KR20240027855A - 통신 방법 및 장치 - Google Patents

통신 방법 및 장치 Download PDF

Info

Publication number
KR20240027855A
KR20240027855A KR1020247005503A KR20247005503A KR20240027855A KR 20240027855 A KR20240027855 A KR 20240027855A KR 1020247005503 A KR1020247005503 A KR 1020247005503A KR 20247005503 A KR20247005503 A KR 20247005503A KR 20240027855 A KR20240027855 A KR 20240027855A
Authority
KR
South Korea
Prior art keywords
terminal device
information
access network
fixed network
access
Prior art date
Application number
KR1020247005503A
Other languages
English (en)
Inventor
이산 슈
시용 탄
화린 주
추안 마
헤 리
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20240027855A publication Critical patent/KR20240027855A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • H04L1/1642Formats specially adapted for sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이 출원은 광 섬유가 놓이기 어렵기 때문에 고정된 네트워크 서비스가 획득될 수 없다는 문제를 해결하기 위한 통신 방법 및 장치를 제공한다. 방법은 다음을 포함한다: 액세스 네트워크 디바이스는 제1 정보를 획득하고, 여기서, 액세스 네트워크 디바이스는 3세대 파트너십 프로젝트(3GPP) 액세스 기술을 지원하고; 액세스 네트워크 디바이스는 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하고; 액세스 네트워크 디바이스는 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.

Description

통신 방법 및 장치
관련된 출원에 대한 상호-참조
이 출원은 "통신 방법 및 장치(COMMUNICATION METHOD AND APPARATUS)"라는 명칭으로 2021년 7월 19일자로 중국 특허청에 출원된 중국 특허 출원 제202110812409.3호에 대한 우선권을 주장하고, 이 중국 특허 출원은 그 전체적으로 참조로 본 명세서에 편입된다.
이 출원의 실시예는 통신 기술의 분야, 특히, 통신 방법 및 장치에 관한 것이다.
고정된 네트워크는 고정된 라인을 이용함으로써 가정 및 가게와 같은 장소에 대한 광대역 서비스를 제공한다. 현재, 고정된 네트워크 내의 단말, 예를 들어, 고객-댁내 장비(customer-premises equipment, CPE)는 광 섬유와 같은 유선 방식으로 고정된 네트워크를 액세스할 필요가 있고, 인터넷 프로토콜 오버 이더넷(Internet protocol over Ethernet, IPoE) 또는 포인트-투-포인트 프로토콜 오버 이더넷(point-to-point protocol over Ethernet, PPPoE)을 이용함으로써 고정된 네트워크 내의 광대역 네트워크 게이트웨이(Broadband Network Gateway, BNG)와 통신한다.
일부 원격 영역에서는, 광 섬유가 설치하기 어렵고, 파이버 투 더 홈(fiber to the home) 레이트가 낮다. 유선 액세스를 통해 광대역 서비스를 획득하는 방식은 이 영역에 적용가능하지 않다. 광 섬유를 설치하기 어려운 영역에서 광대역 서비스를 어떻게 이용할 것인지는 연구할 가치가 있는 문제가 되고 있다.
이 출원의 실시예는 통신 방법 및 장치를 제공하여, 이로써 3 세대 파트너십 프로젝트(3rd generation partnership project, 3GPP)를 지원하는 액세스 네트워크 디바이스는 고정된 네트워크에 대한 무선 액세스의 방식 및 대역폭 서비스를 제공한다.
제1 측면에 따르면, 이 출원의 실시예는 통신 방법을 제공하고, 이 통신 방법은 다음을 포함한다: 액세스 네트워크 디바이스는 제1 정보를 획득하고, 여기서, 액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원하고; 액세스 네트워크 디바이스는 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하고; 액세스 네트워크 디바이스는 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
이 출원의 이 실시예에서, 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스는 단말 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 중간 노드로서 이용되고, 단말 디바이스는 3GPP 액세스 기술을 이용함으로써 액세스 네트워크 디바이스로의 접속을 확립하고, 액세스 네트워크 디바이스는 단말 디바이스의 데이터를 고정된 네트워크 게이트웨이 디바이스로 송신할 수 있어서, 이로써 단말 디바이스는 또한, 3GPP 액세스 방식으로 고정된 네트워크 광대역 서비스를 획득할 수 있다. 고정된 네트워크 단말이 유선 방식으로 고정된 네트워크를 액세스하는 기존의 방식과 비교하면, 3GPP 액세스 방식은 전개를 단순화할 수 있고, 커버리지(coverage)를 증대시킬 수 있고, 통신 시스템의 성능을 개선시킬 수 있다.
가능한 설계에서, 제1 정보는 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 및/또는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시한다. 타깃 유형은 가정용 게이트웨이(residential gateway), 홈 단말(home terminal), 및 고객-댁내 장비 중의 하나 이상을 포함한다.
가능한 설계에서, 제1 정보는 제1 단말 디바이스로부터의 것이고, 제1 정보는 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시한다. 또 다른 가능한 설계에서, 제1 정보는 액세스 네트워크 디바이스에서 사전-구성되거나, 제1 정보는 제1 고정된 네트워크 게이트웨이 디바이스로부터의 것이다. 제1 정보는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 가입 데이터 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용된다. 사용자 평면 접속을 확립하기 위한 이 방식은 단말 디바이스의 액세스 절차를 단순화할 수 있고, 시그널링 오버헤드(signaling overhead)를 감소시킬 수 있고, 비용을 감소시킬 수 있다.
가능한 설계에서, 방법은 다음을 더 포함한다: 액세스 네트워크 디바이스는 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 여기서, 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다. 관리는 확립, 수정, 해제, 삭제 등을 포함할 수 있다.
가능한 설계에서, 액세스 네트워크 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스로부터 제3 정보를 수신한다. 제3 정보는 다음: 제1 단말 디바이스의 식별 정보; 제1 단말 디바이스의 인증 정보 - 인증 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 제1 단말 디바이스 인증을 지시함 -; 제1 단말 디바이스에 대응하는 가입 데이터 정보 - 가입 데이터 정보는 고정된 네트워크 서비스 정보, 서비스 품질(QoS : quality of service) 정보, 및 우선순위 정보 중의 하나 이상의 피스(piece)를 포함함 -; 및 제1 단말 디바이스의 보안 컨텍스트 정보(security context information) - 보안 컨텍스트 정보는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용됨 - 중의 적어도 하나를 포함한다. 구체적인 사용자 평면 접속 관리 절차는 단말 디바이스의 관련된 특징, 예를 들어, 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여 단말 디바이스 상에서 수행된다. 이것은 사용자 경험을 개선시킬 수 있다.
가능한 설계에서, 액세스 네트워크 디바이스는 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행한다. 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함한다.
가능한 설계에서, 액세스 네트워크 디바이스는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스와의 접속을 확립한다. 적어도 하나의 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 포함한다.
가능한 설계에서, 방법은 다음을 더 포함한다: 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 제4 정보를 획득하고, 여기서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용되고; 액세스 네트워크 디바이스는 제4 정보에 기초하여, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한다. 액세스 네트워크 디바이스와 단말 디바이스 사이의 보안 접속은 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 확립되어, 이로써 통신 보안이 개선될 수 있다.
가능한 설계에서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호(sequence number)를 포함한다. 액세스 네트워크 디바이스가 제4 정보에 기초하여, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하는 것은 다음을 포함한다: 액세스 네트워크 디바이스는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트(identifier set)를 획득하고, 여기서, 식별자 세트는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 제1 시퀀스 번호 세트를 포함하고, 제1 시퀀스 번호 세트는 제1 시퀀스 번호를 포함하고; 액세스 네트워크 디바이스는 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한다.
가능한 설계에서, 식별자 세트는 제2 시퀀스 번호 세트를 더 포함한다. 액세스 네트워크 디바이스가 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한 후에, 방법은 제1 시퀀스 번호를 제2 시퀀스 번호 세트 중 제2 시퀀스 번호로 대체하는 것, 및 제2 시퀀스 번호를 제1 단말 디바이스로 전송하는 것 - 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용됨 - 을 더 포함한다. 인증 절차가 완료된 후에, 보안 컨텍스트 정보의 시퀀스 번호는 업데이트되어, 이로써 보안 컨텍스트의 식별자 또는 인덱스 번호는 동적으로 변화한다. 이것은 또한, 통신 보안을 개선시킨다.
가능한 설계에서, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함한다.
가능한 설계에서, 방법은 다음을 더 포함한다: 액세스 네트워크 디바이스는 다음의 정보:
액세스 네트워크 디바이스의 능력 정보 - 능력 정보는 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원한다는 것을 지시함 -; 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크의 식별 정보 - 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크를 포함함 -; 및 네트워크 우선순위 정보 - 네트워크 우선순위 정보는 액세스 네트워크 디바이스가 속하는 모바일 운영자(mobile operator)의 우선순위를 지시함 - 중의 적어도 하나의 피스를 전송한다.
가능한 설계에서, 방법은 다음을 더 포함한다:
액세스 네트워크 디바이스는, 제1 단말 디바이스에 의해 전송되며, 제1 단말 디바이스의 유형이 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 타깃 유형 및/또는 식별 정보인 것을 지시하는 정보를 획득하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 유형 및/또는 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 식별 정보에 기초하여, 액세스 네트워크 디바이스가 제1 단말 디바이스의 고정된 네트워크 송신을 지원하는 것으로 결정한다.
제2 측면에 따르면, 이 출원의 실시예는 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스에서 이용되는 통신 장치를 제공한다. 통신 장치는 액세스 네트워크 디바이스일 수 있거나, 액세스 네트워크 디바이스 내의 장치일 수 있거나, 액세스 네트워크 디바이스와 함께 이용될 수 있는 장치일 수 있다. 설계에서, 통신 장치는 제1 측면에서 설명된 방법/동작/단계/액션을 수행하기 위한 모듈을 포함할 수 있다. 모듈은 하드웨어 회로일 수 있거나, 소프트웨어일 수 있거나, 하드웨어 회로 및 소프트웨어의 조합을 이용함으로써 구현될 수 있다. 설계에서, 통신 장치는 프로세싱 모듈 및 통신 모듈을 포함할 수 있다. 예를 들어,
제1 정보를 획득하도록 구성되는 통신 모듈; 및 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하도록 구성되는 프로세싱 모듈, 여기서, 통신 모듈은 또한, 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성된다.
이 출원의 이 실시예에서, 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스는 단말 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 중간 노드로서 이용되고, 단말 디바이스는 3GPP 액세스 기술을 이용함으로써 액세스 네트워크 디바이스로의 접속을 확립하고, 액세스 네트워크 디바이스는 단말 디바이스의 데이터를 고정된 네트워크 게이트웨이 디바이스로 송신할 수 있어서, 이로써 단말 디바이스는 또한, 3GPP 액세스 방식으로 고정된 네트워크 광대역 서비스를 획득할 수 있다. 고정된 네트워크 단말이 유선 방식으로 고정된 네트워크를 액세스하는 기존의 방식과 비교하면, 3GPP 액세스 방식은 전개를 단순화할 수 있고, 커버리지를 증대시킬 수 있고, 통신 시스템의 성능을 개선시킬 수 있다.
가능한 설계에서, 제1 정보는 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 및/또는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시한다. 타깃 유형은 가정용 게이트웨이, 홈 단말, 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드(Pad), 및 또 다른 유형의 단말을 더 포함할 수 있다. 이것은 이 출원의 실시예에서 제한되지 않는다.
가능한 설계에서, 제1 정보는 제1 단말 디바이스로부터의 것이고, 제1 정보는 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시한다.
가능한 설계에서, 제1 정보는 액세스 네트워크 디바이스에서 사전-구성되거나, 제1 정보는 제1 고정된 네트워크 게이트웨이 디바이스로부터의 것이다. 제1 정보는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 가입 데이터 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용된다.
가능한 설계에서, 통신 모듈은 또한, 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성된다. 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다.
관리는 확립, 수정, 해제, 삭제 등을 포함할 수 있다. 가능한 설계에서, 통신 모듈은 또한, 제1 고정된 네트워크 게이트웨이 디바이스로부터 제3 정보를 수신하도록 구성된다. 제3 정보는 다음: 제1 단말 디바이스의 식별 정보; 제1 단말 디바이스의 인증 정보 - 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과한다는 것을 지시함 -; 제1 단말 디바이스에 대응하는 가입 데이터 정보 - 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함함 -; 및 제1 단말 디바이스의 보안 컨텍스트 정보 - 보안 컨텍스트 정보는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용됨 - 중의 적어도 하나를 포함한다.
가능한 설계에서, 프로세싱 모듈은 또한, 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행하도록 구성된다. 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함한다.
가능한 설계에서, 액세스 네트워크 디바이스는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스와의 접속을 확립한다. 적어도 하나의 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 포함한다.
가능한 설계에서, 통신 모듈은 또한, 제1 단말 디바이스로부터 제4 정보를 획득하도록 구성된다. 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용된다. 프로세싱 모듈은 또한, 제4 정보에 기초하여, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하도록 구성된다.
가능한 설계에서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함한다. 프로세싱 모듈은 또한, 통신 모듈을 이용함으로써, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득하고 - 식별자 세트는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 제1 시퀀스 번호 세트를 포함하고, 제1 시퀀스 번호 세트는 제1 시퀀스 번호를 포함함 -; 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득하고; 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하도록 구성된다.
가능한 설계에서, 식별자 세트는 제2 시퀀스 번호 세트를 더 포함한다. 프로세싱 모듈은 또한, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한 후에, 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체하도록 구성된다. 통신 모듈은 또한, 제2 시퀀스 번호를 제1 단말 디바이스로 전송하도록 구성되고, 여기서, 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용된다.
가능한 설계에서, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함한다.
가능한 설계에서, 통신 모듈은 또한, 다음의 정보: 액세스 네트워크 디바이스의 능력 정보 - 능력 정보는 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원한다는 것을 지시함 -; 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크의 식별 정보 - 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크를 포함함 -; 및 네트워크 우선순위 정보 - 네트워크 우선순위 정보는 액세스 네트워크 디바이스가 속하는 모바일 운영자의 우선순위를 지시함 - 중의 적어도 하나의 피스를 전송하도록 구성된다.
가능한 설계에서, 통신 모듈은 또한, 제1 단말 디바이스에 의해 전송되며, 제1 단말 디바이스의 유형이 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 타깃 유형 및/또는 식별 정보인 것을 지시하는 정보를 획득하도록 구성된다. 프로세싱 모듈은 또한, 제1 단말 디바이스의 유형 및/또는 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 식별 정보에 기초하여, 액세스 네트워크 디바이스가 제1 단말 디바이스의 고정된 네트워크 송신을 지원하는 것으로 결정하도록 구성된다.
제3 측면에 따르면, 이 출원의 실시예는 통신 장치를 제공한다. 통신 장치는 제1 측면에 따른 방법을 구현하도록 구성되는 프로세서를 포함한다. 통신 장치는 명령 및 데이터를 저장하도록 구성되는 메모리를 더 포함할 수 있다. 메모리는 프로세서에 결합되고, 메모리 내에 저장되는 명령을 실행할 때, 프로세서는 제1 측면에서 설명된 방법을 구현할 수 있다. 장치는 통신 인터페이스를 더 포함할 수 있다. 통신 인터페이스는 또 다른 디바이스와 통신하기 위하여 장치에 의해 이용된다. 예를 들어, 통신 인터페이스는 트랜시버, 회로, 버스, 모듈, 또는 또 다른 유형의 통신 인터페이스일 수 있고, 또 다른 디바이스는 네트워크 디바이스일 수 있다. 가능한 디바이스에서, 장치는,
프로그램 명령을 저장하도록 구성되는 메모리; 및
통신 인터페이스를 통해 제1 정보를 획득하고, 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하고, 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성되는 프로세서를 포함한다.
제4 측면에 따르면, 이 출원의 실시예는 또한, 컴퓨터 프로그램을 제공한다. 컴퓨터 프로그램이 컴퓨터 상에서 작동될 때, 컴퓨터는 제1 측면에 따른 방법을 수행하는 것이 가능하게 된다.
제5 측면에 따르면, 이 출원의 실시예는 또한, 컴퓨터-판독가능 저장 매체를 제공한다. 컴퓨터-판독가능 저장 매체는 컴퓨터 프로그램을 저장한다. 컴퓨터 프로그램이 컴퓨터에 의해 실행될 때, 컴퓨터는 제1 측면에 따른 방법을 수행하는 것이 가능하게 된다.
제6 측면에 따르면, 이 출원의 실시예는 또한, 칩을 제공한다. 칩은 제1 측면에 따른 방법을 수행하기 위하여 메모리 내에 저장되는 컴퓨터 프로그램을 판독하도록 구성된다.
제7 측면에 따르면, 이 출원의 실시예는 또한, 칩 시스템을 제공한다. 칩 시스템은 제1 측면에 따른 방법을 구현할 시에 컴퓨터 장치를 지원하도록 구성되는 프로세서를 포함한다. 가능한 설계에서, 칩 시스템은 메모리를 더 포함한다. 메모리는 컴퓨터 장치를 위하여 필요한 프로그램 및 데이터를 저장하도록 구성된다. 칩 시스템은 칩을 포함할 수 있거나, 칩 및 또 다른 개별 디바이스를 포함할 수 있다.
제2 측면 내지 제7 측면에서 달성될 수 있는 기술적 효과에 대해서는, 제1 측면에서의 대응하는 기술적 해결책에 의해 야기될 수 있는 기술적 효과의 설명을 참조한다. 세부사항은 본 명세서에서 다시 설명되지 않는다.
도 1은 고정된 유선 네트워크의 아키텍처의 개략도이다.
도 2는 고정된 네트워크 송신 프로토콜 스택(protocol stack)의 개략도이다.
도 3은 IPoE 통신 절차의 개략도이다.
도 4는 PPPoE 통신 절차의 개략도이다.
도 5는 이 출원의 실시예에 따른 통신 시스템의 아키텍처의 개략도이다.
도 6은 이 출원의 실시예에 따른 네트워크 선택 방법의 개략적인 흐름도이다.
도 7은 이 출원의 실시예에 따른 또 다른 네트워크 선택 방법의 개략적인 흐름도이다.
도 8은 이 출원의 실시예에 따른 프로토콜 스택의 아키텍처의 개략도이다.
도 9a 및 도 9b는 이 출원의 실시예에 따른 통신 방법의 개략적인 흐름도이다.
도 10은 이 출원의 실시예에 따른 데이터 송신 절차의 개략도이다.
도 11a 및 도 11b는 이 출원의 실시예에 따른 통신 방법의 개략적인 흐름도이다.
도 12a 및 도 12b는 이 출원의 실시예에 따른 통신 방법의 개략적인 흐름도이다.
도 13은 이 출원의 실시예에 따른 또 다른 프로토콜 스택의 아키텍처의 개략도이다.
도 14a 및 도 14b는 이 출원의 실시예에 따른 통신 방법의 개략적인 흐름도이다.
도 15는 이 출원의 실시예에 따른 또 다른 데이터 송신 절차의 개략도이다.
도 16은 이 출원의 실시예에 따른 통신 장치의 구조의 개략도이다.
도 17은 이 출원의 실시예에 따른 또 다른 통신 장치의 구조의 개략도이다.
다음은 먼저, 도 1 내지 도 4를 참조하여, 고정된 네트워크에 대한 유선 액세스에 관한 기술적 해결책을 설명한다.
도 1은 고정된 유선 네트워크의 아키텍처를 도시한다. 고정된 유선 네트워크(fixed wireline network)는 4개의 파트: 고정된 네트워크 단말, 액세스 노드(access node, AN), 광대역 네트워크 게이트웨이(broadband network gateway, BNG), 및 서비스 제공자 네트워크(service provider network)로 간단하게 분할될 수 있다. 도 1에서의 액세스 노드는 또한, 액세스 네트워크(access network, AN)로 대체될 수 있고, 도 1에서의 액세스 노드는 유선 액세스 노드이고, 액세스 네트워크는 유선 액세스 네트워크이다.
고정된 네트워크 단말은 또한, 고객-댁내 장비(customer-premises equipment, CPE)로서 지칭될 수 있다. CPE는 전화, 라우터, 네트워크 스위치, 홈 게이트웨이(residential gateway, RG), 셋톱 박스, 고정된-모바일 컨버전스 제품, 홈 네트워크 어댑터, 또는 인터넷 액세스 게이트웨이와 같은 디바이스일 수 있다. CPE는, 모바일 신호 및/또는 광대역 신호를 수신할 수 있고, 모바일 신호 및/또는 광대역 신호를 무선 충실도(wireless fidelity, Wi-Fi) 신호로서 포워딩할 수 있는 디바이스이다. 예를 들어, CPE는 고속 4G 또는 5G 신호를 Wi-Fi 신호로 변환할 수 있거나, CPE는 광대역 신호를 Wi-Fi 신호로 변환할 수 있다. CPE는 인터넷을 동시에 액세스하기 위하여 다량의 모바일 단말을 지원할 수 있다. 모바일 단말은 노트북 컴퓨터, 모바일 전화, 태블릿 컴퓨터, 또는 웹 텔레비전(web television)과 같은, Wi-Fi에 기초하여 인터넷을 액세스할 수 있는 디바이스일 수 있다. CPE는 유선 액세스, 예를 들어, (유선 광대역 네트워크와 같은) 고정된 유선 네트워크에 대한 유선 액세스를 지원한다. CPE는 또한, 무선 액세스를 지원한다. 무선 액세스는 3세대 파트너십 프로젝트(3rd generation partnership project, 3GPP) 액세스 유형을 통해 모바일 네트워크를 액세스하는 것으로서 이해될 수 있다.
액세스 노드(access node, AN)는 사용자 송신 신호가 통신 네트워크를 액세스하거나 탈출하기 위한 스위칭 네트워크 내의 노드이다. 액세스 노드는 프로토콜 변환 및 코드 변환, 객체 스토리지의 액세스 엔트리(access entry)를 제공하는 것, 사용자 요청의 인증(authentication) 및 인가(authorization) 정보를 검증하는 것, 데이터를 기초적인 저장 노드로 기입하는 것과 같은 복수의 기능을 구현할 수 있다. 액세스 노드는 이더넷-기반 가입자 라인 및 이더넷-기반 어그리게이션 네트워크로의 업링크, 및 (media access control, MAC)-강제 포워딩을 지원하는 이더넷 액세스 노드(Ethernet Access Node)를 포함할 수 있다. 유선 액세스 네트워크(wireline access network)는 유선 액세스 노드(wireline access node) 및 임의적인 형태의 어그리게이션(aggregation)을 포함한다.
광대역 네트워크 게이트웨이(broadband network gateway, BNG)는 인터넷 프로토콜(Internet protocol, IP) 에지 노드이고, 광대역 원격 액세스 서버(broadband remote access server, BRAS) 및 서비스 라우터(service router, SR)로 분할될 수 있다. BRAS는 전통적인 인터넷 서비스의 유입(ingress)으로서 이용될 수 있고, SR은 새로운 최고-품질 서비스의 유입으로서 이용될 수 있다. BRAS와 유사하게, SR은 사용자(CPE)의 PPPoE/IPoE 세션을 종결시키고 이를 관리한다.
도 2는 고정된 네트워크 송신 프로토콜 스택을 도시한다. 고정된 네트워크 단말은 액세스 노드를 이용함으로써 유선 방식으로 고정된 네트워크를 액세스한다. 예를 들어, 고정된 네트워크 단말은 광학 케이블을 통해 액세스 노드에 접속되고, 액세스 노드는 광학 케이블을 통해 BNG에 접속된다. 고정된 네트워크 단말은 IPoE 프로토콜 또는 PPPoE 프로토콜을 통해 BNG와 통신할 수 있다. 단말 디바이스가 IPoE를 이용하는 경우에, 단말은 인증 절차를 수행하고 IP 어드레스를 획득할 필요가 있다. 단말이 PPPoE를 이용하는 경우에, 단말은 BNG로의 PPPoE 접속을 확립하고, PPPoE 세션 식별자를 획득한다. 고정된 유선 네트워크 구조에서, 고정된 네트워크 단말은 노트북 컴퓨터, 모바일 전화 등에 의한 이용을 위하여 유선 광대역 네트워크를 Wi-Fi 네트워크로 변환할 수 있다.
다음은 고정된 네트워크 단말이 IPoE 또는 PPPoE 프로토콜을 통해 BNG와 통신하는 해결책을 설명한다.
도 3은 IPoE 통신 절차를 도시하고, IPoE 인증을 수행하고 고정된 네트워크 단말에 의해 IP 어드레스를 획득하는 프로세스를 도시한다. 프로세스는 고정된 네트워크 단말, (BRAS 또는 SR일 수 있는) BNG, 동적 호스트 구성 프로토콜 서버(dynamic host configuration protocol server, DHCP server), 및 인증, 인가, 및 과금(authentication, authorization, accounting, AAA) 서버 사이의 상호작용에 관련된다. DHCP 서버는 IP 어드레스를, 인증될 수 있는 고정된 네트워크 단말로 할당하도록 구성되고, AAA 서버는 인증을 수행하도록, 예를 들어, 고정된 네트워크 단말이 온라인으로 가도록 허용되는지 여부를 인증하거나, 고정된 네트워크 단말이 광대역 서비스에 가입하는지 여부를 인증하도록 구성된다. 구체적인 단계는 다음과 같다:
S31: 고정된 네트워크 단말은 DHCP 탐지(DHCP discover) 메시지를 개시하고, DHCP 탐지 메시지 내의 옵션 60 필드에서 고정된 네트워크 단말의 유형을 지시하는 정보를 운반한다. DHCP 탐지 메시지를 수신한 후에, 액세스 노드(AN)는 고정된 네트워크 단말 디바이스의 위치를 지시하는 정보를 DHCP 탐지 메시지 내의 옵션(Option) 82 내로 삽입할 수 있고, 그 다음으로, DHCP 탐지 메시지를 BNG로 전송할 수 있다. 액세스 노드의 절차는 도 3에서 생략된다.
예를 들어, Line ID는 DHCP 탐지 메시지 내의 옵션 82 내로 삽입될 수 있고, 여기서, Line ID는 위치에 기초하여 결정되고, 즉, Line ID는 고정된 네트워크 단말의 위치를 지시하기 위하여 이용된다. 예를 들어, 그 어드레스가 Room XX, No. XX, XX Road, XX District, XX City, XX Province인 홈은 Line ID에 대응한다. 홈 광대역 서비스가 어드레스에 대하여 가입되는 경우에, BNG/AAA는 Line ID에 대응하는 사용자(즉, 고정된 네트워크 단말)가 홈 광대역 서비스에 가입한 것을 알 수 있고, 그러므로, 고정된 네트워크 단말은 인증될 수 있다.
S32: 고정된 네트워크 단말에 의해 전송되는 DHCP 탐지 메시지를 수신한 후에, BNG는 대응하는 옵션 82 정보를 표기하고, DHCP 탐지 메시지를 DHCP 서버로 전송한다.
S33: DHCP 탐지 메시지를 수신한 후에, DHCP 서버는 DHCP 탐지 메시지 내의 관련된 정보를 추출하고, 인증을 위하여 요구되는 사용자이름(Username) 및 인증을 위하여 요구되는 Nas-Port-ID(또는 Line ID)를 구성하고, 액세스 요청(access request) 메시지를 통한 인증을 위하여 사용자이름 및 Nas-Port-ID를 AAA 서버로 전송한다.
S34: AAA 서버는 고정된 네트워크 단말을 인증하도록 시도한다. 인증이 실패하는 경우에, AAA 서버는 액세스 거부(access deny)와 같은 거부 패킷을 피드백하고, DHCP 서버는 DHCP NACK를 BNG로 피드백하고, BNG는 액세스 노드(AN)를 이용함으로써 DHCP NACK를 고정된 네트워크 단말로 피드백하거나; 인증이 성공하는 경우에, AAA 서버는 액세스 수락과 같은 수락 패킷을 리턴하고, DHCP 서버는 IP 어드레스를 할당하고, DHCP 응답(DHCP 제의(DHCP offer)) 메시지에서 고정된 네트워크 단말로 할당되는 IP 어드레스를 캡슐화(encapsulate)하고, BNG를 통해 DHCP 응답 메시지를 고정된 네트워크 단말로 전송한다. 인증 정보(옵션 125)는 또한, DHCP 제의 메시지 내로 삽입되어, 이로써 고정된 네트워크 단말은 DHCP 제의 메시지에 대한 인증을 수행할 수 있고, DHCP 제의 메시지가 신뢰된 DHCP 서버로부터의 것인지 여부를 식별할 수 있다.
예를 들어, 도 3은 파선 라인을 이용함으로써 하나의 가능하게 수행되는 S34, 즉, 도 3에서의 S34a를 도시한다: DHCP 서버는 DHCP NACK를 BNG로 전송하고, BNG는 액세스 노드를 이용함으로써 DHCP NACK를 고정된 네트워크 단말로 전송한다. 다른 가능한 수행하는 S34는 실선 라인을 이용함으로써 도시되고, 즉, 도 3에서의 S34b는 다음과 같다: DHCP 서버는 DHCP 응답을 BNG로 전송하고, BNG는 액세스 노드를 이용함으로써 DHCP 응답을 고정된 네트워크 단말로 전송한다.
S35: 단계(S31)에서의 DHCP 탐지 메시지는 브로드캐스트 메시지이고 복수의 DHCP 서버에 의해 수신될 수 있으므로, 단계(S34)에서, 복수의 DHCP 서버는 또한, IP 어드레스를 고정된 네트워크 단말로 할당할 수 있고 DHCP 제의 메시지를 전송할 수 있고; 복수의 DHCP 서버로부터 DHCP 제의 메시지를 수신한 후에, 고정된 네트워크 단말은 DHCP 제의 메시지 중의 하나에 기초하여 DHCP 요청(DHCP request) 메시지를 전송할 수 있고, 여기서, DHCP 요청 메시지는 DHCP 서버에 의해 할당되는 IP 어드레스를 포함한다. 고정된 네트워크 단말은 제1 수신된 DHCP 제의에 기초하여 DHCP 요청 메시지를 전송할 수 있다.
예를 들어, 도 3에서 도시되는 DHCP 서버에 의해 전송되는 DHCP 응답이 고정된 네트워크 단말에 의해 먼저 수신되는 것으로 가정하고, 도 3에서의 S35는 다음과 같다: DHCP 응답을 수신한 후에, 고정된 네트워크 단말은 액세스 노드를 이용함으로써 DHCP 요청 메시지를 BNG로 전송할 수 있고, 그 다음으로, BNG는 DHCP 요청 메시지를 DHCP 서버로 전송한다.
S36: 고정된 네트워크 단말로부터 DHCP 요청 메시지를 수신한 후에, IP 어드레스를 할당하는 DHCP 서버는 DHCP 요청 메시지 내에 포함되는 IP 어드레스에 기초하여, IP 어드레스가 DHCP 서버에 의해 할당된다는 것을 식별하고, DHCP ACK를 BNG로 피드백하고, 그 다음으로, 액세스 노드를 이용함으로써 DHCP ACK를 고정된 네트워크 단말로 피드백한다. 유사하게, IP 어드레스를 또한 할당한 다른 DHCP 서버에 대하여, DHCP 서버는 IP 어드레스가 DHCP 서버에 의해 할당되지 않은 것을 알 수 있고, 할당된 IP 어드레스를 해제할 수 있고, 응답 메시지를 고정된 네트워크 단말로 피드백할 필요가 없다.
상기한 단계를 통해, 고정된 네트워크 단말은 인증될 수 있고, IP 어드레스를 획득하고, 서비스 흐름 데이터를 전송하거나 수신할 수 있다.
도 4는 PPPoE 통신 절차를 도시하고, PPPoE 클라이언트(client)와 PPPoE 서버(server) 사이의 세션을 확립하는 절차를 도시한다. PPPoE 클라이언트는 상기한 고정된 네트워크 단말일 수 있고, PPPoE 서버는 상기한 BNG일 수 있다. 고정된 네트워크 단말이 BNG로의 PPPoE 접속을 확립하는 것은, 고정된 네트워크 단말을 PPPoE 클라이언트로서 그리고 BNG를 PPPoE 서버로서 이용함으로써 도 4에서 설명되고, 다음의 단계가 포함된다.
S41: 고정된 네트워크 단말은 액세스 노드(AN)를 이용함으로써 PPPoE 활성 탐지 개시(PPPoE active discovery initiation, PADI) 메시지를 BNG로 전송한다. 메시지는 브로드캐스트 방식으로 전송되고, 메시지는 고정된 네트워크 단말에 의해 요청되는 서비스의 서비스 명칭을 포함한다. 도 4에서는, 고정된 네트워크 단말 디바이스와 BNG 사이에 위치되는 액세스 노드(AN)가 생략된다.
S42: PADI 메시지를 수신한 후에, BNG는 BNG가 서비스를 제공할 수 있는지 여부를 판정하고, BNG가 서비스를 제공할 수 있는 경우에, 응답하기 위하여 액세스 노드를 이용함으로써 PPPoE 활성 탐지 응답(PPPoE Active Discovery Offer, PADO) 메시지를 고정된 네트워크 단말로 전송한다. PADO 메시지는 PADI 메시지 내에 PPPoE 서버(즉, BNG) 명칭 및 동일한 서비스 명칭을 포함한다. BNG가 서비스를 제공할 수 없는 경우에, PADO 메시지는 전송되지 않는다. 도 4는 BNG가 서비스를 제공할 수 있는 경우, 즉, S42를 도시한다: BNG는 PADO 메시지를 고정된 네트워크 단말로 전송한다. AN은 생략되고, 즉, 구체적으로, BNG는 PADO 메시지를 전송하고, AN은 PADO 메시지를 수신하고, PADO 메시지를 고정된 네트워크 단말로 전송한다.
S43: PADI가 브로드캐스트 방식으로 전송되므로, 고정된 네트워크 단말은 하나 초과의 PADO 메시지를 수신할 수 있다. 복수의 PADO 메시지를 수신할 때, 고정된 네트워크 단말은 PADO 내의 서버 명칭 또는 제공된 서비스에 기초하여 PPPoE 서버(즉, BNG)를 선택할 수 있고, 액세스 노드를 이용함으로써 PPPoE 활성 탐지 요청(PPPoE Active Discovery Request, PADR) 메시지를 선택된 BNG로 전송할 수 있다. PADR 메시지는 고정된 네트워크 단말에 의해 요청되는 서비스를 포함한다.
S44: 고정된 네트워크 단말에 의해 전송되는 PADR 메시지를 수신한 후에, BNG는 액세스 노드를 이용함으로써 PPPoE 활성 탐지 세션-구성(PPPoE Active Discovery Session-confirmation, PADS) 메시지를 고정된 네트워크 단말에 대한 응답으로서 전송한다. PADS는 PPPoE 세션을 확립하기 위하여 이용된다. 예를 들어, BNG는 PPPoE 세션에 대한 PPPoE 세션 식별자(Session ID)를 생성하고, PADS 메시지는 PPPoE 세션 식별자를 포함한다. 이 경우에, 양 통신 당사자는 서로의 세션 식별자 및 MAC 어드레스(address)를 획득할 수 있고, 그 다음으로, 세션 식별자(Session ID) 및 MAC 어드레스에 기초하여 PPPoE 세션을 정의할 수 있다.
추가로, 고정된 네트워크 단말은 데이터 링크 파라미터의 구성을 완료하기 위하여 BNG와 링크 구성 프로토콜(Link Configure Protocol, LCP) 메시지를 교환한다. S45: 고정된 네트워크 단말은 링크 구성-요청(Link Configure-Request) 메시지를 BNG로 전송한다; 및 S46: BNG는 LCP 구성-Ack(LCP Configure-Ack) 메시지를 고정된 네트워크 단말로 전송한다.
S47: 고정된 네트워크 단말 및 BNG는 인증 국면(authentication phase)을 수행하고, 인증 국면은 패스워드 인증 프로토콜(Password Authentication Protocol, PAP) 및 챌린지 핸드쉐이크 인증 프로토콜(Challenge Handshake Authentication Protocol, CHAP)에 관련된다.
S48: 고정된 네트워크 단말 및 BNG는 네트워크 측 파라미터(Network Control Protocol, NCP) 협상 국면을 수행하고, 고정된 네트워크 단말은 이 국면에서 IP 어드레스를 획득한다.
위에서 설명된 고정된 네트워크에 대한 유선 액세스의 해결책은 광학 케이블 레이아웃에 관련된다. 그러나, 일부 원격 영역에 대해서는, 환경 또는 실제적인 영역 관할 한정으로 인해 광 섬유가 놓여질 수 없거나 놓기 어려워서, 낮은 파이버 투 더 홈 레이트로 귀착된다. 그러므로, 고정된 네트워크에 대한 유선 액세스를 통해 광대역 서비스를 획득하는 기술은 이 영역에 적용가능하지 않다.
이것에 기초하여, 이 출원의 실시예는 통신 방법을 제공하여, 이로써 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스는 고정된 네트워크에 대한 무선 액세스의 방식으로, 유선이 놓여질 수 없는 영역에 대한 대응하는 광대역 서비스를 제공하기 위하여 도입된다. 다음은 또한, 첨부 도면을 참조하여 이 출원의 실시예를 설명한다.
이 출원에서의 "복수의"는 2개 이상을 의미한다. 용어 "및/또는(and/or)"은 연관된 객체를 설명하기 위한 연관 관계를 설명하고, 3개의 관계가 존재할 수 있다는 것을 나타낸다. 예를 들어, A 및/또는 B는 다음의 3개의 경우를 나타낼 수 있다: 오직 A가 존재함, A 및 B 둘 모두가 존재함, 및 오직 B가 존재함. 문자 "/"는 일반적으로, 연관된 객체 사이의 "또는(or)" 관계를 지시한다. 추가적으로, "제1" 및 "제2"와 같은 용어가 데이터를 설명하기 위하여 본 발명의 실시예에서 이용될 수 있지만, 데이터는 이 용어로 제한되지 않는다는 것이 이해되어야 한다. 이 용어는 데이터를 서로 구별하기 위하여 오직 이용된다.
도 5는 통신 시스템의 아키텍처를 도시한다. 이 출원의 실시예에서 제공되는 통신 방법은 통신 시스템에 적용된다. 통신 시스템은 적어도 하나의 단말 디바이스, 3GPP 액세스 기술을 지원하는 적어도 하나의 액세스 네트워크 디바이스, 및 적어도 하나의 고정된 네트워크 게이트웨이 디바이스를 포함한다. 예를 들어, 도 5는 단말 디바이스, 액세스 네트워크 디바이스, 및 고정된 네트워크 게이트웨이 디바이스, 즉, 제1 고정된 네트워크 게이트웨이 디바이스를 도시한다.
단말 디바이스는 또한, 사용자 장비(user equipment, UE), 액세스 단말, 단말, 단말 장치 등으로서 지칭된다. 단말 디바이스는 모바일 신호를 수신할 수 있고, 모바일 신호의 커버리지 영역(coverage area) 내에서 적어도 하나의 단말 디바이스에 대한 무선 로컬 영역 네트워크 통신 능력을 제공할 수 있다. 무선 로컬 영역 네트워크는 무선 충실도(wireless fidelity, Wi-Fi) 네트워크, 블루투스(Bluetooth) 등일 수 있다. 예를 들어, 단말 디바이스의 유형은 상기한 고정된 네트워크 단말, 예를 들어, 가정용 게이트웨이, 홈 단말, 또는 고객-댁내 장비(CPE)일 수 있다.
이 출원의 실시예에서의 액세스 네트워크 디바이스는 또한, 기지국 디바이스로서 지칭될 수 있거나, 기지국, 중계국, 무선 액세스 포인트(radio access node, RAN) 등으로서 지칭될 수 있다. 예를 들어, 액세스 네트워크 디바이스는 모바일 통신을 위한 글로벌 시스템(global system for mobile communications, GSM) 또는 코드 분할 다중 액세스(code division multiple access, CDMA) 네트워크에서의 기지국 트랜시버(base transceiver station, BTS)일 수 있거나, 광대역 코드 분할 다중 액세스(wideband code division multiple access, WCDMA)에서의 NB(NodeB)일 수 있거나, 롱텀 에볼루션(long term evolution, LTE) 시스템에서의 eNB 또는 eNodeB(evolved NodeB)일 수 있다. 액세스 네트워크 디바이스는 대안적으로, 5G 네트워크에서의 기지국 디바이스, 또는 미래 진화형 공중 육상 모바일 네트워크(public land mobile network, PLMN)에서의 네트워크 디바이스일 수 있다. 액세스 네트워크 디바이스는 3GPP 기술을 지원할 수 있다. 액세스 네트워크 디바이스는 3GPP 프로토콜 스택을 완전히 지원할 수 있거나, 3GPP 프로토콜 스택의 일부를 지원할 수 있고, 예를 들어, 물리적 계층, MAC 계층, RLC 계층, PDCP 계층, SDAP 계층, 및 RRC 계층 내의 프로토콜 스택의 일부만 또는 전부를 지원할 수 있다는 것이 이해될 수 있다.
이 출원의 실시예에서의 고정된 네트워크 게이트웨이 디바이스는 광대역 네트워크 게이트웨이(BNG) 또는 또 다른 게이트웨이 디바이스일 수 있다. 임의적으로, 액세스 네트워크 디바이스는 모바일 운영자에 의해 전개될 수 있고, 고정된 네트워크 게이트웨이 디바이스가 속하는 고정된 네트워크 운영자는 모바일 운영자와 계약을 서명함으로써 액세스 네트워크 디바이스를 대여할 수 있다. 이 시나리오에서, 액세스 네트워크 디바이스는 모바일 운영자의 단말 디바이스, 및 모바일 운영자와 계약을 서명하는 고정된 네트워크 운영자의 고정된 네트워크 단말의 둘 모두를 서빙할 수 있다. 대안적으로는, 임의적으로, 액세스 네트워크 디바이스가 고정된 네트워크 운영자에 의해 독립적으로 전개될 수 있다. 이 시나리오에서, 액세스 네트워크 디바이스는 고정된 네트워크 운영자의 고정된 네트워크 단말만을 서빙할 수 있다.
단말 디바이스는 인가 및/또는 인증을 통해 액세스 네트워크 디바이스로의 보안 무선 인터페이스 접속을 확립하고, 액세스 네트워크 디바이스를 이용함으로써 무선 방식으로 고정된 네트워크를 액세스하여, 데이터 송신을 구현하고 관련된 고정된 네트워크 서비스를 획득한다. 인가는 네트워크 및 단말 디바이스가 사전-구성된 보안 해결책에 따라, 서로가 신뢰된 디바이스 또는 네트워크인지 여부를 인가하는 것일 수 있다. 인증은 단말 디바이스가 서비스(예를 들어, 홈 광대역 서비스)를 획득하도록 허용되는지 여부가 단말 디바이스에 의해 결정되고, 단말 디바이스의 식별자, 사용자 이름, 또는 패스워드가 인증되는 것일 수 있다. 단말 디바이스는 3GPP 액세스 기술을 이용함으로써 네트워크를 액세스한다. 고정된 네트워크에 대한 유선 액세스의 기존의 방식과 비교하면, 3GPP 액세스 방식은 전개를 단순화할 수 있고, 커버리지를 증대시킬 수 있고, 통신 시스템의 성능을 개선시킬 수 있다.
다음은 단말 디바이스가 3GPP 액세스 기술을 이용함으로써, 액세스 네트워크 디바이스를 이용하여 고정된 네트워크를 액세스하는 해결책을 상세하게 설명한다.
먼저, 단말 디바이스가 고정된 네트워크를 액세스하기 전의 네트워크 선택 프로세스가 설명된다.
도 6은 네트워크 선택 방법의 개략적인 흐름도이다. 네트워크 선택 방법은 다음의 절차를 주로 포함한다.
S601: 단말 디바이스는 적어도 하나의 액세스 네트워크 디바이스에 의해 전송되는 메시지를 수신하고, 여기서, 각각의 액세스 네트워크 디바이스에 의해 전송되는 메시지는 액세스 네트워크 디바이스의 능력 정보 및/또는 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크를 지시하는 식별 정보를 포함한다. 임의적으로, 메시지는 브로드캐스트 방식으로 전송된다.
능력 정보는 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원하는지 여부를 지시하거나, 액세스 네트워크 디바이스가 가정용 게이트웨이와 같은 고정된 네트워크 단말의 데이터 송신을 지원한다는 것을 지시한다. 식별 정보는 고정된 네트워크 식별자 및/또는 고정된 네트워크 서비스 제공자 식별자일 수 있다. 하나의 액세스 네트워크 디바이스는 하나 이상의 고정된 네트워크를 지원할 수 있고, 각각의 고정된 네트워크는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스를 포함할 수 있다(또는 이것으로서 지칭될 수 있거나, 이것에 대응함). 예를 들어, 액세스 네트워크 디바이스가 하나의 고정된 네트워크를 지원할 때, 액세스 네트워크 디바이스는 고정된 네트워크 내의 적어도 하나의 고정된 네트워크 게이트웨이 디바이스에 접속될 수 있다. 또 다른 예를 들어, 액세스 네트워크 디바이스가 복수의 고정된 네트워크를 지원할 때, 액세스 네트워크 디바이스는 각각의 고정된 네트워크 내의 적어도 하나의 고정된 네트워크 게이트웨이 디바이스에 접속될 수 있다.
추가적으로, 임의적으로는, 메시지가 네트워크 우선순위 정보를 더 포함할 수 있고, 여기서, 네트워크 우선순위 정보는 액세스 네트워크 디바이스가 속하는 모바일 운영자의 우선순위를 지시한다. 모바일 운영자는 모바일 네트워크 능력을 제공할 수 있다. 구체적으로, 상기한 시나리오에서: 액세스 네트워크 디바이스는 모바일 운영자에 의해 전개될 수 있고, 고정된 네트워크 게이트웨이 디바이스가 속하는 고정된 네트워크 운영자는 모바일 운영자와 계약을 서명함으로써 액세스 네트워크 디바이스를 대여할 수 있다. 즉, 액세스 네트워크 디바이스는 모바일 운영자의 단말 및 고정된 네트워크 운영자의 단말(즉, 고정된 네트워크 단말)의 둘 모두를 서빙한다. 고정된 네트워크 운영자는 복수의 모바일 운영자와 계약을 서명할 수 있다. 그러므로, 고정된 네트워크 송신 능력을 제공할 수 있는 상이한 모바일 운영자의 액세스 네트워크 디바이스는 단말 디바이스가 위치되는 영역에서 존재할 수 있다. 이 경우에, 네트워크 우선순위 정보는 각각의 모바일 운영자의 네트워크의 우선순위를 지시할 수 있어서, 이로써 단말 디바이스는 네트워크 우선순위 정보에 기초하여 적절한 네트워크를 선택하고, 고정된 네트워크 송신 능력을 제공할 수 있는 셀을 선택한다.
예를 들어, 도 6은 3개의 액세스 네트워크 디바이스: 액세스 네트워크 디바이스 1, 액세스 네트워크 디바이스 2, 및 액세스 네트워크 디바이스 3을 도시한다. 도 6에서의 S601은 단말 디바이스가 액세스 네트워크 디바이스 1, 액세스 네트워크 디바이스 2, 및 액세스 네트워크 디바이스 3에 의해 전송되는 브로드캐스트 메시지를 수신한다는 것을 구체적으로 도시한다.
S602: 단말 디바이스는 네트워크를 선택하고, 각각의 액세스 네트워크 디바이스에 의해 전송되는 메시지에 기초하여 셀을 선택한다.
구체적으로, 단말 디바이스는 네트워크를 선택할 수 있고(네트워크를 선택하는 것은 줄여서 네트워크 선택으로서 지칭됨), 다음의 정보: 각각의 액세스 네트워크 디바이스의 능력 정보, 고정된 네트워크 식별자, 고정된 네트워크 서비스 제공자 식별자의 정보, 및 네트워크 우선순위 정보 중의 적어도 하나에 기초하여 셀을 선택할 수 있다. 예를 들어, 단말 디바이스는 고정된 네트워크 송신을 지원하는 액세스 네트워크 디바이스를 선택할 수 있고, 단말 디바이스는 고정된 네트워크 송신을 지원하는 액세스 네트워크 디바이스에 의해 지원되는 하나 이상의 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크로부터 고정된 네트워크를 선택할 수 있고, 예를 들어, 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크를 선택할 수 있다.
S603: 단말 디바이스가 S602에서 액세스 네트워크 디바이스 1을 선택하는 경우에, 단말 디바이스는 액세스 네트워크 디바이스 1로의 제어 평면 접속을 확립할 수 있거나, 단말 디바이스는 액세스 네트워크 디바이스 1로의 무선 자원 제어(radio resource Control, RRC) 시그널링 접속을 확립할 수 있다.
구체적으로, 단말 디바이스는 접속 요청을 액세스 네트워크 디바이스 1로 전송할 수 있고, 여기서, 접속 요청은 제어 평면 접속을 확립하도록 요청하기 위하여 이용되고; 액세스 네트워크 디바이스는 단말 디바이스로의 제어 평면 접속을 확립한다.
임의적인 구현예에서, 단말 디바이스로부터 접속 요청을 수신하기 전에, 액세스 네트워크 디바이스는 단말 디바이스와 상호작용할 수 있다. 상호작용 프로세스를 통해, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스와 단말 디바이스 사이의 대화형 메시지에 기초하여, 단말 디바이스의 유형이 타깃 유형인 것, 및/또는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것으로 묵시적으로 결정할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스의 능력 정보 및/또는 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크를 지시하는 식별 정보를 단말 디바이스로 전송한다. 액세스 네트워크 디바이스와 단말 디바이스 사이의 상호작용 절차에 기초하여, 접속 요청을 수신할 때, 액세스 네트워크 디바이스는 단말 디바이스가 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 필요가 있는 것으로 묵시적으로 결정할 수 있다. 대안적으로, 단말 디바이스는 단말 디바이스가 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 필요가 있다는 것을, 접속 요청을 이용함으로써 네트워크 디바이스로 간접적으로(또는 묵시적으로) 보고한다는 것이 이해될 수 있다. 추가적으로, 액세스 네트워크 디바이스는 또한, 단말 디바이스와 액세스 네트워크 디바이스 사이의 대화형 메시지의 포맷(format), 프로토콜 등에 기초하여 단말 디바이스의 유형을 결정할 수 있다. 또 다른 임의적인 구현예에서, 단말 디바이스는 단말 디바이스의 유형이 타깃 유형인 것을 지시하는 정보를 포함하는 접속 요청을 이용함으로써, 단말 디바이스의 유형을 직접(또는 명시적) 방식으로 액세스 네트워크 디바이스로 보고할 수 있다. 타깃 유형은 가정용 게이트웨이, 홈 단말, 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드, 및 또 다른 유형의 단말을 더 포함할 수 있다. 이것은 이 출원의 이 실시예에서 제한되지 않는다.
도 7은 또 다른 네트워크 선택 방법의 개략적인 흐름도이다. 네트워크 선택 방법은 다음의 절차를 주로 포함한다.
S701: 단말 디바이스는 적어도 하나의 액세스 네트워크 디바이스 중의 하나를 선택하고, 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다.
임의적으로, 단말 디바이스는 적어도 하나의 액세스 네트워크 디바이스에 의해 전송되는 네트워크 정보를 수신할 수 있고, 구성 정보에 기초하여 네트워크를 선택할 수 있다. 네트워크 정보는 브로드캐스트 방식으로 전송될 수 있다. 단말 디바이스는 또한, 셀 신호 품질과 같은 요건에 기초하여 액세스가능한 셀을 선택할 수 있고, 선택된 네트워크에 대응하는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립할 수 있다. 예를 들어, 도 7은 3개의 액세스 네트워크 디바이스: 액세스 네트워크 디바이스 1, 액세스 네트워크 디바이스 2, 및 액세스 네트워크 디바이스 3을 도시한다. 단말 디바이스는 액세스 네트워크 디바이스 1을 선택하고, 액세스 네트워크 디바이스 1로의 제어 평면 접속(RRC 접속)을 확립한다.
S702: 단말 디바이스는 제1 RRC 메시지를 액세스 네트워크 디바이스 1로 전송한다.
RRC 메시지는 다음의 정보: 단말 디바이스의 유형이 타깃 유형인 것을 지시하는 정보, 및 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 식별 정보 중의 적어도 하나를 포함한다. 타깃 유형은 가정용 게이트웨이, 홈 단말, 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드, 및 또 다른 유형의 단말을 더 포함할 수 있다. 이것은 이 출원의 이 실시예에서 제한되지 않는다. 고정된 네트워크의 식별 정보는 고정된 네트워크 식별자 및/또는 서비스 제공자 식별자를 포함할 수 있다. 임의적으로, 고정된 네트워크를 액세스할 필요가 있는 단말 디바이스의 유형은 합의될 수 있다. 제1 RRC 메시지는 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 식별 정보만을 포함하고, 액세스 네트워크 디바이스 1은 또한, 제1 RRC 메시지에 기초하여 단말 디바이스의 유형을 결정할 수 있다. 다시 말해서, 이 경우에, 단말 디바이스는 제1 RRC 메시지를 이용함으로써 단말 디바이스의 유형을 액세스 네트워크 디바이스 1로 간접적으로(또는 묵시적으로) 보고한다. 대안적으로는, 임의적으로, 상이한 유형의 단말 디바이스가 네트워크 디바이스와 상이한 메시지 포맷, 예를 들어, 상이한 시그널링 크기를 교환하도록 구성될 수 있다. 이 설계에서, 네트워크 디바이스는 단말 디바이스와 네트워크 디바이스 사이의 상호작용에 기초하여 단말 디바이스의 유형을 결정할 수 있다.
S703: 액세스 네트워크 디바이스 1은 고정된 네트워크 송신 및 단말 디바이스에 의해 요청되는 데이터 송신이 지원되는지 여부를 결정한다.
제1 RRC 메시지에 기초하여, 단말 디바이스가 가정용 게이트웨이, 클라이언트 단말, 또는 홈 단말과 같은 고정된 네트워크 단말인 것으로 학습하고, 고정된 네트워크 송신이 지원될 수 있는 것으로 결정할 때, 액세스 네트워크 디바이스 1은 고정된 네트워크 식별자/고정된 네트워크 서비스 제공자 식별자에 기초하여, 단말 디바이스에 의해 요청되는 데이터 송신이 지원될 수 있는지 여부를 결정할 수 있다.
긍정인 경우에, S704를 수행한다: 액세스 네트워크 디바이스 1은 제2 RRC 메시지를 단말 디바이스로 전송하고, 여기서, 제2 RRC 메시지는 단말 디바이스의 데이터 송신이 수락되거나 지원된다는 것을 지시한다. 단말 디바이스의 데이터 송신이 지원될 수 있는 것으로 결정할 때, 액세스 네트워크 디바이스 1은 액세스 네트워크 디바이스 1이 디폴트(default)에 의해 단말 디바이스의 데이터 송신을 수락하거나 지원하고, 제어 평면 접속을 유지한다는 것을 지시하기 위하여, RRC 메시지를 전송하지 않을 수 있다.
이와 다른 경우에, S705 및 S706이 수행된다. S705: 액세스 네트워크 디바이스 1은 제3 RRC 메시지를 단말 디바이스로 전송하고, 여기서, 제3 RRC 메시지는 네트워크 재선택 및/또는 셀 재선택을 수행하도록 단말 디바이스에 지시하는 정보를 포함한다. S706: 액세스 네트워크 디바이스 1 및 단말 디바이스는 제어 평면 접속(또는 RRC 접속으로서 지칭됨)을 해제한다. 그러므로, 액세스 네트워크 디바이스 1이 단말 디바이스의 데이터 송신을 지원하지 않을 때, 네트워크를 선택하는 절차는, 단말 디바이스의 데이터 송신을 지원하는 적절한 네트워크 및 셀이 단말 디바이스에 대하여 선택될 때까지 재수행될 필요가 있다.
그 다음으로, 다음의 해결책 1 및 해결책 2를 참조하면, 단말 디바이스가 데이터 송신을 수행하기 위하여 고정된 네트워크를 액세스하는 프로세스가 상세하게 설명된다.
해결책 1:
도 8에서 도시된 바와 같이, 이 출원의 실시예는 프로토콜 스택 아키텍처를 제공하고, 제어 평면 프로토콜 스택 및 사용자 평면 프로토콜 스택을 구체적으로 도시한다. 임의적인 구현예에서, 프로토콜 스택 아키텍처는 해결책 2를 구현함으로써 구성될 수 있거나, 프로토콜 스택 아키텍처가 해결책 1에서 이용된다는 것이 이해될 수 있다. 추가적으로, 도 8에서 도시되는 프로토콜 스택은 가능한 구현예로서 오직 이용되고, 또 다른 프로토콜 스택 아키텍처가 해결책 1에 또한 적용된다는 것이 주목되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다.
단말 디바이스 측 및 액세스 네트워크 디바이스 측 각각 상의 제어 평면 프로토콜 스택은 RRC 계층, 패킷 데이터 컨버전스 프로토콜(Packet Data Convergence Protocol, PDCP) 계층, 무선 링크 제어 프로토콜(Radio Link Control, RLC) 계층, 매체 액세스 제어(medium access control, MAC) 계층, 및 물리적(physical, PHY) 계층으로 분할된다. 단말 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, 서비스 데이터 적응 프로토콜(Service Data Adaptation Protocol, SDAP) 계층, PDCP 계층, RLC 계층, MAC 계층, 및 PHY 계층으로 분할된다. 단말 디바이스와 통신하는 액세스 네트워크 디바이스 측 상의 사용자 평면 프로토콜 스택은 802.1ad 프로토콜 계층, SDAP 계층, PDCP 계층, RLC 계층, MAC 계층, 및 PHY 계층으로 분할된다. 고정된 네트워크 게이트웨이 디바이스와 통신하는 액세스 네트워크 디바이스 측 상의 사용자 평면 프로토콜 스택은 802.1ad 프로토콜 계층, MAC 계층, 및 PHY 계층으로 분할된다. 고정된 네트워크 게이트웨이 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, MAC 계층, 및 PHY 계층으로 분할된다.
액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원하고, 단말 디바이스는 3GPP 기술(또는 셀룰러 무선 인터페이스로서 지칭됨)을 이용함으로써 액세스 네트워크 디바이스와의 송신을 수행할 수 있다. 예를 들어, 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립할 수 있고, 제어 평면 메시지는 RRC 시그널링을 이용함으로써 송신될 수 있다. 단말 디바이스는 액세스 네트워크 디바이스로의 사용자 평면 접속을 확립할 수 있고, 사용자 평면 메시지는 사용자 평면 접속을 통해 송신될 수 있다. 액세스 네트워크 디바이스는 스위치로서, 유선 방식으로 고정된 네트워크 게이트웨이 디바이스로의 데이터 송신을 수행한다. 이 경우에, 단말 디바이스는 액세스 네트워크 디바이스를 이용함으로써 고정된 네트워크 게이트웨이 디바이스로의 접속을 확립할 수 있고, 즉, 도 8에서 도시된 바와 같이, 단말 디바이스는 PPPoE 또는 IPoE 프로토콜에 따라 고정된 네트워크 게이트웨이 디바이스와 통신한다. 액세스 네트워크 디바이스는 포워딩 기능(forwarding function)을 수행하고, 단말 디바이스로부터 고정된 네트워크 게이트웨이 디바이스로 데이터를 포워딩할 수 있고, 또한, 고정된 네트워크 게이트웨이 디바이스로부터 단말 디바이스로 데이터를 포워딩할 수 있다. 액세스 네트워크 디바이스는 또한, 단말 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 브릿지(bridge)로서 이해될 수 있다. 추가적으로, 단말 디바이스가 코어 네트워크와 상호작용할 필요가 없으므로, 해결책 1에서의 단말 디바이스는 코어 네트워크에 관련된 프로토콜 계층, 예를 들어, 비-액세스 계층(non-access stratum, NAS)을 지원할 필요가 없다는 것이 주목되어야 한다. 액세스 네트워크 디바이스는 3GPP 프로토콜 스택을 완전히 지원할 수 있거나, 3GPP 프로토콜 스택의 일부를 지원할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 PHY 계층, MAC 계층, RLC 계층, PDCP 계층, SDAP 계층, 및 RRC 계층 내의 프로토콜 스택의 일부 또는 전부를 지원할 수 있다.
다음은 네트워크 액세스 프로세스에서 단말 디바이스에 대해 인가 및/또는 인증을 수행하는 상이한 구현예를 상세하게 설명한다.
방식 1: 액세스 네트워크 디바이스는 단말 디바이스에 대한 인가 및 인증을 위하여 이용되는 정보를 획득하고, 단말 디바이스에 대해 인가 및 인증을 수행한다.
도 9a 및 도 9b는 통신 방법을 도시한다. 방법은 다음의 절차를 주로 포함한다.
S901: 액세스 네트워크 디바이스는 제1 정보를 획득하고, 여기서, 액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원한다. 액세스 네트워크 디바이스가 3GPP 액세스 기술을 지원하는 것은, 액세스 네트워크 디바이스가 4G/5G와 같은 무선 네트워크의 무선 인터페이스 송신을 지원하는 것을 포함할 수 있다.
제1 정보는 액세스 네트워크 디바이스에서 사전-구성되는 정보일 수 있거나, 제1 정보는 액세스 네트워크 디바이스에 접속되는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스로부터 획득된다. 제1 정보는 적어도 하나의 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 여기서, 가입 데이터 정보는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용되거나, 가입 데이터 정보는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 고정된 네트워크 서비스를 획득하도록 허용되지 않는 것으로 결정하기 위하여 이용된다. 가입 데이터 정보는 고정된 네트워크 서비스 정보, 서비스 품질(quality of service, QoS) 정보, 및 우선순위 정보 중의 하나 이상의 피스(piece)를 포함할 수 있다. QoS 정보 및/또는 우선순위 정보는 단말 디바이스에 의해 사용자 평면 자원을 추후에 구성하기 위한 기초로서 이용될 수 있다.
추가적으로, 제1 정보는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 더 포함할 수 있다. 보안 컨텍스트 정보는 액세스 네트워크 디바이스와 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용된다. 보안 컨텍스트 정보는 구체적으로, 루트 키(root key), 공개 키(public key), 개인 키(private key), 및 인증서와 같은, 보안 접속을 확립하기 위하여 이용되는 정보 중의 하나 이상의 피스를 포함할 수 있다. 보안 접속의 확립은 인증 절차 또는 키 합의 절차(key agreement procedure)와 같은 절차를 포함할 수 있다. 식별자 세트는 제1 시퀀스 세트 및 제2 시퀀스 세트를 포함할 수 있다. 제1 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되는 적어도 하나의 시퀀스 번호를 포함하고, 제2 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되지 않는 복수의 시퀀스 번호를 포함한다는 것이 이해될 수 있다. 제1 시퀀스 세트/제2 시퀀스 세트 내의 시퀀스 번호는 동적으로 변화할 수 있다. 예를 들어, 인증 절차가 완료된 후에, 예를 들어, 시퀀스 번호 A로서 나타낸 시퀀스 번호는 제2 시퀀스 세트로부터 선택될 수 있고; 인증 절차에서의 보안 컨텍스트 정보에 현재 대응하는 시퀀스 번호(예를 들어, 시퀀스 번호 B로서 나타냄)는 상기한 선택된 시퀀스 번호 A로 대체된다. 즉, 선택된 시퀀스 번호 A는 제1 시퀀스 세트 내로 편입되고, 제1 시퀀스 세트 내의 원래의 시퀀스 번호 B는 제거된다. 임의적으로, 시퀀스 번호 B는 추후의 이용을 위하여 제2 시퀀스 세트 내로 편입될 수 있다.
S902: 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 제4 정보를 획득하고, 여기서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용된다.
제1 단말 디바이스는 S901에서 언급된 적어도 하나의 단말 디바이스 중의 임의의 하나일 수 있다. 임의적으로, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함한다. 임의적으로, 제1 시퀀스 번호는 제1 단말 디바이스에 대응하는 단말 식별자 또는 보안 컨텍스트 식별자일 수 있다.
제4 정보는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있고, 고정된 네트워크의 식별 정보는 고정된 네트워크 식별자 및/또는 고정된 네트워크 서비스 제공자 식별자를 포함할 수 있다. 예를 들어, 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스이고, 즉, 제1 고정된 네트워크 게이트웨이 디바이스는 제1 단말 디바이스에 대한 고정된 네트워크 서비스를 제공할 수 있고, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 포함한다. 제1 고정된 네트워크 게이트웨이 디바이스는 액세스 네트워크 디바이스에 접속되는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스 내에 포함될 수 있다.
액세스 네트워크 디바이스가 제4 정보를 획득하기 전에, 제1 단말 디바이스는 또한, 상기한 2개의 네트워크 선택 방법 중의 적어도 하나에 따라 네트워크 선택을 완료할 수 있다. 제1 단말 디바이스는 S902에서 설명된 액세스 네트워크 디바이스를 선택하고, 제1 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다는 것이 이해될 수 있다. 이 경우에, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 제어 평면 접속을 통해, 제1 단말 디바이스에 의해 전송되는 제4 정보를 수신할 수 있다.
예를 들어, 다음의 프로세스는 도 9a 및 도 9b에서의 S902에서 도시되어 있다: 제1 단말 디바이스는 네트워크 선택을 완료하고, 액세스 네트워크 디바이스로의 제어 평면 접속을 확립하고, 액세스 네트워크 디바이스는 제어 평면 접속을 통해 제1 단말 디바이스로부터 제4 정보를 수신한다.
S903: 액세스 네트워크 디바이스는 제4 정보에 기초하여 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한다.
액세스 네트워크 디바이스는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 S901에서 설명된 제1 정보에 기초하여, 제1 정보로부터 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 그 다음으로, 액세스 네트워크 디바이스는 식별자 세트 내의 제1 시퀀스 번호 세트가 제1 시퀀스 번호를 포함하는 것으로 결정하고, 액세스 네트워크 디바이스는 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득할 수 있고, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스 및 제1 단말 디바이스의 둘 모두가 서로에 대한 신뢰된 디바이스인 것으로 결정하기 위하여, 제1 시퀀스 번호에 대응하는 보안 컨텍스트 정보에 기초하여 제1 단말 디바이스와의 상호 인증을 수행할 수 있다.
액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된 후에, 액세스 네트워크 디바이스는 또한, 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체할 수 있고, 제2 시퀀스 번호를 제1 단말 디바이스로 전송할 수 있고, 여기서, 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용된다. 대안적으로, 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된 후에, 제1 단말 디바이스 내에 저장되며, 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 시퀀스 번호가 원래의 제1 시퀀스 번호로부터 제2 시퀀스 번호로 업데이트된다는 것이 이해될 수 있다. 추가적으로, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 구현 시간 주기(또는 구현 국면(implementation phase)으로서 지칭됨)는 S903 직후에 수행될 수 있고, 예를 들어, S903 후에 그리고 S904 전에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체되거나; 제1 단말 디바이스가 고정된 네트워크를 액세스한 후에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체될 수 있다는 것이 주목되어야 한다. 이 출원의 이 실시예에서, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작의 구체적인 구현 시간 주기는 제한되지 않는다. 예를 들어, 도 9a 및 도 9b에서의 S911 후의 S912 내지 S914는 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작을 도시한다.
S904: 액세스 네트워크 디바이스는 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립한다.
구체적으로, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는지 여부를 결정한다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정되는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보 내의 고정된 네트워크 서비스 정보, 우선순위 정보, QoS 정보 등에 기초하여, 제1 단말 디바이스로의 사용자 평면 접속을 확립하고, 즉, 데이터 무선 베어러(data radio bearer, DRB)와 같은 사용자 평면 자원을 확립하고, S904 후의 절차를 수행하는 것을 계속한다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 고정된 네트워크 서비스를 획득하도록 허용되지 않는 것으로 결정되는 경우에, S904 후의 절차가 수행되지 않을 수 있거나, S904 후의 절차가 수행될 수 있다.
추가적으로, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 경우에 대해서는, 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지고, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 있거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 이네이블(enable)한다는 것이 이해될 수 있다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는 경우에 대해서는, 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지지 않거나, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 없거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 디세이블(disable)한다는 것이 이해될 수 있다.
S905: 액세스 네트워크 디바이스는 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 여기서, 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다. 관리는 확립, 수정, 해제, 삭제 등을 포함한다. 임의적인 구현예에서, 제1 단말 디바이스가 IPoE 프로토콜을 통해 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 DHCP 탐지(DHCP discover) 메시지를 획득할 수 있다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정되는 경우에, 액세스 네트워크 디바이스는 액세스가능한 식별자를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가하고, 여기서, 액세스가능한 식별자는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시한다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 의해 제공되는 고정된 네트워크 서비스를 지원하지 않는 것으로 결정되는 경우에, 액세스 네트워크 디바이스는 비-액세스가능한 식별자를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가하고, 여기서, 비-액세스가능한 식별자는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는다는 것을 지시한다. 임의적으로, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있다. 이것은 본 명세서에서 제한되지 않는다.
또 다른 임의적인 구현예에서, 제1 단말 디바이스가 PPPoE 프로토콜을 통해 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 PPPoE 활성 탐지 개시(PPPoE active discovery initiation, PADI) 메시지를 획득할 수 있고, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정되는 경우에, 액세스 네트워크 디바이스는 액세스가능한 식별자를 제1 단말 디바이스에 의해 전송되는 PADI 메시지에 추가하고, 여기서, 액세스가능한 식별자는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시한다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는 것으로 결정되는 경우에, 액세스 네트워크 디바이스는 비-액세스가능한 식별자를 제1 단말 디바이스에 의해 전송되는 PADI 메시지에 추가하고, 여기서, 비-액세스가능한 식별자는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는다는 것을 지시한다. 임의적으로, 제1 단말 디바이스는 또한, 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있다. 액세스가능한 식별자 및 비-액세스가능한 식별자에 대하여, 임의적인 구현예에서, S901에서 액세스 네트워크 디바이스에 의해 획득되는 제1 정보는 액세스가능한 식별자 세트 및 비-액세스가능한 식별자 세트를 더 포함할 수 있다. 액세스 네트워크 디바이스는 액세스가능한 식별자 세트로부터 액세스가능한 식별자를 선택할 수 있고, 제2 정보를 생성하기 위하여 액세스가능한 식별자를 DHCP 탐지 메시지 또는 PADI 메시지에 추가할 수 있다. 제2 정보는 액세스가능한 식별자가 추가된 DHCP 탐지 메시지, 또는 액세스가능한 식별자가 추가된 PADI 메시지를 의미한다는 것이 이해될 수 있다. 예를 들어, 액세스가능한 식별자 또는 비-액세스가능한 식별자는 Line ID를 이용함으로써 구체적으로 표현될 수 있다. 예를 들어, 액세스가능한 식별자 세트는 하나 이상의 액세스가능한 Line ID를 포함할 수 있고, 비-액세스가능한 식별자 세트는 하나 이상의 비-액세스가능한 Line ID를 포함할 수 있다. 즉, 이 방식 1에서의 Line ID는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스에 의해 지원되는 고정된 네트워크 서비스를 지원하는지 여부를 지시하기 위하여 이용된다. 또 다른 임의적인 구현예에서, 액세스가능한 식별자 및 비-액세스가능한 식별자의 값은 상이하다. 예를 들어, 액세스가능한 식별자의 값은 "1"이고, 비-액세스가능한 식별자의 값은 "0"이거나; 액세스가능한 식별자의 값은 "0"이고, 비-액세스가능한 식별자의 값은 "1"이다.
예를 들어, 도 9a 및 도 9b는 제1 단말 디바이스가 IPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있다는 것을 도시하고, S905는 다음을 포함한다: 제1 단말 디바이스는 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송하고; 액세스 네트워크 디바이스는 액세스가능한 식별자를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가하고, 즉, 제2 정보를 생성하고; 액세스 네트워크 디바이스는 액세스가능한 식별자가 추가되는 DHCP 탐지 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
S906: 제1 고정된 네트워크 게이트웨이 디바이스는 수신된 DHCP 탐지 메시지를 DHCP 서버로 전송한다.
S907: DHCP 서버는 액세스 요청(access request) 메시지를 AAA 서버로 전송하고, 여기서, 액세스 요청 메시지는 DHCP 탐지 메시지 내에 액세스가능한 식별자 또는 비-액세스가능한 식별자를 포함하여, 이로써 AAA 서버는 액세스가능한 식별자 또는 비-액세스가능한 식별자에 기초하여, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이에 대응하는 고정된 네트워크를 액세스할 수 있는지 여부를 결정하거나, 다음으로서 이해될 수 있다: AAA 서버는 또한, 액세스가능한 식별자 또는 비-액세스가능한 식별자를 기반으로 하여, 액세스 네트워크 디바이스에 의해 수행되는 인가 또는 인증에 기초하여 제1 단말 디바이스를 인증하도록 시도하고, 제1 단말 디바이스가 인증될 수 있는지 여부를 결정한다.
S908: AAA 서버가 액세스가능한 식별자를 획득하는 경우에, AAA 서버는 액세스 수락(access accept) 메시지를 DHCP 서버로 전송할 수 있거나; AAA 서버가 비-액세스가능한 식별자를 획득하는 경우에, AAA 서버는 액세스 거부(access deny) 메시지를 DHCP 서버로 전송할 수 있다.
예를 들어, 도 9a 및 도 9b는 AAA 서버가 액세스 수락 메시지를 DHCP 서버로 전송하는 경우를 도시한다.
S909: DHCP 서버가 액세스 수락(access accept) 메시지를 수신하는 경우에, DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답(DHCP 제의) 메시지를 제1 단말 디바이스로 전송할 수 있거나; DHCP 서버가 액세스 거부(access deny) 메시지를 수신하는 경우에, DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP NACK 메시지를 제1 단말 디바이스로 전송할 수 있다.
DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답(DHCP 제의) 메시지를 제1 단말 디바이스로 전송할 수 있다는 것이 이해될 수 있다.
예를 들어, 도 9a 및 도 9b는 DHCP 서버가 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답 메시지를 제1 단말 디바이스로 전송하는 경우를 도시한다. 구체적으로, DHCP 서버는 DHCP 응답 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 제1 고정된 네트워크 게이트웨이 디바이스는 DHCP 응답 메시지를 액세스 네트워크 디바이스로 포워딩하고, 액세스 네트워크 디바이스는 DHCP 응답 메시지를 제1 단말 디바이스로 포워딩한다.
S910: 제1 단말 디바이스는 액세스 네트워크 디바이스 및 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 DHCP 요청(DHCP request) 메시지를 DHCP 서버로 전송할 수 있다.
S911: DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP ACK 메시지를 제1 단말 디바이스로 전송할 수 있고, 여기서, DHCP ACK 메시지는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립된다는 것을 지시한다. 구체적으로, DHCP 서버는 DHCP ACK 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 제1 고정된 네트워크 게이트웨이 디바이스는 DHCP ACK 메시지를 액세스 네트워크 디바이스로 포워딩하고, 액세스 네트워크 디바이스는 DHCP ACK 메시지를 제1 단말 디바이스로 포워딩한다. 액세스 네트워크 디바이스가 DHCP ACK 메시지를 수신하는 경우에, 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립되는 것으로 결정될 수 있다. 액세스 네트워크 디바이스가 DHCP ACK 메시지를 수신하지 않는 경우에, 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립되지 않는 것으로 간주될 수 있다. S912: 액세스 네트워크 디바이스는 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체한다.
S913: 액세스 네트워크 디바이스는 업데이트 지시 정보를 제1 단말 디바이스로 전송하고, 여기서, 업데이트 지시 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 시퀀스 번호를 업데이트하도록 제1 단말 디바이스에 지시한다. 업데이트 지시 정보는 제2 시퀀스 번호를 포함할 수 있다. 추가로, 업데이트 지시 정보는 S902에서 언급되는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있다. 추가적으로, 업데이트 지시 정보는 또한, 제4 정보를 업데이트하도록 제1 단말 디바이스에 지시하는 것으로서 이해될 수 있다.
S914: 제1 단말 디바이스는 업데이트 지시 정보에 응답하여 업데이트 응답 정보를 액세스 네트워크 디바이스로 전송하고, 여기서, 업데이트 응답 정보는 제1 단말 디바이스가 업데이트 지시 정보를 성공적으로 수신한다는 것을 지시한다.
추가적으로, 제1 단말 디바이스가 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, S906에서 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지는 PADI 메시지로 대체될 수 있다는 것이 주목되어야 한다. 추후의 S907 내지 S911은 또한, PPPoE 통신 절차, 예를 들어, S42 내지 S48에 기초하여 이에 대응하여 조절될 수 있다. 세부사항은 이 출원의 이 실시예에서 설명되지 않는다. 상기한 방식 1에서의 절차 S901 내지 S911의 일부 또는 전부는 실제적인 요건에 기초하여 선택적으로 수행될 수 있다. 다시 말해서, 절차 S901 내지 S911의 일부는 임의적인 절차로서 간주될 수 있고, 수행되거나 수행되지 않을 수 있다는 것이 이해되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다. 예를 들어, 단말 디바이스에 대해 인증을 수행하기 위한 필요성이 없는 일부 시나리오에서, S904는 S901이 수행된 후에 수행될 수 있고, S902 및 S903은 수행되지 않거나, S902 내지 S904가 생략된다. 절차 S901 내지 S914의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다. 절차의 일부의 실행 순서는 실제적인 상황에 기초하여 조절될 수 있거나, 절차의 일부는 병렬로 수행될 수 있다.
추가로, 도 10에서 도시된 바와 같이, 제1 단말 디바이스의 데이터 송신은 다음의 방식을 참조하여 구현될 수 있다:
S1001: 제1 단말 디바이스는 사용자 평면 접속을 통해 사용자 평면 데이터를 액세스 네트워크 디바이스로 전송하고, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터의 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 그 다음으로, 제1 고정된 네트워크 게이트웨이 디바이스는 사용자 평면 데이터를 애플리케이션 서버로 전송한다. 제1 단말 디바이스에 의해 전송되는 사용자 평면 데이터는 또한, 업링크 데이터로서 이해될 수 있다. 제1 단말 디바이스에 의해 전송되는 사용자 평면 데이터는 제1 단말 디바이스의 사용자 평면 데이터일 수 있거나, 제1 단말 디바이스의 커버리지 영역 내에 있으며, 제1 단말 디바이스에 의해 제공되는 무선 로컬 영역 네트워크 통신 능력을 이용하는 또 다른 단말 디바이스의 사용자 평면 데이터일 수 있다.
S1002: 애플리케이션 서버는 제1 단말 디바이스의 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 제1 고정된 네트워크 게이트웨이 디바이스는 AAA로부터 수신되는 사용자 평면 데이터를 액세스 네트워크 디바이스로 전송하고, 액세스 네트워크 디바이스는 사용자 평면 접속을 통해 제1 고정된 네트워크 디바이스로부터의 사용자 평면 데이터를 제1 단말 디바이스로 전송한다. 애플리케이션 서버로부터의 사용자 평면 데이터는 또한, 다운링크 데이터로서 이해될 수 있다.
S1001 및 S1002의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다는 것이 주목되어야 한다. S1001은 S1002 전에 수행될 수 있거나, S1002는 S1001 전에 수행될 수 있다.
이 출원의 이 실시예에서 제공되는 방식 1은 단말 디바이스의 액세스 절차를 단순화할 수 있고, 시그널링 오버헤드를 감소시킬 수 있고, 비용을 감소시킬 수 있다. 추가적으로, 단말 디바이스에 대해 인가 및 인증을 수행하는 것은 보안 송신의 확립을 보장할 수 있다.
방식 2: 액세스 네트워크 디바이스는 단말 디바이스에 대한 인증을 위하여 이용되는 정보에 기초하여 단말 디바이스에 대해 인증을 수행하고, 고정된 네트워크 게이트웨이 디바이스는 단말 디바이스에 대해 인증을 수행한다.
도 11a 및 도 11b는 통신 방법을 도시한다. 방법은 다음의 절차를 주로 포함한다.
S1101: 액세스 네트워크 디바이스는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득하고, 여기서, 액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원한다. 액세스 네트워크 디바이스가 3GPP 액세스 기술을 지원한다는 것은, 액세스 네트워크 디바이스가 4G/5G와 같은 무선 인터페이스 송신 기술을 지원한다는 것을 포함할 수 있다는 것이 이해될 수 있다.
구체적으로, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트는 액세스 네트워크 디바이스에서 사전-구성될 수 있거나, 적어도 하나의 고정된 네트워크 게이트웨이 디바이스로부터의 것일 수 있다.
보안 컨텍스트 정보는 액세스 네트워크 디바이스와 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용된다. 보안 컨텍스트 정보는 구체적으로, 루트 키, 공개 키, 개인 키, 및 인증서와 같은, 보안 접속을 확립하기 위하여 이용되는 정보 중의 하나 이상의 피스를 포함할 수 있다. 보안 접속의 확립은 인증 절차 또는 키 합의 절차와 같은 절차를 포함할 수 있다. 식별자 세트는 제1 시퀀스 세트 및 제2 시퀀스 세트를 포함할 수 있다. 제1 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되는 적어도 하나의 시퀀스 번호를 포함하고, 제2 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되지 않는 복수의 시퀀스 번호를 포함한다는 것이 이해될 수 있다. 제1 시퀀스 세트/제2 시퀀스 세트 내의 시퀀스 번호는 동적으로 변화할 수 있다. 예를 들어, 인증 절차가 완료된 후에, 예를 들어, 시퀀스 번호 A로서 나타낸 시퀀스 번호는 제2 시퀀스 세트로부터 선택될 수 있고; 인증 절차에서의 보안 컨텍스트 정보에 현재 대응하는 시퀀스 번호(예를 들어, 시퀀스 번호 B로서 나타냄)는 상기한 선택된 시퀀스 번호 A로 대체된다. 즉, 선택된 시퀀스 번호 A는 제1 시퀀스 세트 내로 편입되고, 제1 시퀀스 세트 내의 원래의 시퀀스 번호 B는 제거된다. 임의적으로, 시퀀스 번호 B는 추후의 이용을 위하여 제2 시퀀스 세트 내로 편입될 수 있다.
S1102: 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 제4 정보를 획득하고, 여기서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용된다.
제1 단말 디바이스는 S1101에서 언급된 적어도 하나의 단말 디바이스 중의 임의의 하나일 수 있다. 임의적으로, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함한다. 임의적으로, 제1 시퀀스 번호는 제1 단말 디바이스에 대응하는 단말 식별자 또는 보안 컨텍스트 식별자일 수 있다.
제4 정보는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있고, 고정된 네트워크의 식별 정보는 고정된 네트워크 식별자 및/또는 고정된 네트워크 서비스 제공자 식별자를 포함할 수 있다. 예를 들어, 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스이고, 즉, 제1 고정된 네트워크 게이트웨이 디바이스는 제1 단말 디바이스에 대한 고정된 네트워크 서비스를 제공할 수 있고, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 포함한다. 제1 고정된 네트워크 게이트웨이 디바이스는 액세스 네트워크 디바이스에 접속되는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스 내에 포함될 수 있다.
액세스 네트워크 디바이스가 제4 정보를 획득하기 전에, 제1 단말 디바이스는 또한, 상기한 2개의 네트워크 선택 방법 중의 적어도 하나에 따라 네트워크 선택을 완료할 수 있다. 제1 단말 디바이스는 S1102에서 설명된 액세스 네트워크 디바이스를 선택하고, 제1 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다는 것이 이해될 수 있다. 이 경우에, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 제어 평면 접속을 통해, 제1 단말 디바이스에 의해 전송되는 제4 정보를 수신할 수 있다. 추가적으로, 네트워크 선택 프로세스에서, 단말 디바이스가 유형을 묵시적으로 보고하는 경우에, 액세스 네트워크 디바이스는 단말 디바이스와 액세스 네트워크 디바이스 사이의 상호작용에 기초하여 제1 단말 디바이스의 유형을 결정할 수 있다. 대안적으로, 단말 디바이스가 유형을 명시적으로 보고하는 경우에, 예를 들어, 제1 정보를 액세스 네트워크 디바이스로 전송하는 경우에, 제1 정보는, 제1 단말 디바이스의 유형이 타깃 유형이고, 타깃 유형은 가정용 게이트웨이, 홈 단말, 및 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드, 및 또 다른 유형의 단말을 포함할 수 있다는 것을 지시할 수 있다. 이것은 이 출원의 실시예에서 제한되지 않는다. 이 경우에, 액세스 네트워크 디바이스는 또한, 단말 디바이스로부터 제1 정보를 획득함으로써 제1 단말 디바이스의 유형을 결정할 수 있다.
예를 들어, 다음의 프로세스는 도 11a 및 도 11b에서의 S1102에서 도시되어 있다: 제1 단말 디바이스는 네트워크 선택을 완료하고, 액세스 네트워크 디바이스로의 제어 평면 접속을 확립하고, 액세스 네트워크 디바이스는 제어 평면 접속을 통해 제1 단말 디바이스로부터 제4 정보를 수신한다.
S1103: 액세스 네트워크 디바이스는 제4 정보에 기초하여 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한다.
구체적으로, 액세스 네트워크 디바이스는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 S1101에서 설명된 제1 정보에 기초하여, 제1 정보로부터 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 그 다음으로, 액세스 네트워크 디바이스는 식별자 세트 내의 제1 시퀀스 번호 세트가 제1 시퀀스 번호를 포함하는 것으로 결정하고, 액세스 네트워크 디바이스는 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득할 수 있고, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스 및 제1 단말 디바이스의 둘 모두가 서로에 대한 신뢰된 디바이스인 것으로 결정하기 위하여, 제1 시퀀스 번호에 대응하는 보안 컨텍스트 정보에 기초하여 제1 단말 디바이스와의 상호 인증을 수행할 수 있다.
액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된다. 액세스 네트워크 디바이스는 또한, 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체할 수 있고, 제2 시퀀스 번호를 제1 단말 디바이스로 전송할 수 있고, 여기서, 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용된다. 대안적으로, 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된 후에, 제1 단말 디바이스 내에 저장되고, 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 시퀀스 번호가 원래의 제1 시퀀스 번호로부터 제2 시퀀스 번호로 업데이트된다는 것이 이해될 수 있다. 추가적으로, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 구현 시간 주기(또는 구현 국면으로서 지칭됨)는 S1103 직후에 수행될 수 있고, 예를 들어, S1103 후에 그리고 S1104 전에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체되거나; 제1 단말 디바이스가 고정된 네트워크를 액세스한 후에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체될 수 있다는 것이 주목되어야 한다. 이 출원의 이 실시예에서, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작의 구체적인 구현 시간 주기는 제한되지 않는다. 예를 들어, 도 11a 및 도 11b에서의 S1111 후의 S1112 내지 S1114는 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작을 도시한다.
S1104: 액세스 네트워크 디바이스는 제1 단말 디바이스로의 사용자 평면 접속을 확립한다.
이 절차에서의 S1104에서 확립되는 액세스 네트워크 디바이스 사용자 평면 접속은 확립된 일시적 사용자 평면 자원에 대응하고, 일시적 사용자 평면 자원은 S1105에서 제1 단말 디바이스에 의해 액세스 네트워크 디바이스로 전송되는 DHCP 탐지 메시지 또는 PADI 메시지를 운반하기 위하여 이용될 수 있다는 것이 이해될 수 있다. 임의적으로, S1104는 임의적인 절차로서 이용될 수 있고, 생략될 수 있고, 즉, S1103이 수행된 후에 S1105가 바로 수행된다.
S1105: 액세스 네트워크 디바이스는 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 여기서, 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다. 관리는 확립, 수정, 해제, 삭제 등을 포함한다.
임의적인 구현예에서, 제1 단말 디바이스가 IPoE 프로토콜을 통해 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 DHCP 탐지(DHCP discover) 메시지를 획득할 수 있다. 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가한다. 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 MAC 어드레스 또는 제1 시퀀스 번호에 기초하여 결정될 수 있다. 예를 들어, 제1 단말 디바이스의 식별 정보는 제1 시퀀스 번호 또는 라인 식별자(Line ID)일 수 있다. 대안적으로, 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 위치에 기초하여 결정될 수 있다. 예를 들어, 방식 2에서, Line ID는 제1 단말 디바이스의 식별 정보로서 이용될 수 있고, 제1 단말 디바이스의 위치를 지시하기 위하여 이용된다. 임의적으로, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; S1104가 수행될 때, 즉, 사용자 평면 접속이 확립될 때, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있다.
또 다른 임의적인 구현예에서, 제1 단말 디바이스가 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 PPPoE 활성 탐지 개시(PPPoE active discovery initiation, PADI) 메시지를 획득할 수 있다. 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 PADI 메시지에 추가한다. 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 MAC 어드레스 또는 제1 시퀀스 번호에 기초하여 결정될 수 있다. 예를 들어, 제1 단말 디바이스의 식별 정보는 제1 시퀀스 번호 또는 라인 식별자(Line ID)일 수 있다. 대안적으로, 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 위치에 기초하여 결정될 수 있다. 예를 들어, 방식 2에서, Line ID는 제1 단말 디바이스의 식별 정보로서 이용될 수 있고, 제1 단말 디바이스의 위치를 지시하기 위하여 이용된다. 임의적으로, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; S1104가 수행될 때, 즉, 사용자 평면 접속이 확립될 때, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있다. 예를 들어, 제1 단말 디바이스는 도 11a 및 도 11b에서 IPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있고, 도 11a 및 도 11b는 S1105를 도시한다: 제1 단말 디바이스는 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가하고, 즉, 제2 정보를 생성하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보가 추가되는 DHCP 탐지 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
S1106: 제1 고정된 네트워크 게이트웨이 디바이스는 수신된 DHCP 탐지 메시지를 DHCP 서버로 전송한다.
S1107: DHCP 서버는 액세스 요청(access request) 메시지를 AAA 서버로 전송한다. 액세스 요청 메시지는 제1 단말 디바이스의 식별 정보를 운반한다.
AAA 서버는 제1 단말 디바이스의 식별 정보에 기초하여, 제1 단말 디바이스에 대응하는 가입 데이터 정보를 결정할 수 있고, 여기서, 가입 데이터 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용되거나, 가입 데이터 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는 것으로 결정하기 위하여 이용된다. 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함할 수 있다. QoS 정보 및/또는 우선순위 정보는 제1 단말 디바이스에 의해 이전에 구성되는 일시적 사용자 평면 자원을 추후에 조절하기 위한 기초로서 이용될 수 있다. 추가로, AAA 서버는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는지 여부를 결정할 수 있거나, 제1 단말 디바이스가 인증될 수 있는지 여부를 결정할 수 있다.
제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 경우에 대해서는, 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지고, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 있거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 이네이블한다는 것이 이해될 수 있다. 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는 경우에 대해서는, 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지지 않거나, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 없거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 디세이블한다는 것이 이해될 수 있다.
S1108: AAA 서버가 제1 단말 디바이스가 인증될 수 있는 것으로 결정하는 경우에, AAA 서버는 액세스 수락(access accept) 메시지를 DHCP 서버로 전송할 수 있거나; AAA 서버가 제1 단말 디바이스가 인증될 수 없는 것으로 결정하는 경우에, AAA 서버는 액세스 거부(access deny) 메시지를 DHCP 서버로 전송할 수 있다.
예를 들어, 도 11a 및 도 11b는 AAA 서버가 액세스 수락 메시지를 DHCP 서버로 전송하는 경우를 도시한다.
S1109: DHCP 서버가 액세스 수락(access accept) 메시지를 수신하는 경우에, DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답(DHCP 제의) 메시지를 제1 단말 디바이스로 전송할 수 있거나; DHCP 서버가 액세스 거부(access deny) 메시지를 수신하는 경우에, DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP NACK 메시지를 제1 단말 디바이스로 전송할 수 있다.
DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답(DHCP 제의) 메시지를 제1 단말 디바이스로 전송할 수 있다는 것이 이해될 수 있다.
예를 들어, 도 11a 및 도 11b는 DHCP 서버가 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 DHCP 응답 메시지를 제1 단말 디바이스로 전송하는 경우를 도시한다. 구체적으로, DHCP 서버는 DHCP 응답 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 제1 고정된 네트워크 게이트웨이 디바이스는 DHCP 응답 메시지를 액세스 네트워크 디바이스로 포워딩하고, 액세스 네트워크 디바이스는 DHCP 응답 메시지를 제1 단말 디바이스로 포워딩한다.
S1110: 제1 단말 디바이스는 액세스 네트워크 디바이스 및 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 DHCP 요청(DHCP request) 메시지를 DHCP 서버로 전송할 수 있다.
S1111: DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스 및 액세스 네트워크 디바이스를 이용함으로써 제3 정보를 제1 단말 디바이스로 전송할 수 있고, 여기서, 제3 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립된다는 것을 지시한다.
구체적으로, DHCP 서버는 제3 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 제1 고정된 네트워크 게이트웨이 디바이스는 제3 정보를 액세스 네트워크 디바이스로 포워딩하고, 액세스 네트워크 디바이스는 제3 정보를 제1 단말 디바이스로 포워딩한다. 액세스 네트워크 디바이스가 제3 정보를 수신하는 경우에, 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립되는 것으로 결정될 수 있다. 액세스 네트워크 디바이스가 제3 정보를 수신하지 않는 경우에, 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립되지 않는 것으로 간주될 수 있다.
임의적으로, 도 11a 및 도 11b에서의 S1111에서 도시된 바와 같이, 제3 정보는 DHCP ACK 메시지를 이용함으로써 구체적으로 구현될 수 있다.
제3 정보는 다음: 제1 단말 디바이스의 식별 정보; 제1 단말 디바이스의 인증 정보 - 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과한다는 것을 지시하거나, 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과하는 것에 실패한다는 것을 지시함 -; 제1 단말 디바이스에 대응하는 가입 데이터 정보 - 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함함 - 중의 적어도 하나를 더 포함할 수 있다. 예를 들어, 제3 정보가 DHCP ACK 메시지를 이용함으로써 구현될 때, DHCP ACK 메시지는 제1 단말 디바이스에 대응하는 가입 데이터 정보 및 제1 단말 디바이스의 인증 정보를 포함할 수 있고, 여기서, DHCP ACK 메시지 내에 포함되는 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크에 의해 인증될 수 있다는 것을 지시하거나; DHCP ACK 메시지는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크에 의해 인증될 수 있다는 것을 지시하고, DHCP ACK 메시지는 제1 단말 디바이스에 대응하는 가입 데이터 정보만을 포함할 수 있다.
추가로, 액세스 네트워크 디바이스는 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행할 수 있다. 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 예약하는 것, 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함한다.
예를 들어, 사용자 평면 자원을 예약하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여 일시적 사용자 평면 자원을 예약할 수 있고, 일시적 사용자 평면 자원을 조절하지 않고; 사용자 평면 자원을 확립하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 기반으로 하여, 일시적 사용자 평면 자원에 기초하여 사용자 평면 자원을 추가할 수 있고; 사용자 평면 자원을 수정하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 기반으로 하여, 일시적 사용자 평면 자원에 기초하여 사용자 평면 자원을 수정할 수 있고; 사용자 평면 자원을 해제하기 위하여, 액세스 네트워크 디바이스는 DHCP NACK 메시지를 수신할 때에 일시적 사용자 평면 자원을 해제할 수 있다.
S1112: 액세스 네트워크 디바이스는 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체한다.
S1113: 액세스 네트워크 디바이스는 업데이트 지시 정보를 제1 단말 디바이스로 전송하고, 여기서, 업데이트 지시 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 시퀀스 번호를 업데이트하도록 제1 단말 디바이스에 지시한다.
임의적으로, 업데이트 지시 정보는 제2 시퀀스 번호를 포함할 수 있다. 추가로, 업데이트 지시 정보는 S1102에서 언급되는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있다. 추가적으로, 업데이트 지시 정보는 또한, 제4 정보를 업데이트하도록 제1 단말 디바이스에 지시하는 것으로서 이해될 수 있다.
S1114: 제1 단말 디바이스는 업데이트 지시 정보에 응답하여 업데이트 응답 정보를 액세스 네트워크 디바이스로 전송하고, 여기서, 업데이트 응답 정보는 제1 단말 디바이스가 업데이트 지시 정보를 성공적으로 수신한다는 것을 지시한다.
추가적으로, 제1 단말 디바이스가 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, S1105에서 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지는 PADI 메시지로 대체될 수 있다는 것이 주목되어야 한다. 추후의 S1107 내지 S1111은 또한, PPPoE 통신 절차, 예를 들어, S42 내지 S48에 기초하여 이에 대응하여 조절될 수 있다. 세부사항은 이 출원의 이 실시예에서 설명되지 않는다. 상기한 방식 1에서의 절차 S1101 내지 S1111의 일부 또는 전부는 실제적인 요건에 기초하여 선택적으로 수행될 수 있다. 다시 말해서, 절차 S1101 내지 S1111의 일부는 임의적인 절차로서 간주될 수 있고, 수행되거나 수행되지 않을 수 있다는 것이 이해되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다. 예를 들어, 단말 디바이스에 대해 인증을 수행하기 위한 필요성이 없는 일부 시나리오에서, S1104는 S1101이 수행된 후에 수행될 수 있고, S1102 및 S1103은 수행되지 않거나, S1102 내지 S1104가 생략된다. 절차 S1101 내지 S1114의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다. 절차의 일부의 실행 순서는 실제적인 상황에 기초하여 조절될 수 있거나, 절차의 일부는 병렬로 수행될 수 있다.
추가로, 제1 단말 디바이스의 데이터 송신에 대해서는, 도 10에서의 방식을 참조한다. 세부사항은 이 출원의 이 실시예에서 다시 설명되지 않는다.
이 출원의 이 실시예에서 제공되는 방식 2은 단말 디바이스의 액세스 절차를 단순화할 수 있고, 시그널링 오버헤드를 감소시킬 수 있고, 비용을 감소시킬 수 있다. 액세스 네트워크 디바이스는 단말 디바이스에 대해 인증 절차를 수행한다. 인증을 통과한 후에, 액세스 네트워크 디바이스는 단말 디바이스가 IPoE 또는 PPPoE 접속을 확립할 것을 예상한다는 관련된 메시지를 포워딩하기 위하여, 단말 디바이스와의 일시적 사용자 평면 자원을 확립할 수 있다. DHCP ACK 메시지는 단말 디바이스에 대응하는 가입 데이터 정보를 포함한다. 액세스 네트워크 디바이스는 가입 데이터 정보에 기초하여, 타깃화된 방식으로 단말 디바이스의 사용자 평면 자원을 확립하거나 수정할 수 있어서, 이로써 차별화된 프로세싱이 상이한 단말 디바이스들 사이에서 구현될 수 있고, 사용자 경험이 개선될 수 있다.
방식 3: 고정된 네트워크 게이트웨이 디바이스는 단말 디바이스에 대해 인증을 수행하고, 인증 정보를 액세스 네트워크 디바이스로 전송한다. 액세스 네트워크 디바이스는 (인증이 성공할 때) 단말 디바이스로의 보안 접속을 확립하거나, 인증 정보에 기초하여 (인증이 실패할 때) 무선 인터페이스 자원을 해제한다.
도 12a 및 도 12b는 통신 방법을 도시한다. 방법은 다음의 절차를 주로 포함한다.
S1201: 제1 단말 디바이스는 네트워크를 선택하는 것을 완료하고, 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다.
제1 단말 디바이스는 상기한 2개의 네트워크 선택 방법 중의 임의의 하나에 따라 네트워크를 선택하는 것을 완료할 수 있다. 제1 단말 디바이스는 도 12a 및 도 12b에서 설명되는 액세스 네트워크 디바이스, 및 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크를 선택하고, 제1 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다는 것이 이해될 수 있다.
네트워크 선택 프로세스에서, 단말 디바이스가 유형을 묵시적으로 보고하는 경우에, 액세스 네트워크 디바이스는 단말 디바이스와 액세스 네트워크 디바이스 사이의 상호작용에 기초하여 제1 단말 디바이스의 유형을 결정할 수 있다. 대안적으로, 단말 디바이스가 유형을 명시적으로 보고하는 경우에, 예를 들어, 제1 정보를 액세스 네트워크 디바이스로 전송하는 경우에, 제1 정보는, 제1 단말 디바이스의 유형이 타깃 유형이고, 타깃 유형은 가정용 게이트웨이, 홈 단말, 및 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드, 및 또 다른 유형의 단말을 포함할 수 있다는 것을 지시할 수 있다. 이것은 이 출원의 실시예에서 제한되지 않는다. 이 경우에, 액세스 네트워크 디바이스는 또한, 단말 디바이스로부터 제1 정보를 획득함으로써 제1 단말 디바이스의 유형을 결정할 수 있다.
S1202: 액세스 네트워크 디바이스는 제1 단말 디바이스로의 사용자 평면 접속을 확립한다.
이 절차에서의 S1204에서 확립되는 액세스 네트워크 디바이스 사용자 평면 접속은 확립된 일시적 사용자 평면 자원에 대응하고, 일시적 사용자 평면 자원은 S1203에서 제1 단말 디바이스에 의해 액세스 네트워크 디바이스로 전송되는 DHCP 탐지 메시지 또는 PADI 메시지를 운반하기 위하여 이용될 수 있다는 것이 이해될 수 있다. S1202는 임의적인 절차로서 이용될 수 있고, 생략될 수 있고, 즉, S1201이 수행된 후에 S1203이 바로 수행된다.
S1203: 액세스 네트워크 디바이스는 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하고, 여기서, 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다. 관리는 확립, 수정, 해제, 삭제 등을 포함한다.
임의적인 구현예에서, 제1 단말 디바이스가 IPoE 프로토콜을 통해 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 DHCP 탐지(DHCP discover) 메시지를 획득할 수 있다. 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 DHCP 탐지 메시지에 추가한다. 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 MAC 어드레스 또는 제1 단말 디바이스의 C-RNTI에 기초하여 결정될 수 있고, C-RNTI는 제1 단말 디바이스를 표기하기 위하여 액세스 네트워크 디바이스에 의해 이용되는 식별자이다. 대안적으로, 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 위치에 기초하여 결정될 수 있다. 예를 들어, 방식 3에서, Line ID는 제1 단말 디바이스의 식별 정보로서 이용될 수 있고, 제1 단말 디바이스의 위치를 지시하기 위하여 이용된다. 임의적으로, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; S1202가 수행될 때, 즉, 사용자 평면 접속이 확립될 때, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 DHCP 탐지 메시지를 액세스 네트워크 디바이스로 전송할 수 있다.
또 다른 임의적인 구현예에서, 제1 단말 디바이스가 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 PPPoE 활성 탐지 개시(PPPoE active discovery initiation, PADI) 메시지를 획득할 수 있다. 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 PADI 메시지에 추가한다. 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 MAC 어드레스 또는 제1 단말 디바이스의 C-RNTI에 기초하여 결정될 수 있고, C-RNTI는 제1 단말 디바이스를 표기하기 위하여 액세스 네트워크 디바이스에 의해 이용되는 식별자이다. 대안적으로, 제1 단말 디바이스의 식별 정보는 제1 단말 디바이스의 위치에 기초하여 결정될 수 있다. 예를 들어, 방식 3에서, Line ID는 제1 단말 디바이스의 식별 정보로서 이용될 수 있고, 제1 단말 디바이스의 위치를 지시하기 위하여 이용된다. 임의적으로, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 제어 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있거나; S1202가 수행될 때, 즉, 사용자 평면 접속이 확립될 때, 제1 단말 디바이스는 제1 단말 디바이스와 액세스 네트워크 디바이스 사이의 사용자 평면 접속을 통해 PADI 메시지를 액세스 네트워크 디바이스로 전송할 수 있다.
예를 들어, 제1 단말 디바이스는 도 12a 및 도 12b에서 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있고, 도 12a 및 도 12b는 S1203을 도시한다: 제1 단말 디바이스는 PADI 메시지를 액세스 네트워크 디바이스로 전송하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보를 제1 단말 디바이스에 의해 전송되는 PADI 메시지에 추가하고, 즉, 제2 정보를 생성하고; 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보가 추가되는 PADI 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
S1204: PADI 메시지를 수신한 후에, 제1 고정된 네트워크 게이트웨이 디바이스는 응답으로서 응답하기 위하여, PPPoE 활성 탐지 응답(PPPoE Active Discovery Offer, PADO) 메시지를 제1 단말 디바이스로 전송한다.
S1205: 제1 단말 디바이스는 액세스 네트워크 디바이스를 이용함으로써 PPPoE 활성 탐지 요청(PPPoE Active Discovery Request, PADR) 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
S1206: PADR 메시지를 수신한 후에, 제1 고정된 네트워크 게이트웨이 디바이스는 액세스 네트워크 디바이스를 이용함으로써 PPPoE 활성 탐지 세션-구성(PPPoE Active Discovery Session-confirmation, PADS) 메시지를 응답으로서 제1 단말 디바이스로 전송한다.
S1207: 제1 단말 디바이스, 제1 고정된 네트워크 게이트웨이 디바이스, 및 AAA 서버는 챌린지 핸드쉐이크 인증 프로토콜(Challenge Handshake Authentication Protocol, CHAP) 인증을 완료하도록 상호작용한다. 제1 고정된 네트워크 게이트웨이 디바이스는 제1 단말 디바이스와 AAA 서버 사이에서 인증 메시지를 포워딩한다. 인증 모드는 사용자 이름 및 패스워드를 이용하는 것에 의한 인증일 수 있고, 메시지는 암호문(ciphertext) 방식으로 송신된다. 이것은 보안성이 있다.
S1208: 제1 단말 디바이스 및 제1 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스와 DHCP 사이의 상호작용에 관련되는 네트워크 측 파라미터(Network Control Protocol, NCP) 협상 국면을 수행하고, 제1 단말 디바이스는 이 국면에서 IP 어드레스를 획득할 수 있다.
S1209: 제1 고정된 네트워크 게이트웨이 디바이스는 제1 단말 디바이스가 인증될 수 있다는 것을 학습하고, 제1 고정된 네트워크 게이트웨이 디바이스와 액세스 네트워크 디바이스 사이의 상호작용을 통해 제3 정보를 액세스 네트워크 디바이스로 전송하고, 여기서, 제3 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립된다는 것을 지시한다.
임의적으로, 제3 정보는 다음의 정보: 제1 단말 디바이스의 식별 정보; 제1 단말 디바이스의 보안 컨텍스트 정보; 제1 단말 디바이스의 인증 정보 - 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과하는지 여부를 지시하거나, 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스와 연관되는 AAA 서버에 의해 인증될 수 있는지 여부를 지시함 -; 제1 단말 디바이스에 대응하는 가입 데이터 정보 - 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함함 -; 및 제1 단말 디바이스의 보안 컨텍스트 정보 - 보안 컨텍스트 정보는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용되고, 보안 컨텍스트 정보는 루트 키, 공개 키, 개인 키, 및 인증서와 같은, 보안 접속을 확립하기 위하여 이용되는 정보 중의 하나 이상의 피스를 구체적으로 포함할 수 있음 - 중의 하나 이상을 포함할 수 있다. 보안 접속의 확립은 인증 절차 또는 키 합의 절차와 같은 절차를 포함할 수 있다.
S1210: 액세스 네트워크 디바이스는 제1 단말 디바이스의 식별 정보에 기초하여 제1 단말 디바이스를 식별할 수 있고, 제1 단말 디바이스의 인증 정보가 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 있다는 것을 지시할 때, 제3 정보 내의 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 제1 단말 디바이스와의 상호 인증을 수행한다. 제1 단말 디바이스의 인증 정보가 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 없다는 것을 지시하는 경우에, 액세스 네트워크 디바이스는 제1 단말 디바이스와의 상호 인증을 수행할 필요가 없다.
예를 들어, 도 12a 및 도 12b는 제1 단말 디바이스의 인증 정보가 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 있다는 것을 지시하는 경우를 도시한다.
S1211: 액세스 네트워크 디바이스는 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행할 수 있다. 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 예약하는 것, 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함한다.
제1 단말 디바이스의 인증 정보가 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 있다는 것을 지시할 때, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여, 다음의 동작: 사용자 평면 자원을 예약하는 것, 사용자 평면 자원을 확립하는 것, 또는 사용자 평면 자원을 수정하는 것 중의 하나 이상을 수행할 수 있다. 제1 단말 디바이스의 인증 정보가 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 없다는 것을 지시할 때, 액세스 네트워크 디바이스는 사용자 평면 자원을 해제하는 동작을 수행할 수 있다.
예를 들어, 사용자 평면 자원을 예약하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여 S1202에서 일시적 사용자 평면 자원을 예약할 수 있고, 일시적 사용자 평면 자원을 조절하지 않고; 사용자 평면 자원을 확립하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 기반으로 하여, S1202에서 일시적 사용자 평면 자원에 기초하여 사용자 평면 자원을 추가할 수 있고; 사용자 평면 자원을 수정하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 기반으로 하여, 일시적 사용자 평면 자원에 기초하여 사용자 평면 자원을 수정할 수 있고; 사용자 평면 자원을 해제하기 위하여, 액세스 네트워크 디바이스는 제1 단말 디바이스가 AAA 서버에 의해 인증될 수 없는 것으로 결정할 때, 일시적 사용자 평면 자원을 해제할 수 있다.
S1210 및 S1211의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다. S1210은 S1211 전에 수행될 수 있거나, S1211은 S1210 전에 수행될 수 있다.
추가적으로, 제1 단말 디바이스가 IPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, S1204에서 제1 단말 디바이스에 의해 전송되는 PADI 메시지는 DHCP 탐지 메시지로 대체될 수 있다는 것이 주목되어야 한다. 추후의 S1205 내지 S1211은 또한, IPoE 통신 절차, 예를 들어, S31 내지 S36에 기초하여 이에 대응하여 조절될 수 있다. 세부사항은 이 출원의 이 실시예에서 설명되지 않는다. 상기한 방식 1에서의 절차 S1201 내지 S1211의 일부 또는 전부는 실제적인 요건에 기초하여 선택적으로 수행될 수 있다. 다시 말해서, 절차 S1201 내지 S1211의 일부는 임의적인 절차로서 간주될 수 있고, 수행되거나 수행되지 않을 수 있다는 것이 이해되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다. 예를 들어, 단말 디바이스에 대해 인증을 수행하기 위한 필요성이 없는 일부 시나리오에서, S1210은 생략될 수 있다. 절차 S1201 내지 S1211의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다. 절차의 일부의 실행 순서는 실제적인 상황에 기초하여 조절될 수 있거나, 절차의 일부는 병렬로 수행될 수 있다.
추가로, 제1 단말 디바이스의 데이터 송신에 대해서는, 도 10에서의 방식을 참조한다. 세부사항은 이 출원의 이 실시예에서 다시 설명되지 않는다.
이 출원의 이 실시예에서 제공되는 방식 3은 단말 디바이스의 액세스 절차를 단순화할 수 있고, 시그널링 오버헤드를 감소시킬 수 있고, 비용을 감소시킬 수 있다. 단말 디바이스 및 고정된 네트워크 게이트웨이 디바이스가 인증을 완료한 후에, 고정된 네트워크 게이트웨이 디바이스는 개량된 인터페이스를 통해 단말 디바이스에 대한 인증 결과, 보안 컨텍스트 정보, 우선순위 정보, QoS 정보 등을 액세스 네트워크 디바이스로 전송한다. 이것은 상기한 정보의 누출을 감소시킬 수 있고, 통신 보안을 개선시킬 수 있다. 이러한 방식으로, 액세스 네트워크 디바이스는 또한, 우선순위 정보 및 QoS 정보에 기초하여, 타깃화된 방식으로 단말 디바이스의 사용자 평면 자원을 확립하거나 수정할 수 있어서, 이로써 차별화된 프로세싱이 상이한 단말 디바이스들 사이에서 구현될 수 있고, 사용자 경험이 개선될 수 있다.
해결책 2:
도 13에서 도시된 바와 같이, 이 출원의 실시예는 또 다른 프로토콜 스택 아키텍처를 제공하고, 제어 평면 프로토콜 스택 및 사용자 평면 프로토콜 스택을 구체적으로 도시한다. 임의적인 구현예에서, 프로토콜 스택 아키텍처는 해결책 2를 구현함으로써 구성될 수 있거나, 프로토콜 스택 아키텍처가 해결책 2에서 이용된다는 것이 이해될 수 있다. 도 13은 가능한 구현예이고, 또 다른 프로토콜 스택 아키텍처는 또한, 해결책 2에 적용된다는 것이 주목되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다.
단말 디바이스 측 및 액세스 네트워크 디바이스 측 각각 상의 제어 평면 프로토콜 스택은 RRC 계층, 패킷 데이터 컨버전스 프로토콜(Packet Data Convergence Protocol, PDCP) 계층, 무선 링크 제어 프로토콜(Radio Link Control, RLC) 계층, 매체 액세스 제어(medium access control, MAC) 계층, 및 물리적(physical, PHY) 계층으로 분할된다. 단말 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, 서비스 데이터 적응 프로토콜(Service Data Adaptation Protocol, SDAP) 계층, PDCP 계층, RRC 계층, RLC 계층, MAC 계층, 및 PHY 계층으로 분할된다. 단말 디바이스와 통신하는 액세스 네트워크 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, SDAP 계층, PDCP 계층, RRC 계층, RLC 계층, MAC 계층, 및 PHY 계층으로 분할된다. 고정된 네트워크 게이트웨이 디바이스와 통신하는 액세스 네트워크 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, MAC 계층, 및 PHY 계층으로 분할된다. 고정된 네트워크 게이트웨이 디바이스 측 상의 사용자 평면 프로토콜 스택은 IPoE/PPPoE 프로토콜 계층, 802.1ad 프로토콜 계층, MAC 계층, 및 PHY 계층으로 분할된다. 액세스 네트워크 디바이스는 3GPP 프로토콜 스택을 완전히 지원할 수 있거나, 3GPP 프로토콜 스택의 일부를 지원할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 PHY 계층, MAC 계층, RLC 계층, PDCP 계층, SDAP 계층, 및 RRC 계층 내의 프로토콜 스택의 일부 또는 전부를 지원할 수 있다.
액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원하고, 단말 디바이스는 3GPP 기술(또는 셀룰러 무선 인터페이스로서 지칭됨)을 이용함으로써 액세스 네트워크 디바이스와의 송신을 수행할 수 있다. 예를 들어, 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립할 수 있고, 제어 평면 메시지는 RRC 시그널링을 이용함으로써 송신될 수 있다. 단말 디바이스는 액세스 네트워크 디바이스로의 사용자 평면 접속을 확립할 수 있고, 사용자 평면 메시지는 사용자 평면 접속을 통해 송신될 수 있다. 액세스 네트워크 디바이스는 고정된 네트워크 게이트웨이 디바이스와의 접속, 예를 들어, 고정된 네트워크 접속을 확립하고, IPoE/PPPoE 프로토콜에 따라 데이터 송신을 수행한다. 이 경우에, 액세스 네트워크 디바이스는 단말 디바이스로부터의 데이터를 고정된 네트워크 게이트웨이 디바이스로 전송할 수 있고, 또한, 고정된 네트워크 게이트웨이 디바이스로부터의 데이터를 단말 디바이스로 전송할 수 있다. 액세스 네트워크 디바이스는 또한, 단말 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 브릿지로서 이해될 수 있다. 추가적으로, 단말 디바이스가 코어 네트워크와 상호작용할 필요가 없으므로, 해결책 1에서의 단말 디바이스는 코어 네트워크에 관련된 프로토콜 계층, 예를 들어, 비-액세스 계층(non-access stratum, NAS)을 지원할 필요가 없다는 것이 주목되어야 한다.
다음은 네트워크 액세스 프로세스에서 단말 디바이스에 대해 인가 및/또는 인증을 수행하는 구현예를 상세하게 설명한다.
도 14a 및 도 14b는 통신 방법을 도시한다. 방법은 다음의 절차를 주로 포함한다.
S1401: 액세스 네트워크 디바이스는 제1 정보를 획득하고, 여기서, 액세스 네트워크 디바이스는 3GPP 액세스 기술을 지원한다. 액세스 네트워크 디바이스가 3GPP 액세스 기술을 지원한다는 것은, 액세스 네트워크 디바이스가 4G/5G와 같은 무선 인터페이스 송신 기술을 지원한다는 것을 포함할 수 있다.
제1 정보는 액세스 네트워크 디바이스 내에 사전-저장되는 정보일 수 있거나, 제1 정보는 액세스 네트워크 디바이스에 접속되는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스로부터 획득된다. 제1 정보는 적어도 하나의 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 여기서, 가입 데이터 정보는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용되거나, 가입 데이터 정보는 단말 디바이스가 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는 것으로 결정하기 위하여 이용된다. 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함할 수 있다. QoS 정보 및/또는 우선순위 정보는 단말 디바이스에 의해 사용자 평면 자원을 추후에 구성하기 위한 기초로서 이용될 수 있다.
제1 정보는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 더 포함할 수 있다. 보안 컨텍스트 정보는 구체적으로, 루트 키, 공개 키, 개인 키, 및 인증서와 같은, 보안 접속을 확립하기 위하여 이용되는 정보 중의 하나 이상의 피스를 포함할 수 있다. 보안 접속의 확립은 인증 절차 또는 키 합의 절차와 같은 절차를 포함할 수 있다. 식별자 세트는 제1 시퀀스 세트 및 제2 시퀀스 세트를 포함할 수 있다. 제1 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되는 적어도 하나의 시퀀스 번호를 포함하고, 제2 시퀀스 세트는 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 현재 이용되지 않는 복수의 시퀀스 번호를 포함한다는 것이 이해될 수 있다. 제1 시퀀스 세트/제2 시퀀스 세트 내의 시퀀스 번호는 동적으로 변화할 수 있다. 예를 들어, 인증 절차가 완료된 후에, 예를 들어, 시퀀스 번호 A로서 나타낸 시퀀스 번호는 제2 시퀀스 세트로부터 선택될 수 있고; 인증 절차에서의 보안 컨텍스트 정보에 현재 대응하는 시퀀스 번호(예를 들어, 시퀀스 번호 B로서 나타냄)는 상기한 선택된 시퀀스 번호 A로 대체된다. 즉, 선택된 시퀀스 번호 A는 제1 시퀀스 세트 내로 편입되고, 제1 시퀀스 세트 내의 원래의 시퀀스 번호 B는 제거된다. 임의적으로, 시퀀스 번호 B는 추후의 이용을 위하여 제2 시퀀스 세트 내로 편입될 수 있다.
추가적으로, 임의적으로는, 제1 정보가 IP 어드레스 자원 풀(IP address resource pool)을 더 포함할 수 있고, IP 어드레스 자원 풀은 복수의 할당 대상 IP 어드레스를 포함한다.
S1402: 액세스 네트워크 디바이스는 DHCP 탐지(DHCP discover) 메시지 또는 PADI 메시지를 적어도 하나의 고정된 네트워크 게이트웨이 디바이스로 전송하고, 여기서, DHCP 탐지 메시지 또는 PADI 메시지는 액세스 네트워크 디바이스와 적어도 하나의 고정된 네트워크 게이트웨이 디바이스 사이의 접속, 예를 들어, 고정된 네트워크 접속을 확립하도록 요청하기 위하여 이용된다.
예를 들어, DHCP 탐지 메시지 또는 PADI 메시지는 액세스 네트워크 디바이스가 고정된 네트워크 게이트웨이 디바이스와의 접속을 성공적으로 확립하기 위하여 인증될 수 있다는 것을 보장하기 위하여, 액세스가능한 식별자, 예를 들어, 액세스가능한 Line ID를 운반할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 도 14a 및 도 14b에서 IPoE 프로토콜을 이용함으로써 적어도 하나의 고정된 네트워크 게이트웨이 디바이스 중 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있고, 도 14a 및 도 14b는 S1402를 도시한다: 액세스 네트워크 디바이스는 DHCP 탐지 메시지를 제1 고정된 네트워크 게이트웨이 디바이스로 전송한다.
S1403: 제1 고정된 네트워크 게이트웨이 디바이스는 수신된 DHCP 탐지 메시지를 DHCP 서버로 전송한다.
S1404: DHCP 서버는 액세스 요청(access request) 메시지를 AAA 서버로 전송하고, 여기서, 액세스 요청 메시지는 DHCP 탐지 메시지 내의 액세스가능한 식별자를 운반하여, 이로써 AAA 서버는 액세스가능한 식별자에 기초하여, 액세스 네트워크 디바이스가 인증될 수 있는 것으로 결정한다.
S1405: AAA 서버는 액세스가능한 식별자를 획득하고, AAA 서버는 액세스 수락(access accept) 메시지를 DHCP 서버로 전송할 수 있다.
S1406: DHCP 서버는 액세스 수락(access accept) 메시지를 수신하고, DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 DHCP 응답(DHCP 제의) 메시지를 액세스 네트워크 디바이스로 전송할 수 있다.
S1407: 액세스 네트워크 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 DHCP 요청(DHCP request) 메시지를 DHCP 서버로 전송한다.
S1408: DHCP 서버는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 DHCP ACK 메시지를 액세스 네트워크 디바이스로 전송하고, 여기서, DHCP ACK 메시지는 액세스 네트워크 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속이 성공적으로 확립된다는 것을 지시한다.
S1409: 액세스 네트워크 디바이스는 제1 단말 디바이스로부터 제4 정보를 획득하고, 여기서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용된다.
제1 단말 디바이스는 S1401에서 언급된 적어도 하나의 단말 디바이스 중의 임의의 하나일 수 있다. 임의적으로, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함한다. 임의적으로, 제1 시퀀스 번호는 제1 단말 디바이스에 대응하는 단말 식별자 또는 보안 컨텍스트 식별자일 수 있다.
임의적으로, 제4 정보는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있고, 고정된 네트워크의 식별 정보는 고정된 네트워크 식별자 및/또는 고정된 네트워크 서비스 제공자 식별자를 포함할 수 있다. 예를 들어, 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스이고, 즉, 제1 고정된 네트워크 게이트웨이 디바이스는 제1 단말 디바이스에 대한 고정된 네트워크 서비스를 제공할 수 있고, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 포함한다. 제1 고정된 네트워크 게이트웨이 디바이스는 액세스 네트워크 디바이스와의 접속을 확립하는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스 내에 포함될 수 있다.
액세스 네트워크 디바이스가 제4 정보를 획득하기 전에, 제1 단말 디바이스는 또한, 상기한 2개의 네트워크 선택 방법 중의 적어도 하나에 따라 네트워크 선택을 완료할 수 있다. 제1 단말 디바이스는 도 14a 및 도 14b에서 설명된 액세스 네트워크 디바이스를 선택하고, 제1 단말 디바이스는 액세스 네트워크 디바이스로의 제어 평면 접속을 확립한다는 것이 이해될 수 있다. 이 경우에, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 제어 평면 접속을 통해, 제1 단말 디바이스에 의해 전송되는 제4 정보를 수신할 수 있다.
예를 들어, 다음의 프로세스는 도 14a 및 도 14b에서의 S1409에서 도시되어 있다: 제1 단말 디바이스는 네트워크 선택을 완료하고, 액세스 네트워크 디바이스로의 제어 평면 접속을 확립하고, 액세스 네트워크 디바이스는 제어 평면 접속을 통해 제1 단말 디바이스로부터 제4 정보를 수신한다.
S1410: 액세스 네트워크 디바이스는 제4 정보에 기초하여 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한다.
구체적으로, 액세스 네트워크 디바이스는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 S1401에서 설명된 제1 정보에 기초하여, 제1 정보로부터 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득할 수 있다. 그 다음으로, 액세스 네트워크 디바이스는 식별자 세트 내의 제1 시퀀스 번호 세트가 제1 시퀀스 번호를 포함하는 것으로 결정하고, 액세스 네트워크 디바이스는 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득할 수 있고, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립할 수 있다. 예를 들어, 액세스 네트워크 디바이스는 액세스 네트워크 디바이스 및 제1 단말 디바이스의 둘 모두가 서로에 대한 신뢰된 디바이스인 것으로 결정하기 위하여, 제1 시퀀스 번호에 대응하는 보안 컨텍스트 정보에 기초하여 제1 단말 디바이스와의 상호 인증을 수행할 수 있다.
액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된 후에, 액세스 네트워크 디바이스는 또한, 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체할 수 있고, 제2 시퀀스 번호를 제1 단말 디바이스로 전송할 수 있고, 여기서, 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용된다. 대안적으로, 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속이 확립된 후에, 제1 단말 디바이스 내에 저장되며, 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 시퀀스 번호가 원래의 제1 시퀀스 번호로부터 제2 시퀀스 번호로 업데이트된다는 것이 이해될 수 있다. 추가적으로, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 구현 시간 주기(또는 구현 국면으로서 지칭됨)는 S1410 직후에 수행될 수 있고, 예를 들어, S1410 후에 그리고 S1411 전에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체되거나; 제1 단말 디바이스가 고정된 네트워크를 액세스한 후에, 제1 시퀀스 번호가 제2 시퀀스 번호로 대체될 수 있다는 것이 주목되어야 한다. 이 출원의 이 실시예에서, 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작의 구체적인 구현 시간 주기는 제한되지 않는다. 예를 들어, 도 14a 및 도 14b에서의 S1411 후의 S1412 내지 S1414는 제1 시퀀스 번호를 제2 시퀀스 번호로 대체하는 동작을 도시한다.
S1411: 액세스 네트워크 디바이스는 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립한다.
임의적으로, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보에 기초하여, 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는지 여부를 결정한다. 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다. 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지고, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 있거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 이네이블한다는 것이 이해될 수 있다. 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되지 않는다. 제1 단말 디바이스는 서비스를 획득하기 위한 허가를 가지지 않거나, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득할 수 없거나; 다시 말해서, 제1 단말 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 획득될 필요가 있는 서비스를 디세이블한다는 것이 이해될 수 있다.
액세스 네트워크 디바이스가 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정할 때, 액세스 네트워크 디바이스는 제1 단말 디바이스에 대응하는 가입 데이터 정보 내의 우선순위 정보, QoS 정보 등에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하고, 즉, 데이터 무선 베어러(data radio bearer, DRB)와 같은 사용자 평면 자원을 확립하고, 제1 정보의 IP 어드레스 자원 풀에 기초하여 IP 어드레스를 제1 단말 디바이스에 할당한다.
S1412: 액세스 네트워크 디바이스는 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체한다.
S1413: 액세스 네트워크 디바이스는 업데이트 지시 정보를 제1 단말 디바이스로 전송하고, 여기서, 업데이트 지시 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 시퀀스 번호를 업데이트하도록 제1 단말 디바이스에 지시한다.
임의적으로, 업데이트 지시 정보는 제2 시퀀스 번호를 포함할 수 있다. 추가로, 업데이트 지시 정보는 S1410에서 언급되는 제1 단말 디바이스에 의해 지원되는 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함할 수 있다. 추가적으로, 업데이트 지시 정보는 또한, 제4 정보를 업데이트하도록 제1 단말 디바이스에 지시하는 것으로서 이해될 수 있다.
S1414: 제1 단말 디바이스는 업데이트 지시 정보에 응답하여 업데이트 응답 정보를 액세스 네트워크 디바이스로 전송하고, 여기서, 업데이트 응답 정보는 제1 단말 디바이스가 업데이트 지시 정보를 성공적으로 수신한다는 것을 지시한다.
추가적으로, 액세스 네트워크 디바이스가 PPPoE 프로토콜을 이용함으로써 제1 고정된 네트워크 게이트웨이 디바이스와 통신할 필요가 있는 경우에, S1402에서 액세스 네트워크 디바이스에 의해 전송되는 DHCP 탐지 메시지는 PADI 메시지로 대체될 수 있다는 것이 주목되어야 한다. 추후의 S1402 내지 S1408은 또한, PPPoE 통신 절차, 예를 들어, S42 내지 S48에 기초하여 이에 대응하여 조절될 수 있다. 세부사항은 이 출원의 이 실시예에서 설명되지 않는다. 상기한 방식 1에서의 절차 S1401 내지 S1414의 일부 또는 전부는 실제적인 요건에 기초하여 선택적으로 수행될 수 있다. 다시 말해서, 절차 S1401 내지 S1414의 일부는 임의적인 절차로서 간주될 수 있고, 수행되거나 수행되지 않을 수 있다는 것이 이해되어야 한다. 이것은 이 출원의 이 실시예에서 제한되지 않는다. 예를 들어, 시퀀스 번호 업데이트 및 대체를 수행하기 위한 필요성이 없는 일부 시나리오에서, S1412 내지 S1414는 수행되지 않을 수 있다. 절차 S1401 내지 S1414의 실행 순서는 이 출원의 이 실시예에서 제한되지 않는다. 절차의 일부의 실행 순서는 실제적인 상황에 기초하여 조절될 수 있거나, 절차의 일부는 병렬로 수행될 수 있다.
추가로, 해결책 2에서의 액세스 네트워크 디바이스는 IPoE 프로토콜 스택 또는 PPPoE 프로토콜 스택을 가지므로, 액세스 네트워크 디바이스는 고정된 네트워크 단말로서, 고정된 네트워크 게이트웨이 디바이스와 직접적으로 통신할 수 있다. 임의적으로, 액세스 네트워크 디바이스에 접속되는 복수의 단말 디바이스에 의해 공유되는 접속이 확립될 수 있다. RAN은 또한, 네트워크 어드레스 변환(NAT : network address translation)을 수행할 수 있어서, 이로써 복수의 단말 디바이스와 액세스 네트워크 디바이스 사이의 접속이 액세스 네트워크 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 접속으로 매핑될 수 있다. 다음은 액세스 네트워크 디바이스가 단말 디바이스의 업링크 및 다운링크 데이터 송신 프로세스에서 NAT를 수행하는 방법을 상세하게 설명하기 위하여, 2개의 단말 디바이스(제1 단말 디바이스 및 제2 단말 디바이스)가 액세스 네트워크 디바이스에 접속되는 예를 이용한다.
도 15는 단말 디바이스의 데이터 송신 방식을 도시하고, 데이터 송신 방식은 다음의 절차를 주로 포함한다.
S1501a: 제1 단말 디바이스는 제1 업링크 데이터를 액세스 네트워크 디바이스로 전송하고, 여기서, 제1 업링크 데이터에 대응하는 메시지의 출발지 IP 어드레스는 IP@1로서 나타내어지고, 포트 번호(포트)는 1이다.
S1501b: 제2 단말 디바이스는 제2 업링크 데이터를 액세스 네트워크 디바이스로 전송하고, 여기서, 제2 업링크 데이터에 대응하는 메시지의 출발지 IP 어드레스는 IP@2로서 나타내어지고, 포트 번호는 1이다.
제1 단말 디바이스에 의해 전송되는 제1 업링크 데이터는 제1 단말 디바이스의 사용자 평면 데이터일 수 있거나, 제1 단말 디바이스의 커버리지 영역 내에 있으며, 제1 단말 디바이스에 의해 제공되는 무선 로컬 영역 네트워크 통신 능력을 이용하는 또 다른 단말 디바이스의 사용자 평면 데이터일 수 있다.
S1502a: 액세스 네트워크 디바이스는 제1 업링크 데이터에 대응하는 메시지의 출발지 IP 어드레스를 IP@3으로, 그리고 포트 번호(포트)를 2로 대체하고, 출발지 IP 어드레스가 대체된 후에 획득되는 제1 업링크 데이터를, 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 애플리케이션 서버로 전송한다.
제2 단말 디바이스에 의해 전송되는 제2 업링크 데이터는 제2 단말 디바이스의 사용자 평면 데이터일 수 있거나, 제2 단말 디바이스의 커버리지 영역 내에 있으며, 제2 단말 디바이스에 의해 제공되는 무선 로컬 영역 네트워크 통신 능력을 이용하는 또 다른 단말 디바이스의 사용자 평면 데이터일 수 있다.
S1502b: 액세스 네트워크 디바이스는 제2 업링크 데이터에 대응하는 메시지의 출발지 IP 어드레스를 IP@3으로, 그리고 포트 번호(포트)를 3로 대체하고, 출발지 IP 어드레스가 대체된 후에 획득되는 제2 업링크 데이터를, 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 애플리케이션 서버로 전송한다.
S1503: 액세스 네트워크 디바이스는 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 애플리케이션 서버로부터 다운링크 데이터를 획득하고, 여기서, 다운링크 데이터에 대응하는 메시지의 목적지 IP 어드레스는 IP@3으로서 나타내어지고, 포트 번호는 2이다.
S1504: 액세스 네트워크 디바이스는 다운링크 데이터에 대응하는 메시지의 획득된 목적지 IP 어드레스에 기초하여, 다운링크 데이터가 제1 단말 디바이스로 전송될 필요가 있는 것으로 결정하고, 액세스 네트워크 디바이스는 다운링크 데이터에 대응하는 메시지의 목적지 IP 어드레스를 IP@1로, 그리고 포트 번호(포트)를 1로 대체하고, 목적지 IP 어드레스가 대체된 후에 획득되는 다운링크 데이터를 제1 단말 디바이스로 전송한다.
해결책 2에서, 액세스 네트워크 디바이스는 고정된 네트워크 게이트웨이 디바이스로의 접속을 사전-확립한다. 단말 디바이스로의 추후의 접속을 위하여, 액세스 네트워크 디바이스는 단말 디바이스로의 사용자 평면 자원을 직접적으로 확립할 수 있고, IP 어드레스를 확립할 수 있고(PPPoE 접속이 확립되는 경우에, 액세스 네트워크 디바이스는 또한, PPPoE 세션 식별자를 할당함), 즉, 액세스 네트워크 디바이스는 NAT 기능을 가진다. 액세스 네트워크 디바이스의 장점은, 액세스 네트워크 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이에 오직 하나 또는 약간의 접속이 확립될 필요가 있고, 액세스 네트워크 디바이스는 단말 디바이스의 인가 및 인증 결과(또는 가입 데이터)에 기초하여, 단말 디바이스와의 사용자 평면 자원을 확립하고 IP 어드레스를 할당할 것인지 여부를 직접적으로 결정할 수 있다는 것이다.
상기한 실시예에 대응하여, 도 16을 참조한다. 이 출원의 실시예는 통신 장치(1600)를 제공한다. 통신 장치(1600)는 통신 모듈(1601) 및 프로세싱 모듈(1602)을 포함한다. 통신 장치(1600)는 액세스 네트워크 디바이스일 수 있거나, 액세스 네트워크 디바이스에서 이용되며, 상기한 통신 방법을 수행할 시에 액세스 네트워크 디바이스를 지원할 수 있는 장치일 수 있다.
통신 모듈은 또한, 트랜시버 모듈, 트랜시버, 트랜시버 머신, 트랜시버 장치 등으로서 지칭될 수 있다. 프로세싱 모듈은 또한, 프로세서, 프로세싱 보드, 프로세싱 유닛, 프로세싱 장치 등으로서 지칭될 수 있다. 임의적으로, 통신 모듈 내에 있으며, 수신 기능을 구현하도록 구성되는 디바이스는 수신 유닛으로서 간주될 수 있다. 통신 모듈은 상기한 방법 실시예에서 액세스 네트워크 디바이스 측 상에서 전송 동작 및 수신 동작을 수행하도록 구성되고, 통신 모듈 내에 있으며, 전송 기능을 구현하도록 구성되는 디바이스는 전송 유닛으로서 간주된다는 것이 이해되어야 한다. 다시 말해서, 통신 모듈은 수신 유닛 및 전송 유닛을 포함한다. 통신 장치(1600)가 액세스 네트워크 디바이스에서 이용될 때, 통신 모듈(1601) 내에 포함되는 수신 유닛은 액세스 네트워크 디바이스 측 상에서 수신 동작을 수행하고, 예를 들어, 제1 단말 디바이스로부터 제4 정보를 수신하도록 구성되고; 통신 모듈(1601) 내에 포함되는 전송 유닛은 액세스 네트워크 디바이스 측 상에서 전송 동작을 수행하고, 예를 들어, 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성된다. 추가적으로, 장치가 칩/칩 회로를 이용함으로써 구현되는 경우에, 통신 모듈은 입력/출력 회로 및/또는 통신 인터페이스일 수 있고, (상기한 수신 동작에 대응하는) 입력 동작 및 (상기한 전송 동작에 대응하는) 출력 동작을 수행한다는 것이 주목되어야 한다. 프로세싱 모듈은 집적된 프로세서, 마이크로프로세서, 또는 집적 회로이다.
다음은 통신 장치(1600)가 액세스 네트워크 디바이스에서 이용되는 구현예를 상세하게 설명한다.
통신 장치(1600)는,
제1 정보를 획득하도록 구성되는 통신 모듈(1601); 및
제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하도록 구성되는 프로세싱 모듈(1602)을 포함하고, 여기서,
통신 모듈(1601)은 또한, 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성된다.
이 출원의 이 실시예에서, 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스는 단말 디바이스와 고정된 네트워크 게이트웨이 디바이스 사이의 중간 노드로서 이용되고, 단말 디바이스는 3GPP 액세스 기술을 이용함으로써 액세스 네트워크 디바이스로의 접속을 확립하고, 액세스 네트워크 디바이스는 단말 디바이스의 데이터를 고정된 네트워크 게이트웨이 디바이스로 송신할 수 있어서, 이로써 단말 디바이스는 또한, 3GPP 액세스 방식으로 고정된 네트워크 광대역 서비스를 획득할 수 있다. 고정된 네트워크 단말이 유선 방식으로 고정된 네트워크를 액세스하는 기존의 방식과 비교하면, 3GPP 액세스 방식은 전개를 단순화할 수 있고, 커버리지를 증대시킬 수 있고, 통신 시스템의 성능을 개선시킬 수 있다.
임의적인 구현예에서, 제1 정보는 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 및/또는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시한다. 타깃 유형은 가정용 게이트웨이, 홈 단말, 고객-댁내 장비 중의 하나 이상을 포함하고, 모바일 전화, AR 단말/VR 단말, 패드, 및 또 다른 유형의 단말을 더 포함할 수 있다. 이것은 이 출원의 실시예에서 제한되지 않는다.
임의적인 구현예에서, 제1 정보는 제1 단말 디바이스로부터의 것이고, 제1 정보는, 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 모바일 전화, AR/VR 단말, 패드, 및 또 다른 유형의 단말을 더 포함할 수 있다는 것을 지시한다. 이것은 이 출원의 실시예에서 제한되지 않는다.
임의적인 구현예에서, 제1 정보는 액세스 네트워크 디바이스에서 사전-구성되거나, 제1 정보는 제1 고정된 네트워크 게이트웨이 디바이스로부터의 것이다. 제1 정보는 제1 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 가입 데이터 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용된다.
임의적인 구현예에서, 통신 모듈(1601)이 사용자 평면 접속을 통해 제1 단말 디바이스의 사용자 평면 데이터를 획득하기 전에,
통신 모듈(1601)은 또한, 제2 정보를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성되고, 여기서, 제2 정보는 제1 단말 디바이스와 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용된다.
임의적인 구현예에서, 통신 모듈(1601)은 또한, 제1 고정된 네트워크 게이트웨이 디바이스로부터 제3 정보를 수신하도록 구성된다. 제3 정보는 다음: 제1 단말 디바이스의 식별 정보; 제1 단말 디바이스의 인증 정보 - 인증 정보는 제1 단말 디바이스가 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과한다는 것을 지시함 -; 제1 단말 디바이스에 대응하는 가입 데이터 정보 - 가입 데이터 정보는 고정된 네트워크 서비스 정보, QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함함 -; 및 제1 단말 디바이스의 보안 컨텍스트 정보 - 보안 컨텍스트 정보는 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용됨 - 중의 적어도 하나를 포함한다.
임의적인 구현예에서, 프로세싱 모듈(1602)은 또한, 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행하도록 구성된다. 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함한다.
임의적인 구현예에서, 액세스 네트워크 디바이스는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스와의 접속을 확립한다. 적어도 하나의 고정된 네트워크 게이트웨이 디바이스는 제1 고정된 네트워크 게이트웨이 디바이스를 포함한다.
임의적인 구현예에서, 통신 모듈(1601)은 또한, 제1 단말 디바이스로부터 제4 정보를 획득하도록 구성된다. 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용된다. 프로세싱 모듈은 또한, 제4 정보에 기초하여, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하도록 구성된다.
임의적인 구현예에서, 제4 정보는 제1 단말 디바이스의 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함한다. 프로세싱 모듈(1602)은 또한, 통신 모듈(1601)을 이용함으로써, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득하고 - 식별자 세트는 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용되는 제1 시퀀스 번호 세트를 포함하고, 제1 시퀀스 번호 세트는 제1 시퀀스 번호를 포함함 -; 제1 시퀀스 번호에 기초하여, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트로부터 제1 단말 디바이스의 보안 컨텍스트 정보를 획득하고; 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립하도록 구성된다.
임의적인 구현예에서, 식별자 세트는 제2 시퀀스 번호 세트를 더 포함한다. 프로세싱 모듈(1602)은 또한, 제1 단말 디바이스의 보안 컨텍스트 정보를 이용함으로써 액세스 네트워크 디바이스와 제1 단말 디바이스 사이의 보안 접속을 확립한 후에, 제1 시퀀스 번호를 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체하도록 구성된다. 통신 모듈(1601)은 또한, 제2 시퀀스 번호를 제1 단말 디바이스로 전송하도록 구성되고, 여기서, 제2 시퀀스 번호는 제1 단말 디바이스의 보안 컨텍스트 정보를 지시하기 위하여 이용된다.
임의적인 구현예에서, 제4 정보는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 식별 정보를 더 포함한다.
임의적인 구현예에서, 통신 모듈(1601)은 또한, 다음의 정보: 액세스 네트워크 디바이스의 능력 정보 - 능력 정보는 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원한다는 것을 지시함 -; 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크의 식별 정보 - 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크는 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크를 포함함 -; 및 네트워크 우선순위 정보 - 네트워크 우선순위 정보는 액세스 네트워크 디바이스가 속하는 모바일 운영자의 우선순위를 지시함 - 중의 적어도 하나의 피스를 전송하도록 구성된다.
임의적인 구현예에서, 통신 모듈(1601)은, 제1 단말 디바이스에 의해 전송되며, 제1 단말 디바이스의 유형이 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 타깃 유형 및/또는 식별 정보인 것을 지시하는 정보를 획득한다. 프로세싱 모듈(1602)은 또한, 제1 단말 디바이스의 유형 및/또는 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 식별 정보에 기초하여, 액세스 네트워크 디바이스가 제1 단말 디바이스의 고정된 네트워크 송신을 지원하는 것으로 결정하도록 구성된다.
이 출원의 실시예에서의 모듈로의 분할은 예이고, 오직 논리적 기능으로의 분할이고, 실제적인 구현 동안에 다른 분할일 수 있다. 추가적으로, 이 출원의 실시예에서의 기능적 모듈은 하나의 프로세서로 통합될 수 있거나, 모듈들 각각은 물리적으로 단독으로 존재할 수 있거나, 2개 이상의 모듈이 하나의 모듈로 통합될 수 있다. 통합된 모듈은 하드웨어의 형태로 구현될 수 있거나, 소프트웨어 기능 모듈의 형태로 구현될 수 있다.
동일한 기술적 개념에 기초하여, 이 출원은 또한, 통신 장치(1700)를 제공한다. 통신 장치(1700)는 칩 또는 칩 시스템일 수 있다. 임의적으로, 이 출원의 이 실시예에서, 칩 시스템은 칩을 포함할 수 있거나, 칩 또는 또 다른 개별 디바이스를 포함할 수 있다.
통신 장치(1700)는 도 5에서 도시된 통신 시스템 내의 단말 디바이스, 액세스 네트워크 디바이스, 또는 고정된 네트워크 게이트웨이 디바이스의 기능을 구현하도록 구성될 수 있다. 통신 장치(1700)는 적어도 하나의 프로세서(1710)를 포함할 수 있다. 프로세서(1710)는 메모리에 결합된다. 임의적으로, 메모리는 장치 내에 위치될 수 있거나, 메모리는 프로세서와 통합될 수 있거나, 메모리는 장치의 외부에 위치될 수 있다. 예를 들어, 통신 장치(1700)는 적어도 하나의 메모리(1720)를 더 포함할 수 있다. 메모리(1720)는 상기한 실시예 중의 임의의 하나의 실시예를 구현하기 위하여 필요한 컴퓨터 프로그램, 구성 정보, 컴퓨터 프로그램, 명령, 및/또는 데이터를 저장한다. 프로세서(1710)는 상기한 실시예 중의 임의의 하나의 실시예에서 방법을 완료하기 위하여 메모리(1720) 내에 저장되는 컴퓨터 프로그램을 실행할 수 있다.
이 출원의 이 실시예에서의 결합은 전기적 형태, 기계적 형태, 또는 또 다른 형태인 장치, 유닛, 또는 모듈 사이의 간접적인 결합 또는 통신 접속일 수 있고, 장치, 유닛, 또는 모듈 사이의 정보 교환을 위하여 이용된다. 프로세서(1710)는 메모리(1720)와 협력하여 동작할 수 있다. 이 출원의 이 실시예에서, 통신 인터페이스(1730), 프로세서(1710), 및 메모리(1720) 사이의 구체적인 접속 매체는 제한되지 않는다.
통신 장치(1700)는 통신 인터페이스(1730)를 더 포함할 수 있고, 통신 장치(1700)는 통신 인터페이스(1730)를 통해 또 다른 디바이스와의 정보 교환을 수행할 수 있다. 예를 들어, 통신 인터페이스(1730)는 트랜시버, 회로, 버스, 모듈, 또는 또 다른 유형의 통신 인터페이스일 수 있다. 통신 장치(1700)가 칩 장치 또는 회로일 때, 장치(1700) 내의 통신 인터페이스(1730)는 또한, 입력/출력 회로일 수 있고, 정보(또는 수신 정보로서 지칭됨)를 입력할 수 있고 정보(또는 전송 정보로서 지칭됨)를 출력할 수 있다. 프로세서는 집적된 프로세서, 마이크로프로세서, 집적 회로, 또는 로직 회로이다. 프로세서는 입력 정보에 기초하여 출력 정보를 결정할 수 있다.
임의적으로, 도 17에서 도시된 바와 같이, 통신 인터페이스(1730), 프로세서(1710), 및 메모리(1720)는 버스(1740)를 통해 서로에 접속된다. 버스(1740)는 주변 컴포넌트 상호접속(peripheral component interconnect, PCI) 버스, 확장된 산업 표준 아키텍처(extended industry standard architecture, EISA) 버스 등일 수 있다. 버스는 어드레스 버스, 데이터 버스, 제어 버스 등으로 분류될 수 있다. 지시의 용이함을 위하여, 도 17에서 버스를 나타내기 위하여 오직 하나의 두꺼운 라인이 이용된다. 그러나, 그것은 오직 하나의 버스 또는 오직 하나의 유형의 버스가 있다는 것을 의미하지는 않는다.
이 출원의 실시예에서, 프로세서는 범용 프로세서, 디지털 신호 프로세서, 애플리케이션-특정 집적 회로, 필드 프로그래밍가능 게이트 어레이 또는 또 다른 프로그래밍가능 로직 디바이스, 개별 게이트 또는 트랜지스터 로직 디바이스, 또는 개별 하드웨어 어셈블리일 수 있고, 이 출원의 실시예에서 개시된 방법, 단계, 및 논리적 블록도를 구현하거나 수행할 수 있다. 범용 프로세서는 마이크로프로세서, 임의의 기존의 프로세서 등일 수 있다. 이 출원의 실시예를 참조하여 개시되는 방법의 단계는 하드웨어 프로세서에 의해 직접적으로 수행될 수 있거나, 프로세서 내의 하드웨어 및 소프트웨어 모듈의 조합을 이용함으로써 수행될 수 있다.
이 출원의 실시예에서, 메모리는 비휘발성 메모리, 예를 들어, 하드 디스크 드라이브(hard disk drive, HDD) 또는 솔리드-스테이트 드라이브(solid-state drive, SSD)일 수 있거나, 휘발성 메모리(volatile memory), 예를 들어, 랜덤 액세스 메모리(random access memory, RAM)일 수 있다. 메모리는, 명령 또는 데이터 구조의 형태로 예상된 프로그램 코드를 운반하거나 저장하도록 구성될 수 있으며, 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체이지만, 이것으로 제한되지 않는다. 이 출원의 이 실시예에서의 메모리는 대안적으로, 저장 기능을 구현할 수 있는 회로 또는 임의의 다른 장치일 수 있고, 프로그램 명령 및/또는 데이터를 저장하도록 구성된다.
가능한 구현예에서, 통신 장치(1700)는 단말 디바이스에서 이용될 수 있다. 구체적으로, 통신 장치(1700)는 단말 디바이스일 수 있거나, 상기한 실시예 중의 임의의 하나의 실시예에서 단말 디바이스의 기능을 구현할 시에 단말 디바이스를 지원할 수 있는 장치일 수 있다. 메모리(1720)는 상기한 실시예 중의 임의의 하나의 실시예에서 단말 디바이스의 기능을 구현하기 위한 필수적 컴퓨터 프로그램, 컴퓨터 프로그램, 명령, 및/또는 데이터를 저장한다. 프로세서(1710)는 상기한 실시예 중의 임의의 하나의 실시예에서 단말 디바이스에 의해 수행되는 방법을 완료하기 위하여, 메모리(1720) 내에 저장되는 컴퓨터 프로그램을 실행할 수 있다. 단말 디바이스에서 이용되면, 통신 장치(1700) 내의 통신 인터페이스는 네트워크 디바이스와 상호작용하고, 정보를 네트워크 디바이스로 전송하거나 네트워크 디바이스로부터 정보를 수신하도록 구성될 수 있다.
가능한 구현예에서, 통신 장치(1700)는 액세스 네트워크 디바이스에서 이용될 수 있다. 구체적으로, 통신 장치(1700)는 액세스 네트워크 디바이스일 수 있거나, 상기한 실시예 중의 임의의 하나의 실시예에서 액세스 네트워크 디바이스의 기능을 구현할 시에 액세스 네트워크 디바이스를 지원할 수 있는 장치일 수 있다. 메모리(1720)는 상기한 실시예 중의 임의의 하나의 실시예에서 액세스 네트워크 디바이스의 기능을 구현하기 위한 필수적 컴퓨터 프로그램, 컴퓨터 프로그램, 명령, 및/또는 데이터를 저장한다. 프로세서(1710)는 상기한 실시예 중의 임의의 하나의 실시예에서 액세스 네트워크 디바이스에 의해 수행되는 방법을 완료하기 위하여, 메모리(1720) 내에 저장되는 컴퓨터 프로그램을 실행할 수 있다. 액세스 네트워크 디바이스에서 이용되면, 통신 장치(1700) 내의 통신 인터페이스는 단말 디바이스와 상호작용하고, 정보를 단말 디바이스로 전송하거나 단말 디바이스로부터 정보를 수신하도록 구성될 수 있다. 대안적으로, 통신 장치(1700) 내의 통신 인터페이스는 고정된 네트워크 게이트웨이 디바이스와 상호작용하고, 정보를 고정된 네트워크 게이트웨이 디바이스로 전송하거나 고정된 네트워크 게이트웨이 디바이스로부터 정보를 수신하도록 구성될 수 있다.
가능한 구현예에서, 통신 장치(1700)는 고정된 네트워크 게이트웨이 디바이스에서 이용된다. 구체적으로, 통신 장치(1700)는 고정된 네트워크 게이트웨이 디바이스일 수 있거나, 고정된 네트워크 게이트웨이 디바이스를 지원할 수 있고 상기한 실시예 중의 임의의 하나의 실시예에서 고정된 네트워크 게이트웨이 디바이스의 기능을 구현할 수 있는 장치일 수 있다. 메모리(1720)는 상기한 실시예 중의 임의의 하나의 실시예에서 고정된 네트워크 게이트웨이 디바이스의 기능을 구현하기 위한 필수적 컴퓨터 프로그램, 컴퓨터 프로그램, 명령, 및/또는 데이터를 저장한다. 프로세서(1710)는 상기한 실시예 중의 임의의 하나의 실시예에서 고정된 네트워크 게이트웨이 디바이스에 의해 수행되는 방법을 완료하기 위하여, 메모리(1720) 내에 저장되는 컴퓨터 프로그램을 실행할 수 있다. 고정된 네트워크 게이트웨이 디바이스에서 이용되면, 통신 장치(1700) 내의 통신 인터페이스는 액세스 네트워크 디바이스와 상호작용하고, 정보를 액세스 네트워크 디바이스로 전송하거나 액세스 네트워크 디바이스로부터 정보를 수신하도록 구성될 수 있다.
이 실시예에서 제공되는 통신 장치(1700)는 단말 디바이스에 의해 수행되는 방법을 완료하기 위하여 단말 디바이스에서 이용되거나, 네트워크 디바이스에 의해 수행되는 방법을 완료하기 위하여 네트워크 디바이스에서 이용된다. 그러므로, 통신 장치(1700)에 의해 획득될 수 있는 기술적 효과에 대해서는, 상기한 방법 실시예를 참조한다. 세부사항은 본 명세서에서 다시 설명되지 않는다.
이 출원의 실시예에서, 프로세서는 범용 프로세서, 디지털 신호 프로세서, 애플리케이션-특정 집적 회로, 필드 프로그래밍가능 게이트 어레이 또는 또 다른 프로그래밍가능 로직 디바이스, 개별 게이트 또는 트랜지스터 로직 디바이스, 또는 개별 하드웨어 어셈블리일 수 있고, 이 출원의 실시예에서 개시된 방법, 단계, 및 논리적 블록도를 구현하거나 수행할 수 있다. 범용 프로세서는 마이크로프로세서, 임의의 기존의 프로세서 등일 수 있다. 이 출원의 실시예를 참조하여 개시된 방법의 단계는 하드웨어 프로세서에 의해 직접적으로 수행될 수 있거나, 프로세서 내의 하드웨어 및 소프트웨어 모듈의 조합을 이용함으로써 수행될 수 있다.
이 출원의 실시예에서, 메모리는 비휘발성 메모리, 예를 들어, 하드 디스크 드라이브(hard disk drive, HDD) 또는 솔리드-스테이트 드라이브(solid-state drive, SSD)일 수 있거나, 휘발성 메모리(volatile memory), 예를 들어, 랜덤 액세스 메모리(random access memory, RAM)일 수 있다. 메모리는 대안적으로, 명령 또는 데이터 구조의 형태로 예상된 프로그램 코드를 운반하거나 저장하도록 구성될 수 있으며, 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체이지만, 이것으로 제한되지 않는다. 이 출원의 실시예에서의 메모리는 대안적으로, 저장 기능을 구현할 수 있는 회로 또는 임의의 다른 장치일 수 있고, 컴퓨터 프로그램, 또는 명령, 및/또는 데이터를 저장하도록 구성된다.
상기한 실시예에 기초하여, 이 출원의 실시예는 또한, 컴퓨터 프로그램을 제공한다. 컴퓨터 프로그램이 컴퓨터 상에서 작동될 때, 컴퓨터는 단말 디바이스 측 또는 네트워크 디바이스 측의 관점으로부터, 도 6, 도 9a 및 도 9b, 도 10, 도 11a 및 도 11b, 및 도 14a 및 도 14b에서 도시되는 실시예에서 제공되는 데이터 송신 방법을 수행하는 것이 가능하게 된다.
상기한 실시예에 기초하여, 이 출원의 실시예는 또한, 컴퓨터-판독가능 저장 매체를 제공한다. 컴퓨터-판독가능 저장 매체는 컴퓨터 프로그램을 저장한다. 컴퓨터 프로그램이 컴퓨터에 의해 실행될 때, 컴퓨터는 단말 디바이스 측 또는 네트워크 디바이스 측의 관점으로부터, 상기한 방법 실시예에서 제공되는 데이터 송신 방법을 수행한다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체일 수 있다. 다음은 예를 제공하지만, 제한을 부과하지 않는다: 컴퓨터-판독가능 매체는 RAM, ROM, EEPROM, CD-ROM, 또는 또 다른 컴팩트 디스크 스토리지, 또는 자기 디스크 저장 매체, 또는 또 다른 자기 저장 디바이스, 또는 명령 또는 데이터 구조의 형태로 예상된 프로그램 코드를 운반하거나 저장될 수 있으며 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다.
상기한 실시예에 기초하여, 이 출원의 실시예는, 단말 디바이스, 액세스 네트워크 디바이스, 및 고정된 네트워크 게이트웨이 디바이스를 포함하는 통신 시스템을 제공한다. 단말 디바이스, 네트워크 디바이스, 및 고정된 네트워크 게이트웨이 디바이스는 상기한 실시예에서 제공되는 통신 방법을 구현할 수 있다.
상기한 실시예에 기초하여, 이 출원의 실시예는 또한, 칩을 제공한다. 칩은 메모리 내에 저장되는 컴퓨터 프로그램을 판독하고, 단말 디바이스 측 또는 네트워크 디바이스 측의 관점으로부터, 상기한 방법 실시예에서 제공되는 데이터 송신 방법을 구현하도록 구성된다.
상기한 실시예에 기초하여, 이 출원의 실시예는 칩 시스템을 제공한다. 칩 시스템은 상기한 실시예에 따라 단말 디바이스, 액세스 네트워크 디바이스, 또는 고정된 네트워크 게이트웨이 디바이스의 기능을 구현할 시에 컴퓨터 장치를 지원하도록 구성되는 프로세서를 포함한다. 가능한 설계에서, 칩 시스템은 메모리를 더 포함한다. 메모리는 컴퓨터 장치를 위하여 필요한 프로그램 및 데이터를 저장하도록 구성된다. 칩 시스템은 칩을 포함할 수 있거나, 칩 및 또 다른 개별 디바이스를 포함할 수 있다.
이 출원의 실시예에서 제공되는 기술적 해결책의 전부 또는 일부는 소프트웨어, 하드웨어, 펌웨어, 또는 그 임의의 조합을 이용함으로써 구현될 수 있다. 소프트웨어가 실시예를 구현하기 위하여 이용될 때, 실시예의 전부 또는 일부는 컴퓨터 프로그램 제품의 형태로 구현될 수 있다. 컴퓨터 프로그램 제품은 하나 이상의 컴퓨터 명령을 포함한다. 컴퓨터 프로그램 명령이 컴퓨터 상에서 로딩되고 실행될 때, 본 발명의 실시예에 따른 절차 또는 기능은 전부 또는 부분적으로 생성된다. 컴퓨터는 범용 컴퓨터, 전용 컴퓨터, 컴퓨터 네트워크, 네트워크 디바이스, 단말 디바이스, 또는 또 다른 프로그래밍가능 장치일 수 있다. 컴퓨터 명령은 컴퓨터-판독가능 저장 매체 내에 저장될 수 있거나, 컴퓨터-판독가능 저장 매체로부터 또 다른 컴퓨터-판독가능 저장 매체로 송신될 수 있다. 예를 들어, 컴퓨터 명령은 유선(예를 들어, 동축 케이블, 광섬유, 또는 디지털 가입자 라인(digital subscriber line, DSL)) 또는 무선(예를 들어, 적외선, 무선, 또는 마이크로파) 방식으로 웹사이트, 컴퓨터, 서버, 또는 데이터 센터로부터 또 다른 웹사이트, 컴퓨터, 서버, 또는 데이터 센터로 송신될 수 있다. 컴퓨터-판독가능 저장 매체는 컴퓨터에 의해 액세스가능한 임의의 이용가능한 매체, 또는 하나 이상의 이용가능한 매체를 통합하는, 서버 또는 데이터 센터와 같은 데이터 저장 디바이스일 수 있다. 이용가능한 매체는 자기 매체(예를 들어, 플로피 디스크, 하드 디스크, 또는 자기 테이프), 광학 매체(예를 들어, 디지털 비디오 디스크(digital video disc, DVD)), 반도체 매체 등일 수 있다.
이 출원의 실시예에서, 논리적 충돌이 없을 때, 실시예는 상호 참조될 수 있다. 예를 들어, 방법 실시예에서의 방법 및/또는 용어는 상호 참조될 수 있다. 예를 들어, 장치 실시예에서의 기능 및/또는 용어는 상호 참조될 수 있다. 예를 들어, 장치 실시예와 방법 실시예 사이의 기능 및/또는 용어는 상호 참조될 수 있다.
이 출원은 이 출원에 따른 방법, 디바이스(시스템), 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명된다. 컴퓨터 프로그램 명령은 흐름도 및/또는 블록도에서의 각각의 절차 및/또는 각각의 블록, 및 흐름도 및/또는 블록도에서의 절차 및/또는 블록의 조합을 구현하기 위하여 이용될 수 있다는 것이 이해되어야 한다. 이 컴퓨터 프로그램 명령은 범용 컴퓨터, 전용 컴퓨터, 내장된 프로세서, 또는 임의의 다른 프로그래밍가능 데이터 프로세싱 디바이스의 프로세서가 머신을 생성하기 위하여 제공될 수 있어서, 이로써 컴퓨터 또는 임의의 다른 프로그래밍가능 데이터 프로세싱 디바이스의 프로세서에 의해 실행되는 명령은 흐름도에서의 하나 이상의 절차 및/또는 블록도에서의 하나 이상의 블록 내의 구체적인 기능을 구현하기 위한 장치를 생성한다.
특정 방식으로 작업할 것을 컴퓨터 또는 임의의 다른 프로그래밍가능 데이터 프로세싱 디바이스에 명령할 수 있는 이 컴퓨터 프로그램 명령은 컴퓨터-판독가능 메모리 내에 저장될 수 있어서, 이로써 컴퓨터-판독가능 메모리 내에 저장되는 명령은 명령 장치를 포함하는 아티팩트(artifact)를 생성한다. 명령 장치는 흐름도에서의 하나 이상의 절차 및/또는 블록도에서의 하나 이상의 블록 내의 특정 기능을 구현한다.
컴퓨터 프로그램 명령은 대안적으로, 컴퓨터 또는 또 다른 프로그래밍가능 데이터 프로세싱 디바이스 상으로 로딩될 수 있어서, 이로써 일련의 동작 및 단계는 컴퓨터 또는 또 다른 프로그래밍가능 디바이스 상에서 수행되어, 이로써 컴퓨터-구현된 프로세싱이 생성된다. 그러므로, 컴퓨터 또는 또 다른 프로그래밍가능 디바이스 상에서 실행된 명령은 흐름도에서의 하나 이상의 절차 및/또는 블록도에서의 하나 이상의 블록 내의 구체적인 기능을 구현하기 위한 단계를 제공한다.
본 기술분야에서의 통상의 기술자는 이 출원의 범위로부터 이탈하지 않으면서, 이 출원에 대한 다양한 수정 및 변형을 행할 수 있다는 것이 명확하다. 이 출원의 수정 및 변형이 다음의 청구항 및 그 등가적인 기술에 의해 정의된 보호의 범위 내에 속한다면, 이 출원은 이 출원의 이러한 수정 및 변형을 포괄하도록 의도된다.

Claims (30)

  1. 통신 방법으로서,
    액세스 네트워크 디바이스에 의해, 제1 정보를 획득하는 단계 - 상기 액세스 네트워크 디바이스는 3세대 파트너십 프로젝트 3GPP 액세스 기술을 지원함 -;
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하는 단계; 및
    상기 액세스 네트워크 디바이스에 의해, 상기 사용자 평면 접속을 통해 상기 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 상기 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하는 단계
    를 포함하는 통신 방법.
  2. 제1항에 있어서,
    상기 제1 정보는 상기 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 및/또는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시하고; 상기 타깃 유형은 가정용 게이트웨이, 홈 단말, 및 고객-댁내 장비 중의 하나 이상을 포함하는, 통신 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 정보는 상기 제1 단말 디바이스로부터의 것이고, 상기 제1 정보는 상기 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하는, 통신 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 제1 정보는 상기 액세스 네트워크 디바이스에서 사전-구성되거나, 상기 제1 정보는 상기 제1 고정된 네트워크 게이트웨이 디바이스로부터의 것이고; 상기 제1 정보는 상기 제1 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 상기 가입 데이터 정보는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 상기 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용되는, 통신 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 제2 정보를 상기 제1 고정된 네트워크 게이트웨이 디바이스로 전송하는 단계를 더 포함하고, 상기 제2 정보는 상기 제1 단말 디바이스와 상기 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용되는, 통신 방법.
  6. 제5항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 고정된 네트워크 게이트웨이 디바이스로부터 제3 정보를 수신하는 단계를 더 포함하고, 상기 제3 정보는 다음:
    상기 제1 단말 디바이스의 식별 정보;
    상기 제1 단말 디바이스의 인증 정보 - 상기 인증 정보는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과한다는 것을 지시함 -;
    상기 제1 단말 디바이스의 가입 데이터 정보 - 상기 가입 데이터 정보는 고정된 네트워크 서비스 정보, 서비스 품질 QoS 정보, 및 우선순위 정보 중의 하나 이상의 피스(piece)를 포함함 -; 및
    상기 제1 단말 디바이스의 보안 컨텍스트(security context) 정보 - 상기 보안 컨텍스트 정보는 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용됨 -
    중의 적어도 하나를 포함하는, 통신 방법.
  7. 제6항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 상기 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행하는 단계를 더 포함하고, 상기 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함하는, 통신 방법.
  8. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 액세스 네트워크 디바이스에 의해, 적어도 하나의 고정된 네트워크 게이트웨이 디바이스와의 접속을 확립하는 단계 - 상기 적어도 하나의 고정된 네트워크 게이트웨이 디바이스는 상기 제1 고정된 네트워크 게이트웨이 디바이스를 포함함 - 를 포함하는 통신 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 단말 디바이스로부터 제4 정보를 획득하는 단계 - 상기 제4 정보는 상기 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용됨 -; 및
    상기 액세스 네트워크 디바이스에 의해, 상기 제4 정보에 기초하여, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립하는 단계
    를 더 포함하는, 통신 방법.
  10. 제9항에 있어서,
    상기 제4 정보는 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호(sequence number)를 포함하고,
    상기 액세스 네트워크 디바이스에 의해, 상기 제4 정보에 기초하여, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립하는 단계는,
    상기 액세스 네트워크 디바이스에 의해, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득하는 단계 - 상기 식별자 세트는 상기 적어도 하나의 단말 디바이스의 상기 보안 컨텍스트 정보를 지시하기 위하여 이용되는 제1 시퀀스 번호 세트를 포함하고, 상기 제1 시퀀스 번호 세트는 상기 제1 시퀀스 번호를 포함함 -;
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 시퀀스 번호에 기초하여, 상기 적어도 하나의 단말 디바이스의 상기 보안 컨텍스트 정보 및 상기 식별자 세트로부터 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 획득하는 단계; 및
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립하는 단계
    를 포함하는, 통신 방법.
  11. 제10항에 있어서,
    상기 식별자 세트는 제2 시퀀스 번호 세트를 더 포함하고,
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립한 후에, 상기 통신 방법은,
    상기 제1 시퀀스 번호를 상기 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체하는 단계, 및 상기 제2 시퀀스 번호를 상기 제1 단말 디바이스로 전송하는 단계를 더 포함하고, 상기 제2 시퀀스 번호는 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 지시하기 위하여 이용되는, 통신 방법.
  12. 제9항 내지 제11항 중 어느 한 항에 있어서,
    상기 제4 정보는 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 상기 고정된 네트워크의 식별 정보를 더 포함하는, 통신 방법.
  13. 제9항 내지 제12항 중 어느 한 항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 다음의 정보:
    상기 액세스 네트워크 디바이스의 능력 정보 - 상기 능력 정보는 상기 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원한다는 것을 지시함 -;
    상기 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크의 식별 정보 - 상기 액세스 네트워크 디바이스에 의해 지원되는 상기 고정된 네트워크는 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 상기 고정된 네트워크를 포함함 -; 및
    네트워크 우선순위 정보 - 상기 네트워크 우선순위 정보는 상기 액세스 네트워크 디바이스가 속하는 모바일 운영자의 우선순위를 지시함 -
    중의 적어도 하나의 피스를 전송하는 단계를 더 포함하는, 통신 방법.
  14. 제9항 내지 제12항 중 어느 한 항에 있어서,
    상기 통신 방법은,
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 단말 디바이스에 의해 전송되며, 상기 제1 단말 디바이스의 유형이 상기 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 타깃 유형 및/또는 식별 정보인 것을 지시하는 정보를 획득하는 단계; 및
    상기 액세스 네트워크 디바이스에 의해, 상기 제1 단말 디바이스의 유형 및/또는 상기 제1 단말 디바이스가 액세스하도록 요청하는 상기 고정된 네트워크의 식별 정보에 기초하여, 상기 액세스 네트워크 디바이스가 상기 제1 단말 디바이스의 고정된 네트워크 송신을 지원하는 것으로 결정하는 단계
    를 더 포함하는, 통신 방법.
  15. 3세대 파트너십 프로젝트 3GPP 액세스 기술을 지원하는 액세스 네트워크 디바이스에서 이용되는 통신 장치로서,
    제1 정보를 획득하도록 구성되는 통신 모듈; 및
    상기 제1 정보에 기초하여 제1 단말 디바이스로의 사용자 평면 접속을 확립하도록 구성되는 프로세싱 모듈
    을 포함하고,
    상기 통신 모듈은 또한, 상기 사용자 평면 접속을 통해 상기 제1 단말 디바이스의 사용자 평면 데이터를 획득하고, 상기 사용자 평면 데이터를 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성된, 통신 장치.
  16. 제15항에 있어서,
    상기 제1 정보는 상기 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하고, 및/또는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 서비스를 획득하도록 허용된다는 것을 지시하고; 상기 타깃 유형은 가정용 게이트웨이, 홈 단말, 및 고객-댁내 장비 중의 하나 이상을 포함하는, 통신 장치.
  17. 제15항 또는 제16항에 있어서,
    상기 제1 정보는 상기 제1 단말 디바이스로부터의 것이고, 상기 제1 정보는 상기 제1 단말 디바이스의 유형이 타깃 유형인 것을 지시하는, 통신 장치.
  18. 제15항 또는 제16항에 있어서,
    상기 제1 정보는 상기 액세스 네트워크 디바이스에서 사전-구성되거나, 상기 제1 정보는 상기 제1 고정된 네트워크 게이트웨이 디바이스로부터의 것이고; 상기 제1 정보는 상기 제1 단말 디바이스에 대응하는 가입 데이터 정보를 포함하고, 상기 가입 데이터 정보는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스를 이용함으로써 상기 서비스를 획득하도록 허용되는 것으로 결정하기 위하여 이용되는, 통신 장치.
  19. 제15항 내지 제18항 중 어느 한 항에 있어서,
    상기 통신 모듈은 또한, 제2 정보를 상기 제1 고정된 네트워크 게이트웨이 디바이스로 전송하도록 구성되고, 상기 제2 정보는 상기 제1 단말 디바이스와 상기 제1 고정된 네트워크 게이트웨이 디바이스 사이의 접속을 관리하도록 요청하기 위하여 이용되는, 통신 장치.
  20. 제19항에 있어서,
    상기 통신 모듈은 또한, 상기 제1 고정된 네트워크 게이트웨이 디바이스로부터 제3 정보를 수신하도록 구성되고, 상기 제3 정보는 다음:
    상기 제1 단말 디바이스의 식별 정보;
    상기 제1 단말 디바이스의 인증 정보 - 상기 인증 정보는 상기 제1 단말 디바이스가 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 고정된 네트워크의 인증을 통과한다는 것을 지시함 -;
    상기 제1 단말 디바이스의 가입 데이터 정보 - 상기 가입 데이터 정보는 고정된 네트워크 서비스 정보, 서비스 품질(QoS) 정보, 및 우선순위 정보 중의 하나 이상의 피스를 포함함 -; 및
    상기 제1 단말 디바이스의 보안 컨텍스트(security context) 정보 - 상기 보안 컨텍스트 정보는 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 보안 접속을 확립하기 위하여 이용됨 -
    중의 적어도 하나를 포함하는, 통신 장치.
  21. 제20항에 있어서,
    상기 프로세싱 모듈은 또한, 상기 제3 정보에 기초하여 사용자 평면 접속 관리 절차를 수행하도록 구성되고, 상기 사용자 평면 관리 절차는 다음의 동작: 사용자 평면 자원을 확립하는 것, 사용자 평면 자원을 수정하는 것, 또는 사용자 평면 자원을 해제하는 것 중의 적어도 하나를 포함하는, 통신 장치.
  22. 제15항 내지 제18항 중 어느 한 항에 있어서,
    상기 액세스 네트워크 디바이스는 적어도 하나의 고정된 네트워크 게이트웨이 디바이스와의 접속을 확립하고, 상기 적어도 하나의 고정된 네트워크 게이트웨이 디바이스는 상기 제1 고정된 네트워크 게이트웨이 디바이스를 포함하는, 통신 장치.
  23. 제15항 내지 제22항 중 어느 한 항에 있어서,
    상기 통신 모듈은 또한, 상기 제1 단말 디바이스로부터 제4 정보를 획득하도록 구성되고, 상기 제4 정보는 상기 제1 단말 디바이스의 보안 컨텍스트 정보를 결정하기 위하여 이용되고,
    상기 프로세싱 모듈은 또한, 상기 제4 정보에 기초하여, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 보안 접속을 확립하도록 구성된, 통신 장치.
  24. 제23항에 있어서,
    상기 제4 정보는 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보에 대응하는 제1 시퀀스 번호를 포함하고, 상기 프로세싱 모듈은 또한,
    상기 통신 모듈을 이용함으로써, 적어도 하나의 단말 디바이스의 보안 컨텍스트 정보 및 식별자 세트를 획득하고 - 상기 식별자 세트는 상기 적어도 하나의 단말 디바이스의 상기 보안 컨텍스트 정보를 지시하기 위하여 이용되는 제1 시퀀스 번호 세트를 포함하고, 상기 제1 시퀀스 번호 세트는 상기 제1 시퀀스 번호를 포함함 -,
    상기 제1 시퀀스 번호에 기초하여, 상기 적어도 하나의 단말 디바이스의 상기 보안 컨텍스트 정보 및 상기 식별자 세트로부터 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 획득하고,
    상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립하도록
    구성된, 통신 장치.
  25. 제24항에 있어서,
    상기 식별자 세트는 제2 시퀀스 번호 세트를 더 포함하고,
    상기 프로세싱 모듈은 또한, 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 이용함으로써 상기 액세스 네트워크 디바이스와 상기 제1 단말 디바이스 사이의 상기 보안 접속을 확립한 후에, 상기 제1 시퀀스 번호를 상기 제2 시퀀스 번호 세트 내의 제2 시퀀스 번호로 대체하도록 구성되고,
    상기 통신 모듈은 또한, 상기 제2 시퀀스 번호를 상기 제1 단말 디바이스로 전송하도록 구성되고, 상기 제2 시퀀스 번호는 상기 제1 단말 디바이스의 상기 보안 컨텍스트 정보를 지시하기 위하여 이용되는, 통신 장치.
  26. 제23항 내지 제25항 중 어느 한 항에 있어서,
    상기 제4 정보는 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 상기 고정된 네트워크의 식별 정보를 더 포함하는, 통신 장치.
  27. 제23항 내지 제26항 중 어느 한 항에 있어서,
    상기 통신 모듈은 또한, 다음의 정보:
    상기 액세스 네트워크 디바이스의 능력 정보 - 상기 능력 정보는 상기 액세스 네트워크 디바이스가 고정된 네트워크 송신을 지원한다는 것을 지시함 -;
    상기 액세스 네트워크 디바이스에 의해 지원되는 고정된 네트워크의 식별 정보 - 상기 액세스 네트워크 디바이스에 의해 지원되는 상기 고정된 네트워크는 상기 제1 고정된 네트워크 게이트웨이 디바이스에 대응하는 상기 고정된 네트워크를 포함함 -; 및
    네트워크 우선순위 정보 - 상기 네트워크 우선순위 정보는 상기 액세스 네트워크 디바이스가 속하는 모바일 운영자의 우선순위를 지시함 -
    중의 적어도 하나의 피스를 전송하도록 구성된, 통신 장치.
  28. 제23항 내지 제26항 중 어느 한 항에 있어서,
    상기 통신 모듈은 또한, 상기 제1 단말 디바이스에 의해 전송되며, 상기 제1 단말 디바이스의 유형이 상기 제1 단말 디바이스가 액세스하도록 요청하는 고정된 네트워크의 타깃 유형 및/또는 식별 정보인 것을 지시하는 정보를 획득하도록 구성되고,
    상기 프로세싱 모듈은 또한, 상기 제1 단말 디바이스의 유형 및/또는 상기 제1 단말 디바이스가 액세스하도록 요청하는 상기 고정된 네트워크의 식별 정보에 기초하여, 상기 액세스 네트워크 디바이스가 상기 제1 단말 디바이스의 고정된 네트워크 송신을 지원하는 것으로 결정하도록 구성된, 통신 장치.
  29. 통신 장치로서,
    상기 통신 장치는 프로세서 및 메모리를 포함하고, 상기 메모리는 상기 프로세서에 결합되고, 상기 프로세서는 제1항 내지 제14항 중 어느 한 항에 따른 상기 통신 방법을 수행하도록 구성된, 통신 장치.
  30. 컴퓨터-판독가능 저장 매체로서,
    상기 컴퓨터-판독가능 저장 매체는 명령을 포함하고, 상기 명령이 컴퓨터 상에서 작동될 때, 상기 컴퓨터는 제1항 내지 제14항 중 어느 한 항에 따른 상기 통신 방법을 수행하는 것이 가능하게 되는, 컴퓨터-판독가능 저장 매체.
KR1020247005503A 2021-07-19 2022-07-13 통신 방법 및 장치 KR20240027855A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202110812409.3A CN115643562A (zh) 2021-07-19 2021-07-19 一种通信方法及装置
CN202110812409.3 2021-07-19
PCT/CN2022/105550 WO2023001046A1 (zh) 2021-07-19 2022-07-13 一种通信方法及装置

Publications (1)

Publication Number Publication Date
KR20240027855A true KR20240027855A (ko) 2024-03-04

Family

ID=84940129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020247005503A KR20240027855A (ko) 2021-07-19 2022-07-13 통신 방법 및 장치

Country Status (5)

Country Link
US (1) US20240155705A1 (ko)
EP (1) EP4369756A1 (ko)
KR (1) KR20240027855A (ko)
CN (1) CN115643562A (ko)
WO (1) WO2023001046A1 (ko)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1767484A (zh) * 2004-10-27 2006-05-03 华为技术有限公司 一种无线接入网络构架及实现资源分配的方法
CN1996913A (zh) * 2005-12-31 2007-07-11 华为技术有限公司 一种控制与承载分离的网络互连系统及方法
ES2347401B1 (es) * 2008-10-16 2011-09-07 Vodafone España, S.A.U. Metodo de interconexion sobre redes de comunicacion moviles y fijas, y sistema de comunicacion.
CN103533599A (zh) * 2012-07-03 2014-01-22 中兴通讯股份有限公司 一种固网移动融合场景下的策略控制方法
CN107979860B (zh) * 2016-10-25 2020-07-07 华为技术有限公司 支持non-3GPP接入的用户面功能实体选择方法、设备及系统
EP3598693A4 (en) * 2017-04-17 2020-01-22 Huawei Technologies Co., Ltd. PROCESS FOR ACCESS TO A FIXED NETWORK AND ACCESS GATEWAY NETWORK ELEMENT

Also Published As

Publication number Publication date
CN115643562A (zh) 2023-01-24
WO2023001046A1 (zh) 2023-01-26
EP4369756A1 (en) 2024-05-15
US20240155705A1 (en) 2024-05-09

Similar Documents

Publication Publication Date Title
EP3627793B1 (en) Session processing method and device
CN109391940B (zh) 一种接入网络的方法、设备及系统
US10432632B2 (en) Method for establishing network connection, gateway, and terminal
US10123205B2 (en) Admission of a session to a virtual network service
CN111200859A (zh) 一种网络切片的选择方法、网络设备及终端
US20100275248A1 (en) Method, apparatus and system for selecting service network
JP7296993B2 (ja) 通信方法及び通信装置
JP5982690B2 (ja) ネットワークコンバージェンスの方法、デバイス、および通信システム
CN110366011B (zh) 接入服务网络的方法和通信装置
US11902849B2 (en) Methods and apparatus for supporting quality of service in a system including a cable modem termination system and wireless communications link
KR101426721B1 (ko) 가입자 단말을 인증하기 위한 방법 및 장비
CN115152194A (zh) 一种发现应用的方法、装置及系统
US20240098583A1 (en) PDU session continuity for a UE moving between a telecommunications network and a gateway device
US20240098806A1 (en) Service data flow continuity for a ue in a system involving a gateway device
JP7400740B2 (ja) ネットワーク構成装置、サーバおよび通信システム
CN114731460B (zh) 一种多播会话的建立方法及网络设备
KR102055911B1 (ko) 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치
EP4369756A1 (en) Communication method and apparatus
CN100579070C (zh) 一种实现网络接入的方法及系统
CN113709904B (zh) 连接建立的方法、装置和系统
WO2024060472A1 (zh) 数据分流方法、双域专网系统、设备、存储介质及程序产品
EP4322499A1 (en) Broadband network gateway (bng) as dynamic host configuration protocol (dhcp) server
KR20220055365A (ko) 초경량 5g 전용망 시스템 및 그 방법
CN117979373A (zh) 通信方法、系统、存储介质和程序产品
CN115766343A (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
A201 Request for examination