WO2022225335A1

WO2022225335A1 - 이동 통신 시스템에서 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위한 방법 및 장치

Info

Publication number: WO2022225335A1
Application number: PCT/KR2022/005673
Authority: WO
Inventors: 이지철; 손중제; 이덕기
Original assignee: 삼성전자 주식회사
Priority date: 2021-04-20
Filing date: 2022-04-20
Publication date: 2022-10-27
Also published as: EP4297455A4; CN117121525A; KR20220144670A; US20240163666A1; EP4297455A1

Abstract

본 개시는 보다 높은 데이터 전송률을 지원하기 위한 5G 또는 6G 통신 시스템에 관련된 것이다. 본 개시의 일 실시예에 따른 무선 통신 시스템의 AMF (access and mobility management function)에 의해 수행되는 방법은, 단말-네트워크 릴레이 통신을 위한 릴레이 단말로부터, 상기 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 릴레이 키 요청 메시지를 수신하는 단계; 상기 릴레이 단말이 단말-네트워크 릴레이 서비스를 제공하도록 인증되었는지 여부를 확인하는 단계; 상기 리모트 단말의 식별자에 기반하여, 상기 리모트 단말과 관련된 AUSF (authentication server function)를 확인하는 단계; 상기 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 상기 AUSF로 전송하는 단계; 상기 리모트 단말의 식별자에 기반한 상기 리모트 단말에 대한 인증 절차가 성공적으로 수행된 경우, 상기 리모트 단말 및 상기 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 획득하는 단계; 및 상기 ProSe 세션 암호 키를 상기 릴레이 단말에게 전송하는 단계를 포함한다.

Description

이동 통신 시스템에서 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위한 방법 및 장치

본 개시는 이동통신 시스템 내 단말 간 직접 통신을 기반으로 다른 단말을 통한 이동통신 네트워크 접속 요청 시, 접속 요청 단말의 인증 및 권한 관리를 위한 방법에 관한 것이다.

5G 이동통신 기술은 빠른 전송 속도와 새로운 서비스가 가능하도록 넓은 주파수 대역을 정의하고 있으며, 3.5 기가헤르츠(3.5GHz) 등 6GHz 이하 주파수(‘Sub 6GHz’) 대역은 물론 28GHz와 39GHz 등 밀리미터파(㎜Wave)로 불리는 초고주파 대역(‘Above 6GHz’)에서도 구현이 가능하다. 또한, 5G 통신 이후(Beyond 5G)의 시스템이라 불리어지는 6G 이동통신 기술의 경우, 5G 이동통신 기술 대비 50배 빨라진 전송 속도와 10분의 1로 줄어든 초저(Ultra Low) 지연시간을 달성하기 위해 테라헤르츠(Terahertz) 대역(예를 들어, 95GHz에서 3 테라헤르츠(3THz) 대역과 같은)에서의 구현이 고려되고 있다.

5G 이동통신 기술의 초기에는, 초광대역 서비스(enhanced Mobile BroadBand, eMBB), 고신뢰/초저지연 통신(Ultra-Reliable Low-Latency Communications, URLLC), 대규모 기계식 통신 (massive Machine-Type Communications, mMTC)에 대한 서비스 지원과 성능 요구사항 만족을 목표로, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위한 빔포밍(Beamforming) 및 거대 배열 다중 입출력(Massive MIMO), 초고주파수 자원의 효율적 활용을 위한 다양한 뉴머롤로지 지원(복수 개의 서브캐리어 간격 운용 등)와 슬롯 포맷에 대한 동적 운영, 다중 빔 전송 및 광대역을 지원하기 위한 초기 접속 기술, BWP(Band-Width Part)의 정의 및 운영, 대용량 데이터 전송을 위한 LDPC(Low Density Parity Check) 부호와 제어 정보의 신뢰성 높은 전송을 위한 폴라 코드(Polar Code)와 같은 새로운 채널 코딩 방법, L2 선-처리(L2 pre-processing), 특정 서비스에 특화된 전용 네트워크를 제공하는 네트워크 슬라이싱(Network Slicing) 등에 대한 표준화가 진행되었다.

현재, 5G 이동통신 기술이 지원하고자 했던 서비스들을 고려하여 초기의 5G 이동통신 기술 개선(improvement) 및 성능 향상(enhancement)을 위한 논의가 진행 중에 있으며, 차량이 전송하는 자신의 위치 및 상태 정보에 기반하여 자율주행 차량의 주행 판단을 돕고 사용자의 편의를 증대하기 위한 V2X(Vehicle-to-Everything), 비면허 대역에서 각종 규제 상 요구사항들에 부합하는 시스템 동작을 목적으로 하는 NR-U(New Radio Unlicensed), NR 단말 저전력 소모 기술(UE Power Saving), 지상 망과의 통신이 불가능한 지역에서 커버리지 확보를 위한 단말-위성 직접 통신인 비 지상 네트워크(Non-Terrestrial Network, NTN), 위치 측위(Positioning) 등의 기술에 대한 물리계층 표준화가 진행 중이다.

뿐만 아니라, 타 산업과의 연계 및 융합을 통한 새로운 서비스 지원을 위한 지능형 공장 (Industrial Internet of Things, IIoT), 무선 백홀 링크와 액세스 링크를 통합 지원하여 네트워크 서비스 지역 확장을 위한 노드를 제공하는 IAB(Integrated Access and Backhaul), 조건부 핸드오버(Conditional Handover) 및 DAPS(Dual Active Protocol Stack) 핸드오버를 포함하는 이동성 향상 기술(Mobility Enhancement), 랜덤액세스 절차를 간소화하는 2 단계 랜덤액세스(2-step RACH for NR) 등의 기술에 대한 무선 인터페이스 아키텍쳐/프로토콜 분야의 표준화 역시 진행 중에 있으며, 네트워크 기능 가상화(Network Functions Virtualization, NFV) 및 소프트웨어 정의 네트워킹(Software-Defined Networking, SDN) 기술의 접목을 위한 5G 베이스라인 아키텍쳐(예를 들어, Service based Architecture, Service based Interface), 단말의 위치에 기반하여 서비스를 제공받는 모바일 엣지 컴퓨팅(Mobile Edge Computing, MEC) 등에 대한 시스템 아키텍쳐/서비스 분야의 표준화도 진행 중이다.

이와 같은 5G 이동통신 시스템이 상용화되면, 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것이며, 이에 따라 5G 이동통신 시스템의 기능 및 성능 강화와 커넥티드 기기들의 통합 운용이 필요할 것으로 예상된다. 이를 위해, 증강현실(Augmented Reality, AR), 가상현실(Virtual Reality, VR), 혼합 현실(Mixed Reality, MR) 등을 효율적으로 지원하기 위한 확장 현실(eXtended Reality, XR), 인공지능(Artificial Intelligence, AI) 및 머신러닝(Machine Learning, ML)을 활용한 5G 성능 개선 및 복잡도 감소, AI 서비스 지원, 메타버스 서비스 지원, 드론 통신 등에 대한 새로운 연구가 진행될 예정이다.

또한, 이러한 5G 이동통신 시스템의 발전은 6G 이동통신 기술의 테라헤르츠 대역에서의 커버리지 보장을 위한 신규 파형(Waveform), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(Array Antenna), 대규모 안테나(Large Scale Antenna)와 같은 다중 안테나 전송 기술, 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(Metamaterial) 기반 렌즈 및 안테나, OAM(Orbital Angular Momentum)을 이용한 고차원 공간 다중화 기술, RIS(Reconfigurable Intelligent Surface) 기술 뿐만 아니라, 6G 이동통신 기술의 주파수 효율 향상 및 시스템 네트워크 개선을 위한 전이중화(Full Duplex) 기술, 위성(Satellite), AI(Artificial Intelligence)를 설계 단계에서부터 활용하고 종단간(End-to-End) AI 지원 기능을 내재화하여 시스템 최적화를 실현하는 AI 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발에 기반이 될 수 있을 것이다.

본 개시는 이동통신 시스템 내 단말 간 직접 통신을 활용하여, 다른 단말을 통해서 이동통신 네트워크에 접속 하고자 할 때, 이동통신 네트워크에서 접속 요청 단말의 인증, 접속 허가 및 단말 간 시큐리티 연결의 생성을 관리하는 방법을 제안한다.

본 개시의 일 실시예에 따르면, 무선 통신 시스템의 AMF (access and mobility management function)에 의해 수행되는 방법이 제공된다. 상기 방법은, 단말-네트워크 릴레이 통신을 위한 릴레이 단말로부터, 상기 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 릴레이 키 요청 메시지를 수신하는 단계; 상기 릴레이 단말이 단말-네트워크 릴레이 서비스를 제공하도록 인증되었는지 여부를 확인하는 단계; 상기 리모트 단말의 식별자에 기반하여, 상기 리모트 단말과 관련된 AUSF (authentication server function)를 확인하는 단계; 상기 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 상기 AUSF로 전송하는 단계; 상기 리모트 단말의 식별자에 기반한 상기 리모트 단말에 대한 인증 절차가 성공적으로 수행된 경우, 상기 리모트 단말 및 상기 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 획득하는 단계; 및 상기 ProSe 세션 암호 키를 상기 릴레이 단말에게 전송하는 단계를 포함한다.

본 개시의 일 실시예에 따르면, 무선 통신 시스템의 AUSF에 의해 수행되는 방법이 제공된다. 상기 방법은, AMF로부터, 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 수신하는 단계; 상기 리모트 단말의 식별자에 기반하여, UDM (unified data management)으로부터 상기 상기 리모트 단말에 대한 인증 벡터를 획득하는 단계; 상기 인증 벡터에 기반하여 상기 리모트 단말에 대한 인증 절차를 수행하는 단계; 및 상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키를 생성하는 단계를 포함한다. 상기 AUSF는, 상기 리모트 단말과 관련되며, 상기 리모트 단말의 식별자에 기반하여 확인되는 것을 특징으로 한다.

본 개시의 일 실시예에 따르면, 무선 통신 시스템의 AMF가 제공된다. 상기 AMF는 송수신부 및 제어부를 포함한다. 상기 제어부는, 단말-네트워크 릴레이 통신을 위한 릴레이 단말로부터, 상기 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 릴레이 키 요청 메시지를 수신하도록 상기 송수신부를 제어하고, 상기 릴레이 단말이 단말-네트워크 릴레이 서비스를 제공하도록 인증되었는지 여부를 확인하고, 상기 리모트 단말의 식별자에 기반하여, 상기 리모트 단말과 관련된 AUSF를 확인하고, 상기 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 상기 AUSF로 전송하도록 상기 송수신부를 제어하고; 상기 리모트 단말의 식별자에 기반한 상기 리모트 단말에 대한 인증 절차가 성공적으로 수행된 경우, 상기 리모트 단말 및 상기 릴레이 단말 간에 수립되는 ProSe 세션 암호 키를 획득하고, 상기 ProSe 세션 암호 키를 상기 릴레이 단말에게 전송하도록 상기 송수신부를 제어한다.

본 개시의 일 실시예에 따르면, 무선 통신 시스템의 AUSF가 제공된다. 상기 AUSF는 송수신부 및 제어부를 포함한다. 상기 제어부는, AMF로부터, 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 수신하도록 상기 송수신부를 제어하고, 상기 리모트 단말의 식별자에 기반하여, UDM으로부터 상기 상기 리모트 단말에 대한 인증 벡터를 획득하고, 상기 인증 벡터에 기반하여 상기 리모트 단말에 대한 인증 절차를 수행하고, 상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키를 생성한다. 상기 AUSF는, 상기 리모트 단말과 관련되며, 상기 리모트 단말의 식별자에 기반하여 확인되는 것을 특징으로 한다.

본 개시의 일 실시예에 따르면, 단말 간 연결을 통한 네트워크 접속 요청의 인증을 효과적으로 수행할 수 있다.

도 1은 본 발명의 실시 예에 따른 5G 이동통신 시스템의 구조를 도시한 도면이다.

도 2는 본 발명의 실시 예에 따른 단말의 단말 간 직접 통신 용 암호 키 생성 절차를 도시한 시퀀스도이다.

도 3은 본 발명의 실시 예에 따른 단말의 인증 및 암호 키 생성 절차를 도시한 시퀀스도이다.

도 4는 본 발명의 실시 예에 따른 단말의 임시 식별자를 활용한 단말 간 직접 연결 및 네트워크 허가 절차를 도시한 시퀀스도이다.

도 5는 본 발명의 실시 예에 따른 단말의 인증을 통한 단말 간 직접 연결 및 네트워크 허가 절차를 도시한 시퀀스도이다.

도 6은 본 발명의 실시 예에 따른 단말의 임시 식별자를 활용한 단말 간 직접 연결 수립 및 암호 키 생성 절차를 도시한 시퀀스도이다.

도 7는 본 발명의 일 실시예에 따른 단말의 구조를 도시한 도면이다.

도 8는 본 발명의 일 실시예에 따른 기지국의 구조를 도시한 도면이다.

도 9는 본 발명의 일 실시예에 따른 AMF의 구조를 도시한 도면이다.

도 10는 본 발명의 일 실시예에 따른 코어 네트워크 엔티티의 구조를 도시한 도면이다.

본 명세서에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

5G 이동통신 시스템의 코어 네트워크에서 각 기능들을 수행하는 단위는 NF (network function, 네트워크 기능)로 정의될 수 있다. 5G 이동통신 네트워크의 구조는 도 1에 도시되어 있다. 대표적인 NF로는 단말(UE, user equipment)의 네트워크 접속과 이동성을 관리 하는 AMF (access and mobility management function), 단말에 대한 세션과 관련된 기능을 수행하는 SMF (session management function), 사용자 데이터의 전달을 담당하고 SMF에 의해 제어를 받는 UPF (user plane function), 단말에 관한 정보를 5G 네트워크 장치 및 다른 외부에 있는 서버에게 제공하는 NEF (network exposure function), 데이터 저장 및 관리를 위한 UDM (unified data management)과 UDR (unified data repository), 정책을 관리 하는 PCF (policy and control function), 3GPP 접속 망과 비-3GPP(non-3GPP) 접속 망에서의 단말 인증을 수행하는 AUSF (authentication server function), 그리고 사용자 데이터가 전달되는 인터넷과 같은 DN (data network)이 포함될 수 있다. 단말에 대한 세션 정보에는 QoS (quality of service) 정보, 과금 정보, 패킷 처리에 대한 정보를 포함할 수 있다.

상기 5G 네트워크 시스템의 AMF는 단말의 보안 관련 기능을 담당하는 SEAF (Security Anchor Function)을 포함할 수 있다. 또한 상기 5G 네트워크 시스템에는 기지국, NSSF (network slice selection function), NRF (network repository function) 가 더 포함될 수 있다.

본 개시에서 단말 간 직접 통신이라 함은 D2D (device-to-device) 통신, ProSe (proximity-based services) 등을 포함할 수 있으나 본 개시의 범위가 나열된 용어에 한정되는 것은 아니다.

S202 단계에서, 단말은 AMF로부터 단말의 네트워크 사용에 필요한 정책들을 수신할 수 있다. 이때, 단말의 네트워크 사용에 필요한 정책에는 단말 간 직접 통신의 지원 여부, 단말 간 직접 통신을 활용한 UE-to-NW (network) Relay 동작의 가능 여부 및 단말 간 직접 통신의 연결 설정 등에 필요한 정보 중 적어도 하나를 포함할 수 있다.

S204 단계에서, 단말은 단말 간 직접 통신에 필요한 암호키를 생성하기 위한 요청 메시지 (예를 들어, Key Request)를 AMF에 전송할 수 있다. 이때, 단말은 네트워크 등록 절차를 수행한 이후에 할당 받은 단말의 임시 식별자 (예를 들어, 5G-GUTI (globally unique temporary identifier))를 Key Request에 포함할 수 있다.

단말이 AMF에게 보내는 등록 요청 메시지는 RAN (radio access network, 또는 기지국, 또는 next generation node B (gNB), 이하 혼용하기로 한다.)(미도시)을 통하여 전달될 수 있다.

S206 단계에서, AMF는 단말로부터 수신한 Key Request에 포함된 단말의 임시 식별자 (5G-GUTI)를 사용해서 가입자의 5G 가입자 식별자(예를 들어, subscription permanent identifier; SUPI)를 확인할 수 있고, 단말이 올바른 인증을 완료했는지를 확인할 수 있다.

AMF는 5G-GUTI에서 확인한 5G 가입자 식별자를 사용하여, 해당 가입자의 단말간 직접 통신의 허가 여부 및 권한 등에 대한 사항을 UDM에게서 확인할 수 있다.

해당 단말이 단말간 직접 통신이 허락된 또는 관련 단말간 직접 통신을 통한 릴레이 서비스의 사용을 위한 권한이 부여된 단말임을 UDM에게서 확인한 후, S208 단계에서, AMF는 5G 가입자 식별자를 사용하여, 단말간 직접 통신에 필요한 암호키(예를 들어, K_REAR)의 생성을 AUSF에게 요청할 수 있다. 예를 들어 AMF는 단말간 직접 통신에 필요한 암호키(예를 들어, K_REAR)의 생성을 요청하는 메시지 (예를 들어 Key Request)에 5G 가입자 식별자를 포함하여 AUSF에게 전송할 수 있다.

본 발명의 실시 예에 따른 단말의 암호키들의 키 생성 순서는 일례로 아래와 같다.

(1) K_AUSF: 가입자가 단말을 통해서 가입자 인증 시 생성되는 단말과 AUSF 간 공유되는 암호 키. K_AUSF는 가입자 별로 생성될 수 있다.

(2) K_REAR: 가입자가 단말 간 직접 통신에 사용하는 단말 간 직접 통신용 암호 키. K_AUSF를 사용하여 K_REAR를 생성할 수 있다. K_REAR는 가입자 별로 생성될 수 있다.

(3) K_ProSe: 가입자가 단말을 사용해서 다른 단말과 직접 통신 연결을 수립할 때, 해당 연결을 보호하기 위해서 사용하는 단말 간 직접 통신용 세션 암호 키. K_REAR을 사용하여 K_ProSe를 생성할 수 있다. K_ProSe는 가입자 단말과 직접 통신을 연결하는 다른 단말의 쌍 별로 생성될 수 있다. 단말 간 직접 연결을 새로 수립할 때마다 K_ProSe가 생성될 수 있다. K_ProSe를 활용하여 단말 간 직접 연결 데이터의 암호화(Encryption) 및 인증 확인(Integrity Protection)을 위한 키 들을 별도로 생성할 수 있다.

S210 단계에서, AUSF는 AMF에게서 K_REAR의 생성을 요청받은 경우, K_REAR의 생성을 위해서 필요한 입력 변수 및 입력 상수를 결정하고, 입력 변수 및 입력 상수들을 단말의 인증 시 생성된 K_AUSF를 사용하여 K_REAR를 생성할 수 있다. K_REAR의 생성 시 입력되는 입력 변수에는, AUSF가 새로 결정한 난수(RAND), K_REAR가 생성될 때마다 업데이트 되는 암호 키 번호, 및 단말의 5G 가입자 식별자 정보 중 일부 또는 전부 중 적어도 하나를 포함할 수 있다. 또한 상기에서 언급되지 않은 다른 값들을 포함할 수도 있다. K_REAR의 생성 시 입력되는 입력 상수는 사전에 단말과 네트워크 간에 서로 협의되어 있는 값 또는 글자열 등이 포함될 수 있다.

S212 단계에서, AUSF는 K_REAR의 생성 시, 포함된 입력 변수 중, 미리 단말과 협의되지 않은 입력 변수의 값과, K_REAR를 지시할 수 있는 암호키 지시자(K_REAR ID)와 K_REAR를 포함하여 AMF에게 Key Request에 대한 응답메시지 (예를 들어, Key Response)를 전달할 수 있다.

또한, 본 발명의 또 다른 실시예로 AUSF는 단말의 K_REAR 및 K_REAR ID 등을 UDM에게 공유할 수 있다.

S214 단계에서, AUSF에게서 Key Response를 수신한 AMF는 포함된 K_REAR 및 K_REAR ID를 단말의 가입자 정보와 연결된 암호 정보로 보관(저장)할 수 있다.

S216 단계에서, AMF는 단말에게 Key Request에 대한 응답메시지 (예를 들어, Key Response)를 전송하여, K_REAR가 네트워크에서 성공적으로 생성되었음을 알릴 수 있다. 이때, AMF는 AUSF에게서 수신한 K_REAR의 생성에 필요한 입력 변수 및 K_REAR의 ID 등을 단말에게 전송하는 Key Response에 포함할 수 있다. 만일 K_REAR ID의 할당에 대해서 단말과 네트워크 간에 사전에 협약 된 방법이 있는 경우, K_REAR ID는 메시지에서 생략될 수 있다.

S218 단계에서, 단말은 K_REAR의 생성에 필요한 입력 변수 또는 K_REAR의 ID 등을 사용하여 K_REAR를 생성할 수 있다.

도 3은 본 발명의 일 실시 예에 따른 단말의 인증 및 암호 키 생성 절차를 도시한 시퀀스도이다.

도 3을 참조하면, 본 발명의 일 실시 예에 따라 단말이 5G 시스템에 등록하는 등록 절차를 활용하여 K_REAR를 생성하는 절차가 도시된다.

S302 단계에서, 단말은 5G 가입자 식별자 및 단말 간 통신 서비스 관련 지시자 중 적어도 하나를 포함하는 등록 요청 메시지를 AMF에게 전달할 수 있다. 이때, 5G 가입자 식별자는 암호화되지 않은 가입자 식별자(subscription permanent identifier; SUPI) 또는 암호화된 가입자 식별자(subscription concealed identifier; SUCI)등을 포함할 수 있다. 이때, 단말 간 통신 서비스 관련 지시자는 단말 간 통신 기능의 탑재 여부, 단말 간 통신 기능의 활성화 요청, 단말 간 통신 서비스의 사용 요청, 단말 간 통신 기능을 활용한 다른 단말과의 통신 서비스 요청, 단말 간 통신 기능을 활용한 UE-to-NW Relay 서비스 요청 등의 정보 중 일부 또는 전부를 포함할 수 있다.

단말이 AMF에게 보내는 등록 요청 메시지는 RAN(기지국)(미도시)을 통하여 전달될 수 있다.

S304 단계에서, AMF는 등록 요청 메시지에 포함된 5G 가입자 식별자에 기반하여, 가입자 단말의 인증이 필요한지를 결정할 수 있다. 단말의 인증이 필요한 경우, AMF는 AUSF에게 5G 사용자 식별자 및 단말 간 통신 서비스 관련 지시자 중 적어도 하나를 포함한 인증 요청 메시지 (예를 들어, Authentication Request)를 전송할 수 있다.

AUSF는 AMF(SEAF)로부터 인증 요청 메시지를 수신하고, S306 단계에서, AUSF는 UDM에게 가입자 단말에 대한 인증 정보를 요청할 수 있다. 그리고, AUSF는 5G home environment 인증 벡터(5G HE AV: home environment authentication vector)를 UDM으로부터 수신할 수 있다. AUSF는 UDM에게서 단말의 SUPI도 수신할 수 있다. 그리고, UDM으로부터 수신한 정보를 이용하여 AUSF는 K_AUSF를 생성할 수 있다.

S308 단계에서, AUSF는 5G serving environment 인증 벡터(5G SE AV: serving environment authentication vector)를 포함한 메시지 (예를 들어, Authentication Response)를 AMF (SEAF)에게 전송할 수 있다.

S310 단계에서, AMF는 AUSF에게서 Authentication Response를 수신하고 이를 기반으로 RAND, AUTH 등의 단말의 인증 확인 및 단말에서의 K_AUSF 생성을 위해서 필요한 정보 등을 포함하여 단말에게 인증 요청 메시지 (예를 들어, Authentication Request)를 전송할 수 있다.

S312 단계에서, 단말은 AMF에게서 수신한 정보들을 바탕으로 네트워크 인증에 필요한 동작들을 수행 할 수 있다. 이때, 네트워크 인증 절차가 성공한 경우, 단말은 이를 기반으로 K_AUSF를 생성할 수 있다. 또한, 단말은 K_AUSF를 사용하여, 단말간 직접 통신용 암호 키(K_REAR) 및 기타 언급되지 않은 다른 암호화 키들도 생성할 수 있다.

S314 단계에서, 단말은 네트워크 인증절차의 동작 후, 인증 요청에 대한 응답 메시지 (예를 들어 Authentication Response)를 AMF에게 전송할 수 있다. 이때, 단말은 응답 메시지에 단말이 올바로 인증되었는지 AUSF에서 확인하기 위한 값 RES*를 포함할 수 있다.

S316 단계에서, AMF는 인증 요청메시지에 단말의 응답 메시지에 포함된 RES*를 포함하여 AUSF에게 전달할 수 있다.

AUSF는 RES*의 값을 계산하여, 단말로부터 수신 받은 응답이 적절한지를 확인하고 가입자 단말의 인증이 성공적으로 이루어졌는지를 판단할 수 있다.

AUSF는 단말의 인증 확인에 대한 결과를 AMF에게 전달할 수 있다. 또한, 단말의 인증이 성공적으로 이루진 경우, S318 단계에서, AUSF는 K_REAR, K_SEAF 및 여기서 언급되지 않은 기타의 단말의 네트워크 동작에 필요한 암호 키 등을 생성하고, S320 단계에서, AUSF는 이를 AMF에게 전달할 수 있다. S322 단계에서, AMF는 AUSF로부터 전달받은 암호 키를 저장할 수 있다.

또한, 본 발명의 또 다른 실시예로 AUSF는 K_REAR 등을 UDM에게 공유할 수 있다.

추가로, AMF는 UDM에게 단말의 단말 간 통신에 대한 허가 여부 등을 포함한 가입자 정보의 권한 확인을 요청할 수 있다. AMF는 UDM으로부터 받은 정보를 확인하여 단말의 단말 간 통신에 대한 허가 여부 등을 단말의 인증 요청 또는 단말의 등록 요청 등에 대한 응답 메시지에 포함하여 단말로 전송할 수 있다.

도 4를 참조하여 단말의 임시 식별자를 활용한 단말 간 직접 연결 및 간소화된 네트워크 허가 절차에 대해 설명한다.

본 발명의 실시 예에 따른 단말 간 직접 통신을 수행하려는 단말은 리모트 단말(Remote UE)과 릴레이 단말(Relay UE)로 지칭될 수 있다. 릴레이 단말은 UE-to-NW Relay 서비스를 통해서 리모트 단말이 릴레이 단말에게 단말 간 직접 통신으로 연결하고, 네트워크 서비스를 사용할 수 있도록 네트워크 연결을 제공해주는 단말을 지칭할 수 있다. 리모트 단말은 릴레이 단말에 단말 간 직접 통신으로 연결하여 리모트 단말이 제공해주는 UE-to-NW Relay 서비스를 통해서 네트워크 서비스를 사용하려는 단말을 지칭할 수 있다.

리모트 단말과 릴레이 단말은 사전에 단말 간 직접 통신에 대한 권한을 허가 받았고, 단말 간 직접 통신을 사용하고, UE-to-NW Relay에 연결하기 위한 파라미터나 정책 등의 정보들을 네트워크에서 수신하였거나, 단말 내에 관련 정보들이 사전에 설정되어 있을 수 있다. 상술한 정보들은 UE-to-NW Relay 사용을 위한 Service Code 등의 정보가 포함될 수 있다. 릴레이 단말은 단말 간 직접 통신을 관리하기 위해서 필요한 정보들이 사전에 설정되어 있을 수 있다. 또한, 릴레이 단말은 다른 UE 들과 단말 간 직접 통신을 통하여 UE-to-NW Relay 서비스를 제공해주기 위한 파라미터나 정책 등의 정보들을 네트워크에서 수신하였거나, 단말에 사전에 설정되어 있을 수 있다. 릴레이 단말은 사전에 설정된 정보 등을 활용하여 다른 UE들이 릴레이 단말을 찾고 연결할 수 있도록 Discovery 절차에서 릴레이 단말이 제공해주는 서비스를 Announce할 수 있다.

S402 단계에서, 리모트 단말은 UE-to-NW Relay 서비스를 제공해 줄 수 있는 릴레이 단말을 찾은(discovery) 후, S402 단계에서, 리모트 단말은 릴레이 단말과 단말 간 직접 통신 연결을 요청하기 위한 메시지 (예를 들어, Direct Communication Request)를 릴레이 단말에게 전송할 수 있다. 이때, 리모트 단말은 네트워크에서 사전에 할당 받은 5G-GUTI와 UE-to-NW Relay 서비스를 요청함을 나타내는 Service Code를 Direct Communication Request에 포함할 수 있다.

S406 단계에서, 리모트 단말에게서 Direct Comm. Request를 수신한 릴레이 단말은 Service Code가 UE-to-NW Relay 서비스 요청임을 확인하고, 해당 서비스 요청에 대한 인증 및 관련한 암호키를 요청하는 메시지 (예를 들어, Relay Key Request)를 릴레이 단말이 등록되어 있는 AMF에게 전송할 수 있다. 또한 릴레이 단말은 Relay Key Request에 리모트 단말에게서 수신한 리모트 단말의 5G-GUTI를 포함할 수 있다.

본 발명의 실시 예에서 릴레이 단말이 등록되어 있는 AMF는 릴레이 AMF라고 지칭하고, 리모트 단말이 등록되어 있는 AMF는 리모트 AMF라고 지칭할 수 있다. S408 단계에서, 릴레이 AMF는 릴레이 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다.

S410 단계에서, 릴레이 AMF는 Relay Key Request에 포함된 리모트 단말의 5G-GUTI를 사용해서 리모트 AMF를 찾고 (확인하고) 리모트 AMF에게 리모트 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다. 릴레이 AMF는 리모트 AMF로부터 리모트 단말의 K_REAR 값 및 K_REAR의 ID 값을 수신할 수 있다.

S412 단계에서, 릴레이 AMF는 리모트 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다. 이후 릴레이 AMF는 리모트 단말의 5G-GUTI로부터 확인한 리모트 단말의 SUPI를 사용하여, 리모트 단말이 릴레이 단말이 제공해주는 UE-to-NW Relay 서비스를 사용할 수 있는 지의 허가 여부 및 권한 등에 대한 사항을 UDM에게서 확인할 수 있다.

본 발명의 또 다른 실시 예로 릴레이 AMF은 UDM에게서 리모트 단말의 K_REAR의 값 및 K_REAR의 ID 값을 수신할 수 있다.

S414 내지 S416 단계에서, 릴레이 AMF는 리모트 단말의 K_REAR 값에서 릴레이 단말과 리모트 단말 간의 단말 간 직접 통신 연결에서 사용할 세션 암호 키 (K_ProSe) 값을 생성(또는 계산)할 수 있다.

릴레이 AMF는 K_ProSe의 생성 시, K_ProSe의 생성 시 입력되는 입력 변수 및 입력 상수를 결정하고 이들 값과 리모트 단말의 K_REAR를 사용하여 K_ProSe를 생성할 수 있다. K_REAR의 생성 시 입력되는 입력 변수에는, 릴레이 AMF가 새로 결정한 난수(RAND), K_ProSe가 생성될 때마다 업데이트 되는 암호 키 번호, 및 단말의 가입자 ID 중 일부 및 전부 중 적어도 하나를 포함할 수 있다. 또한 상기에서 언급되지 않은 다른 값들을 포함할 수 있다. K_ProSe의 생성 시 입력되는 입력 상수는 사전에 리모트 단말과 네트워크 간에 사전에 설정되어 있거나 서로 협의되어 있는 값 또는 글자열 등이 포함될 수 있다.

S418 단계에서, 릴레이 AMF는 K_ProSe의 생성 시, 포함된 입력 변수 중, 미리 리모트 단말과 협의되지 않은 입력 변수의 값과, K_ProSe를 지시할 수 있는 암호키 지시자(K_ProSe ID)와 K_ProSe 값을 포함하여 릴레이 단말에게 Relay Key Request에 대한 응답메시지 (예를 들어, Relay Key Response)를 전달할 수 있다.

S420 단계에서, 릴레이 AMF에게서 Relay Key Response를 수신한 릴레이 단말은 포함된 K_ProSe 및 K_ProSe ID를, 리모트 단말과의 연결에서 주고받는 데이터들의 암호화 및 인증 확인에 직접 사용하거나, 데이터들의 암호화 및 인증 확인에 사용하는 암호 키 들을 생성(또는 저장)할 수 있다.

S422 단계에서, 릴레이 단말은 요청된 단말간 직접 통신을 위한 연결이 성공적으로 수립되었음을 알리는 응답메시지 (예를 들어, Direct Communication Response)를 리모트 단말에게 전달할 수 있다. 이때, 릴레이 단말은 릴레이 AMF에서 수신한 정보 중, 리모트 단말이 K_REAR에서 K_ProSe를 생성할 때 필요한 정보들인 K_ProSe의 생성 시 입력되는 입력 변수 및 K_ProSe의 ID 등을 Direct Communication Response에 포함할 수 있다.

S424 단계에서, 리모트 단말은 릴레이 단말에게서 받은 값들을 활용하여 K_ProSe를 생성(또는 계산)할 수 있다.

도 5를 참조하여 단말의 NW 인증 절차 수행을 통한 단말 간 직접 연결 수립 및 네트워크 허가 취득 절차에 대해서 설명한다.

S502 단계에서, 리모트 단말은 UE-to-NW Relay 서비스를 제공해 줄 수 있는 릴레이 단말을 찾은(discovery) 후, S504 단계에서, 리모트 단말은 릴레이 단말과 단말 간 직접 통신 연결을 요청하기 위한 메시지 (예를 들어, Direct Communication Request)를 릴레이 단말에게 전송할 수 있다. 이때, 리모트 단말은 네트워크에서 사전에 할당 받은 5G-GUTI와 UE-to-NW Relay 서비스를 요청함을 나타내는 Service Code를 포함할 수 있다.

S506 단계에서, 리모트 단말에게서 Direct Communication Request를 수신한 릴레이 단말은 Service Code가 UE-to-NW Relay 서비스 요청임을 확인하고, 해당 서비스 요청에 대한 인증 및 관련한 암호키를 요청하는 메시지 (예를 들어, Relay Key Request)를 릴레이 AMF에게 전송할 수 있다. 또한 릴레이 단말은 Relay Key Request에 리모트 단말의 5G-GUTI를 포함할 수 있다. S508 단계에서, 릴레이 AMF는 릴레이 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다.

S510 단계에서, 릴레이 AMF는 수신한 Relay Key Request에 포함된 리모트 단말의 5G-GUTI를 수신하였으나, 리모트 단말이 네트워크와 재인증 절차를 수행해야 함을 판단하는 경우, S512 단계에서, 리모트 단말이 재인증 절차를 수행해야 함을 알리는 Reject Code 정보를 포함해서 Relay Key Request에 응답하는 메시지 (예를 들어 Relay Key Response)를 릴레이 단말에게 전송할 수 있다.

릴레이 AMF가 리모트 단말의 5G-GUTI를 수신하였으나, 리모트 단말이 재인증 절차를 수행해야 함을 결정하는 경우는 아래의 경우들 중 적어도 하나를 포함할 수 있다.

(1) 5G-GUTI의 정보가 올바른 형식의 값을 따르지 않다고 판단될 때,

(2) 5G-GUTI에서 리모트 단말을 관리하는 리모트 AMF의 정보를 찾을 수 없을 때,

(3) 5G-GUTI에서 확인한 리모트 AMF가 연결이 되지 않을 때,

(4) 5G-GUTI에서 확인한 리모트 AMF에게서 단말의 인증이 올바르지 않다고 회신 받거나, 위의 사유로 단말이 재인증을 수행해야 한다고 회신 받은 경우,

(5) 리모트 AMF 또는 리모트 단말의 인증을 관리하는 AUSF 또는 UDM에서 단말의 K_REAR 관련 정보를 취득하지 못할 때,

(6) 단말의 K_REAR 정보가 오래되어서 재 갱신 절차를 수행해야 한다고 판단될 때,

(7) 기타의 사유로 AMF가 해당 리모트 단말이 재인증 절차를 수행해야 한다고 판단될 때.

S514 단계에서, 릴레이 단말은 릴레이 AMF에게서 수신한 Relay Key Response가 리모트 단말이 재인증 절차를 수행해야 함을 알리는 Reject Code의 정보를 포함한 경우, 해당 Reject Code에 대응하는 값을 포함해서 Direct Communication Request에 대한 응답메시지(예를 들어, Direct Communication Response)를 리모트 단말에게 전송할 수 있다.

S516 단계에서, 리모트 단말은 릴레이 단말에게서 Reject Code를 수신한 후, 단말의 5G 가입자 식별자(SUPI 또는 SUCI) 및 단말 간 통신 서비스 관련 지시자를 포함하는 Direct Communication Request를 릴레이 단말에게 전달할 수 있다.

S518 단계에서, 리모트 단말에게서 Direct Communication Request를 수신한 릴레이 단말은 Service Code가 UE-to-NW Relay 서비스 요청임을 확인하고, 해당 서비스 요청에 대한 인증 및 관련한 암호키를 요청하는 메시지 (예를 들어 Relay Key Request)를 릴레이 AMF에게 전송할 수 있다. 또한 릴레이 단말은 Relay Key Request에 리모트 단말에게서 수신한 리모트 단말의 5G 가입자 식별자를 포함할 수 있다. S520 단계에서, 릴레이 AMF는 릴레이 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다.

S522 단계에서, 릴레이 단말에게서 Relay Key Request를 수신한 릴레이 AMF는, 릴레이 단말이 UE-to-NW Relay 기능을 수행하는 것에 대한 허가를 취득한 단말인 경우에, 포함된 리모트 단말의 5G 가입자 식별자를 포함하여 리모트 단말의 인증을 담당하는 AUSF에게 Relay Key Request를 전송할 수 있다. 이때, 릴레이 AMF는 릴레이 단말의 UE-to-NW Relay 기능의 수행에 대한 허가 여부의 확인을 위하여 릴레이 단말의 가입자 정보를 보관하고 있는 UDM에서 단말의 정보를 요청하고 취득할 수 있다. 이때, 릴레이 AMF는 리모트 단말의 인증을 담당하는 AUSF를 찾을 때, 리모트 단말의 5G 가입자 식별자를 활용하여 리모트 단말의 인증을 담당하는 AUSF를 찾을(확인할) 수 있다. 이때, 리모트 단말의 인증을 담당하는 AUSF는 릴레이 단말의 인증을 담당하는 AUSF와 다른 AUSF일 수 있다. 또한, 리모트 단말의 가입자 정보를 보관하고 있는 UDM은 릴레이 단말의 가입자 정보를 보관하고 있는 UDM과 다른 UDM일 수 있다.

S524 단계에서, Relay Key Request를 수신한 AUSF는, 리모트 단말의 5G 가입자 식별자를 확인하고 리모트 단말의 SUPI 정보 및 리모트 단말의 인증을 위해서 사용되는 5G home environment 인증 벡터(5G HE AV: home environment authentication vector)를 UDM에게서 수신할 수 있다. 이때, 리모트 단말의 5G 가입자 식별자가 암호화되어 있는 경우, 암호화되어 있지 않은 일반 5G 가입자 식별자(SUPI)의 정보를 UDM에게서 수신할 수 있다. 그리고, UDM으로부터 수신한 정보를 이용하여 AUSF는 리모트 단말의 K_AUSF를 생성할 수 있다.

S526 내지 S528 단계에서 리모트 단말에 대한 인증 절차가 수행될 수 있다. 구체적인 동작은 아래와 같다.

AUSF는 5G serving environment 인증 벡터(5G SE AV: serving environment authentication vector)를 포함한 메시지 (예를 들어, Authentication Request)를 릴레이 AMF에게 전송할 수 있다. 이때, Authentication Request는 Relay Key Request에 대한 응답 메시지, 또는 별도의 메시지에 포함되어 전송될 수 있다.

릴레이 AMF는 AUSF에게서 Authentication Request를 수신하고 이를 기반으로 RAND, AUTH 등의 단말의 인증을 위해서 필요한 정보를 포함하여 릴레이 단말에게 Authentication Request를 전송할 수 있다. 이때, 릴레이 단말에게 전송되는 Authentication Request는 Relay Key Request에 대한 응답메시지, 또는 별도의 메시지에 포함되어 전송될 수 있다.

릴레이 단말은 릴레이 AMF에게서 수신한 Authentication Request를 리모트 단말에게 전달할 수 있다.

리모트 단말은 Authentication Request에 포함된 정보들을 바탕으로 네트워크 인증에 필요한 동작들을 수행할 수 있다. 이때, 네트워크 인증 절차가 성공한 경우, 리모트 단말은 이를 기반으로 단말의 인증 키 (K_AUSF)를 생성할 수 있다. 또한, 리모트 단말은 K_AUSF를 사용하여, 단말 간 직접 통신에 필요한 암호화 키인 K_REAR 및 다른 암호화 키들도 생성할 수 있다.

리모트 단말은 네트워크 인증절차의 동작 후, 인증 요청에 대한 응답 메시지를 릴레이 단말을 통해서 AMF에게 전송할 수 있다. 이때, 리모트 단말은 응답 메시지에 리모트 단말이 올바로 인증되었는지 AUSF에서 확인하기 위한 값 RES*를 포함할 수 있다.

릴레이 AMF는 릴레이 단말에게서 리모트 단말의 인증 응답메시지를 수신한 후, AUSF에게 인증 응답 메시지를 전송할 수 있다. 이때, 릴레이 AMF는 인증 응답 메시지에 RES*를 포함하여 AUSF에게 전달할 수 있다.

AUSF는 RES*의 값을 계산하여, 리모트 단말로부터 수신 받은 응답이 적절한지를 확인하고, 가입자 단말 (리모트 단말)의 인증이 성공적으로 이루어졌는지를 판단할 수 있다.

S530 단계에서, AUSF는 리모트 단말의 인증 확인에 대한 결과를 릴레이 AMF에게 전달할 수 있다. 또한, 리모트 단말의 인증이 성공적으로 이루진 경우, 리모트 단말의 K_REAR 및 리모트 단말의 네트워크 동작에 필요한 다른 암호화 키 등을 생성하고 이를 릴레이 AMF에게 전달할 수 있다. S532 단계에서, 릴레이 AMF는 AUSF로부터 수신한 리모트 단말의 K_REAR를 획득할 수 있다.

또한, 본 발명의 또 다른 실시예로 AUSF는 리모트 단말의 K_REAR 등을 UDM에게 공유할 수 있다.

S534 단계에서, 릴레이 AMF는 리모트 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다. 이후 릴레이 AMF는 리모트 단말의 SUPI를 사용하여, 리모트 단말이 릴레이 단말이 제공해주는 UE-to-NW Relay 서비스를 사용할 수 있는 지의 허가 여부 및 권한 등에 대한 사항을 UDM에게서 확인할 수 있다.

S536 단계에서, 릴레이 AMF는 리모트 단말의 K_REAR 값에서 릴레이 단말과 리모트 단말 간의 단말 간 직접 통신 연결에서 사용할 K_ProSe 값을 생성(또는 계산)할 수 있다.

릴레이 AMF는 K_ProSe의 생성 시, K_ProSe의 생성 시 입력되는 입력 변수 및 입력 상수를 결정하고 이들 값과 리모트 단말의 K_REAR를 사용하여 K_ProSe를 생성할 수 있다. K_REAR의 생성 시 입력되는 입력 변수에는 릴레이 AMF가 새로 결정한 난수(RAND), K_ProSe가 생성될 때마다 업데이트 되는 암호 키 번호, 및 단말의 가입자 ID 중 일부 및 전부 중 적어도 하나를 포함할 수 있다. 또한 상기에서 언급되지 않은 다른 값들을 포함할 수 있다. K_ProSe의 생성 시 입력되는 입력 상수는 사전에 리모트 단말과 네트워크 간에 사전에 설정되어 있거나 서로 협의되어 있는 값 또는 글자열 등이 포함될 수 있다.

릴레이 AMF는 K_ProSe의 생성 시, 포함된 입력 변수 중, 미리 리모트 단말과 협의되지 않은 입력 변수의 값과, K_ProSe를 지시할 수 있는 암호키 지시자(K_ProSe ID)와 K_ProSe 값을 포함하여 S538 단계에서 릴레이 단말에게 Relay Key Request에 대한 응답메시지 (예를 들어, Relay Key Response)를 전달할 수 있다.

S540 단계에서, 릴레이 AMF에게서 Relay Key Response를 수신한 릴레이 단말은 포함된 K_ProSe 및 K_ProSe ID를, 리모트 단말과의 연결에서 주고받는 데이터들의 암호화 및 인증 확인에 직접 사용하거나, 데이터들의 암호화 및 인증 확인에 사용하는 암호 키 들을 생성(또는 저장)할 수 있다.

S542 단계에서, 릴레이 단말은 요청된 단말간 직접 통신을 위한 연결이 성공적으로 수립되었음을 알리는 응답메시지 (예를 들어, Direct Communication Response)를 리모트 단말에게 전달할 수 있다. 이때, 릴레이 단말은 릴레이 AMF에서 수신한 정보 중, 리모트 단말이 K_REAR에서 K_ProSe를 생성할 때 필요한 정보들인 K_ProSe의 생성 시 입력되는 입력 변수 및 K_ProSe의 ID 등을 Direct Communication Response에 포함할 수 있다.

S544 단계에서, 리모트 단말은 릴레이 단말에게서 받은 값들을 활용하여 K_ProSe를 생성(또는 계산)할 수 있다. 리모트 단말은 K_ProSe 및 K_ProSe ID를, 리모트 단말과의 연결에서 주고받는 데이터들의 암호화 및 인증 확인에 직접 사용하거나, 데이터들의 암호화 및 인증 확인에 사용하는 암호 키 들을 생성할 수 있다.

S602 단계에서, 리모트 단말은 UE-to-NW Relay 서비스를 제공해 줄 수 있는 릴레이 단말을 찾은(discovery) 후, 릴레이 단말과 단말 간 직접 통신 연결을 요청하기 위한 메시지 (예를 들어, Direct Communication Request)를 릴레이 단말에게 전송할 수 있다. 이때, 리모트 단말은 네트워크에서 사전에 할당 받은 5G-GUTI와 UE-to-NW Relay 서비스를 요청함을 나타내는 Service Code를 Direct Communication Request에 포함할 수 있다.

리모트 단말에게서 Direct Comm. Request를 수신한 릴레이 단말은 Service Code가 UE-to-NW Relay 서비스 요청임을 확인하고, 해당 서비스 요청에 대한 인증 및 관련한 암호키를 요청하는 메시지 (예를 들어, Relay Key Request)를 릴레이 AMF에게 전송할 수 있다. 또한 릴레이 단말은 Relay Key Request에 리모트 단말의 5G-GUTI를 포함할 수 있다.

릴레이 AMF는 Relay Key Request에 포함된 리모트 단말의 5G-GUTI를 사용해서 리모트 단말이 등록되어 있는 리모트 AMF를 확인하고, 리모트 AMF에게 리모트 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다. 이때, 릴레이 AMF는 리모트 AMF에게서 리모트 단말이 올바른 인증을 완료한 단말임을 확인 받았으나, 리모트 단말의 K_REAR 및 K_REAR의 ID 값을 수신하지 못하는 경우가 발생할 수 있다.

릴레이 AMF가 리모트 AMF에게서 리모트 단말의 K_REAR를 수신하지 못한 경우, 릴레이 AMF는 리모트 단말의 SUPI를 사용하여, 리모트 단말의 인증을 관리하는 AUSF에게 리모트 단말의 K_REAR를 공유해 줄 것을 요청하는 메시지 (예를 들어, Relay Key Request)를 전송할 수 있다.

AUSF는 리모트 단말의 K_AUSF에서 K_REAR를 생성하거나, 보관되어 있던 K_REAR를 AMF에게 전송할 수 있다.

릴레이 AMF는 리모트 단말이 올바른 인증을 완료한 단말인지 확인할 수 있다. 이후 릴레이 AMF는 리모트 단말의 SUPI를 사용하여, 리모트 단말이 릴레이 단말이 제공해주는 UE-to-NW Relay 서비스를 사용할 수 있는지의 허가 여부 및 권한 등에 대한 사항을 UDM에게서 확인할 수 있다.

릴레이 AMF는 리모트 단말의 K_REAR 값에서 릴레이 단말과 리모트 단말 간의 단말 간 직접 통신 연결에서 사용할 K_ProSe 값을 생성(또는 계산)할 수 있다.

릴레이 AMF는 K_ProSe의 생성 시, K_ProSe의 생성 시 입력되는 입력 변수 및 입력 상수를 결정하고 이들 값과 리모트 단말의 K_REAR를 사용하여 K_ProSe를 생성할 수 있다. K_REAR의 생성 시 입력되는 입력 변수에는 릴레이 AMF가 새로 결정한 난수(RAND), K_ProSe가 생성될 때마다 업데이트 되는 암호 키 번호, 단말의 가입자 ID 중 일부 및 전부 중 적어도 하나를 포함할 수 있다. 또한 상기에서 언급되지 않은 다른 값들을 포함할 수 있다. K_ProSe의 생성 시 입력되는 입력 상수는 사전에 리모트 단말 과 네트워크 간에 사전에 설정되어 있거나 서로 협의되어 있는 값 또는 글자열 등이 포함될 수 있다.

릴레이 AMF는 K_ProSe의 생성 시, 포함된 입력 변수 중, 미리 리모트 단말과 협의되지 않은 입력 변수의 값과, K_ProSe를 지시할 수 있는 암호키 지시자(K_ProSe ID)와 K_ProSe 값을 포함하여 릴레이 단말에게 Relay Key Request에 대한 응답메시지 (예를 들어, Relay Key Response)를 전달할 수 있다.

릴레이 AMF에게서 Relay Key Response를 수신한 릴레이 단말은 포함된 K_ProSe 및 K_ProSe ID를, 리모트 단말과의 연결에서 주고받는 데이터들의 암호화 및 인증 확인에 직접 사용하거나, 데이터들의 암호화 및 인증 확인에 사용하는 암호 키 들을 생성(또는 저장)할 수 있다.

릴레이 단말은 요청된 단말간 직접 통신을 위한 연결이 성공적으로 수립되었음을 알리는 응답메시지 (예를 들어, Direct Communication Response)를 리모트 단말에게 전달할 수 있다. 이때, 릴레이 단말은 릴레이 AMF에서 수신한 정보 중, 리모트 단말이 K_REAR에서 K_ProSe를 생성할 때 필요한 정보들인 K_ProSe의 생성 시 입력되는 입력 변수 및 K_ProSe의 ID 등을 Direct Communication Response에 포함할 수 있다.

리모트 단말은 릴레이 단말에게서 받은 값들을 활용하여 K_ProSe를 생성(또는 계산)할 수 있다. 리모트 단말은 K_ProSe 및 K_ProSe ID를, 리모트 단말과의 연결에서 주고받는 데이터들의 암호화 및 인증 확인에 직접 사용하거나, 데이터들의 암호화 및 인증 확인에 사용하는 암호 키 들을 생성할 수 있다.

본 개시에서 상술한 실시예들 또는 방법들 간에는 각 구성 또는 단계들이 선택적으로 결합/조합되어 적용될 수 있다. 또한 상술한 실시예들 또는 방법들은 시스템 상에서의 설정 및/또는 정의 등에 따라 설명된 단계가 반드시 모두 포함되어야 하는 것은 아니며, 일부 단계는 생략될 수도 있다.

도 7를 참고하면, 단말은 송수신부 (710), 제어부 (720), 저장부 (730)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 이때 단말은 단말 간 직접 통신을 수행하는 리모트 단말 또는 릴레이 단말일 수 있다.

송수신부 (710)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(710)는 예를 들어, 기지국으로부터 시스템 정보를 수신할 수 있으며, 동기 신호 또는 기준 신호를 수신할 수 있다. 또는 예를 들어, 단말 간 직접 통신을 위한 신호 또는 데이터를 송수신할 수 있다.

제어부 (720)은 본 발명에서 제안하는 실시예에 따른 단말의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (720)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부(720)는 본 발명의 실시예에 따른 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위해 본 발명에서 제안하는 동작을 제어할 수 있다.

저장부(730)는 상기 송수신부 (710)를 통해 송수신되는 정보 및 제어부 (720)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

도 8를 참고하면, 기지국은 송수신부 (810), 제어부 (820), 저장부 (830)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.

송수신부 (810)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(810)는 예를 들어, 단말에 시스템 정보를 전송할 수 있으며, 동기 신호 또는 기준 신호를 전송할 수 있다. 또한 송수신부(810)는 단말과 AMF간에 송수신되는 메시지를 전달할 수 있다.

제어부 (820)은 본 발명에서 제안하는 실시예에 따른 기지국의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (820)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부 (820)는 본 발명의 실시예에 따른 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위해 본 발명에서 제안하는 동작을 제어할 수 있다.

저장부(830)는 상기 송수신부 (810)를 통해 송수신되는 정보 및 제어부 (820)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

도 9를 참고하면, AMF는 송수신부 (910), 제어부 (920), 저장부 (930)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 이때 AMF는 단말 간 직접 통신을 수행하는 리모트 단말 또는 릴레이 단말과 관련된 리모트 AMF 또는 릴레이 AMF일 수 있다. 또는, AMF는 SEAF를 포함할 수 있다.

송수신부 (910)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(910)는 예를 들어, 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위한 일련의 메시지를 단말 또는 다른 코어 네트워크 엔티티와 송수신할 수 있다.

제어부 (920)은 본 발명에서 제안하는 실시예에 따른 AMF의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (920)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부 (920)는 본 발명의 실시예에 따른 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위해 본 발명에서 제안하는 동작을 제어할 수 있다.

저장부(930)는 상기 송수신부 (910)를 통해 송수신되는 정보 및 제어부 (920)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

도 10를 참고하면, 코어 네트워크 엔티티는 송수신부 (1010), 제어부 (1020), 저장부 (1030)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 이때 코어 네트워크 엔티티는 AUSF 또는 UDM일 수 있다.

송수신부 (1010)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(1010)는 예를 들어, 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위한 일련의 메시지를 AMF 또는 다른 코어 네트워크 엔티티와 송수신할 수 있다.

제어부 (1020)은 본 발명에서 제안하는 실시예에 따른 코어 네트워크 엔티티의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (1020)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부 (1020)는 본 발명의 실시예에 따른 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위해 본 발명에서 제안하는 동작을 제어할 수 있다.

저장부(1030)는 상기 송수신부 (1010)를 통해 송수신되는 정보 및 제어부 (1020)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims

무선 통신 시스템의 AMF (access and mobility management function)에 의해 수행되는 방법에 있어서,

단말-네트워크 릴레이 통신을 위한 릴레이 단말로부터, 상기 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 릴레이 키 요청 메시지를 수신하는 단계;

상기 릴레이 단말이 단말-네트워크 릴레이 서비스를 제공하도록 인증되었는지 여부를 확인하는 단계;

상기 리모트 단말의 식별자에 기반하여, 상기 리모트 단말과 관련된 AUSF (authentication server function)를 확인하는 단계;

상기 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 상기 AUSF로 전송하는 단계;

상기 리모트 단말의 식별자에 기반한 상기 리모트 단말에 대한 인증 절차가 성공적으로 수행된 경우, 상기 리모트 단말 및 상기 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 획득하는 단계; 및

상기 ProSe 세션 암호 키를 상기 릴레이 단말에게 전송하는 단계를 포함하는 방법.
제1항에 있어서,

상기 리모트 단말의 식별자는, 상기 리모트 단말의 암호화된 가입자 식별자(subscription concealed identifier; SUCI)인 것을 특징으로 하는 방법.
제1항에 있어서,

상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키가 생성되고,

상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키에 기반하여, 단말 간 직접 통신의 보안을 위한 암호 키가 생성되는 것을 특징으로 하는 방법.
제3항에 있어서,

상기 ProSe 세션 암호 키는, 상기 단말 간 직접 통신의 보안을 위한 암호 키에 기반하여 생성되는 것을 특징으로 하는 방법.
무선 통신 시스템의 AUSF (authentication server function)에 의해 수행되는 방법에 있어서,

AMF (access and mobility management function)로부터, 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 수신하는 단계;

상기 리모트 단말의 식별자에 기반하여, UDM (unified data management)으로부터 상기 상기 리모트 단말에 대한 인증 벡터를 획득하는 단계;

상기 인증 벡터에 기반하여 상기 리모트 단말에 대한 인증 절차를 수행하는 단계; 및

상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키를 생성하는 단계를 포함하고,

상기 AUSF는, 상기 리모트 단말과 관련되며, 상기 리모트 단말의 식별자에 기반하여 확인되는 것을 특징으로 하는 방법.
제5항에 있어서,

상기 리모트 단말의 식별자는, 상기 리모트 단말의 암호화된 가입자 식별자(subscription concealed identifier; SUCI)인 것을 특징으로 하는 방법.
제5항에 있어서,

상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키에 기반하여, 단말 간 직접 통신의 보안을 위한 암호 키가 생성되고,

상기 단말 간 직접 통신의 보안을 위한 암호 키는, 상기 리모트 단말 및 상기 단말-네트워크 릴레이 통신을 위한 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 생성하기 위해 사용되고,

상기 ProSe 세션 암호 키는, 상기 릴레이 단말로 전송되는 것을 특징으로 하는 방법.
무선 통신 시스템의 AMF (access and mobility management function)에 있어서,

송수신부; 및

단말-네트워크 릴레이 통신을 위한 릴레이 단말로부터, 상기 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 릴레이 키 요청 메시지를 수신하도록 상기 송수신부를 제어하고, 상기 릴레이 단말이 단말-네트워크 릴레이 서비스를 제공하도록 인증되었는지 여부를 확인하고, 상기 리모트 단말의 식별자에 기반하여, 상기 리모트 단말과 관련된 AUSF (authentication server function)를 확인하고, 상기 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 상기 AUSF로 전송하도록 상기 송수신부를 제어하고; 상기 리모트 단말의 식별자에 기반한 상기 리모트 단말에 대한 인증 절차가 성공적으로 수행된 경우, 상기 리모트 단말 및 상기 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 획득하고, 상기 ProSe 세션 암호 키를 상기 릴레이 단말에게 전송하도록 상기 송수신부를 제어하는 제어부를 포함하는 AMF.
제8항에 있어서,

상기 리모트 단말의 식별자는, 상기 리모트 단말의 암호화된 가입자 식별자(subscription concealed identifier; SUCI)인 것을 특징으로 하는 AMF.
제9항에 있어서,

상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키가 생성되고,

상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키에 기반하여, 단말 간 직접 통신의 보안을 위한 암호 키가 생성되는 것을 특징으로 하는 AMF.
제10항에 있어서,

상기 ProSe 세션 암호 키는, 상기 단말 간 직접 통신의 보안을 위한 암호 키에 기반하여 생성되는 것을 특징으로 하는 AMF.
무선 통신 시스템의 AUSF (authentication server function)에 있어서,

송수신부; 및

AMF (access and mobility management function)로부터, 단말-네트워크 릴레이 통신을 위한 리모트 단말의 식별자를 포함하는 인증 요청 메시지를 수신하도록 상기 송수신부를 제어하고, 상기 리모트 단말의 식별자에 기반하여, UDM (unified data management)으로부터 상기 상기 리모트 단말에 대한 인증 벡터를 획득하고, 상기 인증 벡터에 기반하여 상기 리모트 단말에 대한 인증 절차를 수행하고, 상기 리모트 단말에 대한 인증 절차에 기반하여, 상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키를 생성하는 제어부를 포함하고,

상기 AUSF는, 상기 리모트 단말과 관련되며, 상기 리모트 단말의 식별자에 기반하여 확인되는 것을 특징으로 하는 AUSF.
제12항에 있어서,

상기 리모트 단말의 식별자는, 상기 리모트 단말의 암호화된 가입자 식별자(subscription concealed identifier; SUCI)인 것을 특징으로 하는 AUSF.
제12항에 있어서,

상기 리모트 단말과 상기 AUSF 간에 공유되는 암호 키에 기반하여, 단말 간 직접 통신의 보안을 위한 암호 키가 생성되는 것을 특징으로 하는 AUSF.
제14항에 있어서,

상기 단말 간 직접 통신의 보안을 위한 암호 키는, 상기 리모트 단말 및 상기 단말-네트워크 릴레이 통신을 위한 릴레이 단말 간에 수립되는 ProSe (proximity-based services) 세션 암호 키를 생성하기 위해 사용되고,

상기 ProSe 세션 암호 키는, 상기 릴레이 단말로 전송되는 것을 특징으로 하는 AUSF.