KR20240099476A - 디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들의 결정 - Google Patents

디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들의 결정 Download PDF

Info

Publication number
KR20240099476A
KR20240099476A KR1020247019478A KR20247019478A KR20240099476A KR 20240099476 A KR20240099476 A KR 20240099476A KR 1020247019478 A KR1020247019478 A KR 1020247019478A KR 20247019478 A KR20247019478 A KR 20247019478A KR 20240099476 A KR20240099476 A KR 20240099476A
Authority
KR
South Korea
Prior art keywords
user equipment
proximity
authentication
serving network
network name
Prior art date
Application number
KR1020247019478A
Other languages
English (en)
Inventor
랑가나탄 마부레디 다나세카란
징 핑
Original Assignee
노키아 테크놀로지스 오와이
Filing date
Publication date
Application filed by 노키아 테크놀로지스 오와이 filed Critical 노키아 테크놀로지스 오와이
Publication of KR20240099476A publication Critical patent/KR20240099476A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices

Abstract

네트워크 노드를 위한 장치가 제공되며, 장치는, 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단; 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하기 위한 수단을 포함한다.

Description

디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들의 결정
본 출원은 디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들을 결정하기 위한 방법들, 장치들, 컴퓨터 프로그램들 및 시스템들에 관한 것으로, 특히 그러나 비배타적으로, ProSe(proximity-based services)에서 사용하기 위한 SNN(serving network name)에 기초하여 인증 벡터를 결정하는 것에 관한 것이다.
통신 시스템은 통신 경로에 수반되는 다양한 엔티티들 사이에 캐리어들을 제공함으로써 사용자 단말들, 기지국들 및/또는 다른 노드들과 같은 2개 이상의 엔티티들 사이의 통신 세션들을 가능하게 하는 설비로서 보여질 수 있다. 통신 시스템은 예를 들어, 통신 네트워크 및 하나 이상의 호환가능 통신 디바이스들에 의해 제공될 수 있다. 통신 세션들은, 예를 들어, 음성, 비디오, 전자 메일(이메일), 텍스트 메시지, 멀티미디어 및/또는 콘텐츠 데이터 등과 같은 통신들을 반송하기 위한 데이터의 통신을 포함할 수 있다. 제공되는 서비스들의 비제한적인 예들은 양방향 또는 다자간 호출들, 데이터 통신 또는 멀티미디어 서비스들, 및 인터넷과 같은 데이터 네트워크 시스템에 대한 액세스를 포함한다.
무선 통신 시스템에서, 적어도 2개의 스테이션들 사이의 통신 세션의 적어도 일부는 무선 링크를 통해 발생한다. 무선 시스템들의 예들은 PLMN(public land mobile network)들, 위성 기반 통신 시스템들 및 상이한 무선 로컬 네트워크들, 예를 들어, WLAN(Wireless Local Area Networks)을 포함한다. 일부 무선 시스템들은 셀들로 분할될 수 있고, 따라서 종종 셀룰러 시스템들로 지칭된다.
사용자는 적절한 통신 디바이스 또는 단말에 의해 통신 시스템에 액세스할 수 있다. 사용자의 통신 디바이스는 사용자 장비(UE) 또는 사용자 디바이스로 지칭될 수 있다. 통신 디바이스에는, 예를 들어, 다른 사용자들과의 직접 통신들 또는 통신 네트워크에 대한 액세스를 가능하게 하는 통신들을 가능하게 하기 위한 적절한 신호 수신 및 송신 장치가 제공된다. 통신 디바이스는 스테이션, 예를 들어 셀의 기지국에 의해 제공되는 캐리어에 액세스하고, 캐리어 상에서 통신들을 송신 및/또는 수신할 수 있다.
통신 시스템 및 연관된 디바이스들은 통상적으로, 시스템과 연관된 다양한 엔티티들이 수행하도록 허용되는 것 및 그것이 달성되어야 하는 방법을 제시하는 주어진 표준 또는 규격에 따라 동작한다. 접속을 위해 사용될 통신 프로토콜들 및/또는 파라미터들이 또한 전형적으로 정의된다. 통신 시스템의 일 예는 UTRAN(3G 라디오)이다. 통신 시스템들의 다른 예들은 UMTS(Universal Mobile Telecommunications System) 라디오-액세스 기술의 LTE(Long-Term Evolution) 및 소위 5G 또는 NR(New Radio) 네트워크들이다. NR은 3세대 파트너쉽 프로젝트(3GPP)에 의해 표준화되고 있다.
제1 양상에서, 네트워크 노드를 위한 장치가 제공되며, 장치는, 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단, 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하기 위한 수단을 포함한다.
장치는 제2 사용자 장비에 인증 정보를 제공하기 위한 수단을 더 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함할 수 있다.
장치는, 근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 확장가능한 인증 프로토콜 메시지 중 적어도 하나에 인증 정보를 제공하기 위한 수단을 더 포함할 수 있다.
장치는, 제1 사용자 장비와 연관된 액세스 및 모빌리티 관리 기능 또는 제2 사용자 장비와 연관된 인증 서버 기능 중 적어도 하나를 통해 제1 사용자 장비의 서빙 네트워크 명칭을 수신하기 위한 수단을 더 포함할 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제2 양상에서, 제1 사용자 장비를 위한 장치가 제공되며, 장치는, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 및 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단을 포함한다.
장치는, 제1 사용자 장비에서 인증 정보를 수신하기 위한 수단을 더 포함할 수 있고, 인증 정보는 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다.
장치는, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하기 위한 수단을 더 포함할 수 있다.
장치는, 제1 사용자 장비를 더 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제3 양상에서, 네트워크 노드를 위한 장치가 제공되며, 장치는, 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함한다.
장치는, 제1 사용자 장비에 확장가능한 인증 프로토콜 메시지를 제공하기 위한 수단을 더 포함할 수 있고, 확장가능한 인증 프로토콜 챌린지 메시지는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
제1 사용자 장비의 서빙 네트워크 명칭은 제1 사용자 장비의 범용 가입자 아이덴티티 모듈에 저장될 수 있다.
장치는 제1 사용자 장비의 서빙 네트워크 명칭을 저장 기능으로부터 리트리브함으로써 서빙 네트워크 명칭을 획득하기 위한 수단을 더 포함할 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제4 양상에서, 제1 사용자 장비를 위한 장치가 제공되며, 장치는, 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함한다.
장치는, 인증 정보를 수신하기 위한 수단을 더 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
장치는, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하기 위한 수단을 더 포함한다.
장치는, 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브함으로써 서빙 네트워크 명칭을 획득하기 위한 수단을 더 포함할 수 있다.
장치는, 제1 사용자 장비를 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제5 양상에서, 방법이 제공되며, 방법은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계, 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하는 단계를 포함한다.
방법은 제2 사용자 장비에 인증 정보를 제공하는 단계를 더 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다.
방법은, 근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 확장가능한 인증 프로토콜 메시지 중 적어도 하나에 인증 정보를 제공하는 단계를 더 포함할 수 있다.
방법은, 제1 사용자 장비와 연관된 액세스 및 모빌리티 관리 기능 또는 제2 사용자 장비와 연관된 인증 서버 기능 중 적어도 하나를 통해 제1 사용자 장비의 서빙 네트워크 명칭을 수신하는 단계를 더 포함할 수 있다.
제6 양상에서, 방법이 제공되며, 방법은, 제1 사용자 장비에서, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계 ― 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 및 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계를 포함한다.
방법은, 제1 사용자 장비에서 인증 정보를 수신하는 단계를 더 포함할 수 있고, 인증 정보는 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다.
방법은, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하는 단계를 더 포함할 수 있다.
제7 양상에서, 방법이 제공되며, 방법은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함한다.
방법은, 제1 사용자 장비에 확장가능한 인증 프로토콜 메시지를 제공하는 단계를 더 포함할 수 있고, 확장가능한 인증 프로토콜 챌린지 메시지는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
제1 사용자 장비의 서빙 네트워크 명칭은 제1 사용자 장비의 범용 가입자 아이덴티티 모듈에 저장될 수 있다.
방법은 제1 사용자 장비의 서빙 네트워크 명칭을 저장 기능으로부터 리트리브함으로써 서빙 네트워크 명칭을 획득하는 단계를 더 포함할 수 있다.
제8 양상에서, 방법이 제공되며, 방법은, 제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함한다.
방법은, 인증 정보를 수신하는 단계를 더 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
방법은, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하는 단계를 더 포함할 수 있다.
방법은, 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브함으로써 서빙 네트워크 명칭을 획득하는 단계를 더 포함할 수 있다.
제9 양상에서, 네트워크 노드를 위한 장치가 제공되며, 장치는, 적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 명령들은, 적어도 하나의 프로세서에 의해 실행될 때, 장치로 하여금 적어도, 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하게 하고 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하게 하고, 그리고 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하게 한다.
장치는 추가로, 제2 사용자 장비에 인증 정보를 제공하게 될 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함할 수 있다.
장치는 추가로, 근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 확장가능한 인증 프로토콜 메시지 중 적어도 하나에 인증 정보를 제공하게 될 수 있다.
장치는 추가로, 제1 사용자 장비와 연관된 액세스 및 모빌리티 관리 기능 또는 제2 사용자 장비와 연관된 인증 서버 기능 중 적어도 하나를 통해 제1 사용자 장비의 서빙 네트워크 명칭을 수신하게 될 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제10 양상에서, 제1 사용자 장비를 위한 장치가 제공되며, 장치는, 적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 명령들은, 적어도 하나의 프로세서에 의해 실행될 때, 장치로 하여금 적어도, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하게 하고 ― 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 그리고 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하게 한다.
장치는, 제1 사용자 장비에서 인증 정보를 수신하게 될 수 있고, 인증 정보는 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다.
장치는 추가로, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하게 될 수 있다.
장치는, 제1 사용자 장비를 더 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제11 양상에서, 네트워크 노드를 위한 장치가 제공되며, 장치는, 적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 명령들은, 적어도 하나의 프로세서에 의해 실행될 때, 장치로 하여금 적어도, 제1 사용자 장비의 서빙 네트워크 명칭을 획득하게 하고, 그리고 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하게 한다.
장치는 추가로, 제1 사용자 장비에 확장가능한 인증 프로토콜 메시지를 제공하게 될 수 있고, 확장가능한 인증 프로토콜 챌린지 메시지는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
제1 사용자 장비의 서빙 네트워크 명칭은 제1 사용자 장비의 범용 가입자 아이덴티티 모듈에 저장될 수 있다.
장치는 추가로 제1 사용자 장비의 서빙 네트워크 명칭을 저장 기능으로부터 리트리브함으로써 서빙 네트워크 명칭을 획득하게 될 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제12 양상에서, 제1 사용자 장비를 위한 장치가 제공되며, 장치는, 적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 명령들은, 적어도 하나의 프로세서에 의해 실행될 때, 장치로 하여금 적어도, 제1 사용자 장비의 서빙 네트워크 명칭을 획득하게 하고, 그리고 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하게 한다.
장치는 추가로, 인증 정보를 수신하게 될 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
장치는 추가로, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하게 될 수 있다.
장치는 추가로, 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브함으로써 서빙 네트워크 명칭을 획득하게 될 수 있다.
장치는, 제1 사용자 장비를 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제13 양상에서, 명령들을 포함하는 컴퓨터 판독가능 매체가 제공되며, 명령들은, 장치에 의해 실행될 때, 장치로 하여금 적어도,
네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 것 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 것, 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하는 것을 수행하게 한다.
장치는 추가로, 제2 사용자 장비에 인증 정보를 제공하는 것을 수행하게 될 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함할 수 있다.
장치는 추가로, 근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 확장가능한 인증 프로토콜 메시지 중 적어도 하나에 인증 정보를 제공하는 것을 수행하게 될 수 있다.
장치는 추가로, 제1 사용자 장비와 연관된 액세스 및 모빌리티 관리 기능 또는 제2 사용자 장비와 연관된 인증 서버 기능 중 적어도 하나를 통해 제1 사용자 장비의 서빙 네트워크 명칭을 수신하는 것을 수행하게 될 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제14 양상에서, 명령들을 포함하는 컴퓨터 판독가능 매체가 제공되며, 명령들은, 장치에 의해 실행될 때, 장치로 하여금 적어도,
제1 사용자 장비에서, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 것 ― 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 및 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 것을 수행하게 한다.
장치는 추가로, 제1 사용자 장비에서 인증 정보를 수신하는 것을 수행하게 될 수 있고, 인증 정보는 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다.
장치는 추가로, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하는 것을 수행하게 될 수 있다.
장치는, 제1 사용자 장비를 더 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제15 양상에서, 명령들을 포함하는 컴퓨터 판독가능 매체가 제공되며, 명령들은, 장치에 의해 실행될 때, 장치로 하여금 적어도,
네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 것을 수행하게 한다.
장치는 추가로, 제1 사용자 장비에 확장가능한 인증 프로토콜 메시지를 제공하는 것을 수행하게 될 수 있고, 확장가능한 인증 프로토콜 챌린지 메시지는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
제1 사용자 장비의 서빙 네트워크 명칭은 제1 사용자 장비의 범용 가입자 아이덴티티 모듈에 저장될 수 있다.
장치는 추가로 제1 사용자 장비의 서빙 네트워크 명칭을 저장 기능으로부터 리트리브함으로써 서빙 네트워크 명칭을 획득하는 것을 수행하게 될 수 있다.
네트워크 노드는 통합 데이터 관리를 구현할 수 있다.
장치는 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드에 포함될 수 있다.
제16 양상에서, 명령들을 포함하는 컴퓨터 판독가능 매체가 제공되며, 명령들은, 장치에 의해 실행될 때, 장치로 하여금 적어도,
제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 것을 수행하게 한다.
장치는, 인증 정보를 수신하기 위한 수단을 더 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
장치는, 확장가능한 인증 프로토콜 메시지에서 인증 정보를 수신하기 위한 수단을 더 포함할 수 있다.
장치는, 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브함으로써 서빙 네트워크 명칭을 획득하기 위한 수단을 더 포함할 수 있다.
장치는, 제1 사용자 장비를 포함하거나, 제1 사용자 장비이거나, 또는 제1 사용자 장비에 포함될 수 있다.
제17 양상에서, 장치로 하여금 적어도 제5 내지 제8 양상 중 어느 하나에 따른 방법을 수행하게 하기 위한 프로그램 명령들을 포함하는 비일시적 컴퓨터 판독가능 매체가 제공된다.
제18 양상에서, 제1 양상에 따른 장치 및 제2 양상에 따른 장치를 포함하는 시스템이 제공된다.
제19 양상에서, 제3 양상에 따른 장치 및 제4 양상에 따른 장치를 포함하는 시스템이 제공된다.
위에서, 다수의 상이한 실시예들이 설명되었다. 추가의 실시예들이 위에서 설명된 실시예들 중 임의의 2개 이상의 실시예들의 조합에 의해 제공될 수 있다는 것이 인지되어야 한다.
이제, 실시예들이 단지 예시의 방식으로, 첨부된 도면들을 참조하여 설명될 것이다.
도 1은 예시적인 5GS 통신 시스템의 개략도를 도시한다.
도 2는 예시적인 모바일 통신 디바이스의 개략도를 도시한다.
도 3은 예시적인 제어 장치의 개략도를 도시한다.
도 4는 5G ProSe UE-네트워크 중계 보안 절차에 대한 시그널링 흐름을 도시한다.
도 5는 ProSe 인증을 위한 시그널링 흐름을 도시한다.
도 6은 예시적인 실시예에 따른 방법의 흐름도를 도시한다.
도 7은 예시적인 실시예에 따른 방법의 흐름도를 도시한다.
도 8은 예시적인 실시예에 따른 방법의 흐름도를 도시한다.
도 9는 예시적인 실시예에 따른 방법의 흐름도를 도시한다.
도 10은 예시적인 실시예에 따른 시그널링 흐름을 도시한다.
도 11은 예시적인 실시예에 따른 시그널링 흐름을 도시한다.
도 12는 예시적인 실시예에 따른 시그널링 흐름을 도시한다.
도 13은 예시적인 실시예에 따른 시그널링 흐름을 도시한다.
예들을 상세히 설명하기 전에, 설명된 예들의 근간이 되는 기술을 이해하는 것을 돕기 위해, 무선 통신 시스템 및 모바일 통신 디바이스들의 특정 일반 원리들이 도 1 내지 도 3을 참조하여 간략하게 설명된다.
적합한 통신 시스템의 예는 5G 또는 NR 개념이다. NR에서의 네트워크 아키텍처는 LTE-어드밴스드의 것과 유사할 수 있다. NR 시스템들의 기지국들은 차세대 Node B(gNB)들로 알려져 있을 수 있다. 네트워크 아키텍처에 대한 변화들은, 다양한 라디오 기술들 및 더 미세한 QoS 지원을 지원할 필요성, 및 사용자에 대한 QoS(Quality of Experience)를 지원하기 위한 QoS(Quality of Service) 레벨들에 대한 일부 온-디맨드 요건들에 의존할 수 있다. 또한, 네트워크 인식 서비스들 및 애플리케이션들, 그리고 서비스 및 애플리케이션 인식 네트워크들은 아키텍처에 변화들을 가져올 수 있다. 이들은 ICN(Information Centric Network) 및 UC-CDN(User-Centric Content Delivery Network) 접근법들에 관한 것이다. NR은, 더 작은 스테이션들과의 협력으로 동작하고 아마도 또한 더 양호한 커버리지 및 향상된 데이터 레이트들을 위한 다양한 라디오 기술들을 이용하는 매크로 사이트들을 포함하여, MIMO(multiple input - multiple output) 안테나들, LTE보다 더 많은 기지국들 또는 노드들(소위 소형 셀 개념)을 사용할 수 있다.
3GPP는 모바일 네트워크들에 대한 SBA(service-based architecture)를 정의했으며, 여기서 모바일 네트워크의 제어 평면 기능 및 공통 데이터 저장소들은 상호접속된 NF(network function)들의 세트로서 제공되고, 이들 각각은 다른 네트워크 기능들의 적어도 일부의 서비스들에 액세스하기 위한 인가를 갖는다. 네트워크 기능은, 예를 들어 HTTP/2에 기초하는 잘-정의된 REST(representational state transfer) 인터페이스인 SBI(service-based interface)를 통해 자신의 기능을 노출시킨다. 네트워크 기능들은 서비스들을 제공하기 위해 함께 동작가능하게 연결되거나 링크될 수 있다. 네트워크 엘리먼트 또는 일반 서버와 같은 네트워크 노드는 하나 이상의 네트워크 기능들을 구현할 수 있다. 모바일 네트워크는 NFV(network function virtualization)를 활용할 수 있으며, 여기서 네트워크 기능은 가상화 플랫폼 상에서 실행되는 하나 이상의 가상 머신들을 포함하는 VNF(virtualized network function)로서 구현될 수 있다. 가상화 플랫폼은, 예를 들어 일반 타입의 서버들을 사용하여 또는 맞춤화된 하드웨어를 사용하여 구현되는 하나 이상의 가상화 서버들을 포함할 수 있다. 클라우드 컴퓨팅 또는 데이터 저장소가 또한 활용될 수 있다. 라디오 통신들에서, 이는, 적어도 부분적으로, 서버, 호스트, 또는 원격 라디오 헤드에 동작가능하게 커플링된 노드에서 수행될 노드 동작들을 의미할 수 있다. 노드 동작들이 복수의 서버들, 노드들 또는 호스트들 사이에 분산되는 것이 또한 가능하다. 코어 네트워크 동작들과 기지국 동작들 사이의 노동 분배는 LTE의 노동 분배와 상이하거나 심지어 존재하지 않을 수 있음을 또한 이해해야 한다.
도 1은 5G 시스템(5GS)(100)의 개략적인 표현을 도시한다. 5GS는 UE(User Equipment)(102)(통신 디바이스 또는 단말로 또한 지칭될 수 있음), 5G RAN(5G Radio Access Network)(104), 5G CN(5G Core Network)(106), 하나 이상의 내부 또는 외부 AF(Application Functions)(108) 및 하나 이상의 DN(Data Networks)(110)을 포함한다.
예시적인 5G CN(core network)은 기능 엔티티들을 포함한다. 5G CN(106)은 하나 이상의 AMF(Access and Mobility management Functions)(112), 하나 이상의 SMF(Session Management Functions)(114), AUSF(Authentication server function)(116), UDM(unified data management)(118), 하나 이상의 UPF(user plane function)들(120), UDR(unified data repository)(122) 및/또는 NEF(network exposure function)(124)를 포함할 수 있다. UPF는 PCF(Policy Control Function)로부터 정책들을 수신하는 SMF(Session Management Function)에 의해 제어된다.
CN은 RAN(radio access network)을 통해 UE에 접속된다. 5GRAN은 하나 이상의 gNodeB(GNB) 중앙집중형 유닛 기능들에 접속된 하나 이상의 gNodeB(GNB) 분산형 유닛 기능들을 포함할 수 있다. RAN은 하나 이상의 액세스 노드들을 포함할 수 있다.
PSA(PDU Session Anchor)로 지칭되는 UPF(User Plane Function)는 DN과 트래픽을 교환하는 UE(들)를 향해 5G를 통해 확립된 터널들과 DN 사이에서 앞뒤로 프레임들을 포워딩하는 것을 담당할 수 있다.
통신 디바이스(200)의 개략적인 부분 단면도를 도시하는 도 2를 참조하여 가능한 모바일 통신 디바이스가 이제 더 상세히 설명될 것이다. 그러한 통신 디바이스는 종종 UE(user equipment) 또는 단말로 지칭된다. 적절한 모바일 통신 디바이스는 라디오 신호들을 전송 및 수신할 수 있는 임의의 디바이스에 의해 제공될 수 있다. 비제한적인 예들은 MS(mobile station) 또는 모바일 디바이스, 이를테면 모바일 폰 또는 '스마트 폰'으로 알려진 것, 무선 인터페이스 카드 또는 다른 무선 인터페이스 설비(예를 들어, USB 동글)가 제공된 컴퓨터, 무선 통신 능력들이 제공된 PDA(personal data assistant) 또는 태블릿, VoIP(voice over IP) 폰들, 휴대용 컴퓨터들, 데스크톱 컴퓨터, 이미지 캡처 단말 디바이스들, 이를테면 디지털 카메라들, 게이밍 단말 디바이스들, 음악 저장 및 재생 기기들, 차량-장착된 무선 단말 디바이스들, 무선 엔드포인트들, 모바일 스테이션들, LEE(laptop-embedded equipment), LME(laptop-mounted equipment), 스마트 디바이스들, 무선 CPE(customer-premises equipment), 또는 이들의 임의의 조합 등을 포함한다. 모바일 통신 디바이스는, 예를 들어, 음성, 전자 메일(이메일), 텍스트 메시지, 멀티미디어 등과 같은 통신들을 반송하기 위한 데이터의 통신을 제공할 수 있다. 따라서, 사용자들에게는 그들의 통신 디바이스들을 통해 다수의 서비스들이 공급 및 제공될 수 있다. 이러한 서비스들의 비제한적인 예들은 양방향 또는 다자간 호출들, 데이터 통신 또는 멀티미디어 서비스들 또는 단순히 인터넷과 같은 데이터 통신 네트워크 시스템에 대한 액세스를 포함한다. 사용자들에게 또한 브로드캐스트 또는 멀티캐스트 데이터가 제공될 수 있다. 콘텐츠의 비제한적인 예들은 다운로드들, 텔레비전 및 라디오 프로그램들, 비디오들, 광고들, 다양한 경고들 및 다른 정보를 포함한다.
모바일 디바이스에는 통상적으로, 액세스 시스템들 및 다른 통신 디바이스들과의 통신들 및 그에 대한 액세스의 제어를 포함하여, 수행하도록 설계된 작업들의 소프트웨어 및 하드웨어 보조 실행에서 사용하기 위한 적어도 하나의 데이터 프로세싱 엔티티(201), 적어도 하나의 메모리(202) 및 다른 가능한 컴포넌트들(203)이 제공된다. 데이터 프로세싱, 저장 및 다른 관련 제어 장치는 적절한 회로 보드 상에 그리고/또는 칩셋들에 제공될 수 있다. 이 특징은 참조부호(204)로 표시된다. 사용자는 적합한 사용자 인터페이스, 이를테면, 키 패드(205), 음성 커맨드들, 터치 감지 스크린 또는 패드, 이들의 조합들 등에 의해 모바일 디바이스의 동작을 제어할 수 있다. 디스플레이(208), 스피커 및 마이크로폰이 또한 제공될 수 있다. 또한, 모바일 통신 디바이스는 다른 디바이스들에 대한 그리고/또는 외부 액세서리들, 예를 들어 핸즈프리 장비를 그에 접속하기 위한 적절한 커넥터들(유선 또는 무선)을 포함할 수 있다.
모바일 디바이스(200)는 수신하기 위한 적절한 장치를 통해 에어 또는 라디오 인터페이스(207)를 통해 신호들을 수신할 수 있고, 라디오 신호들을 송신하기 위한 적절한 장치를 통해 신호들을 송신할 수 있다. 도 2에서, 트랜시버 장치는 블록(206)에 의해 개략적으로 지정된다. 트랜시버 장치(206)는 예를 들어, 라디오 부분 및 연관된 안테나 장치에 의해 제공될 수 있다. 안테나 장치는 모바일 디바이스의 내부에 또는 외부에 배열될 수 있다.
도 3은, 예를 들어 RAN 노드, 예컨대 기지국, eNB 또는 gNB, 중계 노드 또는 코어 네트워크 노드 이를테면 MME 또는 S-GW 또는 P-GW, 또는 코어 네트워크 기능, 이를테면 AUSF, UDM, AMF, SMF, 또는 서버 또는 호스트와 같은 액세스 시스템의 스테이션에 커플링되고 그리고/또는 이를 제어하기 위한 통신 시스템을 위한 제어 장치(300)의 예를 도시한다. 방법은 단일 제어 장치에서 또는 하나 초과의 제어 장치에 걸쳐 구현될 수 있다. 제어 장치는 코어 네트워크 또는 RAN의 노드 또는 모듈과 통합되거나 또는 그 외부에 있을 수 있다. 일부 실시예들에서, 기지국들은 별개의 제어 장치 유닛 또는 모듈을 포함한다. 다른 실시예들에서, 제어 장치는 라디오 네트워크 제어기 또는 스펙트럼 제어기와 같은 다른 네트워크 엘리먼트일 수 있다. 일부 실시예들에서, 각각의 기지국은 이러한 제어 장치를 가질 뿐만 아니라 제어 장치가 라디오 네트워크 제어기에 제공되게 할 수 있다. 제어 장치(300)는 시스템의 서비스 영역에서의 통신들에 대한 제어를 제공하도록 배열될 수 있다. 제어 장치(300)는 적어도 하나의 메모리(301), 적어도 하나의 데이터 프로세싱 유닛(302, 303) 및 입력/출력 인터페이스(304)를 포함한다. 인터페이스를 통해, 제어 장치는 기지국의 수신기 및 송신기에 커플링될 수 있다. 수신기 및/또는 송신기는 라디오 프론트 엔드 또는 원격 라디오 헤드로서 구현될 수 있다. 제어 장치(300)는 가상화된 네트워크 기능들로서 구현될 수 있는 하나 이상의 네트워크 기능들을 포함할 수 있다. 제어 장치(300)는 네트워크 노드일 수 있다. 제어 장치(300)는 네트워크 노드에 포함된 칩 및/또는 모듈일 수 있다.
PC5 키 확립을 위한 5G ProSe 원격 UE 특정 인증을 사용한 5G ProSe 계층-3 UE-네트워크 중계 인증, 인가 및 키 관리를 위한 보안 메커니즘들이 설명되었다. 네트워크 기능들 AMF, AUSF 및 UDM은 5G ProSe UE-네트워크 중계기 통신에 사용되는 키들의 분배 및 키 유도에 수반된다. UE에는 UE ProSe 정책 정보의 일부로서 5G ProSe 서비스들을 사용하기 위해 필요한 정책들 및 파라미터들이 프로비저닝된다. PCF는 5G ProSe UE-네트워크 중계 발견을 위한 인가 정책 및 파라미터들을 프로비저닝한다.
5G ProSe 원격 UE와 5G ProSe UE-네트워크 중계기 사이에 PC5 링크를 확립하기 위한 절차가 설명되었다. 절차는, 5G ProSe 원격 UE가 5G ProSe PC5 확립 동안 5G ProSe UE-네트워크 중계 및 5G ProSe UE-네트워크 중계의 AMF를 통해 5G ProSe 원격 UE의 AUSF에 의해 인증되는 방법을 포함한다. 이러한 메커니즘은 5G ProSe 원격 UE가 커버리지 밖에 있을 때 사용될 수 있다.
도 4는 PC5 링크 확립 동안 네트워크 Prose 보안 콘텍스트의 셋업을 갖는 5G ProSe UE-네트워크 중계 보안 절차의 시그널링 흐름을 도시한다.
단계 0에서, 5G ProSe 원격 UE 및 5G ProSe UE-네트워크 중계기가 네트워크에 등록된다. 0a에서, 5G ProSe 원격 UE는 UE-네트워크 중계 서비스를 수신하기 위해 네트워크에 의해 인증 및 인가된다. 0b에서, 5G ProSe UE-대-네트워크 중계기는 UE-네트워크 중계 서비스를 제공하기 위해 네트워크에 의해 인증 및 인가된다. PC5 보안 정책들은 이러한 인가 및 정보 프로비저닝 절차 동안 5G ProSe 원격 UE 및 5G ProSe UE-네트워크 중계기에 각각 프로비저닝된다.
단계 1에서, 5G ProSe 원격 UE는 모델 A 또는 모델 B 방법 중 임의의 방법을 사용하여 발견 절차를 개시한다.
단계 2에서, 5G ProSe UE-네트워크 중계기의 발견 이후, 5G ProSe 원격 UE는 보안 PC5 유니캐스트 링크를 확립하기 위해 5G ProSe UE-네트워크 중계기에 DCR(Direct Communication Request)을 전송한다. 5G ProSe 원격 UE는 DCR 메시지에 자신의 보안 능력들 및 PC5 시그널링 보안 정책을 포함한다. 메시지는 또한 RSC(Relay Service Code) Nonce_1을 포함한다.
5G ProSe 원격 UE가 유효한 5GPRUK(5G Prose Remote User Key)를 갖지 않으면, 5G ProSe 원격 UE는 5G ProSe 원격 UE 특정 인증을 트리거링하고 5GPRUK를 확립하기 위해 DCR에 SUCI를 포함할 것이다.
5G ProSe 원격 UE가 이미 유효 5GPRUK를 갖는 경우, 5G ProSe 원격 UE는, 5G ProSe 원격 UE가 5GPRUK를 사용하여 중계 접속을 얻기를 원한다는 것을 표시하기 위해 5GPRUK ID를 DCR에 포함할 것이다.
단계 3에서, DCR 메시지를 수신할 시에, 5G ProSe UE-네트워크 중계기는, DCR 메시지에서 수신된 SUCI 또는 5GPRUK ID, RSC 및 Nonce_1을 포함하는 중계 키 요청을 5G ProSe UE-네트워크 중계기의 AMF에 전송한다. 5G ProSe UE-네트워크 중계기는 5G ProSe UE-네트워크 중계기의 NAS 메시지들을 통한 후속 메시지들에 대해 5G ProSe 원격 UE를 식별하는 트랜잭션 식별자를 메시지에 포함한다.
단계 4에서, 5G ProSe UE-네트워크 중계기의 AMF는 5G ProSe UE-네트워크 중계기가 UE-네트워크 중계 서비스를 제공하도록 인가되었는지 여부를 검증한다.
단계 5에서, 5G ProSe UE-네트워크 중계기의 AMF는 SUCI 또는 5GPRUK ID에 기초하여 AUSF를 선택하고, 중계 키 요청에서 수신된 파라미터들을 Nausf_UEAuthentication_ProseAuthenticate 요청 메시지에서 AUSF에 포워딩한다. Nausf_UEAuthentication_ProseAuthenticate 요청 메시지는 5G ProSe 원격 UE의 SUCI 또는 5GPRUK ID 및 중계 서비스 코드 Nonce_1을 포함한다. 5G ProSe UE-네트워크 중계기의 AMF로부터 5GPRUK ID가 수신되면, 5G ProSe 원격 UE의 AUSF는 단계들 6-9를 스킵한다. 5G ProSe 원격 UE의 SUCI가 5G ProSe UE-네트워크 중계기의 AMF로부터 수신되면, 5G ProSe 원격 UE의 AUSF는 단계 6 내지 단계 9를 수행하고 단계 10을 스킵한다.
단계 6에서, AUSF는 수신된 ProSe 특정 파라미터들(즉, RSC 등)을 사용하여 5G ProSe 원격 UE 특정 인증을 개시한다.
5G ProSe 원격 UE의 AUSF는 Nudm_UEAuthentication_GetProseAv 요청 메시지를 통해 UDM으로부터 5G ProSe 원격 UE의 인증 벡터들 및 라우팅 표시자를 리트리브한다. Nudm_UEAuthentication_GetProSeAv 요청의 수신 시에, UDM이 요청을 프로세싱할 수 있기 전에, UDM은 SUPI를 획득하기 위해 SIDF 은폐해제 SUCI를 호출한다. UDM은 UE가 UE의 가입 데이터 내의 인가 정보에 기초하여 ProSe UE-네트워크 중계 서비스를 사용하도록 인가되는지 여부를 체크한다. UE가 인가되면, UDM은 SUPI에 기초하여 인증 방법을 선택할 것이다.
단계 7a에서, EAP-AKA'가 UDM에 의해 선택되면, 5G ProSe 원격 UE의 AUSF는 EAP-AKA'에 기초하여 5G ProSe 원격 UE의 인증을 트리거링한다. 5G ProSe 원격 UE의 AUSF는 EAP-요청/AKA'-챌린지를 생성하고, Nausf_UEAuthentication_ProSeAuthenticate 응답 메시지에서 EAP-요청/AKA'-챌린지 메시지를 5G ProSe UE-네트워크 중계기의 AMF에 전송한다.
단계 7b에서, 5G ProSe UE-네트워크 중계기의 AMF는 중계 인증 요청(EAP-요청/AKA'-챌린지를 포함함)을, 메시지 내에 5G ProSe 원격 UE의 트랜잭션 식별자를 포함하는 NAS 메시지를 통해 5G ProSe UE-네트워크 중계기에 포워딩한다. NAS 메시지는 5G ProSe UE-네트워크 중계기에 대해 생성된 NAS 보안 콘텍스트를 사용하여 보호된다.
단계 7c에서, 트랜잭션 식별자에 기초하여, 5G ProSe UE-네트워크 중계기는 PC5 메시지들을 통해 5G ProSe 원격 UE에 EAP-요청/AKA'-챌린지를 포워딩할 것이다.
5G ProSe 원격 UE의 USIM(Universal Subscriber Identity Module)은 AUTN이 수락될 수 있는지 여부를 체크함으로써 수신된 값들의 선도(freshness)를 검증한다.
EAP-AKA'의 경우, USIM은 응답 RES를 컴퓨팅한다. USIM은 RES, CK, IK를 ME에 리턴할 것이다. ME는 CK' 및 IK'를 도출할 것이다.
단계 7d에서, 5G ProSe 원격 UE는 PC5 메시지들을 통해 5G ProSe UE-네트워크 중계기에 EAP-응답/AKA'-챌린지를 리턴한다.
단계 7e에서, 5G ProSe UE-네트워크 중계기는 5G ProSe 원격 UE의 트랜잭션 식별자와 함께 EAP-응답/AKA'-챌린지를 NAS 메시지 중계 인증 응답 내의 5G ProSe UE-네트워크 중계기의 AMF에 포워딩한다.
단계 7f에서, 5G ProSe UE-네트워크 중계기의 AMF는 Nausf_UEAuthentication_ProSeAuthenticate 요청을 통해 5G ProSe 원격 UE의 AUSF에 EAP-응답/AKA'-챌린지를 포워딩한다.
5G ProSe 원격 UE의 AUSF는 수신된 정보를 검증함으로써 UE 인증을 수행한다.
EAP-AKA'의 경우, 5G ProSe 원격 UE의 AUSF 및 5G ProSe 원격 UE는 5G ProSe UE-네트워크 중계기의 AMF 및 5G ProSe UE-네트워크 중계기를 통해 EAP-요청/AKA'-통지 및 EAP-응답/AKA'-통지 메시지들을 교환할 수 있다. 교환들 후에, 5G ProSe 원격 UE 및 5G ProSe 원격 UE의 AUSF는, KAUSF가 유도되는 것과 동일한 방식으로 KAUSF_P를 유도할 것이다.
단계 8에서, 성공적인 인증 시에, 5G ProSe 원격 UE의 AUSF 및 5G ProSe 원격 UE는 5GPRUK를 생성할 것이다.
5GPRUK ID는 NAI 포맷, 즉, username@realm이다. username 부분은 단계 6으로부터의 라우팅 표시자 및 5GPRUK ID*를 포함하고, realm 부분은 홈 네트워크 식별자를 포함한다.
단계 9a에서, 5G ProSe 원격 UE의 AUSF는 5GPRUK ID에 기초하여 PAnF(Prose Anchor Function)를 선택하고, Npanf_ProseKey_Register 요청 메시지에서 SUPI, RSC, 5GPRUK 및 5GPRUK ID를 PAnF에 전송할 것이다.
단계(9b)에서, PAnF는 5G ProSe 원격 UE에 대한 Prose 콘텍스트 정보(즉, SUPI, RSC, 5GPRUK, 5GPRUK ID)를 저장하고 Npanf_ProseKey_Register 응답 메시지를 AUSF에 전송할 것이다.
단계 10a에서, 5G ProSe 원격 UE의 AUSF는 5GPRUK ID에 기초하여 PAnF를 선택하고, 수신된 5GPRUK ID 및 RSC를 Npanf_PoseKey_get 요청 메시지에서 전송할 것이다.
단계(10b)에서, PAnF는 5GPRUK ID에 기초하여 5GPRUK를 리트리브하고, 5G ProSe 원격 UE가 수신된 RSC에 기초하여 UE-네트워크 중계 서비스를 사용하도록 인가되는지 여부를 체크한다. 5G ProSe 원격 UE가 인가되고 리트리브된 5GPRUK가 유효하면, PAnF는 5GPRUK를 갖는 Npanf_ProseKey_get 응답 메시지를 AUSF에 전송한다.
단계 11에서, 5G ProSe 원격 UE의 AUSF는 Nonce_2를 생성하고, 5GPRUK, Nonce_1 및 Nonce_2를 사용하여 KNR_ProSe 키를 유도한다.
단계 12에서, 5G ProSe 원격 UE의 AUSF는 Nausf_UEAuthentication_ProseAuthenticate 응답 메시지에서 KNR_ProSe, Nonce_2를 5G ProSe UE-네트워크 중계기의 AMF를 통해 5G ProSe UE-네트워크 중계기에 전송한다. 단계 7이 성공적으로 수행되면, EAP 성공 메시지가 포함될 것이다. 5G ProSe 원격 UE의 AUSF는 또한, 단계 8에서 생성된 경우, 메시지에 5GPRUK ID를 포함할 것이다.
단계 13에서, 5G ProSe UE-네트워크 중계기의 AMF를 통해 5G ProSe 원격 UE의 AUSF로부터 KNR_ProSe를 수신할 때, 5G ProSe UE-네트워크 중계기는 PC5 세션 키 Krelay-sess 및 기밀성 키 Krelay-enc(적용가능한 경우) 및 무결성 키 Krelay-int를 KNR_ProSe로부터 유도한다. KNR_ProSe ID 및 Krelay-sess ID는 KNRP ID 및 KNRP-sess ID와 동일한 방식으로 확립된다. EAP 성공 메시지 및 5GPRUK ID는 또한, AUSF로부터 수신되면, 5G ProSe UE-네트워크 중계기의 AMF로부터 UE-네트워크 중계기로 전송된다.
단계 14에서, 5G ProSe UE-네트워크 중계기는 수신된 Nonce_2 및 5G ProSe 원격 UE의 PC5 시그널링 보안 정책을 직접 보안 모드 커맨드 메시지에서 5G ProSe 원격 UE에 전송하고, 이는 Krelay-int를 사용하여 무결성 보호된다. EAP 성공 메시지는 5G ProSe UE-네트워크 중계기의 AMF로부터 수신되면 포함될 것이다.
단계 15에서, 5G ProSe 원격 UE는, 단계 11에서 정의된 것과 동일한 방식으로 5G ProSe UE-네트워크 중계기를 통한 원격 액세스에 사용될 KNR_ProSe 키를 생성한다. 5G ProSe 원격 UE는 단계 13에서 정의된 방식과 동일한 방식으로 KNR_ProSe로부터 PC5 세션 키 Krelay-sess 및 기밀성 및 무결성 키들을 유도할 것이다.
단계 16에서, 5G ProSe 원격 UE는, 자신의 PC5 사용자 평면 보안 정책들을 포함하는 직접 보안 모드 완료 메시지를 5G ProSe UE-네트워크 중계기에 전송하며, 이는 5G ProSe 원격 UE와 5G ProSe UE-네트워크 중계기 사이에서 협상된 PC5 시그널링 정책들에 따라 Krelay-sess로부터 유도된 Krelay-int 또는/및 Krelay-enc에 의해 보호된다.
단계(17)에서, 직접 보안 모드 완료 메시지의 성공적인 검증 후에, 5G ProSe UE-네트워크 중계기는 5G ProSe 원격 UE에 대한 직접 통신 수락 메시지를 수신하여, PC5 접속 확립 절차들을 완료하고 5G ProSe 원격 UE와 PC5 링크와 연관된 보안 콘텍스트에 5GPRUK ID를 저장한다.
SNN(serving network name)은 분리 문자 ":"를 갖는 서비스 코드와 SN Id의 연접이며, 따라서 서비스 코드는 SN Id를 앞에 붙인다. 앵커 키의 유도에서 SNN(serving network name)이 사용된다. SNN은 이중 목적, 즉, SN Id(serving network identifier)를 포함함으로써 앵커 키를 서빙 네트워크에 바인딩하는 것, 및 "5G"로 설정된 서비스 코드를 포함함으로써 앵커 키가 5G 코어 네트워크와 UE 사이의 인증에 대해 특정적인 것을 보장한다.
5G AKA에서, 서빙 네트워크 명칭은 RES* 및 XRES*를 서빙 네트워크에 바인딩하는 유사한 목적을 갖는다.
'액세스 네트워크 타입'과 같은 어떠한 파라미터도 네트워크 명칭을 서빙하기 위해 사용되지 않는데, 이는 그것이 액세스 네트워크에 의존하지 않는 5G 코어 절차와 관련되기 때문이다. SN Id는 서빙 PLMN을 식별하고, 독립형 비-공개 네트워크들을 제외하고, SNN-네트워크-식별자로서 정의된다.
UE는 다음과 같이 SNN을 구성한다. UE는 서비스 코드를 "5G"로 설정하고, 네트워크 식별자를 자신이 인증하고 있는 네트워크의 SN Id로 설정하고, 서비스 코드 및 SN Id를 분리 문자 ":"로 연접시킨다.
SEAF는 다음과 같이 서빙 네트워크 명칭을 구성한다. SEAF는 서비스 코드를 "5G"로 설정하고, 네트워크 식별자를 AUSF에 의해 인증 데이터가 전송되는 서빙 네트워크의 SN Id로 설정하고, 서비스 코드 및 SN Id를 분리 문자 ":"로 연접시킨다.
AUSF는 SEAF로부터 서빙 네트워크 명칭을 획득한다. 서빙 네트워크 명칭을 사용하기 전에, AUSF는 SEAF가 이를 사용하도록 인가되었는지를 체크한다.
ProseAuthenticate 서비스 동작은 AUSF에서, 예를 들어 도 4의 단계 0a에서 5G ProSe 원격 UE를 인증하기 위해 사용될 수 있다.
NF 서비스 소비자(AMF)는 5G ProSe 원격 UE 관련 정보, 중계 서비스 코드 및 Nonce_1을 NF 서비스 생성자(AUSF)에 제공함으로써 5G ProSe 원격 UE의 인증을 요청하고, AUSF는 UDM으로부터 5G ProSe 원격 UE 관련 데이터 및 인증 방법을 리트리브한다. 도 5에 도시된 예에서, 리트리브된 인증 방법은 EAP-AKA이다. 이어서, NF 서비스 소비자(AMF)는 5G ProSe 원격 UE로부터 수신된 결과를 AUSF에 리턴한다.
단계 1에서, NF 서비스 소비자(AMF)는 AUSF에 포스트 요청을 전송한다. 바디의 페이로드는 UE Id, 중계 서비스 코드 및 Nonce_1을 포함할 것이다.
단계 2a에서, 성공 시에, "201 생성됨"이 리턴될 것이다. 페이로드 바디는 생성된 자원의 표현을 포함할 것이고, "위치" 헤더는 생성된 자원의 URI(예컨대, .../v1/prose_authentications/{authCtxId})를 포함할 것이다. AUSF는 서브-자원 "prose-auth"를 생성한다. ProSeAuthenticationInfo 내의 SupiOrSuci에 의해 식별된 UE 당 오직 하나의 서브-자원 "prose-auth"가 존재할 것이다. AUSF는 자신이 EAP 패킷 응답을 포함하는 POST를 전송할 곳을 AMF에 표시하기 위해 페이로드 내의 이 서브-자원을 향한 하이퍼미디어 링크를 제공할 것이다. 바디 페이로드는 또한 EAP 패킷 EAP-요청/AKA'-챌린지를 포함할 것이다.
대안적으로, 단계 2b에서, 실패 또는 재지향 시에, HTTP 상태 코드 중 하나를 포함한다. 4ppm/5x 응답의 경우, 메시지 바디는 애플리케이션 에러 중 하나로 설정된 "원인" 속성을 갖는 문제 세부사항 구조를 포함할 수 있다.
단계 3에서, 관계 타입에 기초하여, NF 서비스 소비자(AMF)는 5G ProSe 원격 UE로부터 수신된 EAP-응답/AKA' 챌린지를 포함하는 POST 요청을 전송한다. POST 요청은 AUSF에 의해 제공되거나 NF 서비스 소비자(AMF)에 의해 유도된 URI로 전송된다.
단계들 4 내지 5는 선택적이다.
단계 4a에서, 성공 시, 그리고 AUSF 및 UE가 보호된 성공적인 결과 표시들의 사용을 표시하였다면, AUSF는 서브-자원 "prose-auth"를 향한 하이퍼미디어 링크 및 EAP 요청/AKA' 통지를 포함하는 "200 OK" HTTP 메시지로 회답할 것이다.
대안적으로, 4b에서, 실패 또는 재지향 시에, 표 1에 열거된 HTTP 상태 코드 중 하나가 리턴될 것이다. 4ppm/5x 응답의 경우, 메시지 바디는 표 1에 열거된 애플리케이션 에러 중 하나로 설정된 "원인" 속성을 갖는 문제 세부사항 구조를 포함할 수 있다.
단계 5에서, NF 서비스 소비자(AMF)는 UE로부터 수신된 EAP 응답/AKA' 통지를 포함하는 POST 요청을 전송할 것이다. POST 요청은 AUSF에 의해 제공되거나 NF 서비스 소비자(AMF)에 의해 유도된 URI로 전송된다.
단계 6a에서, ProSe 인증 교환이 (선택적인 통지 요청/응답 메시지 교환과 함께 또는 없이) 성공적으로 완료되면, "200 OK"가 NF 서비스 소비자(AMF)에 리턴될 것이다. 페이로드는 인증의 결과, EAP 성공/실패 및 인증이 성공적인 경우 KNR_ProSe를 포함할 것이다. 5G ProSe 원격 UE가 인증되지 않으면, AUSF는 authResponse를 AUTHENTICATION_FAILURE로 설정할 것이다.
단계(6b)에서, 실패 또는 재지향 시에, 표 1에 열거된 HTTP 상태 코드 중 하나가 리턴될 것이다. 4ppm/5x 응답의 경우, 메시지 바디는 표 2에 열거된 애플리케이션 에러 중 하나로 설정된 "원인" 속성을 갖는 문제 세부사항 구조를 포함할 수 있다.
표 2는 ProSeAuthenticationInfo의 정의를 보여준다.
동작은 UDM으로부터 5G ProSe 원격 UE에 대한 ProSe 인증 벡터(들)를 요청하기 위해 NF 서비스 소비자(AUSF)에 의해 사용된다. SUCI가 제공되면, UDM은 SUCI로부터 SUPI를 계산한다. UDM은 NF 서비스 소비자(AUSF)로부터 수신된 정보 및 EAP-AKA'가 선택되는 경우 이러한 자원의 현재 표현을 고려하여 인증 벡터를 계산한다. 이 동작은 아래의 표 3에 특정된 요청 데이터 구조들을 지원할 것이다. ProSeAuthenticationInfoRequest는 표 4에 도시된 바와 같다.
어느 SNN이 인증 벡터 생성을 위해 UDM에 의해 사용될지는 명확하지 않다. SNN은 원격 UE의 SNN 또는 중계 UE의 SNN일 수 있다.
원격 UE의 SNN이 사용되면, ProSe 직접 통신 절차에서 원격 UE의 AUSF는 SNN을 인식해야 하고, 그것은 AUSF로부터 원격 UE의 UDM으로 전송되어야 한다.
중계 UE의 SNN이 사용되면, 중계 UE의 AMF로부터 원격 UE의 AUSF로의 ProseAuthenticate에 어떠한 SNN 정보 엘리먼트도 존재하지 않으며, 따라서 원격 UE의 AUSF는 정보를 인식하지 못한다.
중계 UE의 SNN이 AV 생성을 위해 사용되고, EAP-AKA'가 ProSe 특정 인증을 위해 사용되는 경우, 원격 UE의 USIM 및 UDM은 인증 벡터 생성을 위해 동일한 SNN을 사용하는데, 이는, 그것이 EAP 메시지 내의 AKA 챌린지 메시지에서 공유되기 때문이다.
그러나, 이 접근법은 5G AKA가 ProSe 인증에 사용되는 경우에는 적합하지 않다. 5G AKA의 경우, 원격 UE USIM 및 UDM은 SNN을 AKA 챌린지 메시지에서 공유하는 네트워크 없이 독립적으로 SNN을 사용한다.
도 6은 예시적인 실시예에 따른 방법의 흐름도를 도시한다. 방법은 UDM과 같은 네트워크 노드에서 수행될 수 있다.
S1에서, 방법은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계를 포함하고, 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성된다.
S2에서, 방법은 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계를 포함한다.
S3에서, 방법은, 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하는 단계를 포함한다.
도 6을 참조하여 설명된 방법에서, 제1 사용자 장비는 중계 UE로 지칭될 수 있고, 제2 사용자 장비는 원격 UE로 지칭될 수 있다.
도 7은 예시적인 실시예에 따른 방법의 흐름도를 도시한다. 방법은 UE에서 수행될 수 있다.
T1에서, 방법은, 제1 사용자 장비에서 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계를 포함하고, 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성된다.
T2에서, 방법은 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계를 포함한다.
도 7을 참조하여 설명된 방법에서, 제1 사용자 장비는 원격 UE로 지칭될 수 있고, 제2 사용자 장비는 중계 UE로 지칭될 수 있다.
도 8은 예시적인 실시예에 따른 방법의 흐름도를 도시한다. 방법은 UDM과 같은 네트워크 기능에서 수행될 수 있다.
R1에서, 방법은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계를 포함한다.
R2에서, 방법은, 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함한다.
도 9는 예시적인 실시예에 따른 방법의 흐름도를 도시한다. 방법은 UE에서 수행될 수 있다.
U1에서, 방법은, 제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계를 포함한다.
U2에서, 방법은, 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함한다.
도 8 및 도 9를 참조하여 설명된 방법들에서, 제1 사용자 장비는 원격 UE로 지칭될 수 있고, 제2 사용자 장비는 중계 UE로 지칭될 수 있다.
근접도-기반 서비스 인증은 EAP AKA' 또는 5G AKA 또는 임의의 다른 적합한 근접도-기반 서비스 인증 절차일 수 있다.
EAP AKA' 또는 5G AKA에 대해, 도 8 및 도 9에 도시된 것과 같은 예시적인 제1 접근법에서, 중계 UE의 AMF는 AUSF와 SNN을 공유하지 않고, AUSF는 UDM에 대해 중계 UE SNN을 공유하지 않는다. 대신에, UDM은 인증 벡터 생성을 위해 원격 UE SNN을 획득한다. 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것은 저장 기능으로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브하는 것을 포함할 수 있다.
도 9를 참조하여 설명된 방법은, 제1 사용자 장비에서 인증 정보를 수신하는 단계를 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다. 인증 정보는 EAP(Extensible Authentication Protocol) 메시지를 포함할 수 있다. 도 8에 따른 방법은 제1 사용자 장비에 EAP 메시지를 제공하는 단계를 포함할 수 있고, EAP 메시지는 제1 사용자 장비의 서빙 네트워크 명칭을 포함한다.
예를 들어, 제1 접근법에서, EAP AKA'가 사용될 때, UDM은 AKA(Authentication and Key agreement) 챌린지 메시지에서 원격 UE SNN을 원격 UE에 공유할 수 있다.
대안적으로, 제1 사용자 장비의 서빙 네트워크 명칭은 제1 사용자 장비의 USIM에 저장될 수 있다. 제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것은 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브하는 것을 포함할 수 있다.
예를 들어, 5G AKA가 사용될 때, UDM 및 원격 UE는 "원격 UE SNN"인 이전 절차들로부터 저장된 SNN(마지막으로 등록된 AMF)을 사용한다. UDM 및 원격 UE는 메모리/저장소로부터 SNN(예컨대, UE의 경우에는 USIM)을 리트리브하고, 이를 사용하여 인증 벡터를 생성한다.
도 6을 참조하여 설명된 바와 같은 방법은, 제1 사용자 장비와 연관된 AMF 또는 제1 사용자 장비와 연관된 AUSF 중 적어도 하나를 통해 제1 사용자 장비로부터 서빙 네트워크 명칭을 수신하는 단계를 포함할 수 있다.
EAP AKA' 또는 5G AKA에 대해 도 6에 도시된 것과 같은 예시적인 제2 접근법에서, 중계 UE의 AMF는 중계 UE SNN을 AUSF에 전송한 다음 UDM에 전송한다. 이어서, 중계 UE의 SNN이 인증 벡터 생성에서 사용된다.
도 6에 따른 방법은 제2 사용자 장비에 인증 정보를 제공하는 단계를 포함할 수 있고, 인증 정보는 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함한다. 인증 정보는, 근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 EAP 메시지 중 적어도 하나에서 제공될 수 있다.
도 10은 제1 접근법에 따른 ProSe EAP AKA' 인증을 위한 예시적인 시그널링 흐름을 도시한다. 중계 UE의 AMF는 AUSF에 대해 SNN을 공유하지 않으며, AUSF는 또한 UDM에 대해 SNN을 공유하지 않는다.
도 11은 제1 접근법에 따른 ProSe 5G AKA 인증을 위한 예시적인 시그널링 흐름을 도시한다. 중계 UE의 AMF는 AUSF에 대해 SNN을 공유하지 않으며, AUSF는 UDM에 대해 SNN을 공유하지 않는다.
도 10 및 도 11의 단계 1a에서, 원격 UE가 네트워크에 의해 등록 및 인증될 때, UDM은 인증 절차의 결과들 및 시간을 저장할 것이다. 이는 SUPI, 인증의 타임스탬프, 인증 타입(예컨대, EAP 방법 또는 5G-AKA) 및 서빙 네트워크 명칭(원격 UE SNN으로 지칭됨)을 포함한다.
도 10에서, 중계 UE-네트워크를 통한 원격 UE가 ProSe 특정 인증 요청을 트리거링할 때, 그리고 요청이 UDM에 도달할 때, SUCI의 은닉해제 이후, 원격 UE SNN은 UDM 저장소로부터 리트리브되고, ProSe 인증 벡터 생성을 위해 사용된다.
동일한 "원격 UE SNN"이 AT_KDF_INPUT에서 사용되고, ProSe 특정 인증을 위해 EAP AKA 챌린지에서 원격 UE/USIM에 전달된다.
5G AKA의 경우, UDM은 저장된 메모리로부터 SNN을 리트리브하고, 원격 UE는 USIM으로부터 SNN을 리트리브한다. 도 11의 6c 내지 9a로부터의 메시지들에 대한 5G AKA의 경우, 원격 UE SNN 정보의 교환은 존재하지 않는다.
도 11에서, 중계 UE-네트워크를 통한 원격 UE가 ProSe 특정 인증 요청을 트리거링할 때, 그리고 요청이 UDM에 도달할 때, SUCI의 은닉해제 이후, UDM 저장소로부터 "원격 UE SNN"이 리트리브되고, ProSe 특정 인증 벡터 생성을 위해 사용된다.
도 12는 제2 접근법에 따른 ProSe EAP AKA' 인증을 위한 예시적인 시그널링 흐름을 도시한다.
도 13은 제2 접근법에 따른 ProSe 5G AKA 인증을 위한 예시적인 시그널링 흐름을 도시한다.
도 12 및 도 13에서, 중계 UE의 AMF는 AUSF를 향해 Nausf_UEAuthenticate_ProseAuthenticate_Request 메시지에서 단계 5에서 "중계 UE SNN"을 전송한다. AUSF는 단계 6a에서 "중계 UE SNN"을 UDM을 향해 Nudm_UEAuthenticate_GetProseAV_Request 메시지에서 포워딩한다. "중계 UE SNN"은 인증 벡터 생성에서 사용된다.
도 12에서, 동일한 중계 UE SNN이 AT_KDF_INPUT에서 사용되고 AKA 챌린지에서 UE/USIM에 전달된다.
도 13에서, 중계 UE SNN은 5G AKA 인증 메시지들에서 UDM으로부터 AUSF로, 이어서 원격 UE로 전송된다. 원격 UE는 RES의 AKA 챌린지 계산들에서 그 "중계 UE SNN"을 사용한다.
네트워크 노드에서의 장치는, 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단; 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하기 위한 수단을 포함할 수 있다.
대안적으로, 네트워크 노드에서의 장치는, 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함할 수 있다.
장치는, 네트워크 노드를 포함할 수 있거나, 네트워크 노드일 수 있거나, 또는 네트워크 노드의/네트워크 노드에 대한 적어도 일부 액션들을 수행하기 위해 네트워크 노드 또는 칩셋에 포함될 수 있다. 네트워크 노드는 UDM을 구현할 수 있다.
제1 사용자 장비에서의 장치는, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제2 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 및 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단을 포함할 수 있다.
대안적으로 또는 추가적으로, 장치는, 제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함할 수 있다.
장치는 제1 사용자 장비, 이를테면, 모바일 폰을 포함하거나, 제1 사용자 장비이거나, 또는 사용자 장비의/사용자 장비에 대한 적어도 일부 액션들을 수행하기 위해 제1 사용자 장비 또는 칩셋에 포함될 수 있다.
시스템은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 제1 사용자 장비는 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―, 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단; 및 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 제2 사용자 장비에 제공하기 위한 수단 및 제2 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단, 및 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단을 포함할 수 있다.
시스템은, 네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단, 및 제1 사용자 장비에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단, 및 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함할 수 있다.
장치들은, 송신 및/또는 수신에서 또는 송신 및/또는 수신을 위해 사용되는 라디오 부분들 또는 라디오 헤드들과 같은 다른 유닛들 또는 모듈들 등을 포함하거나 이들에 커플링될 수 있다는 것이 이해되어야 한다. 장치들이 하나의 엔티티로서 설명되었지만, 상이한 모듈들 및 메모리가 하나 이상의 물리적 또는 논리적 엔티티들로 구현될 수 있다.
일부 실시예들이 5G 네트워크들과 관련하여 설명되었지만, 유사한 원리들이 다른 네트워크들 및 통신 시스템들과 관련하여 적용될 수 있다는 것이 주목된다. 따라서, 특정 실시예들이 무선 네트워크들, 기술들 및 표준들을 위한 특정 예시적인 아키텍처들을 참조하여 예로서 위에서 설명되었지만, 실시예들은 본 명세서에 예시되고 설명된 것들 이외의 임의의 다른 적합한 형태들의 통신 시스템들에 적용될 수 있다.
상기 내용은 예시적인 실시예들을 설명하지만, 본 발명의 범위를 벗어나지 않으면서 개시된 솔루션에 대해 이루어질 수 있는 몇몇 변형들 및 수정들이 존재한다는 것이 본 명세서에서 또한 주목된다.
본 명세서에서 사용되는 바와 같이, "다음 <2개 이상의 엘리먼트들의 리스트> 중 적어도 하나" 및 "<2개 이상의 엘리먼트들의 리스트> 중 적어도 하나" 또는 유사한 문구(여기서, 2개 이상의 엘리먼트들의 리스트는 "및" 또는 "또는"에 의해 결합됨)는 엘리먼트들 중 적어도 임의의 엘리먼트, 또는 엘리먼트들 중 적어도 임의의 2개 이상의 엘리먼트, 또는 적어도 모든 엘리먼트들을 의미한다.
일반적으로, 다양한 실시예들은 하드웨어 또는 특수 목적 회로부, 소프트웨어, 로직 또는 이들의 임의의 조합으로 구현될 수 있다. 본 개시내용의 일부 양상들은 하드웨어로 구현될 수 있는 한편, 다른 양상들은 제어기, 마이크로프로세서 또는 다른 컴퓨팅 디바이스에 의해 실행될 수 있는 펌웨어 또는 소프트웨어로 구현될 수 있지만, 본 개시내용은 이에 제한되지 않는다. 본 개시내용의 다양한 양상들은 블록도들, 흐름도들로서 또는 일부 다른 도식적 표현을 사용하여 예시되고 설명되지만, 본 명세서에 설명된 이러한 블록들, 장치, 시스템들, 기술들 또는 방법들은 비제한적인 예들로서, 하드웨어, 소프트웨어, 펌웨어, 특수 목적 회로들 또는 로직, 범용 하드웨어 또는 제어기 또는 다른 컴퓨팅 디바이스들 또는 이들의 일부 조합으로 구현될 수 있음이 잘 이해된다.
본 출원에서 사용된 바와 같이, "회로부"라는 용어는 다음 중 하나 이상 또는 전부를 지칭할 수 있다:
(a) 하드웨어-전용 회로 구현들(이를테면, 아날로그 및/또는 디지털 회로부만의 구현들) 및
(b) (적용가능할 때) 다음과 같은 하드웨어 회로들 및 소프트웨어의 조합들:
(i) 소프트웨어/펌웨어와 아날로그 및/또는 디지털 하드웨어 회로(들)의 조합, 및
(ii) 소프트웨어와 하드웨어 프로세서(들)의 임의의 부분들(모바일 폰 또는 서버와 같은 장치로 하여금 다양한 기능들을 수행하게 하기 위해 함께 작동하는 디지털 신호 프로세서(들), 소프트웨어, 및 메모리(들)) 및
(c) 동작을 위해 소프트웨어(예컨대, 펌웨어)를 필요로 하는 하드웨어 회로(들) 및/또는 프로세서(들), 이를테면 마이크로프로세서(들) 또는 마이크로프로세서(들)의 일부이지만, 소프트웨어는 동작에 요구되지 않을 때 존재하지 않을 수 있음.
회로부의 이러한 정의는 임의의 청구항들을 포함하여 본 출원에서의 이러한 용어의 모든 사용들에 적용된다. 추가의 예로서, 본 출원에서 사용된 바와 같이, 회로부라는 용어는 또한, 단지 하드웨어 회로 또는 프로세서(또는 다수의 프로세서들) 또는 하드웨어 회로 또는 프로세서의 일부 및 그(또는 이들의) 수반되는 소프트웨어 및/또는 펌웨어의 구현을 포함한다. 회로부라는 용어는 또한, 예를 들어 그리고 특정 청구항 엘리먼트에 적용가능하다면, 모바일 디바이스에 대한 집적 회로 또는 프로세서 집적 회로, 또는 서버, 셀룰러 네트워크 디바이스, 또는 다른 컴퓨팅 또는 네트워크 디바이스 내의 유사한 집적 회로를 포함한다.
본 개시내용의 실시예들은 프로세서 엔티티에서와 같이 모바일 디바이스의 데이터 프로세서에 의해 실행가능한 컴퓨터 소프트웨어에 의해, 또는 하드웨어에 의해, 또는 소프트웨어와 하드웨어의 조합에 의해 구현될 수 있다. 소프트웨어 루틴들, 애플릿들 및/또는 매크로들을 포함하는, 프로그램 제품으로 또한 지칭되는 컴퓨터 소프트웨어 또는 프로그램은 임의의 장치 판독가능 데이터 저장 매체에 저장될 수 있고, 이들은 특정 작업들을 수행하기 위한 프로그램 명령들을 포함한다. 컴퓨터 프로그램 제품은, 프로그램이 실행될 때, 실시예들을 수행하도록 구성되는 하나 이상의 컴퓨터 실행가능 컴포넌트들을 포함할 수 있다. 하나 이상의 컴퓨터 실행가능 컴포넌트들은 적어도 하나의 소프트웨어 코드 또는 그 일부들일 수 있다.
추가로 이와 관련하여, 도면들에서와 같은 로직 흐름의 임의의 블록들은 프로그램 단계들, 또는 상호접속된 로직 회로들, 블록들 및 기능들, 또는 프로그램 단계들과 로직 회로들, 블록들 및 기능들의 조합을 표현할 수 있다는 것이 주목되어야 한다. 소프트웨어는 메모리 칩들, 또는 프로세서 내에 구현된 메모리 블록들과 같은 물리적 매체들, 하드 디스크 또는 플로피 디스크들과 같은 자기 매체들, 및 예를 들어 DVD 및 그 데이터 변형들, CD와 같은 광학 매체들 상에 저장될 수 있다. 물리적 매체들은 비일시적 매체들이다. 본 명세서에서 사용되는 바와 같은 "비일시적"이라는 용어는, 데이터 저장 지속성에 대한 제한(예컨대, RAM 대 ROM)과 대조적으로, 매체 자체의 제한(즉, 신호가 아닌 유형의 것)이다.
메모리는 로컬 기술 환경에 적합한 임의의 타입일 수 있고, 반도체 기반 메모리 디바이스들, 자기 메모리 디바이스들 및 시스템들, 광학 메모리 디바이스들 및 시스템들, 고정 메모리 및 착탈식 메모리와 같은 임의의 적합한 데이터 저장 기술을 사용하여 구현될 수 있다. 데이터 프로세서들은 로컬 기술 환경에 적합한 임의의 타입일 수 있으며, 비제한적인 예들로서, 범용 컴퓨터들, 특수 목적 컴퓨터들, 마이크로프로세서들, DSP(digital signal processor)들, ASIC(application specific integrated circuit)들, FPGA, 게이트 레벨 회로들 및 멀티 코어 프로세서 아키텍처에 기반한 프로세서들 중 하나 이상을 포함할 수 있다.
본 개시내용의 실시예들은 집적 회로 모듈들과 같은 다양한 컴포넌트들로 실시될 수 있다. 집적 회로들의 설계는 대체로 고도로 자동화된 프로세스이다. 로직 레벨 설계를, 에칭되어 반도체 기판 상에 형성될 준비가 된 반도체 회로 설계로 변환하기 위해, 복잡하고 강력한 소프트웨어 도구들이 이용가능하다.
본 개시내용의 다양한 실시예들에 대해 추구되는 보호 범위는 독립 청구항들에 의해 제시된다. 독립 청구항들의 범위에 속하지 않는, 본 명세서에 설명된 실시예들 및 특징들(존재하는 경우)은 본 개시내용의 다양한 실시예들을 이해하는 데 유용한 예들로서 해석되어야 한다.
전술한 설명은 비제한적인 예로서, 본 개시내용의 예시적인 실시예의 완전하고 유익한 설명을 제공하였다. 그러나, 첨부된 도면들 및 첨부된 청구항들과 함께 일독 시에, 전술한 설명을 고려하여 다양한 수정들 및 적응들이 관련 기술분야에서 통상의 지식을 가진 자들에게 명백해질 수 있다. 그러나, 본 개시내용의 교시들의 모든 그러한 그리고 유사한 수정들은 여전히, 첨부된 청구항들에서 정의된 본 발명의 범위 내에 속할 것이다. 실제로, 이전에 논의된 다른 실시예들 중 임의의 실시예와 하나 이상의 실시예들의 조합을 포함하는 추가적인 실시예가 존재한다.

Claims (35)

  1. 네트워크 노드를 위한 장치로서,
    제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 상기 제1 사용자 장비는 상기 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―;
    상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단; 및
    상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 상기 제2 사용자 장비에 제공하기 위한 수단을 포함하는, 네트워크 노드를 위한 장치.
  2. 제1항에 있어서,
    상기 제2 사용자 장비에 인증 정보를 제공하기 위한 수단을 더 포함하고, 상기 인증 정보는 상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 포함하는, 네트워크 노드를 위한 장치.
  3. 제2항에 있어서,
    근접도-기반 서비스 인증 응답, 근접도-기반 서비스 인증 요청 또는 확장가능한 인증 프로토콜 메시지 중 적어도 하나에 상기 인증 정보를 제공하기 위한 수단을 더 포함하는, 네트워크 노드를 위한 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 사용자 장비와 연관된 액세스 및 모빌리티 관리 기능 또는 상기 제2 사용자 장비와 연관된 인증 서버 기능 중 적어도 하나를 통해 상기 제1 사용자 장비의 서빙 네트워크 명칭을 수신하기 위한 수단을 더 포함하는, 네트워크 노드를 위한 장치.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 네트워크 노드는 통합 데이터 관리를 구현하는, 네트워크 노드를 위한 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 장치는 상기 네트워크 노드를 포함하거나, 상기 네트워크 노드이거나, 또는 상기 네트워크 노드에 포함되는, 네트워크 노드를 위한 장치.
  7. 제1 사용자 장비를 위한 장치로서,
    제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 상기 제2 사용자 장비는 상기 제1 사용자 장비와 상기 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―; 및
    상기 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단을 포함하는, 제1 사용자 장비를 위한 장치.
  8. 제7항에 있어서,
    상기 제1 사용자 장비에서 인증 정보를 수신하기 위한 수단을 더 포함하고, 상기 인증 정보는 상기 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 포함하는, 제1 사용자 장비를 위한 장치.
  9. 제8항에 있어서,
    확장가능한 인증 프로토콜 메시지에서 상기 인증 정보를 수신하기 위한 수단을 더 포함하는, 제1 사용자 장비를 위한 장치.
  10. 제7항 내지 제9항 중 어느 한 항에 있어서,
    상기 장치는 상기 제1 사용자 장비를 포함하거나, 상기 제1 사용자 장비이거나, 또는 상기 제1 사용자 장비에 포함되는, 제1 사용자 장비를 위한 장치.
  11. 네트워크 노드를 위한 장치로서,
    제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함하는, 네트워크 노드를 위한 장치.
  12. 제11항에 있어서,
    상기 제1 사용자 장비에 확장가능한 인증 프로토콜 메시지를 제공하기 위한 수단을 더 포함하고, 상기 확장가능한 인증 프로토콜 챌린지 메시지는 상기 제1 사용자 장비의 서빙 네트워크 명칭을 포함하는, 네트워크 노드를 위한 장치.
  13. 제11항에 있어서,
    상기 제1 사용자 장비의 서빙 네트워크 명칭은 상기 제1 사용자 장비의 범용 가입자 아이덴티티 모듈에 저장되는, 네트워크 노드를 위한 장치.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 제1 사용자 장비의 서빙 네트워크 명칭을 저장 기능으로부터 리트리브함으로써 상기 서빙 네트워크 명칭을 획득하기 위한 수단을 더 포함하는, 네트워크 노드를 위한 장치.
  15. 제11항 내지 제14항 중 어느 한 항에 있어서,
    상기 네트워크 노드는 통합 데이터 관리를 구현하는, 네트워크 노드를 위한 장치.
  16. 제11항 내지 제15항 중 어느 한 항에 있어서,
    상기 장치는 상기 네트워크 노드를 포함하거나, 상기 네트워크 노드이거나, 또는 상기 네트워크 노드에 포함되는, 네트워크 노드를 위한 장치.
  17. 제1 사용자 장비를 위한 장치로서,
    상기 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단을 포함하는, 제1 사용자 장비를 위한 장치.
  18. 제17항에 있어서,
    인증 정보를 수신하기 위한 수단을 더 포함하고, 상기 인증 정보는 상기 제1 사용자 장비의 서빙 네트워크 명칭을 포함하는, 제1 사용자 장비를 위한 장치.
  19. 제18항에 있어서,
    확장가능한 인증 프로토콜 메시지에서 상기 인증 정보를 수신하기 위한 수단을 더 포함하는, 제1 사용자 장비를 위한 장치.
  20. 제17항에 있어서,
    상기 제1 사용자 장비와 연관된 범용 가입자 아이덴티티 모듈로부터 상기 제1 사용자 장비의 서빙 네트워크 명칭을 리트리브함으로써 상기 서빙 네트워크 명칭을 획득하기 위한 수단을 더 포함하는, 제1 사용자 장비를 위한 장치.
  21. 제17항 내지 제20항 중 어느 한 항에 있어서,
    상기 장치는 상기 제1 사용자 장비를 포함하거나, 상기 제1 사용자 장비이거나, 또는 상기 제1 사용자 장비에 포함되는, 제1 사용자 장비를 위한 장치.
  22. 방법으로서,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계 ― 상기 제1 사용자 장비는 상기 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―;
    상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계; 및
    상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 상기 제2 사용자 장비에 제공하는 단계를 포함하는, 방법.
  23. 방법으로서,
    제1 사용자 장비에서, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 단계 ― 상기 제2 사용자 장비는 상기 제1 사용자 장비와 상기 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―; 및
    상기 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 단계를 포함하는, 방법.
  24. 방법으로서,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함하는, 방법.
  25. 방법으로서,
    제1 사용자 장비에서 상기 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 단계; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 단계를 포함하는, 방법.
  26. 네트워크 노드를 위한 장치로서,
    적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 장치로 하여금 적어도,
    제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하게 하고 ― 상기 제1 사용자 장비는 상기 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―;
    상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하게 하고; 그리고
    상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 상기 제2 사용자 장비에 제공하게 하는, 네트워크 노드를 위한 장치.
  27. 제1 사용자 장비를 위한 장치로서,
    적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 장치로 하여금 적어도,
    제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하게 하고 ― 상기 제2 사용자 장비는 상기 제1 사용자 장비와 상기 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―; 그리고
    상기 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하게 하는, 제1 사용자 장비를 위한 장치.
  28. 네트워크 노드를 위한 장치로서,
    적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 장치로 하여금 적어도,
    제1 사용자 장비의 서빙 네트워크 명칭을 획득하게 하고; 그리고
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하게 하는, 네트워크 노드를 위한 장치.
  29. 제1 사용자 장비를 위한 장치로서,
    적어도 하나의 프로세서 및 명령들을 저장하는 적어도 하나의 메모리를 포함하고, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 장치로 하여금 적어도,
    상기 제1 사용자 장비의 서빙 네트워크 명칭을 획득하게 하고; 그리고
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하게 하는, 제1 사용자 장비를 위한 장치.
  30. 명령들을 포함하는 컴퓨터 판독가능 매체로서,
    상기 명령들은, 장치에 의해 실행될 때, 상기 장치로 하여금 적어도,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 것 ― 상기 제1 사용자 장비는 상기 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―;
    상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 것; 및
    상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 상기 제2 사용자 장비에 제공하는 것을 수행하게 하는, 컴퓨터 판독가능 매체.
  31. 명령들을 포함하는 컴퓨터 판독가능 매체로서,
    상기 명령들은, 장치에 의해 실행될 때, 상기 장치로 하여금 적어도,
    제1 사용자 장비에서, 제2 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하는 것 ― 상기 제2 사용자 장비는 상기 제1 사용자 장비와 상기 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제1 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―; 및
    상기 제2 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하는 것을 수행하게 하는, 컴퓨터 판독가능 매체.
  32. 명령들을 포함하는 컴퓨터 판독가능 매체로서,
    상기 명령들은, 장치에 의해 실행될 때, 상기 장치로 하여금 적어도,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 것을 수행하게 하는, 컴퓨터 판독가능 매체.
  33. 명령들을 포함하는 컴퓨터 판독가능 매체로서, 상기 명령들은, 장치에 의해 실행될 때, 상기 장치로 하여금 적어도,
    제1 사용자 장비에서 상기 제1 사용자 장비의 서빙 네트워크 명칭을 획득하는 것; 및
    상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하는 것을 수행하게 하는, 컴퓨터 판독가능 매체.
  34. 시스템으로서,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단 ― 상기 제1 사용자 장비는 상기 제1 사용자 장비와 제2 사용자 사이에 근접도-기반 서비스를 제공함으로써 상기 제2 사용자 장비와 네트워크 사이의 중계기로서 동작하도록 구성됨 ―;
    상기 네트워크 노드에서 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 인증 벡터를 결정하기 위한 수단;
    상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 상기 제2 사용자 장비에 제공하기 위한 수단;
    상기 제2 사용자 장비에서 상기 제1 사용자 장비의 서빙 네트워크 명칭의 표시를 수신하기 위한 수단; 및
    상기 제2 사용자 장비에서 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 제2 사용자 장비에 대한 근접도-기반 서비스 인증을 위한 상기 인증 벡터를 결정하기 위한 수단을 포함하는, 시스템.
  35. 시스템으로서,
    네트워크 노드에서 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단;
    상기 네트워크 노드에서, 상기 제1 사용자 장비와 네트워크 사이에서 중계기로서 동작하도록 구성된 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 인증 벡터를 결정하기 위한 수단;
    상기 제1 사용자 장비에서 상기 제1 사용자 장비의 서빙 네트워크 명칭을 획득하기 위한 수단; 및
    상기 제1 사용자 장비에서, 상기 제1 사용자 장비와 상기 네트워크 사이에서 중계기로서 동작하도록 구성된 상기 제2 사용자 장비와 상기 제1 사용자 장비 사이의 근접도-기반 서비스를 위한 상기 제1 사용자 장비에 대한 근접도-기반 서비스 인증을 위해 상기 제1 사용자 장비의 서빙 네트워크 명칭에 기초하여 상기 인증 벡터를 결정하기 위한 수단을 포함하는, 시스템.
KR1020247019478A 2022-11-01 디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들의 결정 KR20240099476A (ko)

Publications (1)

Publication Number Publication Date
KR20240099476A true KR20240099476A (ko) 2024-06-28

Family

ID=

Similar Documents

Publication Publication Date Title
CN110999356B (zh) 网络安全管理的方法及装置
US9614831B2 (en) Authentication and secure channel setup for communication handoff scenarios
WO2020029729A1 (zh) 一种通信方法和装置
US11343674B2 (en) Apparatus, systems and methods for providing telephony services to multiple devices
CN113676904B (zh) 切片认证方法及装置
WO2019122495A1 (en) Authentication for wireless communications system
JP7416984B2 (ja) サービス取得方法、装置、通信機器及び可読記憶媒体
EP2510717B1 (en) Smart card security feature profile in home subscriber server
EP3025534B1 (en) Providing telephony services over wifi for non-cellular devices
US10547651B2 (en) System and method for providing telephony services over WiFi for non-cellular devices
US20240129710A1 (en) Methods and apparatus for subscription authorization enhancement
WO2020208295A1 (en) Establishing secure communication paths to multipath connection server with initial connection over private network
CN115244892A (zh) 安全认证方法、装置、设备及存储介质
WO2023016160A1 (zh) 一种会话建立方法和相关装置
WO2024092529A1 (en) Determining authentication credentials for a device-to-device service
KR20240099476A (ko) 디바이스-대-디바이스 서비스에 대한 인증 크리덴셜들의 결정
EP4173335A1 (en) Authentication using slice capability indication
WO2024078313A1 (zh) 认证授权的方法与通信装置
US20230413046A1 (en) Authentication procedure
EP4156741A1 (en) Slice service verification method and apparatus
WO2023185513A1 (zh) 通信方法、装置以及系统
WO2024105542A1 (en) Snn for security keys in ue-to-network relay