WO2018084686A1 - 세션을 관리하는 방법 - Google Patents

Abstract

본 명세서의 일 개시는 MMF 노드에서 NAS 요청 메시지 처리 방법을 제공한다. NAS 요청 메시지가 제2 액세스 네트워크를 통해 수신된 것으로 확인되는 경우, 제1 MM 컨텍스트 및 제1 보안 컨텍스트가 있는지 확인하는 단계; 제2 보안 컨텍스트를 인증 CP 노드로부터 획득하고 제2 MM 컨텍스트를 생성하는 단계를 포함할 수 있다.

Description

세션을 관리하는 방법

본 발명은 차세대 이동 통신에 관한 것이다.

이동통신 시스템의 기술 규격을 제정하는 3GPP에서는 4세대 이동통신과 관련된 여러 포럼들 및 새로운 기술에 대응하기 위하여, 2004년 말경부터 3GPP 기술들의 성능을 최적화 시키고 향상시키려는 노력의 일환으로 LTE/SAE (Long Term Evolution/System Architecture Evolution) 기술에 대한 연구를 시작하였다.

3GPP SA WG2을 중심으로 진행된 SAE는 3GPP TSG RAN의 LTE 작업과 병행하여 네트워크의 구조를 결정하고 이 기종 망간의 이동성을 지원하는 것을 목적으로 하는 망 기술에 관한 연구이며, 최근 3GPP의 중요한 표준화 이슈들 중 하나이다. 이는 3GPP 시스템을 IP 기반으로 하여 다양한 무선 접속 기술들을 지원하는 시스템으로 발전 시키기 위한 작업으로, 보다 향상된 데이터 전송 능력으로 전송 지연을 최소화 하는, 최적화된 패킷 기반 시스템을 목표로 작업이 진행되어 왔다.

3GPP SA WG2에서 정의한 EPS (Evolved Packet System) 상위 수준 참조 모델(reference model)은 비로밍 케이스(non-roaming case) 및 다양한 시나리오의 로밍 케이스(roaming case)를 포함하고 있으며, 상세 내용은 3GPP 표준문서 TS 23.401과 TS 23.402에서 참조할 수 있다. 도 1의 네트워크 구조도는 이를 간략하게 재구성 한 것이다.

도 1은 진화된 이동 통신 네트워크의 구조도이다.

EPC는 다양한 구성요소들을 포함할 수 있으며, 도 1에서는 그 중에서 일부에 해당하는, S-GW(Serving Gateway)(52), PDN GW(Packet Data Network Gateway)(53), MME(Mobility Management Entity) (51), SGSN(Serving GPRS(General Packet Radio Service) Supporting Node), ePDG(enhanced Packet Data Gateway)를 도시한다.

S-GW(52)는 무선 접속 네트워크(RAN)와 코어 네트워크 사이의 경계점으로서 동작하고, eNodeB(20)와 PDN GW(53) 사이의 데이터 경로를 유지하는 기능을 하는 요소이다. 또한, UE(또는 User Equipment: UE)이 eNodeB(20)에 의해서 서빙(serving)되는 영역에 걸쳐 이동하는 경우, S-GW(52)는 로컬 이동성 앵커 포인트(anchor point)의 역할을 한다. 즉, E-UTRAN (3GPP 릴리즈-8 이후에서 정의되는 Evolved-UMTS(Universal Mobile Telecommunications System) Terrestrial Radio Access Network) 내에서의 이동성을 위해서 S-GW(52)를 통해서 패킷들이 라우팅될 수 있다. 또한, S-GW(52)는 다른 3GPP 네트워크(3GPP 릴리즈-8 전에 정의되는 RAN, 예를 들어, UTRAN 또는 GERAN(GSM(Global System for Mobile Communication)/EDGE(Enhanced Data rates for Global Evolution) Radio Access Network)와의 이동성을 위한 앵커 포인트로서 기능할 수도 있다.

PDN GW(또는 P-GW) (53)는 패킷 데이터 네트워크를 향한 데이터 인터페이스의 종료점(termination point)에 해당한다. PDN GW(53)는 정책 집행 특징(policy enforcement features), 패킷 필터링(packet filtering), 과금 지원(charging support) 등을 지원할 수 있다. 또한, 3GPP 네트워크와 비-3GPP 네트워크 (예를 들어, I-WLAN(Interworking Wireless Local Area Network)과 같은 신뢰되지 않는 네트워크, CDMA(Code Division Multiple Access) 네트워크나 WiMax와 같은 신뢰되는 네트워크)와의 이동성 관리를 위한 앵커 포인트 역할을 할 수 있다.

도 1의 네트워크 구조의 예시에서는 S-GW(52)와 PDN GW(53)가 별도의 게이트웨이로 구성되는 것을 나타내지만, 두 개의 게이트웨이가 단일 게이트웨이 구성 옵션(Single Gateway Configuration Option)에 따라 구현될 수도 있다.

MME(51)는, UE의 네트워크 연결에 대한 액세스, 네트워크 자원의 할당, 트래킹(tracking), 페이징(paging), 로밍(roaming) 및 핸드오버 등을 지원하기 위한 시그널링 및 제어 기능들을 수행하는 요소이다. MME(51)는 가입자 및 세션 관리에 관련된 제어 평면(control plane) 기능들을 제어한다. MME(51)는 수많은 eNodeB(20)들을 관리하고, 다른 2G/3G 네트워크에 대한 핸드오버를 위한 종래의 게이트웨이의 선택을 위한 시그널링을 수행한다. 또한, MME(51)는 보안 과정(Security Procedures), UE-대-네트워크 세션 핸들링(Terminal-to-network Session Handling), 유휴 UE 위치결정 관리(Idle Terminal Location Management) 등의 기능을 수행한다.

SGSN은 다른 접속 3GPP 네트워크(예를 들어, GPRS 네트워크, UTRAN/GERAN)에 대한 사용자의 이동성 관리 및 인증(authentication)과 같은 모든 패킷 데이터를 핸들링한다.

ePDG는 신뢰되지 않는 비-3GPP 네트워크(예를 들어, I-WLAN, WiFi 핫스팟(hotspot) 등)에 대한 보안 노드로서의 역할을 한다.

도 1을 참조하여 설명한 바와 같이, IP 능력을 가지는 UE(또는 UE)은, 3GPP 액세스는 물론 비-3GPP 액세스 기반으로도 EPC 내의 다양한 요소들을 경유하여 사업자(즉, 오퍼레이터(operator))가 제공하는 IP 서비스 네트워크(예를 들어, IMS)에 액세스할 수 있다.

또한, 도 1에서는 다양한 레퍼런스 포인트들(예를 들어, S1-U, S1-MME 등)을 도시한다. 3GPP 시스템에서는 E-UTRAN 및 EPC의 상이한 기능 개체(functional entity)들에 존재하는 2 개의 기능을 연결하는 개념적인 링크를 레퍼런스 포인트(reference point)라고 정의한다. 다음의 표 1은 도 1에 도시된 레퍼런스 포인트를 정리한 것이다. 표 1의 예시들 외에도 네트워크 구조에 따라 다양한 레퍼런스 포인트들이 존재할 수 있다.

레퍼런스 포인트	설명
S1-MME	E-UTRAN와 MME 간의 제어 평면 프로토콜에 대한 레퍼런스 포인트(Reference point for the control plane protocol between E-UTRAN and MME)
S1-U	핸드오버 동안 eNB 간 경로 스위칭 및 베어러 당 사용자 평면 터널링에 대한 E-UTRAN와 SGW 간의 레퍼런스 포인트(Reference point between E-UTRAN and Serving GW for the per bearer user plane tunnelling and inter eNodeB path switching during handover)
S3	유휴(Idle) 및/또는 활성화 상태에서 3GPP 액세스 네트워크 간 이동성에 대한 사용자 및 베어러 정보 교환을 제공하는 MME와 SGSN 간의 레퍼런스 포인트. 이 레퍼런스 포인트는 PLMN-내 또는 PLMN-간(예를 들어, PLMN-간 핸드오버의 경우)에 사용될 수 있음) (It enables user and bearer information exchange for inter 3GPP access network mobility in Idle and/or active state. This reference point can be used intra-PLMN or inter-PLMN (e.g. in the case of Inter-PLMN HO).)
S4	GPRS 코어와 SGW의 3GPP 앵커 기능 간의 관련 제어 및 이동성 지원을 제공하는 SGW와 SGSN 간의 레퍼런스 포인트. 또한, 직접 터널이 수립되지 않으면, 사용자 평면 터널링을 제공함(It provides related control and mobility support between GPRS Core and the 3GPP Anchor function of Serving GW. In addition, if Direct Tunnel is not established, it provides the user plane tunnelling.)
S5	SGW와 PDN GW 간의 사용자 평면 터널링 및 터널 관리를 제공하는 레퍼런스 포인트. UE 이동성으로 인해, 그리고 요구되는 PDN 커넥션성을 위해서 SGW가 함께 위치하지 않은 PDN GW로의 연결이 필요한 경우, SGW 재배치를 위해서 사용됨(It provides user plane tunnelling and tunnel management between Serving GW and PDN GW. It is used for Serving GW relocation due to UE mobility and if the Serving GW needs to connect to a non-collocated PDN GW for the required PDN connectivity.)
S11	MME와 SGW 간의 레퍼런스 포인트
SGi	PDN GW와 PDN 간의 레퍼런스 포인트. PDN은, 오퍼레이터 외부 공용 또는 사설 PDN이거나 예를 들어, IMS 서비스의 제공을 위한 오퍼레이터-내 PDN일 수 있음. 이 레퍼런스 포인트는 3GPP 액세스의 Gi에 해당함(It is the reference point between the PDN GW and the packet data network. Packet data network may be an operator external public or private packet data network or an intra operator packet data network, e.g. for provision of IMS services. This reference point corresponds to Gi for 3GPP accesses.)

<차세대 이동통신 네트워크>

4세대 이동통신을 위한 LTE(long term evolution)/LTE-Advanced(LTE-A)의 성공에 힘입어, 차세대, 즉 5세대(소위 5G) 이동통신에 대한 관심도 높아지고 있고, 연구도 속속 진행되고 있다.

국제전기통신연합(ITU)이 정의하는　5세대 이동통신은 최대　20Gbps의 데이터 전송 속도와 어디에서든 최소　100Mbps　이상의 체감 전송 속도를 제공하는 것을 말한다. 정식 명칭은　‘IMT-2020’이며 세계적으로　2020년에 상용화하는 것을 목표로 하고 있다.

ITU에서는 3대 사용 시나리오, 예컨대 eMBB(enhanced Mobile BroadBand) mMTC(massive Machine Type Communication)　및　URLLC(Ultra Reliable and Low Latency Communications)를 제시하고 있다.

먼저, URLLC는 높은 신뢰성과 낮은 지연시간을 요구하는 사용 시나리에 관한 것이다. 예를 들면 자동주행, 공장자동화, 증강현실과 같은 서비스는 높은 신뢰성과 낮은 지연시간(예컨대, 1ms 이하의 지연시간)을 요구한다. 현재 4G (LTE) 의 지연시간은 통계적으로 21-43ms (best 10%), 33-75ms (median) 이다. 이는 1ms 이하의 지연시간을 요구하는 서비스를 지원하기에 부족하다.

다음으로, eMBB 사용 시나리오는 이동 초광대역을 요구하는 사용 시나리오에 관한 것이다.

이러한 초광대역의 고속 서비스는 기존 LTE/LTE-A를 위해 설계되었던 코어 네트워크에 의해서는 수용되기 어려워 보인다.

따라서, 소위 5세대 이동통신에서는 코어 네트워크의 재 설계가 절실히 요구된다.

도 2a는 차세대 이동통신의 예상 구조를 노드 관점에서 나타낸 예시도이다.

도 2a을 참조하여 알 수 있는 바와 같이, UE는 차세대 RAN(Radio Access Network)를 통해 코어 네트워크에 접속될 수 있다. 상기 차세대 코어 네트워크는 제어 평면(Control Plane; CP) 기능 노드와, 사용자 평면(User Plane; UP) 기능 노드를 포함할 수 있다. 상기 CP 기능 노드는 UP 기능 노드들과 RAN을 관리하는 노드로서, 제어 신호를 송수신한다. 이러한 상기 CP 기능 노드는 4세대 이동통신의 MME(Mobility Management Entity)의 기능 전부 또는 일부, S-GW(Serving Gateway) 및 P-GW(PDN Gateway)의 제어 평면 기능의 전부 또는 일부를 수행한다. 상기 UP 기능 노드는 사용자 데이터가 송수신되는 게이트웨이의 일종이다. 상기 UP 기능 노드는 4세대 이동통신의 S-GW 및 P-GW의 사용자 평면 기능의 전부 또는 일부를 수행할 수 있다.

도시된 정책 제어 기능(Policy Control Function: PCF)는 사업자의 정책을 제어하는 노드이다. 그리고, 도시된 가입자 정보 서버(Subscriber Information) 서버는 사용자의 가입자 정보를 저장한다.

도 2b는 차세대 이동통신의 예상 구조를 세션 관리 관점에서 나타낸 예시도이다 .

도시된 바와 같이, 코어 네트워크는 제어 평면(CP)과 사용자 평면(UP)으로 나뉜다. 제어 평면(CP) 내에는 정책 제어 기능(PCF) 엔티티와 가입자 정보 서버, 세션 관리(SM)를 수행하는 CP 노드가 존재할 수 있다. 그리고 상기 사용자 평면(UP) 내에는 UP 기능 노드가 존재할 수 있다. 상기 제어 평면(CP) 내의 노드들은 클라우드 가상화를 통해 구현된다. 마찬가지로, 사용자 평면(UP) 내의 노드들은 클라우드 가상화를 통해 구현된다.

UE는 액세스 네트워크(AN)을 통해 데이터 네트워크(DN)으로 향하는 세션을 생성 요청할 수 있다. 상기 세션은 상기 세션 관리(SM)를 위한 CP 노드에 의해서 생성 및 관리될 수 있다. 이때, 상기 세션 관리는 상기 가입자 정보 서버에 저장된 정보 및 상기 정책 제어 기능(PCF) 엔티티 내에 저장된 사업자의 정책(예컨대, QoS 관리 정책)에 기초하여 수행될 수 있다. 즉, 상기 세션 관리(SM)를 위한 CP 노드가 상기 UE로부터 세션의 생성/수정/해제에 대한 요청을 받으면, 상기 가입자 정보 서버 및 상기 정책 제어 기능(PCF)와 인터렉션(interaction)하여, 상기 정보들을 획득하고, 상기 세션을 생성/수정/해제한다. 또한, 상기 세션 관리(SM)를 위한 CP 노드는 상기 세션을 위한 UP 기능 노드를 선택하고, 코어 네트워크의 자원을 할당한다. 또한, 상기 세션 관리(SM)를 위한 CP 노드는 UE에게 직접 IP 주소를 할당하거나, 상기 UP 기능 노드로 하여금 IP 주소를 상기 UE에게 할당하도록 요청할 수 있다.

지금까지 설명한 바와 같이, 차세대 이동통신에서 UE는 서로 다른 액세스 네트워크를 통하여 복수의 세션을 생성할 수 있을 것으로 예상되고 있다. 이때, 인증에 이용되는 인증 CP(control plane)와 어태치 NAS 메시지를 처리하는 CP가 서로 다를 수도 있는데, 이러한 경우, 세션을 효율적으로 관리하는데 어려움이 있을 수 있다.

따라서, 본 명세서의 일 개시는 인증에 이용되는 인증 CP와 어태치 NAS 메시지를 처리하는 CP가 서로 다른 경우 세션의 효율적인 관리를 위한 방안을 제시하는 것을 목적으로 한다.

전술한 목적을 달성하기 위하여, 본 명세서의 일 개시는 MMF(mobility management function) 노드에서의 NAS(Non-Access-Stratum) 요청 메시지 처리 방법을 제공한다. 상기 방법은, 단말로부터의 NAS 요청 메시지를 수신하는 단계와; 상기 단말로부터의 NAS 요청 메시지가 어느 액세스 네트워크를 경유하여 수신되었는지를 확인하는 단계와; 상기 단말로부터의 NAS 요청 메시지가 제2 액세스 네트워크를 통해 수신된 것으로 확인되는 경우, 상기 NAS 요청 메시지 내에 포함된 정보를 기반으로 제1 액세스 네트워크를 통한 이전의 등록 과정 중에서 생성되었던 제1 MM(mobility management) 컨텍스트가 있는지 확인하는 단계와; 상기 제2 액세스 네트워크에 대한 인증 절차 중에 생성된 제2 보안 컨텍스트를 인증 CP(Control Plane) 노드로부터 획득하는 단계와; 상기 제1 MM 컨텍스트 및 제1 보안 컨텍스트, 및 상기 제2 액세스 네트워크를 통해 획득한 상기 제2 보안 컨텍스트 중 하나 이상을 기반으로 제2 MM 컨텍스트를 생성하는 단계와; 상기 NAS 요청 메시지에 대한 응답 메시지를 상기 PDG를 통해 상기 단말로 전송하는 단계를 포함할 수 있다.

상기 NAS 요청 메시지 내에 포함된 정보는 GUTI(Global Unique Temporary Identity)일 수 있다.

상기 NAS 요청 메시지는 상기 인증 CP에 대한 정보를 더 포함할 수 있다.

상기 제1 MM 컨텍스트가 상기 제2 보안 컨텍스트를 기반으로 갱신되면, 상기 인증 CP 노드 내에 존재하는 상기 제2 보안 컨텍스트는 해제될 수 있다.

상기 제1 MM 컨텍스트 및 상기 제2 MM 컨텍스트는 액세스 단위로 생성 및 관리될 수 있다.

상기 NAS 요청 메시지는 PDG(Packet Data Gateway)로부터 수신되거나 혹은 상기 인증 CP로부터 수신될 수 있다.

전술한 목적을 달성하기 위하여, 본 명세서의 다른 개시는 PDG(Packet Data Gateway)의 세션 관리 방법을 제공한다. 상기 방법은 단말이 제1 액세스 네트워크에 접속한 후, 제2 액세스 네트워크를 통한 IPsec(Internet Protocol Security) 터널을 생성하기 위해 인증 절차를 수행하는 경우, HSS(Home subscriber Server)로부터 획득한 정보에 기초하여 라우팅 테이블을 구성하는 단계, 상기 라우팅 테이블에는 상기 인증 절차를 수행하는 인증 CP(Control Plane)에 대한 정보를 저장되고; 상기 제1 액세스 네트워크 내에서 상기 단말의 요청은 MMF(mobility management function) 노드에 의해서 처리되는 경우, 상기 라우팅 테이블 내의 상기 인증 CP에 대한 정보에서 상기 MMF에 대한 정보로 업데이트하는 단계; 및 상기 PDG은 상기 IPsec 터널을 통해 상기 단말로부터 NAS(Non-Access-Stratum) 메시지를 수신하면, 상기 업데이트된 라우팅 테이블에 기초하여 상기 인증 CP 대신 상기 MMF로 상기 NAS 메시지를 전달하는 단계를 포함할 수 있다.

상기 MMF가 상기 보안 컨텍스트를 수신하여 NAS 접속이 완료되면, 상기 PDG는 상기 MMF로부터 상기 보안 컨텍스트의 업데이트가 완료되었음을 나타내는 정보를 수신하는 단계를 더 포함할 수 있다.

상기 보안 컨텍스트는 상기 NAS 메시지를 수신한 상기 MMF의 요청에 의해 상기 인증 CP에서 상기 MMF로 업데이트될 수 있다.

상기 NAS 메시지는 상기 제2 액세스 네트워크를 통한 상기 인증 절차가 완료되었음을 나타내는 정보 및 상기 인증 절차에 관련된 상기 인증 CP에 관한 정보를 포함할 수 있다.

상기 라우팅 테이블을 상기 인증 CP에 대한 정보에서 상기 MMF에 대한 정보로 업데이트하는 단계는, 상기 HSS로부터 획득한 정보에 상기 MMF에 관한 정보가 포함된 경우에 수행될 수 있다.

전술한 목적을 달성하기 위하여, 본 명세서의 또 다른 개시는 MMF(mobility management function) 노드를 제공한다. 상기 MMF 노드는 단말로부터 NAS(Non-Access-Stratum) 요청 메시지를 수신하는 송수신부; 및 상기 NAS 요청 메시지가 어느 액세스 네트워크를 경유하여 수신되었는지를 확인하는 프로세서를 포함하고, 상기 프로세서는 상기 단말로부터의 NAS 요청 메시지가 제2 액세스 네트워크를 통해 수신된 것으로 확인되는 경우, 상기 NAS 요청 메시지 내에 포함된 정보를 기반으로 제1 액세스 네트워크를 통한 이전의 등록 과정 중에서 생성되었던 제1 MM(mobility management) 컨텍스트가 있는지 확인하고, 상기 제2 액세스 네트워크에 대한 인증 절차 중에 생성된 제2 보안 컨텍스트를 인증 CP(Control Plane) 노드로부터 획득하고, 상기 프로세서는 상기 제1 MM 컨텍스트 및 제1 보안 컨텍스트, 및 상기 제2 액세스 네트워크를 통해 획득한 상기 제2 보안 컨텍스트 중 하나 이상을 기반으로 제2 MM 컨텍스트를 생성하고, 상기 송수신부는 상기 NAS 요청 메시지에 대한 응답 메시지를 상기 PDG를 통해 상기 단말로 전송할 수 있다.

본 명세서의 개시에 의하면 기존 문제점이 해결되게 된다.

도 1은 진화된 이동 통신 네트워크의 구조도이다.

도 2a는 차세대 이동통신의 예상 구조를 노드 관점에서 나타낸 예시도이다.

도 2b는 차세대 이동통신의 예상 구조를 세션 관리 관점에서 나타낸 예시도이다.

도 3a 내지 도 3c는 복수의 액세스를 통해 생성되는 세션의 예시들을 나타낸 예시도이다.

도 4a 내지 도 4c는 복수의 액세스를 통해 생성되는 세션을 관리하기 위한 아키텍처를 나타낸다.

도 5는 UE와 N3ASF 그리고 CP 기능 간의 프로토콜 스택을 나타낸다.

도 6은 도 5c에 도시된 환경에서 UE가 비-3GPP 액세스를 통해 어태치 절차를 수행하는 예를 나타낸다.

도 7은 UE가 어태치 절차 중에 사용되는 NG1 프로토콜의 스택의 예를 나타낸다.

도 8은 도 5c에 도시된 환경에서 UE가 비-3GPP 액세스를 통해 어태치 절차를 수행할 때, UE와 N3ASF 간에 IKEv2의 전달 과정을 나타낸다.

도 9는 본 발명의 실시 에에 따라 3GPP 액세스 네트워크에 어태치한 후, 비-3GPP 액세스 네트워크에 어태치하여 공통 CP에 접속하는 방법을 나타낸다.

도 10은 본 발명의 다른 실시 에에 따라 3GPP 액세스 네트워크에 어태치한 후, 비-3GPP 액세스 네트워크에 어태치하여 공통 CP에 접속하는 방법을 나타낸다.

도 11은 본 발명의 실시 예에 따른 UE 및 네트워크 노드의 구성 블록도이다.

본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.

또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, 구성된다 또는 가지다 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.

또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.

어떤 구성 요소가 다른 구성 요소에 연결되어 있다거나 접속되어 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다. 반면에, 어떤 구성 요소가 다른 구성 요소에 직접 연결되어 있다거나 직접 접속되어 있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.

첨부된 도면에서는 예시적으로 UE(User Equipment)가 도시되어 있으나, 도시된 상기 UE는 UE(100)(Terminal), ME(Mobile Equipment), 등의 용어로 언급될 수 도 있다. 또한, 상기 UE는 노트북, 휴대폰, PDA, 스마트 폰(Smart Phone), 멀티미디어 기기등과 같이 휴대 가능한 기기일 수 있거나, PC, 차량 탑재 장치와 같이 휴대 불가능한 기기일 수 있다.

<용어의 정의>

이하 도면을 참조하여 설명하기 앞서, 본 발명의 이해를 돕고자, 본 명세서에서 사용되는 용어를 간략하게 정의하기로 한다.

UE/MS: User Equipment/Mobile Station, UE(100) 장치를 의미 함.

EPS: Evolved Packet System의 약자로서, LTE(Long Term Evolution) 네트워크를 지원하는 코어 네트워크를 의미한다. UMTS가 진화된 형태의 네트워크

PDN(Public Data Network): 서비스를 제공하는 서버가 위치한 독립적인망

PDN-GW(Packet Data Network Gateway): UE IP address allocation, Packet screening & filtering, Charging data collection 기능을 수행하는 EPS망의 네트워크 노드

Serving GW(Serving Gateway): 이동성 담당(Mobility anchor), 패킷 라우팅(Packet routing), 유휴 모드 패킷 버퍼링(Idle 모드 packet buffering), Triggering MME to page UE 기능을 수행하는 EPS망의 네트워크 노드

eNodeB: EPS(Evolved Packet System) 의 기지국으로 옥외에 설치되며, 셀 커버리지 규모는 매크로 셀에 해당한다.

MME: Mobility Management Entity의 약자로서, UE에 대한 세션과 이동성을 제공하기 위해 EPS 내에서 각 엔티티를 제어하는 역할을 한다.

세션(Session): 세션은 데이터 전송을 위한 통로로써 그 단위는 PDN, Bearer, IP flow 단위 등이 될 수 있다. 각 단위의 차이는 3GPP(3rd Generation Partnership Project)에서 정의한 것처럼 대상 네트워크 전체 단위(APN 또는 PDN 단위), 그 내에서 QoS로 구분하는 단위(Bearer 단위), 목적지 IP 주소 단위로 구분할 수 있다.

APN: Access Point Name의 약자로서, 네트워크에서 관리하는 접속 포인트의 이름으로서 UE에게 제공된다. 즉, PDN을 지칭하거나 구분하는 문자열이다. 요청한 서비스나 망(PDN)에 접속하기 위해서는 해당 P-GW를 거치게 되는데, 이 P-GW를 찾을 수 있도록 망 내에서 미리 정의한 이름(문자열)이다. 예를 들어, APN은 internet.mnc012.mcc345.gprs와 같은 형태가 될 수 있다.

PDN 연결(connection): UE에서 PDN으로의 연결, 즉, ip 주소로 표현되는 UE와 APN으로 표현되는 PDN과의 연관(연결)을 나타낸다. 이는 세션이 형성될 수 있도록 코어 네트워크 내의 엔티티간 연결(UE(100)-PDN GW)을 의미한다.

UE Context: 네크워크에서 UE를 관리하기 위해 사용되는 UE의 상황 정보, 즉, UE id, 이동성(현재 위치 등), 세션의 속성(QoS, 우선순위 등)으로 구성된 상황 정보

NAS(Non-Access-Stratum): UE와 MME간의 제어 플레인(control plane)의 상위 stratum. UE와 네트워크간의 이동성 관리(Mobility management)와 세션 관리(Session management), IP 주소 관리(IP address maintenance) 등을 지원

PLMN: 공중 육상 통신 망(Public Land Mobile Network)의 약어로서, 사업자의 네트워크 식별번호를 의미한다. UE의 로밍 상황에서 PLMN은 Home PLMN(HPLMN)과 Visited PLMN(VPLMN)으로 구분된다.

NG(Next Generation) RAN(radio access network): 3GPP에 의해서 정의되는 차세대 이동통신에서 기지국을 포함하는 무선 액세스 네트워크를 의미한다.

<네트워크 슬라이스(Network Slice)>

이하, 차세대 이동통신에서 도입될 네트워크의 슬라이싱을 설명한다.

차세대 이동통신은 하나의 네트워크를 통해 다양한 서비스를 제공하기 위하여, 네트워크의 슬라이싱에 대한 개념을 소개하고 있다. 여기서, 네트워크의 슬라싱은 특정 서비스를 제공할 때 필요한 기능을 가진 네트워크 노드들의 조합이다. 슬라이스 인스턴스를 구성하는 네트워크 노드는 하드웨어적으로 독립된 노드이거나, 또는 논리적으로 독립된 노드일 수 있다.

각 슬라이스 인스턴스는 네트워크 전체를 구성하는데 필요한 모든 노드들의 조합으로 구성될 수 있다. 이 경우, 하나의 슬라이스 인스턴스는 UE에게 단독으로 서비스를 제공할 수 있다.

이와 다르게, 슬라이스 인스턴스는 네트워크를 구성하는 노드 중 일부 노드들의 조합으로 구성될 수도 있다. 이 경우, 슬라이스 인스턴스는 UE에게 단독으로 서비스를 제공하지 않고, 기존의 다른 네트워크 노드들과 연계하여 UE에게 서비스를 제공할 수 있다. 또한, 복수 개의 슬라이스 인스턴스가 서로 연계하여 UE에게 서비스를 제공할 수도 있다.

슬라이스 인스턴스는 코어 네트워크(CN) 노드 및 RAN을 포함한 전체 네트워크 노드가 분리될 수 있는 점에서 전용 코어 네트워크와 차이가 있다. 또한, 슬라이스 인스턴스는 단순히 네트워크 노드가 논리적으로 분리될 수 있다는 점에서 전용 코어 네트워크와 차이가 있다.

<차세대 이동통신에서 세션의 관리>

차세대 이동통신에서 UE는 여러 액세스를 통해서(즉, 여러 RAT(radio access technology)를 통해서) 하나 이상의 PDU(protocol data unit) 세션을 맺을 수 있다.

구체적으로, UE는 복수의 액세스를 통해서 여러 데이터 네트워크로 향하는 복수의 PDU 세션을 생성할 수 있다.

또는, UE는 복수의 액세스를 통해서 하나의 동일한 데이터 네트워크로 향하는 복수의 PDU 세션을 생성할 수 있다.

또는, UE는 복수의 액세스를 통해서 하나의 동일한 데이터 네트워크로 향하는 하나의 PDU 세션을 생성할 수 있다.

이에 대해서 도면을 참조하여 설명하기로 한다.

도 3a 내지 도 3c는 복수의 액세스를 통해 생성되는 세션의 예시들을 나타낸 예시도이다.

도 3a를 참조하여 알 수 있는 바와 같이, UE는 여러 액세스(예컨대, 3GPP 액세스, 예컨대 도시된 NG RAN 및 비-3GPP 액세스)를 통해 여러 데이터 네트워크(예컨대, 도시된 DN 1과 DN 2)로 향하는 복수의 세션을 가질 수 있다. 여기서, 비-3GPP 액세스라 함은, 3GPP에 의해서 정의되지 않는 액세스, 예를 들어 WLAN(wireless local area network) AP(access point)을 의미할 수 있다.

또는, 도 3b를 참조하여 알 수 있는 바와 같이, UE는 여러 액세스(예컨대, 3GPP 액세스, 예컨대 도시된 NG RAN 및 비-3GPP 액세스)를 통해 하나의 데이터 네트워크(예컨대, 도시된 DN 1)로 향하는 복수의 세션을 가질 수 있다. 이때, 도 4b는 제1 액세스(도시된 3GPP 액세스, 예컨대 도시된 NG RAN)을 통한 세션은 IP 앵커 1를 거쳐 데이터 네트워크로 향하고, 제2 액세스(도시된 비-3GPP 액세스)를 통한 세션은 IP 앵커 2를 거쳐 상기 동일한 데이터 네트워크로 향한다.

도 3c에서는 제1 액세스(도시된 3GPP 액세스, 예컨대 도시된 NG RAN)을 통한 제1 세션과 제2 액세스(도시된 비-3GPP 액세스)를 통한 제2 세션이 모두 하나의 동일한 앵커 1을 통해 상기 동일한 데이터 네트워크로 향하는 것으로 도시되어 있다.

상기 제1 액세스(도시된 3GPP 액세스, 예컨대 도시된 NG RAN)을 통한 제1 세션의 생성과 해제는 NG1 시그널링을 통해서 수행될 수 있다. 상기 제2 액세스(도시된 비-3GPP 액세스)을 통한 제2 세션의 생성과 해제도 마찬가지로 NG1 시그널링을 통해서 수행될 수 있다.

따라서, 차세대 이동통신에서는 세션 관리(SM) 컨텍스트(context)가 액세스 네트워크 타입에 대한 정보를 가지고 있어야 한다.

도 4a 내지 도 4c는 복수의 액세스를 통해 생성되는 세션을 관리하기 위한 아키텍처를 나타낸다.

도 4a에 도시된 아키텍처는 3GPP 액세스만 사용되는 예를 나타낸다.

도 4b에 도시된 아키텍처는 3GPP 액세스의 커버리지 내에 비-3GPP 액세스가 설치되는 경우를 위한 것이다. 그리고 도 4c에 도시된 아키텍처는 비-3GPP 액세스가 단독으로 설치된 경우를 위한 것이다.

도시된 바에 따르면 차세대 이동통신를 위한 코어 네트워크는 CP 기능 노드 및 UP 기능 노드로 나뉠 수 있다.

도시된 인터페이스는 다음과 같다.

Y1 : UE와 비-3GPP 액세스(예를 들어, WLAN) 사이의 인터페이스

Y2 : UE와 비-3GPP 액세스 계층 기능(N3ASF) 간의 인터페이스. Y2를 통해 사용되는 프로토콜을 N3-AS(Non-3GPP Access Stratum) 프로토콜이라고 부를 수 있다.

Y3 : 제어하는 3GPP 액세스와 비-3GPP 액세스 사이의 인터페이스.

Y4 : N3ASF와 비-3GPP 액세스 사이의 인터페이스.

한편, 도 4b 및 도 4c에서 인터페이스 NG1, NG2, NG3은 모두 코어 네트워크에 노출됩니다.

다만, 도 4c에서 인터페이스 NG2와 NG3는 비-3GPP 액세스 계층 기능(N3ASF)와 연결된다. 아울러, 도 4c에 도시된 아키텍처에서는 UE와 N3ASF간에 N3-AS(Non-3GPP Access Stratum) 프로토콜이 사용된다.

도 5는은 UE와 N3ASF 그리고 CP 기능 간의 프로토콜 스택을 나타낸다.

도 5에 도시된 프로토콜 스택 중 UE와 N3ASF 사이에서 N3-AS 프로토콜이 사용된다. 상기 N3-AS은 프로토콜 스택 위치상 RRC와 비교될 수 있다. RRC와 비교하자면, N3-AS 프로토콜은 무선 자원 제어 기능이 더 간소하다. 상기 N3-AS 프로토콜은 보안 정보를 포함하여 UE와 N3ASF 사이의 사용자 평면의 베어러에 대한 정보를 교환 할뿐만 아니라 UE와 코어 네트워크(CN)간에 NAS 메시지를 투명하게 전송하는 데 주로 사용됩니다.

도 6은 도 4c에 도시된 환경에서 UE가 비- 3GPP 액세스를 통해 어태치 절차를 수행하는 예를 나타낸다.

도 6에 도시된 예에서 다음 프로토콜 및 다음 가정이 사용된다고 가정합니다.

- UE와 WLAN 사이에 EAP-over-EAPoL 프로토콜이 사용됨.

- WLAN과 N3ASF 사이의 프로토콜 내에서 EAP가 사용됨.

- 어태치 절차를 위한 NAS 메시지를 전송하기 위해서 EAP가 개선 확장됨

이하, 구체적으로 설명하면 다음과 같다.

1) 연결 설정을 시도하기 전에, UE는 WLAN의 속성/성능(예를 들어 ANQP 절차 또는 802.11 비콘 / 프로브 요청 / 프로브 응답 메시지의 새로운 파라미터를 사용함으로써) 알아낼 수 있다. 이러한 방식으로, UE는 WLAN 액세스 인증의 일부로서 셀룰러의 NAS 어태치 요청 메시지를 포함시켜야 한다는 것을 알아낼 수 있다.

3-4). EAP-RSP 메시지를 통해 NAS 어태치 요청 메시지가 전달된다.

10-11). EAP-REQ 메시지를 통해 NAS 인증 요청 메시지가 전달된다.

12) UE는 N3-AS 연결을 보호하기 위한 키 재료를 유도한다.

13-14). EAP-RSP 메시지를 통해 NAS 인증 응답 메시지가 전달된다.

17) N3-AS 연결을 보호하기 위한 중요 자료(keying material)를 도출하기 위해 N3ASF에 의해서 사용되는 액세스 독립적인 보안 컨텍스트가 제공된다.

18-19) EAP-REQ 메시지를 통해 NAS 어태치 수락 메시지가 전달된다. 또한 N3-AS 프로토콜 연결의 부트 스트랩을 위한 정보도 제공된다. 부트 스트랩 정보의 종류는 N3-AS 프로토콜 스택에 따라 다를 수 있다. 예를 들어, 부트 스트랩 정보는 N3ASF의 IP 주소와 UDP 포트 번호를 포함할 수 있다.

20-21) EAP-RSP 메시지를 통해 NAS 어태치 완료 메시지가 전달된다.

어태치 절차가 완료되면, UE 및 N3ASF는 추가 메시지 교환(예: 세션 관리 또는 이동성 관리 절차)을 위해 N3-AS 프로토콜을 사용한다.

도 7은 UE가 어태치 절차 중에 사용되는 NG1 프로토콜의 스택의 예를 나타낸다.

도시된 NG1 프로토콜은 도 6에 도시된 N3-AS 연결의 부트 스트랩 이후에 사용된다.

한편, 도 2A, 도 3A, 도 3B, 도 3C, 도 4A, 도 5B, 도 5C, 도 6, 도 7 등에는 인터페이스가 NGx(예컨대, NG1, NG2, NG3,... 등)로 명명되었으나, 상기 인터페이스는 Nx(예컨대, N1, N1, N3,... 등 )로 명명될 수 있다.

도 8은 도 4c에 도시된 환경에서 UE가 비- 3GPP 액세스를 통해 어태치 절차를 수행할 때, UE와 N3ASF 간에 IKEv2의 전달 과정을 나타낸다.

도 8에 도시된 예에서 다음 프로토콜 및 다음 가정이 사용된다고 가정합니다.

- UE과 N3ASF 사이의 프로토콜 내에서 EAP가 사용됨.

- 어태치 절차를 위한 NAS 메시지를 전송하기 위해서 EAP가 개선 확장됨

이하, 구체적으로 설명하면 다음과 같다.

1) IKEv2 연결 설정을 시도하기 전에, UE는 먼저 N3ASF를 발견할 수 있다. 이때, UE 내에 다음 중 하나 이상이 설정된다.

- N3ASF 노드의 IP 주소 (또는 IP 주소 집합).

- N3ASF의 IP 주소로 확인할 수 있는 FQDN (또는 FQDN 집합).

- DHCP 구성 사용.

3-14) 도시된 절차에서 IKEv2 프로토콜의 변경을 최소화하기 위해서, NAS 메시지는 EAP 페이로드 내부에 포함되어 전달된다. 또는 NAS 메시지는 IKEv2 매개 변수(예컨대, 3GPP 관련 IKEv2 구성 페이로드 내부)를 통해 또는 IPsec 전송을 사용하여 직접 전송될 수도 있다.

15) N3-AS 연결을 보호하기 위한 중요 자료(keying material)를 도출하기 위해 N3ASF에 의해서 사용되는 액세스 독립적인 보안 컨텍스트가 제공된다.

어태치 절차가 완료되면, UE 및 N3ASF는 추가 메시지 교환(예: 세션 관리 또는 이동성 관리 절차)을 위해 N3-AS 프로토콜을 사용한다.

지금까지 설명한 바와 같이, 차세대 이동통신에서 UE는 서로 다른 액세스 네트워크를 통하여 복수의 세션을 생성할 수 있을 것으로 예상되고 있다.

이때, 어느 한 액세스 네트워크(예컨대, 3GPP 액세스 네트워크)로 접속 후 만약 다른 액세스 네트워크(예컨대, 비-3GPP 액세스 네트워크)로의 접속(또는 어태치(attach))이 없다면, 어느 한 액세스 네트워크(예컨대, 3GPP 액세스 네트워크)에 등록된 서빙 MMF(Mobility Management Function)는 공통 MMF의 ID/주소 등 공통 MMF에 접속하는데 필요한 정보를 HSS(Home subscriber Server) 또는 제3의 네트워크 노드로 전송할 수 있고, HSS(또는 제3의 네트워크 노드)는 공통 MMF에 접속하는데 필요한 정보를 저장할 수 있다.

본 명세서에서는 공통 MMF와 MMF를 혼용하여 사용하기로 한다.

또한, 어느 한 액세스 네트워크(예컨대, 3GPP 액세스 네트워크)로 접속 후 다른 액세스 네트워크(예컨대, 비-3GPP 액세스 네트워크)로의 접속(또는 어태치)가 없다면, 어느 한 액세스 네트워크(예컨대, 3GPP 액세스 네트워크)에 등록된 상기 서빙 MMF가 어태치 수락(attach accept) 메시지를 보낼 때, 상기 서빙 MMF는 자신을 공통 MMF로 인식하고, 공통 MMF의 ID/주소 등 공통 MMF에 접속하는데 필요한 정보를 단말에게 보낼 수 있다.

어느 한 액세스 네트워크(예컨대, 3GPP 액세스 네트워크)로 접속 후 다른 액세스 네트워크(예컨대, 비-3GPP 네트워크)로 어태치하는 경우, 인증에 이용되는 인증 CP(control plane)와 어태치 NAS 메시지를 처리하는 CP가 서로 다를 수도 있다. 즉, 도 8의 4 단계와 같이, IETF IKE 프로토콜을 통해서 단말이 추가 정보를 포함한 메시지를 보내기 어려운 경우, 단말은 3GPP 액세스 네트워크로 어태치 이후에 서빙 MMF(공통 MMF)에 관한 정보를 받았다고 하더라도 네트워크 시스템으로 서빙 MMF(공통 MMF)에 관한 정보를 전송할 수 없다. 따라서, 인증 CP는 상기 공통 MMF일 수도 있고, 상기 공통 MMF와는 구분되는 별개의 네트워크 CP일 수도 있다.

인증 절차 중 인증 CP는 자신의 ID와 주소 정보를 단말에 전송할 수 있다. 또한, 인증 절차 중, HSS(또는 제3의 네트워크 노드)와의 상호작용(interaction)을 통해 획득한 공통 CP 정보를 기반으로 ngPDG(Non-3GPP Packet Data Gateway)에 저장된 라우팅 정보를 구성할 수 있다.

본 명세서에서 편의상 PDG 및 ngPDG를 혼용해서 쓰기로 한다.

실시 예에 따라, CP 기능 노드와 N3ASF(또는 ngPDG) 사이에 별도의 시그널링을 이용하여 공통 CP에 관한 정보를 전달할 수도 있고, 도 8의 9 단계 또는 15 단계에서 공통 CP에 관한 정보를 포함하여 전달할 수도 있다. 상기 라우팅 정보에 기초하여, N3ASF(또는 ngPDG)는 IPsec(Internet Protocol Security) 터널을 통해 수신한 메시지를 공통 CP로 전달할 수 있다. 또한, 도 8의 4 단계에서 전송하는 메시지에 공통 CP의 정보를 포함하는 경우, PDG는 단말로부터 인증 CP와 NAS 어태치 메시지를 처리하는 CP가 같도록 하기 위해, 수신한 NAS 정보에 기초하여 인증 CP를 선택할 수 있다.

<본 명세서의 개시>

본 명세서의 개시는 단말이 서로 다른 액세스 네트워크를 통하여 복수의 세션을 생성할 때, 인증에 이용되는 인증 CP와 어태치 NAS 메시지를 처리하는 CP가 서로 다른 경우 세션의 효율적인 관리를 위한 방안을 제시하는 것을 목적으로 한다.

도 9는 3GPP 액세스 네트워크에 어태치한 후, 비- 3GPP 액세스 네트워크에 어태치하여 공통 CP에 접속하는 방법을 나타낸다.

도 9를 참조하면, 단말은 3GPP 액세스 네트워크를 통해 네트워크 시스템에 접속할 수 있다(S900). 상기 단말은 공통 MMF에 대한 정보를 획득할 수 있다. HSS에는 상기 공통 MMF에 대한 정보가 저장될 수 있다. 상기 단말은 네트워크 시스템으로 등록 요청 메시지(어태치(attach) 요청 메시지)를 전송하고, 이때 상기 등록 요청 메시지(어태치 요청 메시지)에는 상기 단말의 ID 정보가 포함될 수 있다. 예컨대, 등록 요청 메시지(어태치 요청 메시지)에는 IMSI(International Mobile Subscriber Identity) 또는 GUTI(Globally Unique Temporary Identifier)가 포함될 수 있다.

3GPP 액세스 네트워크를 통한 등록 절차가 성공적으로 완료된 경우, 공통 MMF에는 상기 단말에 대한 컨텍스트(context)가 생성될 수 있다. 단말에 대한 컨텍스트는 액세스 별로 구성/관리될 수 있다. 3GPP 액세스 네트워크를 통해 네트워크 시스템에 등록할 때, 3GPP 액세스에 대한 MM(mobility management) 컨텍스트가 생성될 수 있다. EPS(Evolved Packet System)와 같이 등록(어태치)과 동시에 하나의 PDN(packet data network) 커넥션이 생성되는 경우, 즉, 5G 시스템에서 등록과 동시에 PDU 세션이 생성되면, SM(session management) 커넥션이 추가로 생성될 수 있다.

상기 단말은 3GPP 액세스 네트워크로 상기 네트워크 시스템에 접속한 이후에, 비-3GPP 액세스 네트워크를 통해 네트워크에 접속을 시도할 수 있다. 상기 단말은 단말과 ngPDG 사이에 IPsec 터널을 생성하기 위해 인증 절차를 수행할 수 있다(S910). 상기 단말은 IKEv2 터널 설립 절차(IKEv2 tunnel establishment procedure)을 수행할 수 있다. 이때, IETF 프로토콜의 동작에 따라, IKEv2 터널 설립에는 단말의 ID 정보가 포함될 수 있다. 예컨대, 상기 단말의 ID 정보에는 NAI(Network Access Identifier)가 포함될 수 있다.

상기 ngPDG는 상기 인증 절차 중에 HSS(또는 제3의 네트워크 노드)로부터 획득한 공통 MMF에 대한 정보에 기초하여 라우팅 정보를 구성할 수 있다. 상기 ngPDG는 라우팅 테이블에 인증 CP에 대한 정보를 저장할 수 있다. 만약, HSS(또는 제3의 네트워크 노드)로부터 획득한 정보에 상기 공통 MMF에 대한 정보가 포함된 경우, ngPDG는 라우팅 테이블에 저장된 인증 CP에 대한 정보를 상기 공통 MMF에 대한 정보로 업데이트해야 한다. 또한, 상기 HSS(또는 제3의 네트워크 노드)로부터 획득한 공통 MMF에 대한 정보에 기초하여, 인증 CP는 단말이 상기 공통 MMF에 연결되어야 함을 인식할 수 있고, 상기 단말이 상기 공통 MMF에 연결되어야 함을 나타내는 정보를 저장할 수 있다.

IPsec 터널이 완성된 경우, 인증 CP에는 상기 단말에 대한 보안 컨텍스트(security context)가 생성될 수 있다.

인증 절차가 완료된 후, 상기 단말과 상기 ngPDG 사이에는 IPsec 터널이 생성되며, 상기 단말은 상기 IPsec 터널을 통해 상기 ngPDG를 경유하여 NAS(Non-access stratum) 등록 메시지(NAS 어태치 메시지)를 상기 공통 MMF로 전송할 수 있다(S920). 상기 ngPDG는 상기 라우팅 정보에 기초하여 상기 공통 MMF로 상기 NAS 메시지를 전송할 수 있다. 상기 NAS 메시지는 비-3GPP 액세스 네트워크를 통한 인증 절차가 완료되었음을 나타내는 정보와, 인증 CP에 대한 정보를 포함할 수 있다. 실시 예에 따라, 상기 인증 절차가 완료되었음을 나타내는 정보가 직접적으로 인증 절차의 완료를 나타낼 수도 있고, 상기 인증 CP에 대한 정보를 통해 인증 절차가 완료되었음을 인지될 수도 있다. NAS 등록 메시지(NAS 어태치 메시지)는 상기 단말의 ID를 포함할 수 있다. 상기 단말의 ID는 상기 GUTI를 포함할 수 있다.

상기 ngPDG는 상기 NAS 메시지 내에 어떤 정보가 포함되었는지 인식할 수 없을 수 있다. 따라서, 상기 ngPDG는 상기 GUTI에 기초하여 상기 공통 MMF로 상기 NAS 등록 메시지(NAS 어태치 메시지)를 전송하는 것이 아니라, 상기 라우팅 정보에 기초하여 상기 공통 MMF로 NAS 등록 메시지(NAS 어태치 메시지)를 포워딩할 수 있다.

상기 NAS 메시지 내에 포함된 인증 CP에 대한 정보에 기초하여, 상기 공통 MMF는 인증 CP에 접속할 수 있고, 상기 공통MMF는 인증에 관한 컨텍스트와 상기 보안 컨텍스트의 전송을 요청할 수 있다(S930). 상기 공통 MMF로부터 인증에 관한 정보와 상기 보안 컨텍스트의 전송을 요청받으면, 상기 인증 CP는 저장된 공통 MMF에 연결되어야 함을 나타내는 정보에 기초하여 인증에 관한 컨텍스트와 상기 보안 컨텍스트를 상기 공통 MMF로 전송할 수 있다.

위의 과정에서 공통 MMF의 동작을 세부적으로 살펴보면,

1) 먼저 공통 MMF는 NAS 메시지를 수신할 수 있다.

2) 공통 MMF는 상기 NAS 메시지가 경유한 액세스 네트워크가 3GPP 액세스 네트워크인지 또는 비-3GPP 액세스 네트워크인지 확인할 수 있다.

3) 상기 공통 MMF는 GUTI에 기초하여 3GPP 액세스 네트워크를 통해 네트워크 시스템에 등록하면서 생성된 컨텍스트가 있는지를 확인하고, 실시 예에 따라, 필요한 경우, 3GPP 액세스 네트워크를 통해 네트워크 시스템에 등록하면서 생성된 컨텍스트(예컨대, 단말의 MM 컨텍스트)를 다른 MMF로부터 수신할 수 있다. 상기 단말의 MM 컨텍스트는 액세스 별로 구성/관리될 수 있고, 위와 같은 과정을 통해 3GPP 액세스에 대한 MM 컨텍스트가 생성/업데이트될 수 있다.

4) GUTI와는 별도로 수신한 인증 CP의 ID에 기초하여, 공통 MMF는 비-3GPP 액세스 네트워크를 통해 생성된 단말의 보안 컨텍스트가 존재함을 인식할 수 있고, 공통 MMF는 상기 보안 컨텍스트를 인증 CP로부터 가져올 수 있다. 단말의 컨텍스트는 액세스 별로 구성/관리될 수 있고, 위와 같은 과정을 통해 비-3GPP 액세스에 대한 MM 컨텍스트가 생성될 수 있다. NAS 메시지에 대한 처리가 성공적으로 완료되면 비-3GPP 액세스 네트워크에 대한 MM 컨텍스트가 존재할 수 있다.

공통 MMF는 단말로 NAS 어태치 수락(accept) 메시지를 전송할 수 있다(S940). 공통 MMF는 컨텍스트 업데이트가 성공적으로 완료되었음을 나타내는 정보를 ngPDG 및 단말로 전송할 수 있다.

도 10은 본 발명의 다른 실시 에에 따라 3GPP 액세스 네트워크에 어태치한 후, 비-3GPP 액세스 네트워크에 어태치하여 공통 CP에 접속하는 방법을 나타낸다.

도 10을 참조하면, 단말은 3GPP 액세스 네트워크를 통해 네트워크 시스템에 접속할 수 있다(S1000). 상기 단말은 공통 MMF에 대한 정보를 획득할 수 있다. HSS에는 상기 공통 MMF에 대한 정보가 저장될 수 있다.

상기 단말은 3GPP 액세스 네트워크로 상기 네트워크 시스템에 접속한 이후에, 비-3GPP 액세스 네트워크를 통해 네트워크에 접속을 시도할 수 있다. 상기 단말은 단말과 ngPDG 사이에 IPsec 터널을 생성하기 위해 인증 절차를 수행할 수 있다(S1010). 상기 ngPDG는 상기 인증 CP에 대한 정보에 기초하여 라우팅 정보를 구성할 수 있다. 상기 인증 CP는 상기 HSS(또는 제3의 네트워크 노드)로부터 획득한 공통 CP에 대한 정보에 기초하여 단말이 상기 공통 MMF에 연결되어야 함을 인식할 수 있고, 상기 단말이 상기 공통 MMF에 연결되어야 함을 나타내는 정보를 저장할 수 있다. 상기 인증 CP는 단말의 보안 컨텍스트를 저장할 수 있다.

인증 절차가 완료된 후, 상기 단말과 상기 ngPDG 사이에 IPsec 터널이 생성될 수 있다. 상기 단말은 상기 단말은 상기 IPsec 터널을 통해 상기 ngPDG를 경유하여 NAS(Non-access stratum) 등록 메시지(NAS 어태치 메시지)를 상기 인증 CP로 전송할 수 있다(S1020). ngPDG는 상기 라우팅 정보에 기초하여 상기 인증 CP로 NAS 메시지를 전송할 수 있다. 상기 NAS 메시지는 공통 MMF에 대한 정보를 포함할 수 있다.

실시 예에 따라, 상기 NAS 메시지가 공통 MMF에 대한 정보를 포함하지 않는 경우, 상기 ngPDG는 HSS(또는 제3의 네트워크 노드)와의 인터렉션 (interaction)을 통해 공통 MMF에 대한 정보를 획득할 수 있다.

상기 NAS 메시지를 수신한 경우, 상기 인증 CP는 NAS 어태치를 수행할지 여부(즉, NAS 핸들링(handling) 여부)를 결정할 수 있다. 상기 인증 CP는 상기 단말이 상기 공통 MMF에 연결되어야 함을 나타내는 정보에 기초하여 NAS 어태치를 수행할지 여부를 결정할 수 있다. 즉, 단말이 공통 MMF에 연결되어야 함을 나타내는 정보가 있는 경우, 상기 인증 CP는 NAS 핸들링을 공통 CP로 요청할 수 있다.

상기 인증 CP는 저장된 상기 단말이 상기 공통 MMF에 연결되어야 함을 나타내는 정보에 기초하여 공통 MMF로의 CP 재할당(re-allocation)이 필요하다는 것을 인식할 수 있다. 그 후, 상기 인증 CP는 공통 MMF로의 CP 재할당 절차를 수행할 수 있다(S1030). 인증 CP에 저장된 컨텍스트가 공통 MMF로 전송될 수 있다. 상기 공통 MMF는 수신한 컨텍스트에 기초하여 인증 절차가 성공적으로 완료되었음을 인식할 수 있다. 공통 MMF로 전송되는 컨텍스트는 단말의 보안 컨텍스트를 포함할 수 있다. 상기 공통 CP는 비-3GPP 액세스 네트워크에 대한 MM 컨텍스트를 생성할 수 있다.

실시 예에 따라, 인증 CP와 공통 MMF(공통 CP) 사이에 직접 인터페이스(direct interface)가 존재하는 경우, 인증 CP는 NAS 메시지를 공통 CP로 포워딩할 수 있다. 이때, 인증 CP는 보안 컨텍스트를 함께 포워딩할 수 있다. CP 재할당이 완료된 경우, 인증 CP는 ngPDG의 라우팅 테이블을 업데이트하기 위한 알림(notification)을 ngPDG로 전송할 수 있다.

다른 실시 에에 따라, 인증 CP와 공통 MMF(공통 CP) 사이에 직접 인터페이스(direct interface)가 존재하지 않는 경우, 인증 CP는 ngPDG에게 NAS 메시지를 공통 CP로 포워딩할 것을 요청할 수 있다. 이때, 인증 CP는 보안 컨텍스트를 공통 MMF로 전송할 수 있다. CP 재할당이 완료된 후, ngPDG는 라우팅 테이블을 업데이트할 수 있다.

공통 MMF는 단말에게 NAS 어태치 수락 메시지를 전송할 수 있다(S1040). 공통 MMF는 컨텍스트 업데이트가 성공적으로 완료되었음을 나타내는 정보를 ngPDG 및 단말로 전송할 수 있다.

지금까지 설명한 내용들은 하드웨어로 구현될 수 있다. 이에 대해서 도면을 참조하여 설명하기로 한다.

도 11은 본 발명의 실시예에 따른 UE 및 네트워크 노드의 구성 블록도이다.

도 11에 도시된 바와 같이 상기 UE (100)는 저장 수단(101)와 컨트롤러(102)와 송수신부(103)를 포함한다. 그리고 상기 네트워크 노드는 액세스 네트워크(AN), 라디오 액세스 네트워크(RAN), AMF, CP 기능 노드, SMF일 수 있다. 상기 네트워크 노드는 저장 수단(511)와 컨트롤러(512)와 송수신부(513)를 포함한다.

상기 저장 수단들은 전술한 방법을 저장한다.

상기 컨트롤러들은 상기 저장 수단들 및 상기 송수신부들을 제어한다. 구체적으로 상기 컨트롤러들은 상기 저장 수단들에 저장된 상기 방법들을 각기 실행한다. 그리고 상기 컨트롤러들은 상기 송수신부들을 통해 상기 전술한 신호들을 전송한다.

이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있다.

Claims (12)

1. MMF(mobility management function) 노드에서의 NAS(Non-Access-Stratum) 요청 메시지 처리 방법으로서,

   단말로부터의 NAS 요청 메시지를 수신하는 단계와;

   상기 단말로부터의 NAS 요청 메시지가 어느 액세스 네트워크를 경유하여 수신되었는지를 확인하는 단계와;

   상기 단말로부터의 NAS 요청 메시지가 제2 액세스 네트워크를 통해 수신된 것으로 확인되는 경우, 상기 NAS 요청 메시지 내에 포함된 정보를 기반으로 제1 액세스 네트워크를 통한 이전의 등록 과정 중에서 생성되었던 제1 MM(mobility management) 컨텍스트 및 제1 보안 컨텍스트가 있는지 확인하는 단계와;

   상기 제2 액세스 네트워크에 대한 인증 절차 중에 생성된 제2 보안 컨텍스트를 인증 CP(Control Plane) 노드로부터 획득하는 단계와;

   상기 제1 MM 컨텍스트 및 상기 제1 보안 컨텍스트, 및 상기 제2 액세스 네트워크를 통해 획득한 상기 제2 보안 컨텍스트 중 하나 이상을 기반으로 제2 MM 컨텍스트를 생성하는 단계와;

   상기 NAS 요청 메시지에 대한 응답 메시지를 상기 PDG를 통해 상기 단말로 전송하는 단계를 포함하는 방법.
2. 제1 항에 있어서,

   상기 NAS 요청 메시지 내에 포함된 정보는 GUTI(Global Unique Temporary Identity)인 방법.
3. 제1 항에 있어서, 상기 NAS 요청 메시지는 상기 인증 CP에 대한 정보를 더 포함하는 방법.
4. 제1 항에 있어서, 상기 제1 MM 컨텍스트가 상기 제2 보안 컨텍스트를 기반으로 갱신되면, 상기 인증 CP 노드 내에 존재하는 상기 제2 보안 컨텍스트는 해제되는 방법.
5. 제1 항에 있어서,

   상기 제1 MM 컨텍스트 및 상기 제2 MM 컨텍스트는 액세스 단위로 생성 및 관리되는 것을 특징으로 하는 방법.
6. 제1 항에 있어서, 상기 NAS 요청 메시지는 PDG(Packet Data Gateway)로부터 수신되거나 혹은 상기 인증 CP로부터 수신되는 것을 특징으로 하는 방법.
7. PDG(Packet Data Gateway)의 세션 관리 방법에 있어서,

   단말이 제1 액세스 네트워크에 접속한 후, 제2 액세스 네트워크를 통한 IPsec(Internet Protocol Security) 터널을 생성하기 위해 인증 절차를 수행하는 경우, HSS(Home subscriber Server)로부터 획득한 정보에 기초하여 라우팅 테이블을 구성하는 단계, 상기 라우팅 테이블에는 상기 인증 절차를 수행하는 인증 CP(Control Plane)에 대한 정보를 저장되고;

   상기 제1 액세스 네트워크 내에서 상기 단말의 요청은 MMF(mobility management function) 노드에 의해서 처리되는 경우, 상기 라우팅 테이블 내의 상기 인증 CP에 대한 정보에서 상기 MMF에 대한 정보로 업데이트하는 단계; 및

   상기 PDG은 상기 IPsec 터널을 통해 상기 단말로부터 NAS(Non-Access-Stratum) 메시지를 수신하면, 상기 업데이트된 라우팅 테이블에 기초하여 상기 인증 CP 대신 상기 MMF로 상기 NAS 메시지를 전달하는 단계를 포함하는 방법.
8. 제7 항에 있어서,

   상기 MMF가 상기 보안 컨텍스트를 수신하여 NAS 접속이 완료되면, 상기 PDG는 상기 MMF로부터 상기 보안 컨텍스트의 업데이트가 완료되었음을 나타내는 정보를 수신하는 단계를 더 포함하는 방법.
9. 제8 항에 있어서,

   상기 보안 컨텍스트는 상기 NAS 메시지를 수신한 상기 MMF의 요청에 의해 상기 인증 CP에서 상기 MMF로 업데이트되는 방법.
10. 제7 항에 있어서,

    상기 NAS 메시지는 상기 제2 액세스 네트워크를 통한 상기 인증 절차가 완료되었음을 나타내는 정보 및 상기 인증 절차에 관련된 상기 인증 CP에 관한 정보를 포함하는 방법.
11. 제7 항에 있어서,

    상기 라우팅 테이블을 상기 인증 CP에 대한 정보에서 상기 MMF에 대한 정보로 업데이트하는 단계는, 상기 HSS로부터 획득한 정보에 상기 MMF에 관한 정보가 포함된 경우에 수행되는 방법.
12. 단말로부터 NAS(Non-Access-Stratum) 요청 메시지를 수신하는 송수신부; 및

    상기 NAS 요청 메시지가 어느 액세스 네트워크를 경유하여 수신되었는지를 확인하는 프로세서를 포함하고,

    상기 프로세서는 상기 단말로부터의 NAS 요청 메시지가 제2 액세스 네트워크를 통해 수신된 것으로 확인되는 경우, 상기 NAS 요청 메시지 내에 포함된 정보를 기반으로 제1 액세스 네트워크를 통한 이전의 등록 과정 중에서 생성되었던 제1 MM(mobility management) 컨텍스트 및 제1 보안 컨텍스트가 있는지 확인하고, 상기 제2 액세스 네트워크에 대한 인증 절차 중에 생성된 제2 보안 컨텍스트를 인증 CP(Control Plane) 노드로부터 획득하고,

    상기 프로세서는 상기 제1 MM 컨텍스트 및 상기 제1 보안 컨텍스트, 및 상기 제2 액세스 네트워크를 통해 획득한 상기 제2 보안 컨텍스트 중 하나 이상을 기반으로 제2 MM 컨텍스트를 생성하고,

    상기 송수신부는 상기 NAS 요청 메시지에 대한 응답 메시지를 상기 PDG를 통해 상기 단말로 전송하는 MMF(mobility management function) 노드.

Images