KR20230159413A - 장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시 - Google Patents

장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시 Download PDF

Info

Publication number
KR20230159413A
KR20230159413A KR1020237031258A KR20237031258A KR20230159413A KR 20230159413 A KR20230159413 A KR 20230159413A KR 1020237031258 A KR1020237031258 A KR 1020237031258A KR 20237031258 A KR20237031258 A KR 20237031258A KR 20230159413 A KR20230159413 A KR 20230159413A
Authority
KR
South Korea
Prior art keywords
ausf
authentication
message
network
udm
Prior art date
Application number
KR1020237031258A
Other languages
English (en)
Inventor
아비지트 콜레카르
Original Assignee
인텔 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코포레이션 filed Critical 인텔 코포레이션
Publication of KR20230159413A publication Critical patent/KR20230159413A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 명세서의 다양한 실시예들은 5세대(5G) 셀룰러 네트워크에서 사용자 장비(UE)의 재인증에 관련된 기술들을 제공한다. 구체적으로, 일부 실시예들에서, UE의 HPLMN(home public land mobile network)의 AUSF(authentication server function)는 UE와 관련된 AUSF-관련 키(KAUSF)가 리프레시될 것임을 식별하도록 구성될 수 있다. 이 식별에 기초하여, AUSF는 KAUSF의 리프레시를 포함하는 재인증 절차를 개시하거나 셀룰러 네트워크의 다른 엔티티로 하여금 개시하게 하도록 구성될 수 있다. 다른 실시예들이 설명 및/또는 청구될 수 있다.

Description

장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시
<관련 출원에 대한 상호 참조>
본 출원은 2021년 2월 19일자로 출원된 미국 가특허 출원 제63/151,587호에 대한 우선권을 주장한다.
<기술분야>
다양한 실시예들은 일반적으로 무선 통신들의 분야에 관련할 수 있다. 예를 들어, 일부 실시예들은 장기 파생 앵커 키들 및 연합 아이덴티티 관리를 리프레시하는 것에 관련할 수 있다.
다양한 실시예들은 일반적으로 무선 통신들의 분야에 관련할 수 있다.
실시예들은 첨부 도면들과 함께 이하의 상세한 설명에 의해 쉽게 이해할 수 있을 것이다. 이 설명을 용이하게 하기 위해, 유사한 참조 번호들은 유사한 구조 요소들을 나타낸다. 실시예들은 첨부 도면 중의 도면들에서 제한이 아닌 예로서 예시된다.
도 1은 다양한 실시예들에 따른 예시적인 재인증 절차를 개략적으로 예시한다.
도 2는 다양한 실시예들에 따른 대안적인 예시적인 재인증 절차를 개략적으로 예시한다.
도 3은 다양한 실시예들에 따른, 장기 파생 앵커 키들 및 연합 아이덴티티 관리를 리프레시하는 것과 관련된 예시적인 기술을 도시한다.
도 4는 다양한 실시예들에 따른, 장기 파생 앵커 키들 및 연합 아이덴티티 관리를 리프레시하는 것과 관련된 대안적인 예시적인 기술을 도시한다.
도 5는 다양한 실시예들에 따른 무선 네트워크를 개략적으로 예시한다.
도 6은 다양한 실시예들에 따른 무선 네트워크의 컴포넌트들을 개략적으로 예시한다.
도 7은 머신 판독가능 또는 컴퓨터 판독가능 매체(예를 들어, 비일시적 머신 판독가능 저장 매체)로부터 명령어들을 판독하고 본 명세서에서 논의된 방법론들 중 임의의 하나 이상을 수행할 수 있는, 일부 예시적인 실시예들에 따른, 컴포넌트들을 예시하는 블록도이다.
이하의 상세한 설명은 첨부 도면들을 참조한다. 동일하거나 유사한 요소들을 식별하기 위해 상이한 도면들에서 동일한 참조 번호들이 사용될 수 있다. 다음 설명에서, 제한이 아닌 설명의 목적으로, 다양한 실시예들의 다양한 양태들의 완전한 이해를 제공하기 위해 특정 구조, 아키텍처들, 인터페이스들, 기술들 등과 같은 특정 세부사항들이 제시된다. 그러나, 본 개시내용을 이해한 본 기술분야의 통상의 기술자들은 다양한 실시예들의 다양한 양태들이 이러한 특정 세부사항들로부터 벗어나는 다른 예들에서 실시될 수 있다는 것을 명백히 알 수 있을 것이다. 특정 경우들에서, 잘 알려진 디바이스들, 회로들, 및 방법들의 설명들은 불필요한 세부사항으로 다양한 실시예들의 설명을 모호하게 하지 않도록 생략된다. 본 문서의 목적상, 문구 "A 또는 B" 및 "A/B"는 (A), (B), 또는 (A 및 B)를 의미한다.
3세대 파트너십 프로젝트(3GPP) 기술 사양(TS) 33.501은 사용자 장비(UE)-트리거링된 프라이머리 인증의 양태들을 설명할 수 있다. 예를 들어, UE의 HPLMN(home public land mobile network)의 AUSF(authentication server function)에 의한 UE의 인증은 UE와 홈 네트워크(예를 들어, HPLMN) 사이에 공유되는 키 KAUSF를 생성할 수 있다. 5세대(5G) 네트워크들에서, KAUSF는, UE들이 추가적인 인증 및 키 합의(AKA) 실행 없이 연장된 시간들 동안 네트워크에 부착될 수 있기 때문에, 장기 파생 키로서 고려될 수 있다. UE가 SUCI(subscription concealed identifier)를 사용하여 서빙 네트워크에 재부착함으로써 키 KAUSF를 업데이트할 수 있지만, 레거시 절차들 및 사양들에 따라 동작하는 홈 네트워크는 KAUSF 리프레시를 트리거링하기 위해 UE의 재인증을 트리거링하기 위한 메커니즘을 갖지 않을 수 있다. 그 결과, 레거시 홈 네트워크가 KAUSF의 잠재적인 손상 또는 임의의 다른 이동성 장애 또는 에러 조건을 검출하면, 이때, 레거시 홈 네트워크는 KAUSF 리프레시를 트리거링하지 못할 수 있다. 추가적으로, 인증에 대한 후속 바인딩 절차들의 개념은 최근의 UE 인증에 의존할 수 있다.
본 명세서의 실시예들은 AUSF에 의한 재인증을 트리거링하기 위한 메커니즘에 관련할 수 있다. 구체적으로, 본 명세서의 실시예들은, 예를 들어, NAusf_Reauthentication_Request 메시지를 사용하여, 새로운 "재인증 필요" 메시지를 전송하기 위한 메커니즘에 관련할 수 있다.
Nausf_UEAuthentication_Authenticate 요청 메시지는 다음 중 하나 이상을 포함할 수 있다: 예를 들어, 3GPP TS 33.501과 같은 3GPP TS에 정의된 바와 같은 SUCI(subscription concealed identifier) 및 예를 들어, 3GPP TS 23.501에 정의된 바와 같은 SUPI(subscription permanent identifier).
SEAF(security anchor function)는 SEAF가 유효한 5G 글로벌 고유 임시 식별자(5G-GUTI)를 갖고 UE를 재인증하는 경우 Nausf_UEAuthentication_Authenticate 요청 메시지에 SUPI를 포함할 수 있다. 그렇지 않으면, SUCI는 Nausf_UEAuthentication_Authenticate 요청에 포함될 수 있다. 특정 또는 예시적인 SUPI/SUCI 구조들은 3GPP 스테이지 3 프로토콜 설계에서 설명된 바와 같을 수 있다.
3GPP 기술 표준(TS) 33.501의 일부가 아래에 제공되며, 다양한 실시예들에 따른 업데이트들은 밑줄로 표시된다.
14 보안 관련 서비스
14.1 AUSF에 의해 제공되는 서비스
14.1.1 일반
AUSF는 Nausf_UEAuthentication에 의해 요청자 NF에 UE 인증 서비스를 제공한다. AKA 기반 인증의 경우, 이 동작은 또한 동기화 실패 상황들로부터 복구하는 데 사용될 수 있다. 조항 14.1.2는 Nausf_UEAuthentication_Authenticate 서비스 동작을 설명한다. 여기에 열거된 서비스들은 본 문서의 조항 6에 설명된 절차들에서 사용된다.
AUSF는 완전히 보안 관련 사항이기 때문에, 모든 서비스 동작들이 본 문서에서 설명된다. TS 23.501 [2], 조항 7.2.7은 단지 서비스들을 열거할 뿐이며, TS 23.502 [8], 조항 5.2.10은 본 문서에 대한 참조를 제공한다.
14.1.2 Nausf_UEAuthentication 서비스
서비스 동작 명칭: Nausf_UEAuthentication_authenticate.
설명: UE를 인증하고 관련 키잉 자료를 제공한다.
입력, 필수사항: 하기 옵션 중 하나.
1. 초기 인증 요청에서: SUPI 또는 SUCI, 서빙 네트워크 이름.
2. 인증 방법에 따라 후속 인증 요청들에서:
a. 5G AKA: 조항 6.1.3.2에 설명된 바와 같은 RES* 또는 동기화 실패 표시 및 관련 정보(예를 들어, RAND/AUTS)를 갖는 인증 확인 메시지.
b. EAP-AKA': RFC 4187 [21] 및 RFC 5448 [12], 및 부록 F에 설명된 바와 같은 EAP 패킷.
입력, 선택사항: 없음.
출력, 필수사항: 하기 옵션 중 하나.
1. 인증 방법에 따라:
a. 5G AKA: 조항 6.1.3.2 또는 인증 확인 확인응답 메시지에 설명된 바와 같은 인증 벡터.
b. EAP-AKA': RFC 4187 [21] 및 RFC 5448 [12], 및 부록 F에 설명된 바와 같은 EAP 패킷.
2. 인증 결과 및 성공인 경우, NAS 보안 키들 및 다른 보안 키(들)를 도출하기 위해 AMF에 의해 사용되는 마스터 키.
출력, 선택사항: 인증이 SUCI로 개시된 경우 SUPI.
14.1.2.X Nausf_UEAuthentication_Reauthenticate 서비스
서비스 동작 명칭: Nausf_UEAuthentication_reauthenticate.
설명: UE를 재인증하고 재인증을 위한 트리거링을 전송한다.
입력, 필수사항: SUPI, 서빙 네트워크 이름.
입력, 선택사항: 없음.
출력, 선택사항: 하기 옵션 중 하나.
2. 재인증 요청 결과
14.1.2.Y Nudm_SDM_Reauthentication 서비스
서비스 동작 명칭: Nudm_SDM_Reauthentication 서비스.
설명: UE를 재인증하고 재인증을 위한 트리거를 전송한다.
입력, 필수사항: .
SUPI, 서빙 네트워크 이름.
입력, 선택사항: 없음.
출력, 선택사항: 하기 옵션 중 하나.
2. 재인증 요청 결과
다음은 3GPP SA3 그룹과 관련된 변경들을 설명할 수 있다. 구체적으로, 이러한 변경들은 3GPP 기술 사양(TS) 33.501에 대해 제정될 수 있다. 아래에 설명되는 옵션 1은 다양한 실시예들에 따라 홈 네트워크에 의한 재인증과 관련된 예시적인 절차와 관련될 수 있다. 이러한 절차는 도 1과 관련될 수 있다. 아래에 설명되는 옵션 2는 다양한 실시예들에 따라 홈 네트워크에 의한 재인증과 관련된 대안적인 예시적인 절차와 관련될 수 있다. 이러한 절차는 도 2와 관련될 수 있다. 잠재적인 3GPP TS 언어에 대한 추가사항들은 본 개시내용의 논의 및 설명의 목적을 위해 이 섹션에서 [괄호]로 표시된다.
옵션 1:
6.1.3.2.X 홈 네트워크에 의한 재인증 절차
1) UE는 AMF를 통해 5GC에 등록된다[도 1의 요소 105에 나타날 수 있는 바와 같음].
2) UE는 [3GPP TS] 33.501에 따라 HPLMN AUSF로 프라이머리 인증을 수행한다. AMF ID는 구독 데이터의 일부로서 UDM에 저장된다[도 1의 요소 110에 나타날 수 있는 바와 같음].
3) AUSF는 이 메시지에서 SUPI에 의해 식별된 UE에 대한 NAusf_Authentication_Reauthenticate 메시지에서 SUPI에 의해 지정된 UE에 대한 재인증 및 재인가를 요청한다. 이 메시지는 UDM으로 전송된다[도 1의 요소 115에 나타날 수 있는 바와 같음].
4) UDM은 그 구독 데이터 정보로부터 등록된 AMF ID 및 서빙 네트워크 명칭을 얻기 위해 구독 데이터를 검색하고 서빙 AMF에 NUDM_SDM_Reauthentication 요청을 전송한다[도 1의 요소 120에 나타날 수 있는 바와 같음].
5) NUDM_SDM_Reauthentication 요청의 수신 시에, AMF는 Nausf_UEAuthentication_Authenticate 서비스 동작을 개시해야 한다[도 1의 요소 125에 나타날 수 있는 바와 같음].
옵션 2:
6.1.3.2.X 홈 네트워크에 의한 재인증 절차
1) UE는 AMF를 통해 5GC에 등록된다[도 2의 요소 205에 나타날 수 있는 바와 같음].
2) UE는 [3GPP TS] 33.501에 따라 HPLMN AUSF로 프라이머리 인증을 수행한다. AMF ID는 구독 데이터의 일부로서 UDM에 저장된다[도 2의 요소 210에 나타날 수 있는 바와 같음].
3) AUSF가 서빙 PLMN에 재인증 요청을 전송하기로 결정한 다음, SUPI가 AMF ID를 검색하여 재인증 요청을 전송하기 위한 등록 정보를 얻는다. AUSF는 Nudm_SDM_Get 요청을 UDM에 전송한다[도 2의 요소 215에 나타날 수 있는 바와 같음].
4) UDM은 그 구독 데이터 정보로부터 등록된 AMF ID 및 서빙 네트워크 명칭을 얻기 위해 구독 데이터를 검색하고, NUDM_SDM_Get_Response 메시지를 AUSF에 전송한다[도 2의 요소 220에 나타날 수 있는 바와 같음].
5) NUDM_SDM_Reauthentication 요청의 수신 시에, AUSF는 AMF 요청 재인증으로 Nausf_UEAuthentication_ReAuthenticate 서비스 동작을 개시해야 한다[도 2의 요소 225에 나타날 수 있는 바와 같음].
예시적인 절차들
도 3은 다양한 실시예들에 따른, 장기 파생 앵커 키들 및 연합 아이덴티티 관리를 리프레시하는 것과 관련된 예시적인 기술을 도시한다. 구체적으로, 도 3은 5G 셀룰러 네트워크에서 UE의 HPLMN의 AUSF에 의해 수행될 수 있는 예시적인 기술을 도시한다. 일부 실시예들에서, 이 기술은, 305에서, (예를 들어, KAUSF의 손상, 이동성 장애, 에러 조건 등에 기초하여) UE와 관련된 KAUSF가 리프레시될 것임을 식별하는 것을 포함할 수 있다. 이 기술은, 310에서, KAUSF가 리프레시될 것이라는 식별에 기초하여, 재인증 요청(예를 들어, NAusf_Authentication_Reauthenticate 메시지)을 셀룰러 네트워크의 통합 데이터 관리(UDM) 엔티티에 송신하는 것을 더 포함할 수 있다. 일부 실시예들에서, UDM은, 재인증 요청에 기초하여, UE와 관련된 재인증 절차를 개시할 수 있다. 예를 들어, 재인증 절차는 KAUSF의 리프레시와 관련될 수 있다.
도 4는 다양한 실시예들에 따른, 장기 파생 앵커 키들 및 연합 아이덴티티 관리를 리프레시하는 것과 관련된 대안적인 예시적인 기술을 도시한다. 구체적으로, 도 4는 5G 셀룰러 네트워크에서 UE의 HPLMN의 UDM 엔티티에 의해 수행될 수 있는 예시적인 기술을 도시한다. 이 기술은, 405에서, AUSF로부터 수신된 재인증 요청을 식별하는 것을 포함할 수 있다. 재인증 요청은, AUSF에 의한, UE와 관련된 KAUSF가 리프레시될 것이라는 식별과 관련될 수 있다. 이 기술은, 410에서, 재인증 요청에 기초하여, UE와 관련된 재인증 절차를 개시하는 것을 더 포함할 수 있다. 실시예들에서, 재인증 절차는 KAUSF의 리프레시와 관련될 수 있다.
도 3 및 도 4의 실시예들은 본 명세서의 실시예들의 일부 예시적인 기술들로서 의도된다는 것을 이해할 것이다. 다른 실시예들은 도시된 것보다 더 많은 요소들, 더 적은 요소들, 상이한 요소들, 또는 상이한 순서로 배열된 요소들을 가질 수 있다. 다른 실시예들은 다른 방식들로 변할 수 있다.
시스템들 및 구현들
도 5 내지 도 7은 개시된 실시예들의 양태들을 구현할 수 있는 다양한 시스템들, 디바이스들, 및 컴포넌트들을 예시한다.
도 5는 다양한 실시예들에 따른 네트워크(500)를 예시한다. 네트워크(500)는 LTE 또는 5G/NR 시스템들에 대한 3GPP 기술 사양들과 일치하는 방식으로 동작할 수 있다. 그러나, 예시적인 실시예들은 이와 관련하여 제한되지 않으며, 설명된 실시예들은 미래의 3GPP 시스템들 등과 같이 본 명세서에 설명된 원리들로부터 이점을 얻는 다른 네트워크들에 적용될 수 있다.
네트워크(500)는 UE(502)를 포함할 수 있고, 이는 오버-디-에어 연결을 통해 RAN(504)과 통신하도록 설계된 임의의 모바일 또는 비-모바일 컴퓨팅 디바이스를 포함할 수 있다. UE(502)는 Uu 인터페이스에 의해 RAN(504)과 통신가능하게 커플링될 수 있다. UE(502)는 스마트폰, 태블릿 컴퓨터, 웨어러블 컴퓨터 디바이스, 데스크톱 컴퓨터, 랩톱 컴퓨터, 차량-내 인포테인먼트(in-vehicle infotainment), 차량-내 엔터테인먼트 디바이스(in-car entertainment device), 인스트루먼트 클러스터(instrument cluster), 헤드-업 디스플레이 디바이스, 온보드 진단 디바이스(onboard diagnostic device), 대시보드 모바일 장비(dashtop mobile equipment), 모바일 데이터 단말, 전자 엔진 관리 시스템, 전자/엔진 제어 유닛, 전자/엔진 제어 모듈, 임베디드 시스템, 센서, 마이크로컨트롤러, 제어 모듈, 엔진 관리 시스템, 네트워크화된 어플라이언스(networked appliance), 머신-타입 통신 디바이스, M2M 또는 D2D 디바이스, IoT 디바이스 등일 수 있지만, 이에 제한되지 않는다.
일부 실시예들에서, 네트워크(500)는 사이드링크 인터페이스를 통해 서로 직접 커플링된 복수의 UE들을 포함할 수 있다. UE들은 PSBCH, PSDCH, PSSCH, PSCCH, PSFCH 등과 같은, 그러나 이에 제한되지 않는 물리적 사이드링크 채널들을 사용하여 통신하는 M2M/D2D 디바이스들일 수 있다.
일부 실시예들에서, UE(502)는 오버-디-에어 연결을 통해 AP(506)와 추가적으로 통신할 수 있다. AP(506)는 RAN(504)으로부터 일부/모든 네트워크 트래픽을 오프로드하는 역할을 할 수 있는 WLAN 연결을 관리할 수 있다. UE(502)와 AP(506) 사이의 연결은 임의의 IEEE 802.11 프로토콜과 일치할 수 있고, AP(506)는 무선 충실도(Wi-Fi®) 라우터일 수 있다. 일부 실시예들에서, UE(502), RAN(504), 및 AP(506)는 셀룰러-WLAN 집성(예를 들어, LWA/LWIP)을 이용할 수 있다. 셀룰러-WLAN 집성은 UE(502)가 RAN(504)에 의해 셀룰러 라디오 리소스들 및 WLAN 리소스들 모두를 활용하도록 구성되는 것을 수반할 수 있다.
RAN(504)은 하나 이상의 액세스 노드, 예를 들어, AN(508)을 포함할 수 있다. AN(508)은 RRC, PDCP, RLC, MAC, 및 L1 프로토콜들을 포함하는 액세스 스트라텀(access stratum) 프로토콜들을 제공함으로써 UE(502)에 대한 에어-인터페이스(air-interface) 프로토콜들을 종료할 수 있다. 이러한 방식으로, AN(508)은 CN(520)과 UE(502) 사이의 데이터/음성 연결을 가능하게 할 수 있다. 일부 실시예들에서, AN(508)은 개별 디바이스에서 또는, 예를 들어, CRAN 또는 가상 기저대역 유닛 풀로서 지칭될 수 있는 가상 네트워크의 일부로서 서버 컴퓨터들에서 실행되는 하나 이상의 소프트웨어 엔티티로서 구현될 수 있다. AN(508)은 BS, gNB, RAN 노드, eNB, ng-eNB, NodeB, RSU, TRxP, TRP 등으로서 지칭될 수 있다. AN(508)은 매크로셀들에 비해 더 작은 커버리지 영역들, 더 작은 사용자 용량, 또는 더 높은 대역폭을 갖는 펨토셀들, 피코셀들 또는 다른 유사한 셀들을 제공하기 위한 매크로셀 기지국 또는 저전력 기지국일 수 있다.
RAN(504)이 복수의 AN을 포함하는 실시예들에서, 이들은 X2 인터페이스(RAN(504)이 LTE RAN인 경우) 또는 Xn 인터페이스(RAN(504)이 5G RAN인 경우)를 통해 서로 커플링될 수 있다. 일부 실시예들에서 제어/사용자 평면 인터페이스들로 분리될 수 있는 X2/Xn 인터페이스들은 AN들이 핸드오버들, 데이터/컨텍스트 전송들, 이동성, 부하 관리, 간섭 조정(interference coordination) 등과 관련된 정보를 통신하도록 허용할 수 있다.
RAN(504)의 AN들은 각각 하나 이상의 셀, 셀 그룹, 컴포넌트 캐리어 등을 관리하여 네트워크 액세스를 위한 에어 인터페이스를 UE(502)에 제공할 수 있다. UE(502)는 RAN(504)의 동일하거나 상이한 AN들에 의해 제공되는 복수의 셀들과 동시에 연결될 수 있다. 예를 들어, UE(502) 및 RAN(504)은 UE(502)가 Pcell 또는 Scell에 각각 대응하는 복수의 컴포넌트 캐리어와 연결하는 것을 허용하기 위해 캐리어 집성을 사용할 수 있다. 이중 연결(dual connectivity) 시나리오들에서, 제1 AN은 MCG를 제공하는 마스터 노드일 수 있고, 제2 AN은 SCG를 제공하는 세컨더리 노드일 수 있다. 제1/제2 AN들은 eNB, gNB, ng-eNB 등의 임의의 조합일 수 있다.
RAN(504)은 면허 스펙트럼(licensed spectrum) 또는 비면허 스펙트럼(unlicensed spectrum)을 통해 에어 인터페이스를 제공할 수 있다. 비면허 스펙트럼에서 동작하기 위해, 노드들은 PCell들/Scell들과 함께 CA 기술에 기초하여 LAA, eLAA, 및/또는 feLAA 메커니즘들을 사용할 수 있다. 비면허 스펙트럼에 액세스하기 이전에, 노드들은, 예를 들어, 대화-전-청취(LBT) 프로토콜에 기초하여 매체/캐리어-감지 동작들을 수행할 수 있다.
V2X 시나리오들에서, UE(502) 또는 AN(508)은 V2X 통신들을 위해 사용되는 임의의 수송 인프라스트럭처 엔티티를 지칭할 수 있는 RSU일 수 있거나 RSU로서 작용할 수 있다. RSU는 적합한 AN 또는 고정(stationary)(또는 상대적 고정) UE에서 또는 이에 의해 구현될 수 있다. RSU는 다음에서 또는 다음에 의해 구현된다: UE가 "UE-타입 RSU"라고 지칭될 수 있는 경우; eNB가 "eNB-타입 RSU"라고 지칭될 수 있는 경우; gNB가 "gNB-타입 RSU"라고 지칭될 수 있는 경우; 등. 일 예에서, RSU는 지나가는 차량 UE들에 대한 연결 지원을 제공하는 도로변에 위치된 라디오 주파수 회로와 커플링되는 컴퓨팅 디바이스이다. RSU는 또한 교차로 맵 지오메트리(intersection map geometry), 교통 통계들, 미디어뿐만 아니라, 진행 중인 차량 및 보행자 트래픽을 감지하고 제어하기 위한 애플리케이션들/소프트웨어를 저장하기 위한 내부 데이터 저장 회로를 포함할 수 있다. RSU는 충돌 방지, 트래픽 경고들 등과 같은 고속 이벤트들에 요구되는 초저레이턴시 통신들을 제공할 수 있다. 추가적으로 또는 대안적으로, RSU는 다른 셀룰러/WLAN 통신 서비스들을 제공할 수 있다. RSU의 컴포넌트들은 실외 설치에 적합한 웨더프루프 인클로저(weatherproof enclosure)에 패키징될 수 있고, 트래픽 신호 제어기 또는 백홀 네트워크에 유선 연결(예를 들어, 이더넷)을 제공하기 위해 네트워크 인터페이스 제어기를 포함할 수 있다.
일부 실시예들에서, RAN(504)은 eNB들, 예를 들어, eNB(512)를 갖는 LTE RAN(510)일 수 있다. LTE RAN(510)은 다음의 특성들을 갖는 LTE 에어 인터페이스를 제공할 수 있다: 15 kHz의 SCS; DL에 대한 CP-OFDM 파형 및 UL에 대한 SC-FDMA 파형; 데이터용 터보 코드 및 제어용 TBCC; 등. LTE 에어 인터페이스는 CSI 취득 및 빔 관리를 위한 CSI-RS; PDSCH/PDCCH 복조를 위한 PDSCH/PDCCH DMRS; 및 UE에서의 코히어런트(coherent) 복조/검출을 위한 셀 검색 및 초기 취득, 채널 품질 측정들, 및 채널 추정을 위한 CRS에 의존할 수 있다. LTE 에어 인터페이스는 6GHz 미만 대역(sub-6 GHz band)들에서 동작할 수 있다.
일부 실시예들에서, RAN(504)은 gNB들, 예를 들어, gNB(516), 또는 ng-eNB들, 예를 들어, ng-eNB(518)를 갖는 NG-RAN(514)일 수 있다. gNB(516)는 5G NR 인터페이스를 사용하여 5G-가능형 UE들과 연결할 수 있다. gNB(516)는 N2 인터페이스 또는 N3 인터페이스를 포함할 수 있는 NG 인터페이스를 통해 5G 코어와 연결할 수 있다. ng-eNB(518)도 NG 인터페이스를 통해 5G 코어와 연결할 수 있지만, LTE 에어 인터페이스를 통해 UE와 연결할 수 있다. gNB(516) 및 ng-eNB(518)는 Xn 인터페이스를 통해 서로 연결할 수 있다.
일부 실시예들에서, NG 인터페이스는 2개의 부분, 즉 NG-RAN(514)의 노드들과 UPF(548) 사이에서 트래픽 데이터를 운반하는 NG 사용자 평면(NG-U) 인터페이스(예를 들어, N3 인터페이스), 및 NG-RAN(514)의 노드들과 AMF(544) 사이의 시그널링 인터페이스인 NG 제어 평면(NG-C) 인터페이스(예를 들어, N2 인터페이스)로 분할될 수 있다.
NG-RAN(514)은 다음의 특성들을 갖는 5G-NR 에어 인터페이스를 제공할 수 있다: 가변 SCS; DL에 대한 CP-OFDM, UL에 대한 CP-OFDM 및 DFT-s-OFDM; 제어를 위한 극성, 반복, 심플렉스, 및 리드-뮬러 코드들 및 데이터를 위한 LDPC. 5G-NR 에어 인터페이스는 LTE 에어 인터페이스와 유사한 CSI-RS, PDSCH/PDCCH DMRS에 의존할 수 있다. 5G-NR 에어 인터페이스는 CRS를 사용하지 않을 수 있고, PBCH 복조를 위한 PBCH DMRS; PDSCH에 대한 위상 추적을 위한 PTRS; 및 시간 추적을 위한 추적 참조 신호(tracking reference signal)를 사용할 수 있다. 5G-NR 에어 인터페이스는 6GHz 미만 대역들을 포함하는 FR1 대역들 또는 24.25GHz 내지 52.6GHz의 대역들을 포함하는 FR2 대역들에서 동작할 수 있다. 5G-NR 에어 인터페이스는 PSS/SSS/PBCH를 포함하는 다운링크 리소스 그리드의 영역인 SSB를 포함할 수 있다.
일부 실시예들에서, 5G-NR 에어 인터페이스는 다양한 목적들을 위해 BWP들을 활용할 수 있다. 예를 들어, BWP는 SCS의 동적 적응에 사용될 수 있다. 예를 들어, UE(502)는 각각의 BWP 구성이 상이한 SCS를 갖는 다수의 BWP들로 구성될 수 있다. BWP 변경이 UE(502)에 표시될 때, 송신의 SCS도 변경된다. BWP의 또 다른 사용 사례 예는 절전(power saving)과 관련된다. 특히, 상이한 트래픽 로딩 시나리오들 하에서 데이터 송신을 지원하기 위해 상이한 양의 주파수 리소스들(예를 들어, PRB들)로 UE(502)에 대해 다수의 BWP들이 구성될 수 있다. 더 적은 수의 PRB들을 포함하는 BWP는 UE(502)에서 그리고 일부 경우들에서 gNB(516)에서 절전을 허용하면서 작은 트래픽 부하로 데이터 송신을 위해 사용될 수 있다. 더 많은 수의 PRB들을 포함하는 BWP는 더 높은 트래픽 부하를 갖는 시나리오들에 사용될 수 있다.
RAN(504)은 고객들/가입자들(예를 들어, UE(502)의 사용자들)에게 데이터 및 통신 서비스들을 지원하는 다양한 기능들을 제공하기 위한 네트워크 요소들을 포함하는 CN(520)에 통신가능하게 커플링된다. CN(520)의 컴포넌트들은 하나의 물리적 노드 또는 별도의 물리적 노드들에서 구현될 수 있다. 일부 실시예들에서, NFV가 CN(520)의 네트워크 요소들에 의해 제공되는 기능들 중 임의의 것 또는 전부를 서버들, 스위치들 등의 물리적 컴퓨팅/스토리지 리소스들로 가상화하는 데 활용될 수 있다. CN(520)의 논리적 인스턴스화는 네트워크 슬라이스라고 지칭될 수 있고, CN(520)의 일부의 논리적 인스턴스화는 네트워크 서브-슬라이스라고 지칭될 수 있다.
일부 실시예들에서, CN(520)은 EPC로서도 지칭될 수 있는 LTE CN(522)일 수 있다. LTE CN(522)은 도시된 바와 같이 인터페이스들(또는 "참조 포인트들")을 통해 서로 커플링된 MME(524), SGW(526), SGSN(528), HSS(530), PGW(532), 및 PCRF(534)를 포함할 수 있다. LTE CN(522)의 요소들의 기능들은 다음과 같이 간략히 소개할 수 있다.
MME(524)는 페이징, 베어러 활성화/비활성화, 핸드오버들, 게이트웨이 선택, 인증 등을 용이하게 하기 위해 UE(502)의 현재 위치를 추적하기 위한 이동성 관리 기능들을 구현할 수 있다.
SGW(526)는 RAN을 향한 S1 인터페이스를 종료하고, RAN과 LTE CN(522) 사이에서 데이터 패킷들을 라우팅할 수 있다. SGW(526)는 인터-RAN 노드 핸드오버들을 위한 로컬 이동성 앵커 포인트일 수 있고, 또한 3GPP 간 이동성을 위한 앵커를 제공할 수 있다. 다른 책임들은 합법적 인터셉트(lawful intercept), 과금(charging), 및 일부 정책 시행(policy enforcement)을 포함할 수 있다.
SGSN(528)은 UE(502)의 위치를 추적하고, 보안 기능들 및 액세스 제어를 수행할 수 있다. 또한, SGSN(528)은 상이한 RAT 네트워크들 사이의 이동성을 위한 인터-EPC 노드 시그널링; MME(524)에 의해 지정된 PDN 및 S-GW 선택; 핸드오버들을 위한 MME 선택 등을 수행할 수 있다. MME(524)와 SGSN(528) 사이의 S3 참조 포인트는 유휴/활성 상태들에서 인터-3GPP 액세스 네트워크 이동성에 대한 사용자 및 베어러 정보 교환을 가능하게 할 수 있다.
HSS(530)는 네트워크 엔티티들의 통신 세션들의 핸들링을 지원하기 위한 구독 관련 정보를 포함하는, 네트워크 사용자들에 대한 데이터베이스를 포함할 수 있다. HSS(530)는 라우팅/로밍, 인증, 인가, 명명/어드레싱 해상도, 위치 의존성 등에 대한 지원을 제공할 수 있다. HSS(530)와 MME(524) 사이의 S6a 참조 포인트는 LTE CN(520)에 대한 사용자 액세스를 인증/인가하기 위한 구독 및 인증 데이터의 전송을 가능하게 할 수 있다.
PGW(532)는 애플리케이션/콘텐츠 서버(538)를 포함할 수 있는 데이터 네트워크(DN)(536)를 향한 SGi 인터페이스를 종료할 수 있다. PGW(532)는 LTE CN(522)과 데이터 네트워크(536) 사이에 데이터 패킷들을 라우팅할 수 있다. PGW(532)는 사용자 평면 터널링 및 터널 관리를 용이하게 하기 위해 S5 참조 포인트에 의해 SGW(526)와 커플링될 수 있다. PGW(532)는 정책 시행 및 과금 데이터 수집을 위한 노드(예를 들어, PCEF)를 더 포함할 수 있다. 추가적으로, PGW(532)와 데이터 네트워크(536) 사이의 SGi 참조 포인트는 오퍼레이터 외부 공용, 사설 PDN, 또는 예를 들어, IMS 서비스들의 프로비저닝을 위한 인트라-오퍼레이터 패킷 데이터 네트워크일 수 있다. PGW(532)는 Gx 참조 포인트를 통해 PCRF(534)와 커플링될 수 있다.
PCRF(534)는 LTE CN(522)의 정책 및 과금 제어 요소이다. PCRF(534)는 서비스 흐름들에 대한 적절한 QoS 및 과금 파라미터들을 결정하기 위해 앱/콘텐츠 서버(538)에 통신가능하게 커플링될 수 있다. PCRF(532)는 적절한 TFT 및 QCI로 (Gx 참조 포인트를 통해) 연관된 규칙들을 PCEF에 프로비저닝할 수 있다.
일부 실시예들에서, CN(520)은 5GC(540)일 수 있다. 5GC(540)는 도시된 바와 같이 인터페이스들(또는 "참조 포인트들")을 통해 서로 커플링되는 AUSF(542), AMF(544), SMF(546), UPF(548), NSSF(550), NEF(552), NRF(554), PCF(556), UDM(558), 및 AF(560)를 포함할 수 있다. 5GC(540)의 요소들의 기능들은 다음과 같이 간략하게 소개할 수 있다.
AUSF(542)는 UE(502)의 인증을 위한 데이터를 저장하고 인증 관련 기능성을 핸들링할 수 있다. AUSF(542)는 다양한 액세스 타입들에 대한 공통 인증 프레임워크를 용이하게 할 수 있다. 도시된 바와 같이 참조 포인트들을 통해 5GC(540)의 다른 요소들과 통신하는 것 외에도, AUSF(542)는 Nausf 서비스 기반 인터페이스를 나타낼 수 있다.
AMF(544)는 5GC(540)의 다른 기능들이 UE(502) 및 RAN(504)과 통신하고 UE(502)에 대한 이동성 이벤트들에 대한 통지들을 구독하는 것을 허용할 수 있다. AMF(544)는 등록 관리(예를 들어, UE(502) 등록), 연결 관리, 도달가능성 관리, 이동성 관리, AMF-관련 이벤트들의 합법적 인터셉션, 및 액세스 인증 및 인가를 담당할 수 있다. AMF(544)는 UE(502)와 SMF(546) 사이의 SM 메시지들에 대한 전송을 제공하고, SM 메시지들을 라우팅하기 위한 투명한 프록시로서 작용할 수 있다. AMF(544)는 또한 UE(502)와 SMSF 사이의 SMS 메시지들에 대한 전송을 제공할 수 있다. AMF(544)는 다양한 보안 앵커 및 컨텍스트 관리 기능들을 수행하기 위해 AUSF(542) 및 UE(502)와 상호작용할 수 있다. 또한, AMF(544)는 RAN(504)과 AMF(544) 사이의 N2 참조 포인트일 수 있거나 이를 포함할 수 있는 RAN CP 인터페이스의 종료 포인트일 수 있고; AMF(544)는 NAS(N1) 시그널링의 종료 포인트일 수 있고, NAS 암호화 및 무결성 보호를 수행할 수 있다. AMF(544)는 또한 N3 IWF 인터페이스를 통해 UE(502)와의 NAS 시그널링을 지원할 수 있다.
SMF(546)는 SM(예를 들어, 세션 확립, UPF(548)와 AN(508) 사이의 터널 관리); UE IP 어드레스 할당 및 관리(선택적 인가를 포함함); UP 기능의 선택 및 제어; 트래픽을 적절한 목적지로 라우팅하도록 UPF(548)에서 트래픽 조향의 구성; 정책 제어 기능들을 향한 인터페이스들의 종료; 정책 시행, 과금, 및 QoS의 일부의 제어; 합법적 인터셉트(SM 이벤트들 및 LI 시스템에 대한 인터페이스); NAS 메시지들의 SM 부분들의 종료; 다운링크 데이터 통지; N2를 통해 AMF(544)를 통해 AN(508)에 전송되는 AN 특정 SM 정보의 개시; 및 세션의 SSC 모드의 결정을 담당할 수 있다. SM은 PDU 세션의 관리를 지칭할 수 있고, PDU 세션 또는 "세션"은 UE(502)와 데이터 네트워크(536) 사이의 PDU들의 교환을 제공하거나 가능하게 하는 PDU 연결 서비스를 지칭할 수 있다.
UPF(548)는 인트라-RAT 및 인터-RAT 이동성을 위한 앵커 포인트, 데이터 네트워크(536)에 대한 인터커넥트의 외부 PDU 세션 포인트, 및 멀티-홈 PDU 세션(multi-homed PDU session)을 지원하기 위한 분기 포인트(branching point)로서 작용할 수 있다. UPF(548)는 또한 패킷 라우팅 및 포워딩을 수행하고, 패킷 검사를 수행하고, 정책 규칙들의 사용자 평면 부분을 시행하고, 패킷들을 합법적으로 인터셉트하고(UP 수집), 트래픽 사용량 보고를 수행하고, 사용자 평면에 대한 QoS 핸들링(예를 들어, 패킷 필터링, 게이팅, UL/DL 레이트 시행)을 수행하고, 업링크 트래픽 검증(예를 들어, SDF-대-QoS 흐름 매핑)을 수행하고, 업링크 및 다운링크에서 전송 레벨 패킷 마킹을 수행하고, 다운링크 패킷 버퍼링 및 다운링크 데이터 통지 트리거링을 수행할 수 있다. UPF(548)는 트래픽 흐름들을 데이터 네트워크로 라우팅하는 것을 지원하기 위해 업링크 분류기를 포함할 수 있다.
NSSF(550)는 UE(502)를 서빙하는 네트워크 슬라이스 인스턴스들의 세트를 선택할 수 있다. NSSF(550)는 또한, 필요한 경우, 허용된 NSSAI 및 가입된 S-NSSAI들에 대한 매핑을 결정할 수 있다. NSSF(550)는 또한 적합한 구성에 기초하여 그리고 가능하게는 NRF(554)에 질의함으로써 UE(502)를 서빙하기 위해 사용될 AMF 세트, 또는 후보 AMF들의 리스트를 결정할 수 있다. UE(502)에 대한 네트워크 슬라이스 인스턴스들의 세트의 선택은 NSSF(550)와 상호작용함으로써 UE(502)가 등록되는 AMF(544)에 의해 트리거링될 수 있으며, 이는 AMF의 변경으로 이어질 수 있다. NSSF(550)는 N22 참조 포인트를 통해 AMF(544)와 상호작용할 수 있고, N31 참조 포인트(도시되지 않음)를 통해 방문 네트워크의 다른 NSSF와 통신할 수 있다. 추가적으로, NSSF(550)는 Nnssf 서비스 기반 인터페이스를 나타낼 수 있다.
NEF(552)는 제3자, 내부 노출/재노출, AF들(예를 들어, AF(560)), 에지 컴퓨팅 또는 포그 컴퓨팅 시스템들 등을 위해 3GPP 네트워크 기능들에 의해 제공되는 서비스들 및 능력들을 안전하게 노출시킬 수 있다. 이러한 실시예들에서, NEF(552)는 AF들을 인증, 인가, 또는 스로틀(throttle)할 수 있다. NEF(552)는 또한 AF(560)와 교환되는 정보 및 내부 네트워크 기능들과 교환되는 정보를 변환할 수 있다. 예를 들어, NEF(552)는 AF-서비스-식별자와 내부 5GC 정보 사이에서 변환할 수 있다. NEF(552)는 또한 다른 NF들의 노출된 능력들에 기초하여 다른 NF들로부터 정보를 수신할 수 있다. 이 정보는 구조화된 데이터로서 NEF(552)에, 또는 표준화된 인터페이스들을 사용하여 데이터 스토리지 NF에 저장될 수 있다. 그런 다음, 저장된 정보는 NEF(552)에 의해 다른 NF들 및 AF들에 재노출되거나, 분석(analytics)과 같은 다른 목적들을 위해 사용될 수 있다. 추가적으로, NEF(552)는 Nnef 서비스 기반 인터페이스를 나타낼 수 있다.
NRF(554)는 서비스 디스커버리 기능(service discovery function)들을 지원하고, NF 인스턴스들로부터 NF 디스커버리 요청들을 수신하고, 발견된(discovered) NF 인스턴스들의 정보를 NF 인스턴스들에 제공할 수 있다. NRF(554)는 또한 이용가능한 NF 인스턴스들 및 그들의 지원되는 서비스들의 정보를 유지한다. 본 명세서에서 사용되는 바와 같이, 용어들 "인스턴스화하다(instantiate)", "인스턴스화(instantiation)" 등은 인스턴스의 생성을 지칭할 수 있고, "인스턴스(instance)"는, 예를 들어, 프로그램 코드의 실행 동안 발생할 수 있는 객체의 구체적인 발생을 지칭할 수 있다. 추가적으로, NRF(554)는 Nnrf 서비스 기반 인터페이스를 나타낼 수 있다.
PCF(556)는 평면 기능들을 제어하여 그들을 시행하기 위한 정책 규칙들을 제공할 수 있고, 또한 네트워크 거동을 통제하기 위한 통합된 정책 프레임워크를 지원할 수 있다. PCF(556)는 또한 UDM(558)의 UDR에서 정책 결정들과 관련된 구독 정보에 액세스하기 위해 프론트 엔드를 구현할 수 있다. 도시된 바와 같이 참조 포인트들을 통해 기능들과 통신하는 것에 더하여, PCF(556)는 Npcf 서비스 기반 인터페이스를 나타낸다.
UDM(558)은 통신 세션들의 네트워크 엔티티들의 핸들링을 지원하기 위해 구독 관련 정보를 핸들링할 수 있고, UE(502)의 구독 데이터를 저장할 수 있다. 예를 들어, 구독 데이터는 UDM(558)과 AMF(544) 사이의 N8 참조 포인트를 통해 통신될 수 있다. UDM(558)은 2개의 부분, 애플리케이션 프론트 엔드 및 UDR을 포함할 수 있다. UDR은 UDM(558) 및 PCF(556)에 대한 구독 데이터 및 정책 데이터, 및/또는 노출을 위한 구조화된 데이터 및 NEF(552)에 대한 애플리케이션 데이터(애플리케이션 검출을 위한 PFD들, 다수의 UE들(502)에 대한 애플리케이션 요청 정보 포함)를 저장할 수 있다. UDM(558), PCF(556), 및 NEF(552)가 저장된 데이터의 특정 세트에 액세스할 뿐만 아니라, UDR의 관련 데이터 변경들의 통지를 판독, 업데이트(예를 들어, 추가, 수정), 삭제, 및 구독하는 것을 허용하도록 UDR(221)에 의해 Nudr 서비스 기반 인터페이스가 나타내어질 수 있다. UDM은 자격증명들의 처리, 위치 관리, 구독 관리 등을 담당하는 UDM-FE를 포함할 수 있다. 여러 상이한 프론트 엔드들이 상이한 트랜잭션들에서 동일한 사용자를 서빙할 수 있다. UDM-FE는 UDR에 저장된 구독 정보에 액세스하며, 인증 자격증명 처리, 사용자 신원 핸들링, 액세스 인가, 등록/이동성 관리, 및 구독 관리를 수행한다. 도시된 바와 같이 참조 포인트들을 통해 다른 NF들과 통신하는 것 외에도, UDM(558)은 Nudm 서비스 기반 인터페이스를 나타낼 수 있다.
AF(560)는 트래픽 라우팅에 대한 애플리케이션 영향을 제공하고, NEF에 대한 액세스를 제공하며, 정책 제어를 위해 정책 프레임워크와 상호작용할 수 있다.
일부 실시예들에서, 5GC(540)는 UE(502)가 네트워크에 부착되는 지점에 지리적으로 가깝도록 오퍼레이터/제3자 서비스들을 선택함으로써 에지 컴퓨팅을 가능하게 할 수 있다. 이는 네트워크의 부하 및 레이턴시를 감소시킬 수 있다. 에지 컴퓨팅 구현들을 제공하기 위해, 5GC(540)는 UE(502)에 가까운 UPF(548)를 선택하고 N6 인터페이스를 통해 UPF(548)로부터 데이터 네트워크(536)로의 트래픽 조향을 실행할 수 있다. 이는 UE 구독 데이터, UE 위치, 및 AF(560)에 의해 제공되는 정보에 기초할 수 있다. 이러한 방식으로, AF(560)는 UPF (재)선택 및 트래픽 라우팅에 영향을 미칠 수 있다. 오퍼레이터 배치에 기초하여, AF(560)가 트러스티드 엔티티(trusted entity)로 간주될 때, 네트워크 오퍼레이터는 AF(560)가 관련 NF들과 직접 상호작용하도록 허가할 수 있다. 추가적으로, AF(560)는 Naf 서비스 기반 인터페이스를 나타낼 수 있다.
데이터 네트워크(536)는, 예를 들어, 애플리케이션/콘텐츠 서버(538)를 포함하는 하나 이상의 서버에 의해 제공될 수 있는 다양한 네트워크 오퍼레이터 서비스들, 인터넷 액세스, 또는 제3자 서비스들을 나타낼 수 있다.
도 6은 다양한 실시예들에 따른 무선 네트워크(600)를 개략적으로 예시한다. 무선 네트워크(600)는 AN(604)과 무선 통신에 있는 UE(602)를 포함할 수 있다. UE(602) 및 AN(604)은 본 명세서의 다른 곳에서 설명되는 유사한 이름의 컴포넌트들과 유사하고 실질적으로 상호교환 가능할 수 있다.
UE(602)는 연결(606)을 통해 AN(604)과 통신가능하게 커플링될 수 있다. 연결(606)은 통신 커플링을 가능하게 하는 에어 인터페이스로서 예시되며, mmWave 또는 6GHz 미만 주파수들에서 동작하는 LTE 프로토콜 또는 5G NR 프로토콜과 같은 셀룰러 통신 프로토콜들과 일치할 수 있다.
UE(602)는 모뎀 플랫폼(610)과 커플링되는 호스트 플랫폼(608)을 포함할 수 있다. 호스트 플랫폼(608)은 모뎀 플랫폼(610)의 프로토콜 처리 회로(614)와 커플링될 수 있는 애플리케이션 처리 회로(612)를 포함할 수 있다. 애플리케이션 처리 회로(612)는 애플리케이션 데이터를 소싱/싱크하는 UE(602)에 대한 다양한 애플리케이션들을 실행할 수 있다. 애플리케이션 처리 회로(612)는 데이터 네트워크로/로부터 애플리케이션 데이터를 송신/수신하기 위해 하나 이상의 계층 동작을 추가로 구현할 수 있다. 이러한 계층 동작들은 전송(예를 들어, UDP) 및 인터넷(예를 들어, IP) 동작들을 포함할 수 있다.
프로토콜 처리 회로(614)는 연결(606)을 통한 데이터의 송신 또는 수신을 용이하게 하기 위해 계층 동작들 중 하나 이상을 구현할 수 있다. 프로토콜 처리 회로(614)에 의해 구현되는 계층 동작들은, 예를 들어, MAC, RLC, PDCP, RRC 및 NAS 동작들을 포함할 수 있다.
모뎀 플랫폼(610)은 네트워크 프로토콜 스택에서 프로토콜 처리 회로(614)에 의해 수행되는 계층 동작들 "아래"에 있는 하나 이상의 계층 동작을 구현할 수 있는 디지털 기저대역 회로(616)를 더 포함할 수 있다. 이러한 동작들은, 예를 들어, HARQ-ACK 기능들, 스크램블링/디스크램블링, 인코딩/디코딩, 계층 매핑/디매핑, 변조 심볼 매핑, 수신 심볼/비트 메트릭 결정, 공간-시간, 공간-주파수 또는 공간 코딩 중 하나 이상을 포함할 수 있는 멀티-안테나 포트 프리코딩/디코딩, 참조 신호 발생/검출, 프리앰블 시퀀스 발생 및/또는 디코딩, 동기화 시퀀스 발생/검출, 제어 채널 신호 블라인드 디코딩, 및 다른 관련 기능들 중 하나 이상을 포함하는 PHY 동작들을 포함할 수 있다.
모뎀 플랫폼(610)은 송신 회로(618), 수신 회로(620), RF 회로(622), 및 하나 이상의 안테나 패널(626)을 포함하거나 이에 연결할 수 있는 RF 프론트 엔드(RFFE)(624)를 더 포함할 수 있다. 간략하게, 송신 회로(618)는 디지털-아날로그 변환기, 믹서, 중간 주파수(IF) 컴포넌트들 등을 포함할 수 있고; 수신 회로(620)는 아날로그-디지털 변환기, 믹서, IF 컴포넌트들 등을 포함할 수 있고; RF 회로(622)는 저잡음 증폭기, 전력 증폭기, 전력 추적 컴포넌트들 등을 포함할 수 있고; RFFE(624)는 필터들(예를 들어, 표면/벌크 음향파 필터들), 스위치들, 안테나 튜너들, 빔포밍 컴포넌트들(예를 들어, 위상 어레이 안테나 컴포넌트들) 등을 포함할 수 있다. 송신 회로(618), 수신 회로(620), RF 회로(622), RFFE(624), 및 안테나 패널들(626)(일반적으로 "송신/수신 컴포넌트들"로 지칭됨)의 컴포넌트들의 선택 및 배열은, 예를 들어, mmWave 또는 6 gHz 미만 주파수들 등에서, 통신이 TDM인지 FDM인지와 같은 특정 구현의 세부사항들에 특정적일 수 있다. 일부 실시예들에서, 송신/수신 컴포넌트들은 다수의 병렬 송신/수신 체인들로 배열될 수 있고, 동일하거나 상이한 칩들/모듈들 등에 배치될 수 있다.
일부 실시예들에서, 프로토콜 처리 회로(614)는 송신/수신 컴포넌트들에 대한 제어 기능들을 제공하기 위해 제어 회로(도시되지 않음)의 하나 이상의 인스턴스를 포함할 수 있다.
UE 수신은 안테나 패널들(626), RFFE(624), RF 회로(622), 수신 회로(620), 디지털 기저대역 회로(616), 및 프로토콜 처리 회로(614)에 의해 그리고 이를 통해 확립될 수 있다. 일부 실시예들에서, 안테나 패널들(626)은 하나 이상의 안테나 패널(626)의 복수의 안테나들/안테나 요소들에 의해 수신된 수신-빔포밍 신호들에 의해 AN(604)으로부터 송신을 수신할 수 있다.
UE 송신은 프로토콜 처리 회로(614), 디지털 기저대역 회로(616), 송신 회로(618), RF 회로(622), RFFE(624), 및 안테나 패널들(626)에 의해 그리고 이를 통해 확립될 수 있다. 일부 실시예들에서, UE(604)의 송신 컴포넌트들은 송신될 데이터에 공간 필터를 적용하여 안테나 패널들(626)의 안테나 요소들에 의해 방출되는 송신 빔을 형성할 수 있다.
UE(602)와 유사하게, AN(604)은 모뎀 플랫폼(630)과 커플링된 호스트 플랫폼(628)을 포함할 수 있다. 호스트 플랫폼(628)은 모뎀 플랫폼(630)의 프로토콜 처리 회로(634)와 커플링된 애플리케이션 처리 회로(632)를 포함할 수 있다. 모뎀 플랫폼은 디지털 기저대역 회로(636), 송신 회로(638), 수신 회로(640), RF 회로(642), RFFE 회로(644), 및 안테나 패널들(646)을 더 포함할 수 있다. AN(604)의 컴포넌트들은 UE(602)의 유사한 이름의 컴포넌트들과 유사하고 실질적으로 상호교환가능할 수 있다. 전술한 바와 같이 데이터 송신/수신을 수행하는 것 외에도, AN(608)의 컴포넌트들은, 예를 들어, 라디오 베어러 관리, 업링크 및 다운링크 동적 라디오 리소스 관리, 및 데이터 패킷 스케줄링과 같은 RNC 기능들을 포함하는 다양한 논리적 기능들을 수행할 수 있다.
도 7은 머신 판독가능 또는 컴퓨터 판독가능 매체(예를 들어, 비일시적 머신 판독가능 저장 매체)로부터 명령어들을 판독하고 본 명세서에서 논의되는 방법론들 중 임의의 하나 이상을 수행할 수 있는, 일부 예시적인 실시예들에 따른, 컴포넌트들을 예시하는 블록도이다. 구체적으로, 도 7은 하나 이상의 프로세서(또는 프로세서 코어)(710), 하나 이상의 메모리/저장 디바이스(720), 및 하나 이상의 통신 리소스(730)를 포함하는 하드웨어 리소스들(700)의 도식적 표현을 도시하며, 이들 각각은 버스(740) 또는 다른 인터페이스 회로를 통해 통신가능하게 커플링될 수 있다. 노드 가상화(예를 들어, NFV)가 활용되는 실시예들의 경우, 하드웨어 리소스들(700)을 활용하기 위해 하나 이상의 네트워크 슬라이스/서브-슬라이스에 대한 실행 환경을 제공하기 위해 하이퍼바이저(702)가 실행될 수 있다.
프로세서들(710)은, 예를 들어, 프로세서(712) 및 프로세서(714)를 포함할 수 있다. 프로세서들(710)은, 예를 들어, CPU(central processing unit), RISC(reduced instruction set computing) 프로세서, CISC(complex instruction set computing) 프로세서, GPU(graphics processing unit), 기저대역 프로세서와 같은 DSP, ASIC, FPGA, RFIC(radio-frequency integrated circuit), 다른 프로세서(본 명세서에서 논의되는 것들 포함), 또는 이들의 임의의 적합한 조합일 수 있다.
메모리/저장 디바이스들(720)은 메인 메모리, 디스크 스토리지, 또는 이들의 임의의 적합한 조합을 포함할 수 있다. 메모리/저장 디바이스들(720)은 DRAM(dynamic random access memory), SRAM(static random access memory), EPROM(erasable programmable read-only memory), EEPROM(electrically erasable programmable read-only memory), 플래시 메모리, 솔리드-스테이트 스토리지 등과 같은 임의의 타입의 휘발성, 비-휘발성, 또는 반-휘발성 메모리를 포함할 수 있지만, 이에 제한되지 않는다.
통신 리소스들(730)은 네트워크(708)를 통해 하나 이상의 주변 디바이스(704) 또는 하나 이상의 데이터베이스(706) 또는 다른 네트워크 요소들과 통신하기 위한 상호연결 또는 네트워크 인터페이스 제어기들, 컴포넌트들, 또는 다른 적합한 디바이스들을 포함할 수 있다. 예를 들어, 통신 리소스들(730)은 (예를 들어, USB, 이더넷 등을 통한 커플링을 위한) 유선 통신 컴포넌트들, 셀룰러 통신 컴포넌트들, NFC 컴포넌트들, Bluetooth®(또는 Bluetooth® Low Energy) 컴포넌트들, Wi-Fi® 컴포넌트들, 및 다른 통신 컴포넌트들을 포함할 수 있다.
명령어들(750)은, 적어도 프로세서들(710) 중 임의의 프로세서로 하여금, 본 명세서에서 논의되는 방법론들 중 임의의 하나 이상을 수행하게 하기 위한 소프트웨어, 프로그램, 애플리케이션, 애플릿(applet), 앱, 또는 다른 실행가능 코드를 포함할 수 있다. 명령어들(750)은 프로세서들(710) 중 적어도 하나 내에(예를 들어, 프로세서의 캐시 메모리 내에), 메모리/저장 디바이스들(720), 또는 이들의 임의의 적합한 조합 내에 완전히 또는 부분적으로 상주할 수 있다. 또한, 명령어들(750)의 임의의 부분은 주변 디바이스들(704) 또는 데이터베이스들(706)의 임의의 조합으로부터 하드웨어 리소스들(700)로 전송될 수 있다. 따라서, 프로세서들(710)의 메모리, 메모리/저장 디바이스들(720), 주변 디바이스들(704), 및 데이터베이스들(706)은 컴퓨터 판독가능 및 머신 판독가능 매체의 예들이다.
하나 이상의 실시예에 대해, 이전 도면들 중 하나 이상에서 제시된 컴포넌트들 중 적어도 하나는 아래의 예 섹션에서 제시되는 바와 같은 하나 이상의 동작, 기술, 프로세스, 및/또는 방법을 수행하도록 구성될 수 있다. 예를 들어, 이전 도면들 중 하나 이상과 관련하여 전술한 바와 같은 기저대역 회로는 아래에서 제시되는 예들 중 하나 이상에 따라 동작하도록 구성될 수 있다. 다른 예를 들자면, 이전 도면들 중 하나 이상과 관련하여 전술한 바와 같은 UE, 기지국, 네트워크 요소 등과 연관된 회로가 예 섹션에서 아래에서 제시되는 예들 중 하나 이상에 따라 동작하도록 구성될 수 있다.
예들
예 1은 VPLMN을 사용하여 UE와 HPLMN 제어 재인증 절차를 시작하는 방법을 포함할 수 있다.
예 2는 예 1의 방법 및/또는 본 명세서의 일부 다른 예를 포함할 수 있고, AUSF는 VPLMN AMF에 재인증 요청을 전송하기로 결정할 것이다.
예 3은 예 1의 방법 및/또는 본 명세서의 일부 다른 예를 포함할 수 있고, UDM은 UDM이 NAUSF_Authentication_Reauthenticate 요청을 수신한 경우 조건들에 기초하여 재인증을 전송하기로 결정할 것이다.
예 4는 VPMN AMF가 UE를 대신하여 Nausf_UEAuthentication_Authenticate 서비스 동작 인증 절차를 개시하는 방법을 포함할 수 있다.
예 5는 HPLMN 네트워크가 프라이머리 인증 또는 지원되는 재인증을 나타내는 SRB를 통한 브로드캐스트 동안 능력 비트(capability bit)를 전송하는 방법을 포함할 수 있다.
예 6은 AUSF의 방법을 포함할 수 있고, 이 방법은 UE의 재인증이 필요하다고 결정하는 단계; 및 이 결정에 기초하여, VPLMN의 AMF에 재인증 요청을 전송하는 단계를 포함한다.
예 7은 5세대(5G) 셀룰러 네트워크에서 사용자 장비(UE)의 HPLMN(home public land mobile network)의 AUSF(authentication server function)에 의해 수행되는 방법을 포함하고, 이 방법은 AUSF에 의해, UE와 관련된 AUSF-관련 키(KAUSF)가 리프레시될 것임을 식별하는 단계; 및 AUSF에 의한, KAUSF가 리프레시될 것이라는 식별에 기초하여, 재인증 요청을 셀룰러 네트워크의 통합 데이터 관리(UDM) 엔티티에 송신하는 단계를 포함하고; UDM은, 재인증 요청에 기초하여, UE에 관련된 재인증 절차를 개시하고, 재인증 절차는 KAUSF의 리프레시와 관련된다.
예 8은 예 7의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 절차는 제2 KAUSF의 생성 및 제2 KAUSF에 기초한 UE의 인증을 포함한다.
예 9는 예 8의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 절차는, 제2 KAUSF에 기초한, UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)에 대한 UE의 인증에 관련된다.
예 10은 예 7 내지 예 9 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, AUSF는 KAUSF의 손상의 식별, 이동성 장애의 식별, 또는 KAUSF와 관련된 에러 조건의 식별에 기초하여 KAUSF가 리프레시될 것임을 식별한다.
예 11은 예 7 내지 예 10 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 요청은 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 NAusf_Authentication_Reauthenticate 메시지이다.
예 12는 예 11의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, UDM은 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)에 재인증 메시지를 제공함으로써 재인증 절차를 개시한다.
예 13은 예 12의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 메시지는 Nudm_SDM_Reauthentication 메시지이다.
예 14는 예 7 내지 예 13 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 요청은 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 Nudm_SDM_Get 요청 메시지이다.
예 15는 예 14의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, UDM은 AUSF에 Nudm_SDM_Get_Response를 제공함으로써 재인증 절차를 개시하고, Nudm_SDM_Get_Response는 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)의 표시를 포함한다.
예 16은 예 15의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, AUSF에 의해, NAusf_Authentication_Reauthenticate 메시지를 VPLMN AMF에 전송하는 단계를 더 포함하고, NAusf_Authentication_Reauthenticate 메시지는 SUPI를 포함한다.
예 17은 5세대(5G) 셀룰러 네트워크에서 사용자 장비(UE)의 HPLMN(home public land mobile network)의 UDM(unified data management) 엔티티에 의해 수행되는 방법을 포함하고, 이 방법은 UDM에 의해, 인증 서버 기능(AUSF)으로부터 수신된 재인증 요청을 식별하는 단계- 재인증 요청은, AUSF에 의한, UE와 관련된 AUSF-관련 키(KAUSF)가 리프레시될 것이라는 식별과 관련됨 -; 및 UDM에 의해 재인증 요청에 기초하여, UE와 관련된 재인증 절차를 개시하는 단계를 포함하고, 재인증 절차는 KAUSF의 리프레시와 관련된다.
예 18은 예 17의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 절차는 제2 KAUSF의 생성 및 제2 KAUSF에 기초한 UE의 인증을 포함한다.
예 19는 예 18의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 절차는, 제2 KAUSF에 기초한, UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)에 대한 UE의 인증에 관련된다.
예 20은 예 17 내지 예 19 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, AUSF는 KAUSF의 손상의 식별, 이동성 장애의 식별, 또는 KAUSF와 관련된 에러 조건의 식별에 기초하여 KAUSF가 리프레시될 것임을 식별한다.
예 21은 예 17 내지 예 20 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 요청은 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 NAusf_Authentication_Reauthenticate 메시지이다.
예 22는 예 21의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, UDM은 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)에 재인증 메시지를 제공함으로써 재인증 절차를 개시한다.
예 23은 예 22의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 메시지는 Nudm_SDM_Reauthentication 메시지이다.
예 24는 예 17 내지 예 23 중 어느 한 예의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, 재인증 요청은 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 Nudm_SDM_Get 요청 메시지이다.
예 25는 예 24의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, UDM은 AUSF에 Nudm_SDM_Get_Response를 제공함으로써 재인증 절차를 개시하고, Nudm_SDM_Get_Response는 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)의 표시를 포함한다.
예 26은 예 24의 방법, 및/또는 본 명세서의 일부 다른 예를 포함하고, AUSF에 의해, NAusf_Authentication_Reauthenticate 메시지를 VPLMN AMF에 전송하는 단계를 더 포함하고, NAusf_Authentication_Reauthenticate 메시지는 SUPI를 포함한다.
예 Z01은 예 1 내지 예 26 중 임의의 것에서 설명되거나 이와 관련된 방법, 또는 본 명세서에 설명된 임의의 다른 방법 또는 프로세스의 하나 이상의 요소를 수행하는 수단을 포함하는 장치를 포함할 수 있다.
예 Z02는, 전자 디바이스로 하여금, 전자 디바이스의 하나 이상의 프로세서에 의한 명령어들의 실행 시에, 예 1 내지 예 26 중 임의의 것에서 설명되거나 이와 관련된 방법, 또는 본 명세서에 설명된 임의의 다른 방법 또는 프로세스의 하나 이상의 요소를 수행하게 하는 명령어들을 포함하는 하나 이상의 비일시적 컴퓨터 판독가능 매체를 포함할 수 있다.
예 Z03은 예 1 내지 예 26 중 임의의 것에서 설명되거나 이와 관련된 방법, 또는 본 명세서에 설명된 임의의 다른 방법 또는 프로세스의 하나 이상의 요소를 수행하기 위한 로직, 모듈들, 또는 회로를 포함하는 장치를 포함할 수 있다.
예 Z04는 예 1 내지 예 26 중 임의의 것, 또는 그 일부들 또는 부분들에서 설명되거나 이와 관련된 방법, 기술, 또는 프로세스를 포함할 수 있다.
예 Z05는 장치를 포함할 수 있고, 이 장치는 하나 이상의 프로세서, 및 명령어들을 포함하는 하나 이상의 컴퓨터 판독가능 매체를 포함하고, 명령어들은, 하나 이상의 프로세서에 의해 실행될 때, 하나 이상의 프로세서로 하여금, 예 1 내지 예 26 중 임의의 것, 또는 그 일부들에서 설명되거나 그와 관련된 바와 같은 방법, 기술들, 또는 프로세스를 수행하게 한다.
예 Z06은 예 1 내지 예 26 중 어느 하나, 또는 그 일부들 또는 부분들에서 설명되거나 이와 관련된 신호를 포함할 수 있다.
예 Z07은 예 1 내지 예 26 중 임의의 것, 또는 그 일부들 또는 부분들에서 설명되거나 이와 관련되거나, 또는 본 개시내용에서 다른 방식으로 설명된 바와 같은 데이터그램, 패킷, 프레임, 세그먼트, 프로토콜 데이터 유닛(PDU), 또는 메시지를 포함할 수 있다.
예 Z08은 예 1 내지 예 26 중 임의의 것, 또는 그 일부들 또는 부분들에서 설명되거나 이와 관련되거나, 또는 본 개시내용에서 다른 방식으로 설명된 바와 같은 데이터로 인코딩된 신호를 포함할 수 있다.
예 Z09는 예 1 내지 예 26 중 임의의 것, 또는 그 일부들 또는 부분들에서 설명되거나 이와 관련되거나, 또는 본 개시내용에서 다른 방식으로 설명된 바와 같은 데이터그램, 패킷, 프레임, 세그먼트, 프로토콜 데이터 유닛(PDU), 또는 메시지로 인코딩된 신호를 포함할 수 있다.
예 Z10은 컴퓨터 판독가능 명령어들을 운반하는 전자기 신호를 포함할 수 있고, 하나 이상의 프로세서에 의한 컴퓨터 판독가능 명령어들의 실행은, 하나 이상의 프로세서로 하여금, 예 1 내지 예 26 중 임의의 것, 또는 그 일부들에서 설명되거나 이와 관련된 방법, 기술들, 또는 프로세스를 수행하게 하는 것이다.
예 Z11은 명령어들을 포함하는 컴퓨터 프로그램을 포함할 수 있고, 처리 요소에 의한 프로그램의 실행은 처리 요소로 하여금 예 1 내지 예 26 중 어느 하나, 또는 그 일부들에서 설명되거나 그와 관련된 바와 같은 방법, 기술들, 또는 프로세스를 수행하게 한다.
예 Z12는 본 명세서에 제시되고 설명되는 바와 같은 무선 네트워크에서의 신호를 포함할 수 있다.
예 Z13은 본 명세서에 제시되고 설명되는 바와 같은 무선 네트워크에서의 통신 방법을 포함할 수 있다.
예 Z14는 본 명세서에 제시되고 설명되는 바와 같은 무선 통신을 제공하기 위한 시스템을 포함할 수 있다.
예 Z15는 본 명세서에 제시되고 설명되는 바와 같은 무선 통신을 제공하기 위한 디바이스를 포함할 수 있다.
달리 명시적으로 언급되지 않는 한, 위에 설명된 예들 중 임의의 것은 임의의 다른 예(또는 예들의 조합)와 조합될 수 있다. 하나 이상의 구현에 대한 전술한 설명은 예시 및 설명을 제공하지만, 개시된 정확한 형태로 실시예들의 범위를 제한하거나 총망라하기를 의도하지 않는다. 수정들 및 변형들이 위의 교시들에 비추어 가능하거나 다양한 실시예들의 실시로부터 취득될 수 있다.
약어들
본 명세서에서 상이하게 사용되지 않는 한, 용어들, 정의들, 및 약어들은 3GPP TR 21.905 v16.0.0(2019-06), 또는 3GPP TR, TS, CR(change request), 또는 다른 관련 문서의 일부 다른 부분에 정의된 용어들, 정의들, 및 약어들과 일치할 수 있다. 본 문서의 목적들을 위해, 다음 용어 및 정의가 본 명세서에서 논의되는 예들 및 실시예들에 적용가능하다.
본 명세서에서 사용되는 용어 "회로(circuitry)"는 설명된 기능을 제공하도록 구성되는 전자 회로, 로직 회로, 프로세서(공유, 전용, 또는 그룹) 및/또는 메모리(공유, 전용, 또는, 그룹), ASIC(Application Specific Integrated Circuit), FPD(field-programmable device)(예를 들어, FPGA(field-programmable gate array), PLD(programmable logic device), CPLD(complex PLD), HCPLD(high-capacity PLD), 구조화된 ASIC, 또는 프로그램가능 SoC), DSP(digital signal processor)들 등과 같은 하드웨어 컴포넌트들을 지칭하거나, 그 부분이거나, 이를 포함한다. 일부 실시예들에서, 회로부는 설명된 기능 중 적어도 일부를 제공하기 위해 하나 이상의 소프트웨어 또는 펌웨어 프로그램을 실행할 수 있다. 용어 "회로"는 또한 프로그램 코드의 기능을 수행하는 데 사용되는 프로그램 코드와 하나 이상의 하드웨어 요소의 조합(또는 전기 또는 전자 시스템에서 사용되는 회로들의 조합)을 지칭할 수도 있다. 이러한 실시예들에서, 하드웨어 요소들과 프로그램 코드의 조합은 특정 타입의 회로로서 지칭될 수 있다.
본 명세서에서 사용되는 용어 "프로세서 회로(processor circuitry)"는 산술 또는 논리 연산들의 시퀀스를 순차적으로 그리고 자동적으로 수행하거나, 또는 디지털 데이터를 레코딩, 저장, 및/또는 전송할 수 있는 회로를 지칭하거나, 그 부분이거나, 이를 포함한다. 처리 회로는 명령어들을 실행하기 위한 하나 이상의 처리 코어 및 프로그램 및 데이터 정보를 저장하기 위한 하나 이상의 메모리 구조를 포함할 수 있다. 용어 "프로세서 회로"는 하나 이상의 애플리케이션 프로세서, 하나 이상의 기저대역 프로세서, 물리적 중앙 처리 유닛(CPU), 단일-코어 프로세서, 듀얼-코어 프로세서, 트리플-코어 프로세서, 쿼드-코어 프로세서, 및/또는 프로그램 코드, 소프트웨어 모듈들, 및/또는 기능 프로세스들과 같은 컴퓨터 실행가능 명령어들을 실행하거나 다른 방식으로 동작할 수 있는 임의의 다른 디바이스를 지칭할 수 있다. 처리 회로는 마이크로프로세서들, 프로그램가능 처리 디바이스들 등일 수 있는 더 많은 하드웨어 가속기들을 포함할 수 있다. 하나 이상의 하드웨어 가속기는, 예를 들어, CV(computer vision) 및/또는 DL(deep learning) 가속기들을 포함할 수 있다. 용어들 "애플리케이션 회로(application circuitry)" 및/또는 "기저대역 회로(baseband circuitry)"는 "프로세서 회로"와 동의어로 간주될 수 있고, 이로서 지칭될 수 있다.
본 명세서에서 사용되는 용어 "인터페이스 회로(interface circuitry)"는 2개 이상의 컴포넌트 또는 디바이스 사이의 정보 교환을 가능하게 하는 회로를 지칭하거나, 그 부분이거나, 이를 포함한다. 용어 "인터페이스 회로"는 하나 이상의 하드웨어 인터페이스, 예를 들어, 버스, I/O 인터페이스, 주변 컴포넌트 인터페이스, 네트워크 인터페이스 카드 등을 지칭할 수 있다.
본 명세서에서 사용되는 용어 "사용자 장비(user equipment)" 또는 "UE"는 라디오 통신 능력들을 갖는 디바이스를 지칭하며, 통신 네트워크의 네트워크 리소스들의 원격 사용자를 설명할 수 있다. 용어 "사용자 장비" 또는 "UE"는 클라이언트, 모바일, 모바일 디바이스, 모바일 단말, 사용자 단말, 모바일 유닛, 이동국, 모바일 사용자, 가입자, 사용자, 원격 스테이션, 액세스 에이전트, 사용자 에이전트, 수신기, 라디오 장비(radio equipment), 재구성가능 라디오 장비, 재구성가능 모바일 디바이스 등과 동의어로 간주될 수 있고, 이로서 지칭될 수 있다. 또한 용어 "사용자 장비" 또는 "UE"는 무선 통신 인터페이스를 포함하는 임의의 컴퓨팅 디바이스 또는 임의의 타입의 무선/유선 디바이스를 포함할 수 있다.
본 명세서에서 사용되는 용어 "네트워크 요소(network element)"는 유선 또는 무선 통신 네트워크 서비스들을 제공하는 데 사용되는 물리적 또는 가상화된 장비 및/또는 인프라스트럭처를 지칭한다. 용어 "네트워크 요소"는 네트워크화된 컴퓨터, 네트워킹 하드웨어, 네트워크 장비, 네트워크 노드, 라우터, 스위치, 허브, 브리지, 라디오 네트워크 제어기, RAN 디바이스, RAN 노드, 게이트웨이, 서버, 가상화된 VNF, NFVI 등과 동의어로 간주될 수 있고/있거나, 이로서 지칭될 수 있다.
본 명세서에서 사용되는 용어 "컴퓨터 시스템(computer system)"은 임의의 타입의 상호연결된 전자 디바이스들, 컴퓨터 디바이스들, 또는 그 컴포넌트들을 지칭한다. 추가적으로, 용어 "컴퓨터 시스템" 및/또는 "시스템"은 서로 통신가능하게 커플링되는 컴퓨터의 다양한 컴포넌트들을 지칭할 수 있다. 또한, 용어 "컴퓨터 시스템" 및/또는 "시스템"은 서로 통신가능하게 커플링되고 컴퓨팅 및/또는 네트워킹 리소스들을 공유하도록 구성되는 다수의 컴퓨터 디바이스들 및/또는 다수의 컴퓨팅 시스템들을 지칭할 수 있다.
본 명세서에서 사용되는 용어 "어플라이언스(appliance)", "컴퓨터 어플라이언스(computer appliance)" 등은 특정 컴퓨팅 리소스를 제공하도록 구체적으로 설계되는 프로그램 코드(예를 들어, 소프트웨어 또는 펌웨어)가 있는 컴퓨터 디바이스 또는 컴퓨터 시스템을 지칭한다. "가상 어플라이언스(virtual appliance)"는 컴퓨터 어플라이언스를 가상화하거나 에뮬레이트하거나 달리 특정 컴퓨팅 리소스를 제공하도록 전용되는 하이퍼바이저-장착 디바이스(hypervisor-equipped device)에 의해 구현되는 가상 머신 이미지이다.
본 명세서에서 사용되는 용어 "리소스(resource)"은 물리적 또는 가상 디바이스, 컴퓨팅 환경 내의 물리적 또는 가상 컴포넌트, 및/또는 특정 디바이스 내의 물리적 또는 가상 컴포넌트, 예컨대, 컴퓨터 디바이스들, 기계적 디바이스들, 메모리 공간, 프로세서/CPU 시간, 프로세서/CPU 사용량(usage), 프로세서 및 가속기 부하들, 하드웨어 시간 또는 사용량, 전기 전력, 입력/출력 동작들, 포트들 또는 네트워크 소켓들, 채널/링크 할당, 스루풋(throughput), 메모리 사용량, 스토리지, 네트워크, 데이터베이스 및 애플리케이션들, 워크로드 유닛들 등을 지칭한다. "하드웨어 리소스(hardware resource)"은 물리적 하드웨어 요소(들)에 의해 제공되는 컴퓨팅, 저장, 및/또는 네트워크 리소스들을 지칭할 수 있다. "가상화된 리소스(virtualized resource)"은 가상화 인프라스트럭처에 의해 애플리케이션, 디바이스, 시스템 등에 제공되는 컴퓨팅, 저장, 및/또는 네트워크 리소스들을 지칭할 수 있다. 용어 "네트워크 리소스(network resource)" 또는 "통신 리소스(communication resource)"은 통신 네트워크를 통해 컴퓨터 디바이스들/시스템들에 의해 액세스가능한 리소스들을 지칭할 수 있다. 용어 "시스템 리소스(system resource)들"은 서비스들을 제공하기 위한 임의의 종류의 공유 엔티티들을 지칭할 수 있으며, 컴퓨팅 및/또는 네트워크 리소스들을 포함할 수 있다. 시스템 리소스들은 서버를 통해 액세스가능한 코히어런트 기능(coherent function)들, 네트워크 데이터 객체들 또는 서비스들의 세트로서 간주될 수 있으며, 여기서, 이러한 시스템 리소스들은 단일 호스트 또는 다수의 호스트들에 상주하고 명확하게 식별가능하다.
본 명세서에서 사용되는 용어 "채널(channel)"은 데이터 또는 데이터 스트림을 통신하는 데 사용되는 유형의(tangible) 또는 무형의(intangible) 임의의 송신 매체를 지칭한다. 용어 "채널"은 "통신 채널", "데이터 통신 채널", "송신 채널", "데이터 송신 채널", "액세스 채널", "데이터 액세스 채널", "링크", "데이터 링크", "캐리어", "라디오 주파수 캐리어", 및/또는 데이터가 통신되는 경로 또는 매체를 나타내는 임의의 다른 유사한 용어와 동의어일 수 있고/있거나 이와 등가물일 수 있다. 추가적으로, 본 명세서에서 사용되는 용어 "링크(link)"는 정보를 송신 및 수신하기 위한 목적으로 RAT를 통한 2개의 디바이스 사이의 연결을 지칭한다.
본 명세서에서 사용되는 용어들 "인스턴스화하다(instantiate)", "인스턴스화(instantiation)" 등은 인스턴스의 생성을 지칭한다. "인스턴스(instance)"는 또한, 예를 들어, 프로그램 코드의 실행 동안 발생할 수 있는 객체의 구체적인 발생을 지칭한다.
용어들 "커플링되는(coupled)", "통신가능하게 커플링되는(communicatively coupled)"은, 이들의 파생어들과 함께, 본 명세서에서 사용된다. 용어 "커플링되는"은 2개 이상의 요소가 서로 직접적으로 물리적 또는 전기적으로 접촉하는 것을 의미할 수 있고, 2개 이상의 요소가 서로 간접적으로 접촉하지만 여전히 서로 협력하거나 상호작용하는 것을 의미할 수 있고, 및/또는 서로 커플링된다고 언급되는 요소들 사이에 하나 이상의 다른 요소가 커플링되거나 연결되는 것을 의미할 수 있다. 용어 "직접적으로 커플링되는(directly coupled)"은 2개 이상의 요소가 서로 직접 접촉하는 것을 의미할 수 있다. 용어 "통신가능하게 커플링되는"은 2개 이상의 요소가 유선 또는 다른 인터커넥트 연결을 통하는 것, 무선 통신 채널 또는 링크를 통하는 것 등을 포함하는 통신에 의해 서로 접촉될 수 있음을 의미할 수 있다.
용어 "정보 요소(information element)"는 하나 이상의 필드를 포함하는 구조 요소를 지칭한다. 용어 "필드"는 정보 요소의 개별 콘텐츠, 또는 콘텐츠를 포함하는 데이터 요소를 지칭한다.
용어 "SMTC"는 SSB-MeasurementTimingConfiguration에 의해 구성되는 SSB-기반 측정 타이밍 구성을 지칭한다.
용어 "SSB"는 SS/PBCH 블록을 지칭한다.
용어 "프라이머리 셀(Primary Cell)"은 프라이머리 주파수에서 동작하는 MCG 셀을 지칭하며, 여기서, UE가 초기 연결 확립 절차를 수행하거나 연결 재확립 절차를 개시한다.
"프라이머리 SCG 셀(Primary SCG Cell)"이라는 용어는 UE가 DC 동작을 위해 Sync 절차로 재구성을 수행할 때 랜덤 액세스를 수행하는 SCG 셀을 지칭한다.
용어 "세컨더리 셀(Secondary Cell)"은 CA로 구성된 UE에 대해 특수 셀 위에 추가적인 라디오 리소스들을 제공하는 셀을 지칭한다.
용어 "세컨더리 셀 그룹(Secondary Cell Group)"은 DC로 구성된 UE에 대한 PSCell 및 0개 이상의 세컨더리 셀을 포함하는 서빙 셀들의 서브세트를 지칭한다.
용어 "서빙 셀(Serving Cell)"은 CA/DC로 구성되지 않은 RRC_CONNECTED의 UE에 대한 프라이머리 셀을 지칭하며, 여기에는 프라이머리 셀을 포함하는 하나의 서빙 셀만 있다.
용어 "서빙 셀(serving cell)" 또는 "서빙 셀들"은 CA/로 구성된 RRC_CONNECTED의 UE에 대한 특수 셀(들) 및 모든 세컨더리 셀들을 포함하는 셀들의 세트를 지칭한다.
용어 "특수 셀(Special Cell)"은 DC 동작을 위한 MCG의 PCell 또는 SCG의 PSCell을 지칭하고, 그렇지 않으면, 용어 "특수 셀"은 Pcell을 지칭한다.

Claims (20)

  1. 5세대(5G) 셀룰러 네트워크에서 사용자 장비(UE)의 HPLMN(home public land mobile network)의 AUSF(authentication server function)에 의해 수행되는 방법으로서, 상기 방법은
    상기 AUSF에 의해, UE와 관련된 AUSF-관련 키(KAUSF)가 리프레시될 것임을 식별하는 단계; 및
    상기 KAUSF가 리프레시될 것이라는 식별에 기초하여 상기 AUSF에 의해, 상기 셀룰러 네트워크의 통합 데이터 관리(UDM) 엔티티에 재인증 요청을 송신하는 단계를 포함하고;
    상기 UDM은, 상기 재인증 요청에 기초하여, 상기 UE에 관련된 재인증 절차를 개시하고, 상기 재인증 절차는 상기 KAUSF의 리프레시와 관련되는, 방법.
  2. 제1항에 있어서, 상기 재인증 절차는 제2 KAUSF의 생성 및 상기 제2 KAUSF에 기초한 상기 UE의 인증을 포함하는, 방법.
  3. 제2항에 있어서, 상기 재인증 절차는, 상기 제2 KAUSF에 기초한, 상기 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)에 대한 상기 UE의 인증에 관련되는, 방법.
  4. 제1항에 있어서, 상기 AUSF는 상기 KAUSF의 손상의 식별, 이동성 장애의 식별, 또는 상기 KAUSF와 관련된 에러 조건의 식별에 기초하여 상기 KAUSF가 리프레시될 것임을 식별하는, 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 재인증 요청은 상기 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 NAusf_Authentication_Reauthenticate 메시지인, 방법.
  6. 제5항에 있어서, 상기 UDM은 상기 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)에 재인증 메시지를 제공함으로써 상기 재인증 절차를 개시하는, 방법.
  7. 제6항에 있어서, 상기 재인증 메시지는 Nudm_SDM_Reauthentication 메시지인, 방법.
  8. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 재인증 요청은 상기 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 Nudm_SDM_Get 요청 메시지인, 방법.
  9. 제8항에 있어서, 상기 UDM은 상기 AUSF에 Nudm_SDM_Get_Response를 제공함으로써 상기 재인증 절차를 개시하는 것이고, 상기 Nudm_SDM_Get_Response는 상기 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)의 표시를 포함하는, 방법.
  10. 제8항에 있어서, 상기 AUSF에 의해, NAusf_Authentication_Reauthenticate 메시지를 상기 VPLMN AMF에 전송하는 단계를 더 포함하고, 상기 NAusf_Authentication_Reauthenticate 메시지는 SUPI를 포함하는, 방법.
  11. 5세대(5G) 셀룰러 네트워크에서 사용자 장비(UE)의 HPLMN(home public land mobile network)의 UDM(unified data management) 엔티티에 의해 수행되는 방법으로서, 상기 방법은
    상기 UDM에 의해, 인증 서버 기능(AUSF)으로부터 수신된 재인증 요청을 식별하는 단계- 상기 재인증 요청은, 상기 AUSF에 의한, 상기 UE와 관련된 AUSF-관련 키(KAUSF)가 리프레시될 것이라는 식별과 관련됨 -; 및
    상기 UDM에 의해, 상기 재인증 요청에 기초하여, 상기 UE에 관련된 재인증 절차를 개시하는 단계를 포함하고, 상기 재인증 절차는 상기 KAUSF의 리프레시와 관련되는, 방법.
  12. 제11항에 있어서, 상기 재인증 절차는 제2 KAUSF의 생성 및 상기 제2 KAUSF에 기초한 상기 UE의 인증을 포함하는, 방법.
  13. 제12항에 있어서, 상기 재인증 절차는, 상기 제2 KAUSF에 기초한, 상기 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)에 대한 상기 UE의 인증에 관련되는, 방법.
  14. 제11항에 있어서, 상기 AUSF는 상기 KAUSF의 손상의 식별, 이동성 장애의 식별, 또는 상기 KAUSF와 관련된 에러 조건의 식별에 기초하여 상기 KAUSF가 리프레시될 것임을 식별하는, 방법.
  15. 제11항 내지 제14항 중 어느 한 항에 있어서, 상기 재인증 요청은 상기 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 NAusf_Authentication_Reauthenticate 메시지인, 방법.
  16. 제15항에 있어서, 상기 UDM은 상기 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)에 재인증 메시지를 제공함으로써 상기 재인증 절차를 개시하는, 방법.
  17. 제16항에 있어서, 상기 재인증 메시지는 Nudm_SDM_Reauthentication 메시지인, 방법.
  18. 제11항 내지 제14항 중 어느 한 항에 있어서, 상기 재인증 요청은 상기 UE의 표시를 갖는 구독 영구 식별자(SUPI)를 포함하는 Nudm_SDM_Get 요청 메시지인, 방법.
  19. 제18항에 있어서, 상기 UDM은 상기 AUSF에 Nudm_SDM_Get_Response를 제공함으로써 상기 재인증 절차를 개시하는 것이고, 상기 Nudm_SDM_Get_Response는 UE가 등록된 방문 공중 육상 모바일 네트워크(VPLMN)의 액세스 및 이동성 관리 기능(AMF)의 표시를 포함하는, 방법.
  20. 제18항에 있어서, 상기 AUSF에 의해, NAusf_Authentication_Reauthenticate 메시지를 상기 VPLMN AMF에 전송하는 단계를 더 포함하고, 상기 NAusf_Authentication_Reauthenticate 메시지는 SUPI를 포함하는, 방법.
KR1020237031258A 2021-02-19 2022-02-11 장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시 KR20230159413A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202163151587P 2021-02-19 2021-02-19
US63/151,587 2021-02-19
PCT/US2022/016135 WO2022177822A1 (en) 2021-02-19 2022-02-11 Refreshing long term derived anchor keys and federated identity management

Publications (1)

Publication Number Publication Date
KR20230159413A true KR20230159413A (ko) 2023-11-21

Family

ID=82931090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237031258A KR20230159413A (ko) 2021-02-19 2022-02-11 장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시

Country Status (3)

Country Link
KR (1) KR20230159413A (ko)
CN (1) CN117121524A (ko)
WO (1) WO2022177822A1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3691317A4 (en) * 2017-09-27 2021-06-02 Nec Corporation COMMUNICATION TERMINAL, CENTRAL NETWORK DEVICE, CENTRAL NETWORK NODE, NETWORK NODE AND KEY BYPASS PROCESS
EP3525503A1 (en) * 2018-02-08 2019-08-14 Nokia Technologies Oy Registering or authenticating user equipment to a visited public land mobile network
US11290882B2 (en) * 2019-04-24 2022-03-29 Apple Inc. Re-authentication procedure for security key (KAUSF) generation and steering of roaming (SOR) data delivery

Also Published As

Publication number Publication date
CN117121524A (zh) 2023-11-24
WO2022177822A1 (en) 2022-08-25

Similar Documents

Publication Publication Date Title
US11871436B2 (en) Apparatus for UE measurement delay and granularity for new radio positioning measurement
US11871460B2 (en) Domain name system (DNS)-based discovery of regulatory requirements for non-3GPP inter-working function (N3IWF) selection
US11968559B2 (en) Apparatus and method for 5G quality of service indicator management
US11792814B2 (en) Techniques for cancelation of one or more uplink transmissions from a user equipment
US20230141237A1 (en) Techniques for management data analytics (mda) process and service
WO2022155108A1 (en) Enhanced inter-slot frequency hopping for uplink coverage in 5g systems
CN114339688A (zh) 用于ue与边缘数据网络的认证的装置和方法
WO2023091417A1 (en) Enhanced sounding reference signal (srs) operation for fifth-generation (5g) systems
US20230246689A1 (en) Support of simplified multiple input multiple output features for reduced capability user equipment in new radio systems
US11979894B2 (en) Soft resource availability indication for integrated access and backhaul (IAB) operation in paired spectrum
WO2022011527A1 (en) Srs configuration and transmission in multi-dci multi-trp and carrier aggregation
WO2022154961A1 (en) Support for edge enabler server and edge configuration server lifecycle management
WO2022154962A1 (en) Mitigation of time-domain overlaps involving transport block over multiple slots transmissions
CN114641044A (zh) 用在源基站、目标基站和用户设备中的装置
KR20230159413A (ko) 장기 파생 앵커 키들 및 연합 아이덴티티 관리의 리프레시
US11751228B2 (en) Methods and apparatuses for uplink spatial relation info switch
EP4239479A1 (en) Orchestration of computing services and resources for next generation systems
EP4207666A1 (en) Configuration of pdcch monitoring occasions for multi-slot pdcch monitoring capability
WO2022216859A1 (en) Timing advance configuration for inter-cell mobility
WO2022155505A1 (en) Techniques for flexible aperiodic sounding reference signal (srs) triggering
WO2022155098A1 (en) Performance measurements for network exposure function on service parameter provisioning, policy negotiation, and connection establishment
WO2022240614A1 (en) Single trp and multiple trp dynamic switching for single dci based pusch transmissions
WO2023033813A1 (en) Group-based channel state information reference signal (csi)-rs) transmission
CN116783873A (zh) 下一代系统的数据管理和后台数据传送策略控制的性能测量
WO2022240969A1 (en) Methods and apparatus for power headroom reporting for multiple transmission reception point (multi-trp) transmissions