어를 바탕으로 본 명세서에 대하여 기술한다.
5G의 세 가지 주요 요구 사항 영역은 (1) 개선된 모바일 광대역 (Enhanced Mobile Broadband, eMBB) 영역, (2) 다량의 머신 타입 통신 (massive Machine Type Communication, mMTC) 영역 및 (3) 초-신뢰 및 저 지연 통신 (Ultra-reliable and Low Latency Communications, URLLC) 영역을 포함한다.
일부 사용 예(Use Case)는 최적화를 위해 다수의 영역들이 요구될 수 있고, 다른 사용 예는 단지 하나의 핵심 성능 지표 (Key Performance Indicator, KPI)에만 포커싱될 수 있다. 5G는 이러한 다양한 사용 예들을 유연하고 신뢰할 수 있는 방법으로 지원하는 것이다.
본 개시에 적용될 수 있는 5G 시스템 아키텍처
5G 시스템은 4세대 LTE 이동 통신 기술로부터 진보된 기술로서 기존 이동 통신망 구조의 개선(Evolution) 혹은 클린-스테이트(Clean-state) 구조를 통해 새로운 무선 액세스 기술(RAT: Radio Access Technology), LTE(Long Term Evolution)의 확장된 기술로서 eLTE(extended LTE), non-3GPP(예를 들어, WLAN) 액세스 등을 지원한다.
5G 시스템은 서비스-기반으로 정의되고, 5G 시스템을 위한 아키텍처(architecture) 내 네트워크 기능(NF: Network Function)들 간의 상호동작(interaction)은 다음과 같이 2가지 방식으로 나타낼 수 있다.
- 참조 포인트 표현(representation): 2개의 NF들(예를 들어, AMF 및 SMF) 간의 점-대-점 참조 포인트(예를 들어, N11)에 의해 기술되는 NF들 내 NF 서비스들 간의 상호 동작을 나타낸다.
- 서비스-기반 표현(representation): 제어 평면(CP: Control Plane) 내 네트워크 기능들(예를 들어, AMF)은 다른 인증된 네트워크 기능들이 자신의 서비스에 액세스하는 것을 허용한다. 이 표현은 필요한 경우 점-대-점(point-to-point) 참조 포인트(reference point)도 포함한다.
3GPP 시스템 일반
도 1은 다양한 참조 포인트(reference point)들을 도시한다.
도 1의 네트워크 구조의 예시에서는 LTE/EPS 기반 네트워크 구조를 개시하고 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항에 참조하여 동작할 수 있다. 도 1의 네트워크 구조에서 SGW, PDN GW, MME, SGSN 및 ePDG 엔티티 중 적어도 어느 하나가 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다. 또한, 각 엔티티 상호 간의 인터페이스로써 S1-MME, S1-U, S2a, S2b, S3, S4, S5, S11 및 SGi가 존재할 수 있으며, 이는 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다. 또한, 그 밖의 엔티티 및 인터페이스가 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 구성될 수 있으며, 특정 형태로 한정되는 것은 아니다.
도 2는 본 개시에 적용 가능한 E-UTRAN(evolved universal terrestrial radio access network)의 네트워크 구조의 일 예를 도시한 도면이다.
E-UTRAN 시스템은 기존 UTRAN 시스템에서 진화한 시스템으로, 예를 들어, 3GPP LTE/LTE-A 시스템일 수 있다. 통신 네트워크는 IMS 및 패킷 데이터를 통해 음성(voice)(예를 들어, VoIP(Voice over Internet Protocol))과 같은 다양한 통신 서비스를 제공하기 위하여 광범위하게 배치된다.
도 2를 참조하면, E-UMTS 네트워크는 E-UTRAN, EPC 및 하나 이상의 UE를 포함한다. E-UTRAN은 단말에게 제어 평면(control plane)과 사용자 평면(user plane) 프로토콜을 제공하는 eNB들로 구성되고, eNB들은 X2 인터페이스를 통해 연결될 수 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다.
도 3은 일반적인 E-UTRAN과 EPC(evolved packet core)의 아키텍처의 예를 도시한 도면이다.
도 3에 도시된 바와 같이, eNB는 RRC(Radio Resource Control) 연결이 활성화되어 있는 동안 게이트웨이로의 라우팅, 페이징 메시지의 스케줄링 및 전송, 방송 채널(BCH)의 스케줄링 및 전송, 업링크 및 다운링크에서의 자원을 UE에게 동적 할당, eNB의 측정을 위한 설정 및 제공, 무선 베어러 제어, 무선 허가 제어(radio admission control), 그리고 연결 이동성 제어 등을 위한 기능을 수행할 수 있다. EPC 내에서는 페이징 상황, LTE_IDLE 상태 관리, 사용자 평면의 암호화, SAE 베어러 제어, NAS 시그널링의 암호화 및 무결성 보호 기능을 수행할 수 있다.
3GPP TR 23.799의 Annex J에는 5G 및 4G를 조합한 다양한 아키텍쳐를 보여주고 있다. 그리고 3GPP TS 23.501에는 NR 및 NGC를 이용한 아키텍쳐가 나와 있다.
도 4는 UE(user equipment)와 eNB(evolved node B) 사이의 제어 평면에서의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 도시한 도면이고, 도 5는 UE와 eNB 사이의 사용자 평면에서의 무선 인터페이스 프로토콜의 구조의 예를 도시한 도면이다.
상기 무선 인터페이스 프로토콜은 3GPP 무선 접속 네트워크 규격을 기반으로 한다. 상기 무선 인터페이스 프로토콜은 수평적으로 물리계층(Physical Layer), 데이터 링크 계층(Data Link Layer) 및 네트워크계층(Network Layer)으로 이루어지며, 수직적으로는 데이터정보 전송을 위한 사용자평면(User Plane)과 제어신호(Signaling) 전달을 위한 제어평면(Control Plane)으로 구분된다.
상기 프로토콜 계층들은 통신 시스템에서 널리 알려진 개방형 시스템간 상호접속(Open System Interconnection; OSI) 기준모델의 하위 3개 계층을 바탕으로 L1 (제1계층), L2 (제2계층), L3(제3계층)로 구분될 수 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다.
도 6은 본 개시에 적용되는 무선 통신 시스템의 예를 나타내는 도면이다.
5GC(5G Core)는 다양한 구성요소들을 포함할 수 있으며, 도 6에서는 그 중에서 일부에 해당하는 액세스 및 이동성 관리 기능(access and mobility management function, AMF)(410)와 세션 관리 기능(session management function, SMF)(420)와 정책 제어 기능(policy control function, PCF)(430), 사용자 평면 기능(user plane function, UPF)(440), 애플리케이션 기능(application function, AF)(450), 통합 데이터 관리(unified data management, UDM)(460), N3IWF(non-3GPP interworking function)(490)를 포함한다.
UE(100)는 gNB(300)를 포함하는 NG-RAN(next generation radio access network)를 통해 UPF(440)를 거쳐 데이터 네트워크로 연결된다. UE(100)는 신뢰되지 않는 비-3GPP 액세스, 예컨대, WLAN(wireless local area network)를 통해서 데이터 서비스를 제공받을 수 있다. 비-3GPP 액세스를 코어 네트워크에 접속시키기 위하여, N3IWF(490)가 배치될 수 있다.
N3IWF(490)는 비-3GPP 액세스와 5G 시스템 간의 인터워킹을 관리하는 기능을 수행한다. UE(100)가 비-3GPP 액세스(예: IEEE 802.11로 일컬어지는 WiFi)와 연결된 경우, UE(100)는 N3IWF(490)를 통해 5G 시스템과 연결될 수 있다. N3IWF(490)는 AMF(410)와 제어 시그너링을 수행하고, 데이터 전송을 위해 N3 인터페이스를 통해 UPF(440)와 연결된다.
AMF(410)는 5G 시스템에서 액세스 및 이동성을 관리할 수 있다. AMF(410)는 NAS(non-access stratum) 보안을 관리하는 기능을 수행할 수 있다. AMF(410)는 아이들 상태(idle state)에서 이동성을 핸들링하는 기능을 수행할 수 있다.
UPF(440)는 사용자의 데이터를 송수신하기 위한 게이트웨이의 기능을 수행한다. UPF 노드(440)는 4세대 이동통신의 S-GW(serving gateway) 및 P-GW(packet data network gateway)의 사용자 평면 기능의 전부 또는 일부를 수행할 수 있다.
UPF(440)는 차세대 무선 접속 네트워크(next generation RAN, NG-RAN)와 코어 네트워크 사이의 경계점으로 동작하고, gNB(300)와 SMF(420) 사이의 데이터 경로를 유지하는 요소이다. 또한, UE(100)가 gNB(300)에 의해서 서빙되는 영역에 걸쳐 이동하는 경우, UPF(440)는 이동성 앵커 포인트(mobility anchor point) 역할을 수행한다. UPF(440)는 PDU를 핸들링하는 기능을 수행할 수 있다. NG-RAN(예: 3GPP 릴리즈-15 이후에서 정의되는 NG-RAN) 내에서의 이동성을 위해, UPF(440)는 패킷들을 라우팅할 수 있다. 또한, UPF(440)는 다른 3GPP 네트워크(예: 3GPP 릴리즈-15 전에 정의되는 RAN), 예를 들어, UTRAN(UMTS(universal mobile telecommunications system) terrestrial radio access network)), E-UTRAN(evolved-UTRAN) 또는 GERAN(GSM(global system for mobile communication)/EDGE(enhanced data rates for global evolution) radio access network)와의 이동성을 위한 앵커 포인트로서 기능할 수도 있다. UPF(440)는 데이터 네트워크를 향한 데이터 인터페이스의 종료점(termination point)에 해당할 수 있다.
PCF(430)는 사업자의 정책을 제어하는 노드이다. AF(450)는 UE(100)에게 여러 서비스를 제공하기 위한 서버이다. UDM(460)은 4세대 이동 통신의 HSS(home subscriber server)와 같이, 가입자 정보를 관리하는 서버이다. UDM(460)은 가입자 정보를 통합 데이터 저장소(unified data repository: UDR)에 저장하고 관리한다.
SMF(420)는 UE(100)의 IP(Internet protocol) 주소를 할당하는 기능을 수행할 수 있다. 그리고, SMF(420)는 PDU(packet data unit) 세션을 제어할 수 있다.
이하 설명의 편의를 위해, AMF(410), SMF(420), PCF (430), UPF(440), AF(450), UDM(460), N3IWF(490), gNB(300), 또는 UE(100)에 대한 도면 부호는 생략될 수 있으며, 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다.
도 7은 본 개시에 적용되는 무선 통신 시스템의 구조를 노드 관점에서 표현한 예를 나타내는 도면이다.
도 7을 참고하면, UE는 차세대 RAN를 통해 데이터 네트워크(data network, DN)와 연결된다. 제어 평면 기능(control plane function, CPF) 노드는 4세대 이동 통신의 MME(mobility management entity)의 기능 전부 또는 일부, S-GW(serving gateway) 및 P-GW(PDN gateway)의 제어 평면 기능의 전부 또는 일부를 수행한다. CPF 노드는 AMF와 SMF을 포함한다.
UPF 노드는 사용자의 데이터가 송수신되는 게이트웨이의 기능을 수행한다.
인증 서버 기능(authentication server function, AUSF)은 UE를 인증 및 관리한다. 네트워크 슬라이스 선택 기능(Network Slice Selection Function: NSSF)는 후술하는 바와 같은 네트워크 슬라이싱을 위한 노드이다.
네트워크 공개 기능(network exposure function, NEF)는 5G 코어의 서비스와 기능을 안전하게 공개하는 메커니즘을 제공한다.
도 7에 나타난 레퍼런스 포인트는 다음과 같다. N1은 UE와 AMF간에 레퍼런스 포인트를 나타낸다. N2은 (R)AN과 AMF 간에 레퍼런스 포인트를 나타낸다. N3은 (R)AN과 UPF 간에 레퍼런스 포인트를 나타낸다. N4은 SMF와 UPF 간에 레퍼런스 포인트를 나타낸다. N5은 PCF과 AF 간에 레퍼런스 포인트를 나타낸다. N6은 UPF와 DN 간에 레퍼런스 포인트를 나타낸다. N7은 SMF과 PCF 간에 레퍼런스 포인트를 나타낸다. N8은 UDM과 AMF 간에 레퍼런스 포인트를 나타낸다. N9은 UPF들 간에 레퍼런스 포인트를 나타낸다. N10은 UDM과 SMF 간에 레퍼런스 포인트를 나타낸다. N11은 AMF과 SMF 간에 레퍼런스 포인트를 나타낸다. N12은 AMF과 AUSF 간에 레퍼런스 포인트를 나타낸다. N13은 UDM과 AUSF 간에 레퍼런스 포인트를 나타낸다. N14은 AMF들 간에 레퍼런스 포인트를 나타낸다. N15은 비-로밍 시나리오(non-roaming scenario)에서, PCF와 AMF 간의 레퍼런스 포인트, 로밍 시나리오에서, AMF와 방문 네트워크(visited network)의 PCF 간의 레퍼런스 포인트를 나타낸다. N16은 SMF들 간에 레퍼런스 포인트를 나타낸다. N22은 AMF와 NSSF 간에 레퍼런스 포인트를 나타낸다. N30은 PCF와 NEF 간의 레퍼런스 포인트를 나타낸다. N33은 AF와 NEF 간의 레퍼런스 포인트를 나타낼 수 있으며, 상술한 엔티티 및 인터페이스는 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 구성될 수 있다.
무선 인터페이스 프로토콜은 3GPP 무선 접속 망 규격을 기반으로 한다. 무선 인터페이스 프로토콜은 수평적으로 물리 계층(physical layer), 데이터링크 계층(data link layer) 및 네트워크 계층(network layer)으로 이루어지며, 수직적으로는 데이터 정보 전송을 위한 사용자 평면(user plane)과 제어 신호(signaling) 전달을 위한 제어 평면(control plane)으로 구분된다.
프로토콜 계층들은 통신 시스템에서 널리 알려진 개방형 시스템 간 상호접속(open system interconnection, OSI) 기준 모델의 하위 3개 계층을 바탕으로 L1(layer-1), L2(layer-2), L3(layer-3)로 구분될 수 있다.
이하, 본 개시는 무선 프로토콜의 각 계층을 설명한다. 도 8는 UE과 gNB 사이의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 나타내는 도면이다.
도 8을 참고하면, AS(access stratum) 계층은 물리(physical, PHY) 계층, 매체 접속 제어 계층, 무선 링크 제어(radio link control, RLC) 계층, 패킷 데이터 수렴(packet data convergence protocol, PDCP) 계층, 무선 자원 제어(radio resource control, RRC) 계층을 포함할 수 있으며, 각 계층에 기초한 동작은 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다.
본 개시에 적용 가능한 통신 시스템
이로 제한되는 것은 아니지만, 본 문서에 개시된 본 개시의 다양한 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들은 기기들 간에 무선 통신/연결(예, 5G)을 필요로 하는 다양한 분야에 적용될 수 있다.
이하, 도면을 참조하여 보다 구체적으로 예시한다. 이하의 도면/설명에서 동일한 도면 부호는 다르게 기술하지 않는 한, 동일하거나 대응되는 하드웨어 블록, 소프트웨어 블록 또는 기능 블록을 예시할 수 있다.
본 개시에 적용 가능한 무선 기기
도 9는 본 개시에 적용될 수 있는 무선 기기의 예시를 도시한 도면이다.
도 9를 참조하면, 제1 무선 기기(900a)와 제2 무선 기기(900b)는 다양한 무선 접속 기술(예, LTE, NR)을 통해 무선 신호를 송수신할 수 있다. 여기서, {제1 무선 기기(900a), 제2 무선 기기(900b)}은 도 1의 {무선 기기(100x), 기지국(120)} 및/또는 {무선 기기(100x), 무선 기기(100x)}에 대응할 수 있다.
제1 무선 기기(900a)는 하나 이상의 프로세서(902a) 및 하나 이상의 메모리(904a)를 포함하며, 추가적으로 하나 이상의 송수신기(906a) 및/또는 하나 이상의 안테나(908a)을 더 포함할 수 있다. 프로세서(902a)는 메모리(904a) 및/또는 송수신기(906a)를 제어하며, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 구현하도록 구성될 수 있다. 예를 들어, 프로세서(902a)는 메모리(904a) 내의 정보를 처리하여 제1 정보/신호를 생성한 뒤, 송수신기(906a)을 통해 제1 정보/신호를 포함하는 무선 신호를 전송할 수 있다. 또한, 프로세서(902a)는 송수신기(906a)를 통해 제2 정보/신호를 포함하는 무선 신호를 수신한 뒤, 제2 정보/신호의 신호 처리로부터 얻은 정보를 메모리(904a)에 저장할 수 있다. 메모리(904a)는 프로세서(902a)와 연결될 수 있고, 프로세서(902a)의 동작과 관련한 다양한 정보를 저장할 수 있다
제2 무선 기기(900b)는 하나 이상의 프로세서(902b), 하나 이상의 메모리(904b)를 포함하며, 추가적으로 하나 이상의 송수신기(906b) 및/또는 하나 이상의 안테나(908b)를 더 포함할 수 있다. 프로세서(902b)는 메모리(904b) 및/또는 송수신기(906b)를 제어하며, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 구현하도록 구성될 수 있다. 예를 들어, 프로세서(902b)는 메모리(904b) 내의 정보를 처리하여 제3 정보/신호를 생성한 뒤, 송수신기(906b)를 통해 제3 정보/신호를 포함하는 무선 신호를 전송할 수 있다. 또한, 프로세서(902b)는 송수신기(906b)를 통해 제4 정보/신호를 포함하는 무선 신호를 수신한 뒤, 제4 정보/신호의 신호 처리로부터 얻은 정보를 메모리(904b)에 저장할 수 있다. 메모리(904b)는 프로세서(902b)와 연결될 수 있고, 프로세서(902b)의 동작과 관련한 다양한 정보를 저장할 수 있다. 예를 들어, 메모리(904b)는 프로세서(902b)에 의해 제어되는 프로세스들 중 일부 또는 전부를 수행하거나, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 수행하기 위한 명령들을 포함하는 소프트웨어 코드를 저장할 수 있다. 여기서, 프로세서(902b)와 메모리(904b)는 무선 통신 기술(예, LTE, NR)을 구현하도록 설계된 통신 모뎀/회로/칩의 일부일 수 있다. 송수신기(906b)는 프로세서(902b)와 연결될 수 있고, 하나 이상의 안테나(908b)를 통해 무선 신호를 송신 및/또는 수신할 수 있다. 송수신기(906b)는 송신기 및/또는 수신기를 포함할 수 있다 송수신기(906b)는 RF 유닛과 혼용될 수 있다. 본 개시에서 무선 기기는 통신 모뎀/회로/칩을 의미할 수도 있다.
또한, 본 개시에 적용 가능한 무선 기기 구조는 도 9에 한정되지 않고, 다양한 형태로 구성될 수 있다. 특히, 무선 신호를 송신 및/또는 수신하는 동작을 수행하는 무선 기기에 대해서는 본 개시가 적용될 수 있으며, 특정 형태로 한정되는 것은 아니다 .
도 10 은 본 개시의 일 실시예에 따라 ProSe 보안 설정을 수행하는 방법을 나타낸 도면이다.
도 10을 참조하면, 원격 단말(remote UE, 1010)과 릴레이 단말(relay UE, 1020)은 각각 네트워크에 등록될 수 있다. 일 예로, 원격 단말(1010)은 ProSe 단말-네트워크 릴레이(ProSe UE-to-Network relay) 서비스를 제공받기 위해 네트워크와 인증을 수행할 수 있다. 원격 단말(1010)과 릴레이 단말(1020) 상호 간의 PC5 보안 설정은 원격 단말(1010)과 릴레이 단말(1020)이 인증 절차를 수행하는 과정에서 수립될 수 있다.
일 예로, 원격 단말(1010)과 릴레이 단말(1020)은 네트워크에 각각 등록하면서 ProSe 릴레이 서비스에 필요한 정보들을 획득할 수 있다. 그 후, 원격 단말(1010)은 릴레이 단말(1020) 검색 절차를 수행할 수 있으며, 검색된 릴레이 단말(1020) 중 어느 하나의 단말을 통해 ProSe 릴레이 서비스를 제공 받을 수 있다. 원격 단말(1010)은 릴레이 단말(1020)의 검색 절차가 수행된 후 해당 릴레이 단말(1020)과 PC5 링크 설립을 위해 직접 통신 요청(direct communication request) 메시지를 전송할 수 있다. 이때, 직접 통신 요청 메시지는 원격 단말의 식별자로 SUCI(subscription concealed identifier), 릴레이 서비스 코드(relay service code, RSC) 및 난스 1(nonce_1) 값을 포함할 수 있다. 일 예로, 난스 1 값은 특정 난스 값을 지칭할 수 있으며, 특정 형태로 한정되지 않는다. 릴레이 단말(1020)은 원격 단말(1010)로부터 획득한 원격 단말의 SUCI, RSC 및 난스 1 값과 함께 원격 단말을 식별할 수 있는 트랜잭션 식별자(transaction identifier)를 포함하는 릴레이 키 요청(relay key request)을 릴레이 단말의 AMF(1040)으로 전달할 수 있다. 일 예로, 트랜잭션 식별자는 원격 단말의 아이디일 수 있으나, 특정 형태로 한정되는 것은 아닐 수 있다. 그 후, 릴레이 단말의 AMF(1040)는 릴레이 단말(1020)이 릴레이 서비스를 제공할 수 있는지 여부를 확인할 수 있다. 릴레이 단말(1020)이 릴레이 서비스를 제공할 수 있는 경우, 릴레이 단말의 AMF(1040)는 원격 단말의 AUSF(1050)로 수신한 원격 단말의 SUCI, RSC 및 난스 1 값을 포함하는 인증 요청 메시지(Nausf_UEAuthentication_ProseAuthenticate Request)를 전달할 수 있다. 일 예로, 릴레이 단말의 AMF(1040)는 원격 단말의 SUCI를 통해 원격 단말의 네트워크를 인식할 수 있고, 이를 통해 원격 단말의 AUSF(1050)로 인증 요청 메세지를 전달할 수 있다. 그 후, 원격 단말의 AUSF(1050)은 원격 단말의 UDM(1060)으로부터 인증 벡터(authentication vectors, AV)를 획득하고, 이에 기초하여 릴레이 단말의 AMF(1050)로 인증 응답 메시지(Nausf_UEAuthentication_ProSeAuthenticate Response)를 전달할 수 있다.
이때, 원격 단말의 UDM(1060)은 EAP-AKA’를 선택하고, 원격 단말의 AUSF(1050)은 선택된 EAP-AKA’에 기초하여 인증 후 EAP 메시지(EAP-request/AKA’-challenge)를 생성하여 인증 응답 메시지에 포함시킬 수 있다. 그 후, 릴레이 단말의 AMF(1040)는 획득한 EAP 메시지 및 트랜잭션 식별자를 포함하는 릴레이 인증 요청 메시지를 NAS 메시지로 릴레이 단말(1020)로 전달할 수 있다. 릴레이 단말(1020)은 EAP 메시지에 기초하여 원격 단말(1010)과 PC5 연결을 설립하고, 릴레이 단말의 AMF(1040)로 원격 단말(1010)로부터 획득한 EAP 메시지 및 트랜잭션 식별자를 포함하는 인증 응답 메시지를 전송할 수 있다. 그 후, 릴레이 단말의 AMF(1040)는 원격 단말의 AUSF(1050)으로 EAP 메시지를 포함하는 인증 요청 메시지(Nausf_UEAuthentication_ProSeAuthenticate Request)를 전송할 수 있다. 상술한 바에 기초하여 인증이 성공한 경우, 원격 단말(1010)과 원격 단말의 AUSF(1050)은 5GPRUK 및 5GPRUKID를 각각 생성할 수 있다. 그 후, 원격 단말의 AUSF(1050)는 5GPRUK에 기초하여 K_(NR_ProSe) 키를 생성하고, K_(NR_ProSe) 및 난스 2(nonce_2) 값을 포함하는 ProSe 인증 응답(Nausf_UEAuthentication_ProSeAuthenticate response) 메시지를 릴레이 단말의 AMF(1040)으로 전달할 수 있다.
그 후, 릴레이 단말의 AMF(1040)는 K_(NR_ProSe) 및 난스 2 값을 포함하는 릴레이 키 응답 메시지를 릴레이 단말(1020)로 전달할 수 있다. 릴레이 단말은 난스 2 값을 포함하는 직접 보안 모드 명령(direct security mode command)를 원격 단말(1010)로 전달할 수 있다. 원격 단말(1010)은 생성했던 5GPRUK 및 5GPRUK ID와 난스 2 값에 기초하여 상술한 K_(NR_ProSe)를 생성하여 확인 후 직접 보안 결과(direct security complete)를 릴레이 단말(1020)에게 전달할 수 있다.
그 후, 릴레이 단말(1020)은 원격 단말(1010)로 직접 통신 허여(direct communication accept) 메시지를 설립하여 PC5 연결 설립 절차를 완료할 수 있다.
여기서, 일 예로, 도 11은 본 개시의 일 실시예에 따라 PC5 연결 설립 절차에서 이용되는 키 정보를 나타낸 도면이다. 도 11을 참조하면, 상술한 5GPRUK는
Figure pat00001
에 의해 도출될 수 있다. 일 예로,
Figure pat00002
는 1차 인증에 기초하여 도출되는 키일 수 있으며, 5GPRUK 도출을 위해 사용되는 키로
Figure pat00003
와 상이할 수 있다. 5GPRUK는 루트 크레덴셜 키로 PC5 유니캐스트 링크의 보안을 위해 사용될 수 있다. 또한,
Figure pat00004
는 256비트 루트 키로 PC5 유니캐스트 링크의 두 엔티티 사이에서 설립될 수 있다. 또한,
Figure pat00005
는 256 비트키로 단말에 의해 상술한
Figure pat00006
를 통해 도출될 수 있다.
Figure pat00007
는 단말 간 데이터 전송을 위해 사용될 수 있다. 또한,
Figure pat00008
Figure pat00009
Figure pat00010
에 의해 도출될 수 있다. 이때,
Figure pat00011
Figure pat00012
는 PC5-S 보호를 위한 기밀성(confidentiality) 알고리즘 및 무결성(integrity) 알고리즘에서 사용될 수 있으며, 상술한 실시예로 한정되는 것은 아닐 수 있다.
도 12은 본 개시의 일 실시예에 따라 PAnF를 고려한 동작을 나타낸 도면이다. 일 예로, 도 10에 기초하여 원격 단말이 릴레이 단말을 통해 인증을 수행하는 경우, 원격 단말의 AUSF는 인증을 위한 키를 생성하고, 키를 저장하는 동작을 수행할 필요성이 있다. 여기서, 일 예로, 원격 단말의 AUSF의 동작을 대체할 엔티티로 PAnF(ProSe anchor function)가 사용될 수 있으며, 이에 대해서 후술한다. 또한, 일 예로, 원격 단말(1210)이 ProSe 릴레이에 기초하여 5G 코어 네트워크에 연결되는 경우, 원격 단말(1210)과 5G 코어 네트워크의 1차 인증을 수행한 후, 원격 단말(1210)은 ProSe 릴레이에 기초하여 특정 데이터 네트워크 접속을 위해 PDU 세션 생성을 요청할 수 있다. 이때, 해당 데이터 네트워크와 해당 원격 단말 간 2차 인증이 수행될 수 있다.
여기서, 상술한 2차 인증 과정은 릴레이 단말(1220)을 통해 동작하기 때문에 기존 단말의 2차 인증 과정과 상이할 수 있다. 일 예로, 원격 단말(1210)은 릴레이 단말의 네트워크를 통해 2차 인증을 수행할 수 있다. 따라서, 릴레이 단말의 네트워크는 릴레이 단말의 네트워크에 등록되어 있지 않은 원격 단말의 고유 식별자(Subscription Permanent Identifier, SUPI)를 인지할 필요성이 있으며, 이를 위한 절차가 필요할 수 있다.
여기서, PAnF(ProSe anchor function, 1260)는 ProSe 보안키와 단말의 식별자를 저장하는 네트워크 펑션(network function NF)일 수 있으며, PAnF에 기초한 서비스 동작(Npanf_Get service operation)은 하기 표 1과 같을 수 있다. 일 예로, PAnF(1660)는 원격 단말의 SUPI를 저장할 수 있으며, 다른 엔티티로부터 원격 단말 SUPI 요청을 수신하고, 이에 기초하여 원격 단말의 SUPI를 제공할 수 있다.
[표 1]
구체적인 일 예로, 릴레이 단말의 네트워크는 릴레이 단말의 네트워크에 등록되어 있지 않은 원격 단말의 고유 식별자(SUPI)를 PAnF에 기초하여 획득할 수 있다.
도 12을 참조하면, 원격 단말(1210)과 릴레이 단말(1220)은 각각 네트워크에 등록될 수 있다. 일 예로, 원격 단말(1210)은 ProSe 단말-네트워크 릴레이 서비스를 제공받기 위해 네트워크와 인증을 수행할 수 있다. 원격 단말(1210)과 릴레이 단말(1220) 상호 간의 PC5 보안 설정은 원격 단말(1210)과 릴레이 단말(1220)이 인증 절차를 수행하는 과정에서 수립될 수 있다.
일 예로, 원격 단말(1210)과 릴레이 단말(1220)은 네트워크에 각각 등록하면서 ProSe 릴레이 서비스에 필요한 정보들을 획득할 수 있다. 그 후, 원격 단말(1210)은 릴레이 단말(1220) 검색 절차를 수행할 수 있으며, 검색된 릴레이 단말(1220) 중 어느 하나의 단말을 통해 ProSe 릴레이 서비스를 제공 받을 수 있다. 원격 단말(1210)은 릴레이 단말(1220)의 검색 절차가 수행된 후 해당 릴레이 단말(1220)과 PC5 링크 설립을 위해 직접 통신 요청(direct communication request) 메시지를 전송할 수 있다. 이때, 직접 통신 요청 메시지는 원격 단말의 식별자로 SUCI(subscription concealed identifier), 릴레이 서비스 코드(relay service code, RSC) 및 난스 1(nonce_1) 값을 포함할 수 있다. 일 예로, 난스 1 값은 특정 난스 값을 지칭할 수 있으며, 특정 형태로 한정되지 않는다. 릴레이 단말(1220)은 원격 단말(1210)로부터 획득한 원격 단말의 SUCI, RSC 및 난스 1 값과 함께 원격 단말을 식별할 수 있는 트랜잭션 식별자(transaction identifier)를 포함하는 릴레이 키 요청(relay key request)를 릴레이 단말의 AMF(1240)으로 전달할 수 있다. 그 후, 릴레이 단말의 AMF(1240)는 릴레이 단말(1220)이 릴레이 서비스를 제공할 수 있는지 여부를 확인할 수 있다. AMF(1240)는 원격 단말의 AUSF(1250)로 수신한 원격 단말의 SUCI, RSC 및 난스 1 값을 포함하는 인증 요청 메시지(Nausf_UEAuthentication_ProseAuthenticate Request)를 전달할 수 있다. 그 후, 원격 단말의 AUSF(1250)은 원격 단말의 UDM(1260)으로부터 인증 벡터(authentication vectors, AV)를 획득하고, 이에 기초하여 릴레이 단말의 AMF(1230)로 인증 응답 메시지(Nausf_UEAuthentication_ProSeAuthenticate Response)를 전달할 수 있다. 이때, 원격 단말의 UDM(1260)은 EAP-AKA’를 선택하고, 원격 단말의 AUSF(1250)은 선택된 EAP-AKA’에 기초하여 인증 후 EAP 메시지(EAP-request/AKA’-challenge)를 생성하여 인증 응답 메시지에 포함시킬 수 있다. 그 후, 릴레이 단말의 AMF(1230)는 획득한 EAP 메시지 및 트랜잭션 식별자를 포함하는 릴레이 인증 요청 메시지를 NAS 메시지로 릴레이 단말(1220)로 전달할 수 있다. 릴레이 단말(1220)은 EAP 메시지에 기초하여 원격 단말(1210)과 PC5 연결을 설립하고, 릴레이 단말의 AMF(1230)로 원격 단말(1210)로부터 획득한 EAP 메시지 및 트랜잭션 식별자를 포함하는 인증 응답 메시지를 전송할 수 있다. 그 후, 릴레이 단말의 AMF(1230)는 원격 단말의 AUSF(1250)으로 EAP 메시지를 포함하는 인증 요청 메시지(Nausf_UEAuthentication_ProSeAuthenticate Request)를 전송할 수 있다. 상술한 바에 기초하여 인증이 성공한 경우, 원격 단말(1210)과 원격 단말의 AUSF(1250)는 공유한 키 정보에 기초하여 5GPRUK 및 5GPRUKID를 생성할 수 있다.
여기서, 일 예로, 원격 단말의 AUSF(1250)는 PAnF(1240)을 선택하고, 원격 단말의 SUPI, 5GPRUK, 5GPRUK ID 및 RSC를 포함하는 ProSe 키 등록 요청 메시지(Npanf_ProseKey_Register Request message)를 선택된 PAnF(1240)로 전달할 수 있다. 그 후, PAnF(1240)은 원격 단말을 위한 ProSe 컨텍스트 정보를 저장할 수 있다. 일 예로, ProSe 컨텍스트 정보는 SUPI, 5GPRUK, 5GPRUK ID 및 RSC 중 적어도 어느 어느 하나 이상을 저장할 수 있다. 그 후, PAnF(1240)는 원격 단말의 AUSF(1250)으로 ProSe 키 등록 응답 메시지(Npanf_ProseKey_Register Response message)를 전송할 수 있으며, 상술한 과정을 통해 PAnF(1240)는 원격 단말의 SUPI를 획득하여 저장할 수 있다.
그 후, 원격 단말의 AUSF(1250)는 인증 결과 및 5GPRUK ID를 포함하는 ProSe 인증 응답(Nausf_UEAuthentication_ProSeAuthenticate response) 메시지를 릴레이 단말의 AMF(1230)으로 전달할 수 있다. 즉, 도 10과 상이하게 ProSe 인증 응답(Nausf_UEAuthentication_ProSeAuthenticate response) 메시지에는 인증 결과 정보 및 5GPRUK ID가 포함될 수 있다. 여기서, 릴레이 단말의 AMF(1230)이 PAnF(1240)으로 ProSe 키 요청 메시지(Npanf_ProseKey_Get Request)를 전송할 수 있다. ProSe 키 요청 메시지는 5GPRUK ID, RSC 및 난스 1(nonce_1) 값 중 적어도 어느 하나 이상을 포함할 수 있다. PAnF(1240)는 상술한
Figure pat00014
를 5GPRUK로부터 도출하고,
Figure pat00015
및 난스 2(nonce_2) 값을 포함하는 ProSe 키 응답 메시지(Npanf_ProseKey_Get Response)를 릴레이 단말의 AMF(1230)로 전달할 수 있다. 그 후, 릴레이 단말의 AMF(1230)는 릴레이 단말(1220)에게 릴레이 키 응답 메시지(relay key response)를 전달할 수 있다.
그 후, 릴레이 단말의 AMF(1230)는
Figure pat00016
, 난스 2 값 및 5GPRUK ID를 포함하는 릴레이 키 응답 메시지를 릴레이 단말(1220)로 전달할 수 있다. 릴레이 단말(1220)은 난스 2 값을 포함하는 직접 보안 모드 명령(direct security mode command)를 원격 단말(1210)로 전달할 수 있다. 원격 단말(1210)은 생성했던 5GPRUK 및 5GPRUK ID와 난스 2 값에 기초하여 상술한
Figure pat00017
를 생성하여 확인 후 직접 보안 결과(direct security complete)를 릴레이 단말(1220)에게 전달할 수 있다.
그 후, 릴레이 단말(1220)은 원격 단말(1210)로 직접 통신 허여(direct communication accept) 메시지를 설립하여 PC5 연결 설립 절차를 완료할 수 있다.
여기서, 일 예로, 도 13은 본 개시의 일 실시예에 따라 PC5 연결 설립 절차에서 이용되는 키 정보를 나타낸 도면이다. 도 13을 참조하면,
Figure pat00018
는 도 11과 상이하게 PAnF로 별도의 네트워크 펑션을 통해서 관리될 수 있으며, 이에 기초하여 원격 단말의 SUPI를 릴레이 단말의 네트워크가 획득할 수 있으며, 이에 대해서는 후술한다.
도 14는 본 개시의 일 실시예에 따라 PC5 링크 설정 이후에 2차 인증을 수행하는 방법을 나타낸 도면이다.
도 14를 참조하면, 원격 단말(1410)과 릴레이 단말(1420)은 ProSe 단말-네트워크 릴레이 시스템에서 동작할 수 있도록 각자의 네트워크로부터 사전 인증을 수행할 수 있다. 여기서, 원격 단말(1410) 및 릴레이 단말(1420) 각각은 ProSe 릴레이 동작을 고려한 정보를 수신할 수 있다. ProSe 릴레이 동작을 고려한 정보는 인증 방식 정보, 단말간 직접 검색에 필요한 정보 및 그 밖의 정보를 포함할 수 있으며, 특정 형태로 한정되지 않는다.
그 후, 릴레이 단말(1420)은 원격 단말(1420)이 접속할 때 릴레이 서비스를 제공해 줄 수 있는 PDU 세션을 사전에 생성할 수 있다. 원격 단말(1410)은 ProSe 릴레이 동작을 고려한 정보에 기초하여 릴레이 단말(1420) 발견 절차를 수행할 수 있다. 일 예로, 원격 단말(1420)은 ProSe 릴레이 동작을 고려한 정보에 기초하여 릴레이 단말(1410) 검색을 수행할 수 있다.
그 후, 원격 단말(1410)은 릴레이 단말(1420)과 직접 통신을 위한 연결 수립 절차를 수행할 수 있으며, 이는 상술한 바와 같다. 여기서, 원격 단말(1410)은 릴레이 단말로 원격 단말의 아이디(e.g. SUCI)를 릴레이 단말(1420)에게 전달할 수 있다. 릴레이 단말(1420)은 수신된 원격 단말의 아이디에 기초하여 릴레이 단말의 AMF(1440)로 원격 단말(1410)의 인증을 요청할 수 있으며, 이는 상술한 바와 같다. 이에 기초하여, 네트워크는 릴레이 단말(1420)을 통해 원격 단말(1410)과 1차 인증(primary authentication)을 수행할 수 있다.
그 후, 원격 단말(1410)과 릴레이 단말(1420)은 1차 인증 결과에 기초하여 원격 단말(1410)과 릴레이 단말(1420) 상호 간의 직접 보안 모드 명령(direct security mode command) 절차를 수행하고, PC5 인터페이스 상의 보안 채널을 구성할 수 있다.
일 예로, 원격 단말(1410)의 PC5 연결 요구사항을 만족하는 PDU 세션이 존재하지 않는 경우, 릴레이 단말(1420)은 새로운 PDU 세션 설립을 위한 절차를 수행하거나 PDU 세션 변경 절차를 수행할 수 있다. 일 예로, PC5 연결 요구사항은 S-NSSAI, DNN, Qos 및 UP 보안 활성화 상태 중 적어도 어느 하나를 고려하여 설정될 수 있으며, 상술한 실시예로 한정되지 않는다.
그 후, 릴레이 단말(1420)은 SMF(1450)에게 원격 단말 보고(remote UE report) 메시지를 전송할 수 있다. 이때, 원격 단말 보고 메시지는 원격 단말 아이디 및 원격 단말 정보 중 적어도 어느 하나 이상을 포함할 수 있다. 일 예로, 원격 단말 아이디는 원격 단말 사용자의 식별 정보이고, 원격 단말 정보는 5GC에서 원격 단말을 식별하는데 이용되는 정보일 수 있다. 구체적으로, PDU 세션이 IP 타입인 경우, 원격 단말 정보는 원격 단말의 IP 정보일 수 있다. 반면, PDU 세션이 이더넷(ethernet) 타입인 경우, 원격 단말 정보는 원격 단말의 MAC 주소일 수 있다. SMF(1450)는 릴레이를 위해 사용되는 PDU 세션에 대한 컨텍스트(context)에 원격 단말 아이디 및 원격 단말 정보를 저장할 수 있다. 그 후, 원격 단말(1410)이 사용할 릴레이 단말의 PDU 세션 구성이 완료될 수 있다. 원격 단말(1410)은 네트워크 설정에 따라 원격 단말(1410)과 접속할 데이터 네트워크의 2차 인증(secondary authentication)을 수행할 수 있다.
그 후, 릴레이 단말(1420)은 원격 단말(1410)로 PC5 시그널링을 통해 EAP 메시지를 전송하고, 원격 단말(1410)로부터 PC5 시그널링을 통해 EAP 메시지를 수신할 수 있다. 릴레이 단말(1420)은 원격 단말의 아이디 및 원격 단말로부터 수신한 EAP 메시지를 포함하는 PDU 세션 인증 완료 메시지를 SMF(1450)로 전송할 수 있다. SMF(1450)는 EAP 메시지를 DN-AAA(data network-authentication, authorization and accounting, 1460)으로 전송할 수 있다. 그 후, DN-AAA(1460)와 원격 단말(1410)은 EAP 메시지들을 교환할 수 있다. 여기서, 인증이 성공한 경우, DN-AAA(1460)는 SMF(1450)로 EAP 성공 메시지를 전송하고, 원격 단말(1410)은 릴레이 단말(1420)을 통해 통신을 수행할 수 있다. 반면, 인증이 실패한 경우, DN-AAA(1460)는 SMF(1450)으로 EAP 실패 메시지를 전송할 수 있다. SMF(1450)은 원격 단말 아이디를 포함하는 원격 단말 해제 명령 메시지를 릴레이 단말(1420)로 전송할 수 있다. 릴레이 단말(1420)은 원격 단말과 PC5 링크를 해제하고, 원격 단말 해제 명령 메시지에 대한 ACK 응답을 SMF(1450)로 전송할 수 있다.
일 예로, 원격 단말이 ProSe 릴레이에 기초하여 5G 코어 네트워크에 연결되는 경우, 원격 단말과 5G 코어 네트워크의 1차 인증이 수행될 수 있으며, 이는 상술한 바와 같다. 원격 단말은 ProSe 릴레이에 기초하여 특정 데이터 네트워크 접속을 위해 PDU 세션 생성을 요청할 수 있다. 이때, 해당 데이터 네트워크와 해당 원격 단말 간 2차 인증이 수행될 수 있다.
여기서, 상술한 2차 인증 과정은 릴레이 단말을 통해 동작하기 때문에 기존 단말의 2차 인증 과정과 상이할 수 있다. 일 예로, 원격 단말은 릴레이 단말의 네트워크를 통해 2차 인증을 수행할 수 있으며, 이는 상술한 바와 같다. 따라서, 릴레이 단말의 네트워크는 릴레이 단말의 네트워크에 등록되어 있지 않은 원격 단말의 고유 식별자(Subscription Permanent Identifier, SUPI)를 인지할 필요성이 있으며, 이를 위한 절차가 필요할 수 있다.
또한, 일 예로, 원격 단말이 접속하고자 하는 데이터 네트워크의 인증 서버(DN-AAA)에 따라서 2차 인증을 요구하는지 여부가 상이할 수 있다. 따라서, 원격 단말의 2차 인증 과정에서 DN-AAA가 2차 인증을 요구하는지 여부를 확인할 필요성이 있으며, 이를 위한 절차가 필요할 수 있다.
상술한 점을 고려하여, 원격 단말이 릴레이 단말을 통해 2차 인증을 수행하는 경우, 릴레이 단말과 릴레이 단말의 네트워크가 원격 단말을 식별하고 2차 인증이 필요한지 여부를 판단할 필요성이 있으며, 하기에서는 이에 대해 서술한다.
도 15 는 본 개시의 일 실시예에 따라 원격 단말의 2차 인증을 수행하는 방법을 나타낸 도면이다.
도 15를 참조하면, 원격 단말(1510)과 릴레이 단말(1520)은 각각의 네트워크를 통해 등록 절차를 수행하여 상호 인증 후 릴레이 서비스를 위해 필요한 정보를 획득할 수 있으며, 이는 상술한 바와 같다. 일 예로, 릴레이 단말(1520)은 제공 받은 정보 또는 단말에 사전 설정된 정보(e.g. S-NSSAI, DNN, SSC mode, or PDU Session Type)에 기초하여 릴레이 서비스 제공을 위한 기본 PDU 세션(default PDU session)을 설정할 수 있다.
또한, 원격 단말(1510)은 릴레이 서비스를 위해 획득한 정보를 통해 주변의 릴레이 단말(1520)을 검색할 수 있다. 그 후, 원격 단말(1510)은 검색된 릴레이 단말(1520) 중 어느 하나를 선택할 수 있다. 원격 단말(1510)은 원격 단말의 식별자로서 SUCI(subscription concealed identifier) 또는 5GPRUK ID를 포함하는 직접 통신 요청(direct communication request, DCR) 메시지를 릴레이 단말(1520)로 전송할 수 있다.
여기서, 일 예로, 원격 단말(1510)이 릴레이 단말(1520)을 통해 네트워크와 1차 인증을 수행하지 않은 경우, DCR 메시지에는 SUCI가 포함될 수 있으며, 도 12의 절차가 수행될 수 있다.
반면, 원격 단말(1510)이 릴레이 단말(1520)을 통해 네트워크와 1차 인증을 완료한 경우, DCR 메시지는 기존 보안키(security context)를 지칭할 수 있다. 또한, DCR 메시지는 1차 인증을 수행하였으므로 SUCI 대신 5GPRUK ID를 포함할 수 있다. 일 예로, 5GPRUK ID는 ProSe 인증 완료 후 결정되는 PRUK를 식별하는 식별자일 수 있으며, 상술한 도 13와 같을 수 있다.
또 다른 일 예로, DCR 메시지에 SUCI 및 5G PRUK ID가 모두 포함되지 않는 경우, 릴레이 단말(1520)은 원격 단말(1510)에게 SUCI 제공 요청을 수행할 수 있으나, 이에 한정되는 것은 아닐 수 있다.
원격 단말(1510)에 대한 ProSe 인증이 성공한 경우, 릴레이 단말(1520)은 직접 보안 모드 명령(direct security mode command) 절차를 원격 단말(1510)과 진행하고, 이를 통해 PC5 보안 채널을 구성할 수 있다. 원격 단말(1510)과 릴레이 단말(1520)이 PC5 보안 채널 설정이 성공한 경우, 릴레이 단말(1520)은 5GPRUK ID를 저장할 수 있다. 그 후, 릴레이 단말(1520)은 원격 단말(1510)에게 직접 통신 허여(direct communication accept, DCA) 메시지를 전송할 수 있다.
여기서, 일 예로, DCA 메시지는 원격 단말(1510)이 사용하는 릴레이 단말의 PDU 세션에 대한 2차 인증이 완료되지 않았음을 지시하는 지시자(indication) 정보가 포함될 수 있다. 원격 단말(1510)은 도 14와 같이 사용하는 릴레이 단말의 PDU 세션에 기초하여 2차 인증을 수행할 필요성이 있으며, DCA 메시지는 2차 인증 완료 여부를 지시하는 지시자를 포함할 수 있다.
일 예로, 상술한 DCR 메시지는 릴레이 서비스 코드(relay service code, RSC)를 포함할 수 있다. 릴레이 단말(1520)은 DCR 메시지의 RSC에 연계된 데이터 네트워크(data network, DN)가 PDU 세션의 2차 인증을 요구하는지 여부를 판단할 수 있다. 여기서, 해당 RSC에 연계된 DN이 PDU 세션의 2차 인증을 요구하지만 릴레이 단말(1520)이 원격 단말(1510)의 2차 인증 수행 정보를 저장하지 않은 경우, DCA 메시지는 원격 단말(1510)이 사용하는 릴레이 단말의 PDU 세션에 대한 2차 인증이 완료되지 않았음을 지시하는 지시자(indication) 정보를 포함할 수 있다.
즉, 릴레이 단말(1520)은 원격 단말(1510)의 직접 통신 요청에 기초하여 RSC에 연계된 DN이 PDU 세션의 2차 인증이 요구되는지 여부를 판단하고, 원격 단말(1510)의 2차 인증 여부에 기초하여 DCA 메시지에 지시자 정보를 포함할 수 있다.
여기서, 릴레이 단말(1520)은 DN이 원격 단말(1510)에 대한 2차 인증을 요구하는지 여부를 확인할 필요성이 있다. 일 예로, 릴레이 단말(1520)은 RSC에 기초하여 연계된 PDU 세션을 생성하거나 변경하는 과정에서 2차 인증을 수행했는지 여부를 통해 원격 단말(1510)의 2차 인증이 필요한지 여부를 결정할 수 있다. 즉, 릴레이 단말(1520)이 해당 DN과 PDU 세션을 생성하거나 변경하는 과정에서 2차 인증을 수행한 경우, 원격 단말(1510)에 대한 2차 인증도 수행할 필요성이 있다. 반면, 릴레이 단말(1520)이 해당 DN과 PDU 세션을 생성하거나 변경하는 과정에서 2차 인증을 수행하지 않은 경우, 원격 단말(1510)에 대한 2차 인증도 필요하지 않을 수 있다.
RSC에 기초하여 연계된 PDU 세션에 대한 2차 인증이 필요하지만 릴레이 단말(1520)에 2차 인증 수행 정보가 저장되어 있지 않은 경우, 릴레이 단말(1520)은 원격 단말(1510)에 대한 2차 인증이 완료되지 않았음을 지시하는 지시자를 포함하는 DCA 메시지를 원격 단말(1510)로 전달할 수 있다. 즉, 원격 단말(1510)은 DCA 메시지에 포함된 지시자에 기초하여 2차 인증이 완료되지 않았음을 인지할 수 있다. 원격 단말(1510)은 2차 인증이 완료되기 전까지 PC5 링크를 통해 릴레이 단말(1520)과 데이터 송수신을 수행하지 않을 수 있다. 일 예로, 릴레이 단말(1520)은 원격 단말(1510)의 2차 인증이 성공하기 전까지 데이터 송수신을 막기 위해 필터를 구성할 수 있으나, 이에 한정되지 않는다.
그 후, 릴레이 단말(1520)은 SMF(1540)에게 원격 단말 보고(remote UE report)를 전송할 수 있다. 이때, 원격 단말 보고는 SM NAS 메시지일 수 있다. 일 예로, 원격 단말 보고에는 5GPRUK ID, 원격 단말 아이디 및 원격 단말 관련 정보 중 적어도 어느 하나가 포함될 수 있으나, 이에 한정되지 않는다. 일 예로, 원격 단말 관련 정보는 원격 단말의 주소 정보 (e.g., IP or MAC address)일 수 있다. 이를 통해, 릴레이 단말(1520)은 SMF(1540)로 연결된 원격 단말(1510)의 정보를 제공할 수 있다. 여기서, 일 예로, 상술한 SM NAS 메시지는 논리적으로 릴레이 단말(1520)에서 SMF(1540)으로 전달될 수 있다. 즉, 실질적인 전송에서는 릴레이 단말(1520)은 릴레이 단말의 AMF(1530)를 통해 SMF(1540)로 메시지를 전송할 수 있으며, 이를 통해 SMF(1540)는 릴레이 단말(1520)로부터 상술한 메시지를 수신할 수 있다.
5GPRUK ID는 릴레이 단말(1520)의 NAS 메시지를 송수신하는 경우에 원격 단말(1510)을 식별하기 위해 사용될 수 있다. 5GPRUK ID가 NAS 메시지에 포함된 경우, 릴레이 단말의 AMF(1530)는 5GPRUK ID에 포함된 정보에 기초하여 PAnF(ProSe anchor function, 1560)를 선택할 수 있다. 일 예로, PAnF(1560)는 ProSe 보안키와 단말의 식별자를 저장하는 네트워크 펑션(network function NF)일 수 있으며, PAnF에 기초한 서비스 동작(Npanf_Get service operation)은 상술한 표 1과 같을 수 있다.
그 후, 릴레이 단말의 AMF(1530)는 선택된 PAnF(1560)로 Npanf_Get Request 메시지를 전송할 수 있다. 이때, Npanf_Get Request는 5GPRUK ID를 포함할 수 있으며, 이를 통해 원격 단말(1510)의 고유 식별자(SUPI)를 요청할 수 있다.
그 후, PAnF(1560)는 수신된 5GPRUK ID에 기초하여 원격 단말의 고유 식별자(SUPI)를 검색할 수 있다. PAnF(1560)는 검색된 원격 단말의 고유 식별자(SUPI)를 Npanf_Get Response 메시지를 통해 릴레이 단말의 AMF(1530)에게 회신할 수 있다. 상술한 바를 통해 릴레이 단말의 AMF(1530)는 원격 단말의 고유 식별자(SUPI) 정보를 획득할 수 있다. 일 예로, 릴레이 단말의 SMF(1540)는 원격 단말의 고유식별자(SUPI)를 통해서 원격 단말(1510)의 네트워크 및 원격 단말의 가입 정보를 확인할 수 있다. 따라서, 릴레이 단말의 AMF(1530)는 SMF(1540)로 전달하는 원격 단말 보고에 원격 단말의 고유 식별자(SUPI)를 더 포함하여 전달할 수 있다. 즉, 릴레이 단말의 AMF(1530)는 원격 단말 보고에 5GPRUK ID, 원격 단말의 아이디 및 원격 단말 정보뿐만 아니라 PAnF(1560)로부터 획득한 원격 단말의 고유 식별자(SUPI)도 함께 SMF(1540)로 전달할 수 있다.
여기서, SMF(1540)가 원격 단말 보고를 수신하는 경우, SMF(1540)는 원격 단말의 고유 식별자(SUPI)에 기초하여 원격 단말의 가입 정보(subscription data)를 원격 단말의 UDM으로부터 획득할 수 있다. 일 예로, 원격 단말의 네트워크와 릴레이 단말의 네트워크 상호 간에는 로밍 동의(roaming agreement)가 사전에 존재할 수 있다. 여기서, SMF(1540)는 원격 단말의 가입 정보에 기초하여 접속하고자 하는 데이터 네트워크(data network, DN)가 2차 인증을 요구하는지 여부를 판단할 수 있다. 이를 통해, 원격 단말(1510)에 대한 2차 인증이 수행될 수 있다.
또 다른 일 예로, SMF(1540)에 DN 리스트에 기초하여 특정 DN에 대한 2차 인증 필요 여부에 대한 정보가 별도의 설정 정보로 저장될 수 있다. 일 예로, 릴레이 단말(1520)은 릴레이 서비스를 위해 디폴트 PDU 세션을 특정 DN들 각각과 생성할 수 있다. 여기서, 각각의 DN들에 대해서 디폴트 PDU 세션이 생성되는 경우, 각각의 DN들에 대해서 릴레이 단말(1520)의 2차 인증이 필요한지 여부가 결정될 수 있다. 일 예로, 특정 DN들에 대해서는 릴레이 단말(1520)의 2차 인증이 필요할 수 있고, 다른 특정 DN들에 대해서는 릴레이 단말(1520)의 2차 인증이 필요하지 않을 수 있다. 여기서, 특정 DN에 대해 릴레이 단말(1520)의 2차 인증이 필요한 경우, 릴레이 단말의 PDU 세션을 통해 해당 DN으로 접속하는 원격 단말도 2차 인증이 필요할 수 있다. 반면, 다른 특정 DN에 대해 릴레이 단말(1520)의 2차 인증이 필요하지 않은 경우, 릴레이 단말의 PDU 세션을 통해 해당 DN으로 접속하는 원격 단말도 2차 인증이 필요하지 않을 수 있다. 즉, 릴레이 단말(1520)의 2차 인증 필요 여부에 기초하여 원격 단말(1510)의 2차 인증이 필요한지 여부가 확인될 수 있다. SMF(1540)는 릴레이 단말(1520)의 가입 정보에 기초하여 릴레이 단말(1520)의 PDU 세션 각각에 대해 2차 인증이 필요한지 여부를 인지할 수 있으며, 해당 정보를 설정 정보로 저장할 수 있다. 즉, SMF(1540)는 설정 정보에 기초하여 2차 인증이 필요한 DN을 인지할 수 있으며, 상술한 실시예로 한정되지 않는다.
여기서, 특정 DN에 대해 원격 단말(1510)에 대한 2차 인증이 필요하다고 판단된 경우, SMF(1540)는 SMF(1540)에 저장되어 있는 릴레이 단말(1520)의 SM 컨텍스트(SM context) 또는 원격 단말의 UDM을 확인할 수 있다. 이를 통해, SMF(1540)는 해당 원격 단말이 동일 DN에 대해 2차 인증을 이전에 수행했는지 여부를 판단할 수 있다.
일 예로, 해당 원격 단말(1510)에 대한 2차 인증이 사전에 수행되지 않은 경우, SMF(1540)는 해당 원격 단말(1510)이 사용하는 릴레이 단말의 PDU 세션에 대한 2차 인증을 수행할 수 있다. SMF(1540)는 EAP-Request/Identity 메시지 및 원격 단말의 5GPRUK ID를 포함하는 PDU 세션 인증 명령(PDU session authentication command)을 릴레이 단말(1520)로 전달할 수 있다. 그 후, 릴레이 단말(1520)은 수신한 5GPRUK ID에 기초하여 대상 원격 단말(1510)을 식별하고, PC5 링크를 통해 EAP-Request/Identity를 원격 단말(1510)로 전달할 수 있다. 원격 단말(1510)은 수신한 EAP-Request/Identity에 기초하여 EAP-Response/Identity 메시지를 릴레이 단말(1520)로 회신할 수 있다. 여기서, EAP-Response/Identity 메시지에는 PDU 세션의 2차 인증에 사용되는 별도 ID가 포함될 수 있다. 릴레이 단말(1520)은 원격 단말(1510)로부터 수신한 EAP-Response/Identity 메시지와 5GPRUK ID를 PDU 세션 인증 결과(PDU session authentication complete) 메시지에 포함하여 SMF(1540)로 전달할 수 있다.
SMF(1540)는 DN-AAA(1570)에게 해당 EAP-Response/Identity 메시지를 전달할 수 있다. 그 후, DN AAA(1570)와 원격 단말(1510)은 2차 인증을 위해 요구되는 EAP 메시지를 교환할 수 있다. 여기서, SMF(1540)와 릴레이 단말(1520)은 NAS 메시지 전달을 위해 원격 단말의 5GPRUK ID를 송수신 메시지에 포함할 수 있다. 상술한 바에 기초하여 원격 단말(1510)에 대한 2차 인증을 수행하고, DN-AAA(1570)은 2차 인증 결과를 SMF(1540)로 전달할 수 있다. 일 예로, 2차 인증 결과에 기초하여 EAP-성공(EAP-success) 또는 EAP-실패(EAP-failure) 메시지가 SMF(1540)에게 전달될 수 있다.
2차 인증에 성공에 기초하여 EAP-성공 메시지가 전달된 경우, SMF(1540)는 원격 단말의 인증 정보를 SM 컨텍스트(5G ProSe Layer-3 UE-to-Network Relay's SM context) 및 원격 단말의 UDM 중 적어도 어느 하나에 저장할 수 있다. 일 예로 원격 단말의 인증 정보는 DN-AAA(1570)로부터 수신한 원격 단말의 ID (e.g., GPSI, SUPI), 인증 성공 여부 및 추가 정보(e.g., QoS parameters) 중 적어도 어느 하나를 포함할 수 있으며, 특정 실시예로 한정되지 않는다. 그 후, SMF(1540)는 릴레이 단말(1520)에게 원격 단말 보고 응답(remote UE report ack) 메시지를 송신할 수 있다. 여기서, 원격 단말 보고 응답 메시지는 SM NAS 메시지일 수 있다. 원격 단말 보고 응답 메시지는 원격 단말의 2차 인증 결과와 5GPRUK ID 정보를 포함할 수 있다. 또 다른 일 예로, 2차 인증에 실패에 기초하여 EAP-실패 메시지가 전달된 경우, 원격 단말 보고 응답 메시지는 해당 원격 단말(1510)과의 PC5 링크 해지를 지시하는 지시자를 포함할 수 있으며, 상술한 실시예로 한정되지 않는다.
릴레이 단말(1520)도 원격 단말의 2차 인증이 성공한 경우에 해당 원격 단말(1510)에 대한 2차 인증 정보를 릴레이 단말(1520)에 저장할 수 있다. 반면, 원격 단말의 2차 인증이 실패한 경우, 릴레이 단말(1520)은 해당 원격 단말(1510)과 PC5 링크를 수행할 수 있다. 여기서, 해당 원격 단말(1510)이 사용했던 릴레이 단말의 PDU 세션은 다른 원격 단말이나 다음 사용을 위해 유지될 수 있다. 반면, 릴레이 단말의 PDU 세션 유지가 필요하지 않은 경우, PDU 세션이 해지될 수 있으며, 특정 실시예로 한정되지 않는다.
도 16은 본 개시의 일 실시예에 따라 단말 인증 방법에 대한 순서도이다.
도 16을 참조하면, 릴레이 단말은 원격 단말로부터 직접 통신 요청(direct communication request) 메시지를 수신할 수 있다.(S1610) 이때, 직접 통신 요청 메시지에는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함할 수 있다. 일 예로, 원격 단말의 제 1 고유 식별자는 원격 단말의 SUCI일 수 있다. 또한, 1차 인증 관련 키 아이디는 5GPRUK ID일 수 있으며, 특정 실시예로 한정되지 않는다.
여기서, 원격 단말과 릴레이 단말이 1차 인증이 완료되지 않은 경우, 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자를 포함할 수 있다. 반면, 원격 단말과 릴레이 단말이 1차 인증을 완료하면 릴레이 단말은 1차 인증 관련 정보를 저장할 수 있다. 따라서, 원격 단말은 SUCI가 아닌 5GPRUK ID를 직접 통신 요청 메시지에 포함하여 전송할 수 있다. 그 후, 릴레이 단말은 직접 통신 요청 메시지에 기초하여 원격 단말에 대한 인증을 확인할 수 있다.(S1620) 그 후, 릴레이 단말은 원격 단말로부터 직접 통신 허여 메시지를 전송할 수 있다. 여기서, 직접 통신 허여 메시지는 원격 단말이 사용하는 릴레이 단말의 PDU(packet data unit) 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함할 수 있다. 일 예로, 릴레이 단말의 PDU 세션의 2차 인증 팬딩 여부를 지시하는 지시자는 원격 단말이 사용하는 릴레이 단말의 PDU 세션에 대한 2차 인증이 완료되지 않음을 지시하는 지사자일 수 있으며, 상술한 도 15와 같을 수 있다.
또한, 일 예로, 릴레이 단말이 1차 인증 관련 키 아이디(e.g. 5GPRUK ID)를 직접 통신 요청 메시지를 통해 획득한 경우, 릴레이 단말은 1차 인증 관련 키 아이디 및 원격 단말 관련 정보를 릴레이 단말의 네트워크로 전달할 수 있다. 구체적으로, 릴레이 단말은 1차 인증 관련 키 아이디 및 원격 단말 관련 정보를 원격 단말 보고를 통해 AMF를 통해 SMF로 전달할 수 있다. 여기서, 릴레이 단말의 네트워크는 1차 인증 관련 키 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 제 2 고유 식별자를 획득할 수 있다. 여기서, 일 예로, 제 2 고유 식별자는 원격 단말의 SUPI일 수 있다. 또한, 일 예로, 제 1 엔티티는 상술한 PAnF일 수 있다. 구체적으로, 릴레이 단말의 AMF는 원격 단말의 1차 인증 관련 키 아이디에 기초하여 PAnF로 원격 단말의 SUPI를 요청하여 획득할 수 있다. 그 후, 릴레이 단말의 AMF는 SMF로 1차 인증 관련 키 아이디, 원격 단말 관련 정보 및 획득한 원격 단말의 SUPI를 전송할 수 있다. 일 예로, 릴레이 단말의 네트워크는 획득한 원격 단말의 제 2 고유 식별자에 기초하여 원격 단말의 네트워크로부터 원격 단말의 가입 정보를 확인하고, 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증 필요 여부를 확인할 수 있다.
여기서, 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증이 필요한 경우, 릴레이 단말의 네트워크는 원격 단말과 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행할 수 있으며, 이는 상술한 바와 같다.
상기 설명한 제안 방식에 대한 일례들 또한 본 개시의 구현 방법들 중 하나로 포함될 수 있으므로, 일종의 제안 방식들로 간주될 수 있음은 명백한 사실이다. 또한, 상기 설명한 제안 방식들은 독립적으로 구현될 수도 있지만, 일부 제안 방식들의 조합 (또는 병합) 형태로 구현될 수도 있다. 상기 제안 방법들의 적용 여부 정보 (또는 상기 제안 방법들의 규칙들에 대한 정보)는 기지국이 단말에게 사전에 정의된 시그널 (예: 물리 계층 시그널 또는 상위 계층 시그널)을 통해서 알려주도록 규칙이 정의될 수 있다.
본 개시는 본 개시에서 서술하는 기술적 아이디어 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 개시의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 개시의 등가적 범위 내에서의 모든 변경은 본 개시의 범위에 포함된다. 또한, 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시 예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함할 수 있다.
900a : 제1 장치
902a : 제1 장치의 프로세서
904a : 제1 장치의 메모리
906a : 제1 장치의 트랜시버
908a : 제1 장치의 안테나
900b : 제2 장치
902b : 제2 장치의 프로세서
904b : 제2 장치의 메모리
906b : 제2 장치의 트랜시버
908b : 제2 장치의 안테나

Claims (14)

  1. 무선 통신 시스템에서 단말의 인증 방법에 있어서,
    릴레이 단말이 원격 단말로부터 직접 통신 요청(direct communication request) 메시지를 수신하는 단계;
    상기 릴레이 단말이 상기 직접 통신 요청 메시지에 기초하여 상기 원격 단말에 대한 인증을 확인하는 단계; 및
    상기 릴레이 단말이 상기 원격 단말로부터 직접 통신 허여(direct communication accept) 메시지를 전송하는 단계;를 포함하되,
    상기 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함하고,
    상기 직접 통신 허여 메시지는 상기 원격 단말이 사용하는 릴레이 단말의 PDU(packet data unit) 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함하는, 단말 인증 방법.
  2. 제 1 항에 있어서,
    상기 직접 통신 요청 메시지는 릴레이 서비스 코드(relay service code)를 더 포함하고,
    상기 릴레이 단말은 상기 릴레이 서비스 코드에 기초하여 연계된 상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션과 관련된 데이터 네트워크(data network)에 대한 2차 인증 필요 여부를 확인하는, 단말 인증 방법.
  3. 제 2 항에 있어서,
    상기 릴레이 단말은 릴레이 서비스를 위해 상기 데이터 네트워크와 관련된 상기 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 상기 릴레이 단말이 2차 인증을 수행하였는지 여부에 기초하여 상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션과 관련된 상기 데이터 네트워크에 대한 2차 인증 필요 여부를 확인하는, 단말 인증 방법.
  4. 제 3 항에 있어서,
    상기 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 상기 릴레이 단말이 2차 인증을 수행한 경우, 상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션과 관련된 상기 데이터 네트워크에 대한 2차 인증 필요하고,
    상기 릴레이 단말의 PDU 세션을 생성하거나 변경하는 과정에서 상기 릴레이 단말이 2차 인증을 수행하지 않은 경우, 상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션과 관련된 상기 데이터 네트워크에 대한 2차 인증이 필요하지 않는, 단말 인증 방법.
  5. 제 4 항에 있어서,
    상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션과 관련된 상기 데이터 네트워크에 대한 2차 인증이 필요하고, 상기 릴레이 단말이 상기 원격 단말의 2차 인증 수행 정보를 저장하지 않으면 상기 원격 단말이 사용하는 상기 릴레이 단말의 PDU 세션의 2차 인증 팬딩 여부를 지시하는 지시자가 상기 직접 통신 허여 메시지에 포함되어 상기 원격 단말로 전송되는, 단말 인증 방법.
  6. 제 1 항에 있어서,
    상기 원격 단말과 상기 릴레이 단말이 1차 인증을 완료하지 않은 경우, 상기 직접 통신 요청 메시지는 상기 원격 단말의 제 1 고유 식별자를 포함하고,
    상기 원격 단말과 상기 릴레이 단말이 1차 인증을 완료한 경우, 상기 직접 통신 요청 메시지는 상기 1차 인증 관련 키 아이디를 포함하는, 단말 인증 방법.
  7. 제 6 항에 있어서,
    상기 릴레이 단말이 상기 1차 인증 관련 키 아이디를 상기 직접 통신 요청 메시지를 통해 획득한 경우, 상기 릴레이 단말은 상기 1차 인증 관련 키 아이디 및 원격 단말 관련 정보를 릴레이 단말의 네트워크로 전달하는, 단말 인증 방법.
  8. 제 7 항에 있어서,
    상기 릴레이 단말의 네트워크는 상기 1차 인증 관련 키 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 제 2 고유 식별자를 획득하고,
    획득한 상기 원격 단말의 제 2 고유 식별자에 기초하여 상기 릴레이 단말의 네트워크는 상기 원격 단말의 네트워크로부터 원격 단말의 가입 정보를 확인하고, 상기 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증 필요 여부를 확인하는, 단말 인증 방법.
  9. 제 8 항에 있어서,
    상기 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증이 필요한 경우, 상기 릴레이 단말의 네트워크는 상기 원격 단말과 상기 원격 단말의 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행하는, 단말 인증 방법.
  10. 제 8 항에 있어서,
    상기 제 2 고유 식별자는 상기 원격 단말의 SUPI(Subscription Permanent Identifier)인, 단말 인증 방법.
  11. 제 1 항에 있어서,
    상기 제 1 고유 식별자는 상기 원격 단말의 SUCI(subscription concealed identifier)이고,
    상기 1차 인증 키 관련 아이디는 5GPRUK ID인, 단말 인증 방법.
  12. 무선 통신 시스템에서 동작하는 릴레이 단말에 있어서,
    적어도 하나의 송수신기;
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 상기 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고,
    상기 특정 동작은:
    원격 단말로부터 직접 통신 요청(direct communication request) 메시지를 수신하도록 상기 송수신기를 제어하고,
    상기 직접 통신 요청 메시지에 기초하여 상기 원격 단말에 대한 인증을 확인하고, 및
    상기 원격 단말로부터 직접 통신 허여(direct communication accept) 메시지를 전송하도록 상기 송수신기를 제어하되,
    상기 직접 통신 요청 메시지는 원격 단말의 제 1 고유 식별자 또는 1차 인증 관련 키 아이디 중 어느 하나를 포함하고,
    상기 직접 통신 허여 메시지는 상기 원격 단말이 사용하는 릴레이 단말의 PDU(packet data unit) 세션의 2차 인증 팬딩 여부를 지시하는 지시자를 포함하는, 단말.
  13. 무선 통신 시스템의 네트워크에서 단말의 인증 방법에 있어서,
    릴레이 단말로부터 원격 단말에 대한 1차 인증 키 관련 아이디 및 원격 단말 관련 정보를 포함하는 원격 단말 보고를 수신하는 단계;
    상기 1차 인증 키 관련 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 고유 식별자를 획득하는 단계;
    상기 원격 단말의 고유 식별자에 기초하여 원격 단말의 네트워크로부터 원격 단말 가입 정보를 획득하는 단계; 및
    상기 원격 단말 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행하는 단계;를 포함하는, 네트워크의 단말 인증 방법.
  14. 무선 통신 시스템에서 동작하는 네트워크에 있어서,
    적어도 하나의 송수신기;
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 상기 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고,
    상기 특정 동작은:
    릴레이 단말로부터 원격 단말에 대한 1차 인증 키 관련 아이디 및 원격 단말 관련 정보를 포함하는 원격 단말 보고를 수신하도록 상기 송수신기를 제어하고,
    상기 1차 인증 키 관련 아이디에 기초하여 제 1 엔티티로부터 원격 단말의 고유 식별자를 획득하도록 상기 송수신기를 제어하고,
    상기 원격 단말의 고유 식별자에 기초하여 원격 단말의 네트워크로부터 원격 단말 가입 정보를 획득하도록 상기 송수신기를 제어하고,
    상기 원격 단말 가입 정보에 기초하여 지시되는 데이터 네트워크에 대한 2차 인증을 수행하는, 네트워크.
KR1020230032677A 2022-04-13 2023-03-13 무선 통신 시스템에서 단말 인증 방법 및 장치 KR20230146982A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US202263330322P 2022-04-13 2022-04-13
US63/330,322 2022-04-13

Publications (1)

Publication Number Publication Date
KR20230146982A true KR20230146982A (ko) 2023-10-20

Family

ID=85703573

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230032677A KR20230146982A (ko) 2022-04-13 2023-03-13 무선 통신 시스템에서 단말 인증 방법 및 장치

Country Status (3)

Country Link
US (1) US20230336992A1 (ko)
EP (1) EP4262149A1 (ko)
KR (1) KR20230146982A (ko)

Also Published As

Publication number Publication date
EP4262149A1 (en) 2023-10-18
US20230336992A1 (en) 2023-10-19

Similar Documents

Publication Publication Date Title
JP6889263B2 (ja) ユーザ機器の二次認証
US11895498B2 (en) Method and device for negotiating security and integrity algorithms
EP3627793B1 (en) Session processing method and device
US20240064514A1 (en) Delegated data connection
US20230132454A1 (en) Method and apparatus for supporting edge computing service for roaming ue in wireless communication system
CN113676904B (zh) 切片认证方法及装置
CN114600487B (zh) 身份认证方法及通信装置
US20240129794A1 (en) Network Congestion Control
US20240129793A1 (en) Network Overload Control
EP4262149A1 (en) Method and apparatus for authenticating user equipment in wireless communication system
US20230239695A1 (en) Method and apparatus for updating user equipment authentication in wireless communication system
CN115039390A (zh) 通信控制方法、装置、设备及存储介质
US20230224702A1 (en) Method and apparatus for revoking user equipment authentication in wireless communication system
EP4280687A1 (en) Method and apparatus for handover of terminal in wireless communication system
KR20200092070A (ko) 무선 통신 시스템에서 등록 관리 방법 및 장치
JP7422193B2 (ja) 通信ネットワークにおけるユーザ機器のデータ伝送管理
KR20230132797A (ko) 무선 통신 시스템에서 단말 위치 업데이트 방법 및장치
US20240048982A1 (en) Framework for authenticating and authorizing user equipments (ues) for localized services
EP4271113A1 (en) Communication method and apparatus
WO2024078313A1 (zh) 认证授权的方法与通信装置
KR20240007666A (ko) 무선 통신 시스템에서 단말 동작 방법 및 장치
JP2024531920A (ja) 承認制御を受けるネットワークスライスへの登録
WO2024069502A1 (en) Providing security keys to a serving network of a user equipment