WO2023224408A1

WO2023224408A1 - Ue의 이상 행동을 감지하여 사업자 망에서 처리하는 방법 및 장치

Info

Publication number: WO2023224408A1
Application number: PCT/KR2023/006772
Authority: WO
Inventors: 강수정; 윤강진; 이덕기
Original assignee: 삼성전자 주식회사
Priority date: 2022-05-19
Filing date: 2023-05-18
Publication date: 2023-11-23
Also published as: KR20230161816A

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 기법 및 그 시스템에 관한 것이다. 본 개시는, 단말이 네트워크에 접속 시, AMF(Access Management Function)에서 중복된 UE의 접속인지를 검증하여 단말의 망 접속을 허용할 지 여부를 결정하는 방법으로써, AMF가 해당 UE에 대한 망 접속을 허용하기 전에, AMF에서 신규 접속한 UE ID와 보조적 지표들을 조합하여 중복된 UE의 접속인지를 판단하는 단계; 해당 판단 결과에 의거하여 기존에 UE가 접속한 위치로 페이징을 송신하는 단계; 페이징 전송에 대한 단말의 회신 값을 판단하여, AMF/NWDAF에서 신규 접속한 UE ID의 중복 여부를 판단하는 단계; 중복된 UE ID 값이 도출되는 경우에 PCF에 적용된 신규 접속 또는 기존 접속 허용 여부를 통해 해당 UE와 이전 위치에 접속되어 있는 UE의 접속을 제어하는 방법을 포함하는 것을 특징으로 한다.

Description

UE의 이상 행동을 감지하여 사업자 망에서 처리하는 방법 및 장치

본 개시는 무선 통신 시스템에서 동일한 가입자 인증 ID를 가진 단말의 접속을 감지하는 방법 및 장치를 제공하고, 이에 따라 사업자 망에 동일한 가입자 인증 ID를 가진 단말의 접근을 제어하는 방법 및 장치를 제공하고자 한다.

5G 이동통신 기술은 빠른 전송 속도와 새로운 서비스가 가능하도록 넓은 주파수 대역을 정의하고 있으며, 3.5 기가헤르츠(3.5GHz) 등 6GHz 이하 주파수('Sub 6GHz') 대역은 물론 28GHz와 39GHz 등 밀리미터파(㎜Wave)로 불리는 초고주파 대역('Above 6GHz')에서도 구현이 가능하다. 또한, 5G 통신 이후(Beyond 5G)의 시스템이라 불리어지는 6G 이동통신 기술의 경우, 5G 이동통신 기술 대비 50배 빨라진 전송 속도와 10분의 1로 줄어든 초저(Ultra Low) 지연시간을 달성하기 위해 테라헤르츠(Terahertz) 대역(예를 들어, 95GHz에서 3 테라헤르츠(3THz) 대역과 같은)에서의 구현이 고려되고 있다.

5G 이동통신 기술의 초기에는, 초광대역 서비스(enhanced Mobile BroadBand, eMBB), 고신뢰/초저지연 통신(Ultra-Reliable Low-Latency Communications, URLLC), 대규모 기계식 통신 (massive Machine-Type Communications, mMTC)에 대한 서비스 지원과 성능 요구사항 만족을 목표로, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위한 빔포밍(Beamforming) 및 거대 배열 다중 입출력(Massive MIMO), 초고주파수 자원의 효율적 활용을 위한 다양한 뉴머롤로지 지원(복수 개의 서브캐리어 간격 운용 등)와 슬롯 포맷에 대한 동적 운영, 다중 빔 전송 및 광대역을 지원하기 위한 초기 접속 기술, BWP(Band-Width Part)의 정의 및 운영, 대용량 데이터 전송을 위한 LDPC(Low Density Parity Check) 부호와 제어 정보의 신뢰성 높은 전송을 위한 폴라 코드(Polar Code)와 같은 새로운 채널 코딩 방법, L2 선-처리(L2 pre-processing), 특정 서비스에 특화된 전용 네트워크를 제공하는 네트워크 슬라이싱(Network Slicing) 등에 대한 표준화가 진행되었다.

현재, 5G 이동통신 기술이 지원하고자 했던 서비스들을 고려하여 초기의 5G 이동통신 기술 개선(improvement) 및 성능 향상(enhancement)을 위한 논의가 진행 중에 있으며, 차량이 전송하는 자신의 위치 및 상태 정보에 기반하여 자율주행 차량의 주행 판단을 돕고 사용자의 편의를 증대하기 위한 V2X(Vehicle-to-Everything), 비면허 대역에서 각종 규제 상 요구사항들에 부합하는 시스템 동작을 목적으로 하는 NR-U(New Radio Unlicensed), NR 단말 저전력 소모 기술(UE Power Saving), 지상 망과의 통신이 불가능한 지역에서 커버리지 확보를 위한 단말-위성 직접 통신인 비 지상 네트워크(Non-Terrestrial Network, NTN), 위치 측위(Positioning) 등의 기술에 대한 물리계층 표준화가 진행 중이다.

뿐만 아니라, 타 산업과의 연계 및 융합을 통한 새로운 서비스 지원을 위한 지능형 공장 (Industrial Internet of Things, IIoT), 무선 백홀 링크와 액세스 링크를 통합 지원하여 네트워크 서비스 지역 확장을 위한 노드를 제공하는 IAB(Integrated Access and Backhaul), 조건부 핸드오버(Conditional Handover) 및 DAPS(Dual Active Protocol Stack) 핸드오버를 포함하는 이동성 향상 기술(Mobility Enhancement), 랜덤액세스 절차를 간소화하는 2 단계 랜덤액세스(2-step RACH for NR) 등의 기술에 대한 무선 인터페이스 아키텍쳐/프로토콜 분야의 표준화 역시 진행 중에 있으며, 네트워크 기능 가상화(Network Functions Virtualization, NFV) 및 소프트웨어 정의 네트워킹(Software-Defined Networking, SDN) 기술의 접목을 위한 5G　베이스라인 아키텍쳐(예를 들어, Service based Architecture, Service based Interface), 단말의 위치에 기반하여 서비스를 제공받는 모바일 엣지 컴퓨팅(Mobile Edge Computing, MEC) 등에 대한 시스템 아키텍쳐/서비스 분야의 표준화도 진행 중이다.

이와 같은 5G 이동통신 시스템이 상용화되면, 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것이며, 이에 따라 5G 이동통신 시스템의 기능 및 성능 강화와 커넥티드 기기들의 통합 운용이 필요할 것으로 예상된다. 이를 위해, 증강현실(Augmented Reality, AR), 가상현실(Virtual Reality, VR), 혼합 현실(Mixed Reality, MR) 등을 효율적으로 지원하기 위한 확장 현실(eXtended Reality, XR), 인공지능(Artificial Intelligence, AI) 및 머신러닝(Machine Learning, ML)을 활용한 5G 성능 개선 및 복잡도 감소, AI 서비스 지원, 메타버스 서비스 지원, 드론 통신 등에 대한 새로운 연구가 진행될 예정이다.

또한, 이러한 5G 이동통신 시스템의 발전은 6G 이동통신 기술의 테라헤르츠 대역에서의 커버리지 보장을 위한 신규 파형(Waveform), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(Array Antenna), 대규모 안테나(Large Scale Antenna)와 같은 다중 안테나 전송 기술, 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(Metamaterial) 기반 렌즈 및 안테나, OAM(Orbital Angular Momentum)을 이용한 고차원 공간 다중화 기술, RIS(Reconfigurable Intelligent Surface) 기술 뿐만 아니라, 6G 이동통신 기술의 주파수 효율 향상 및 시스템 네트워크 개선을 위한 전이중화(Full Duplex) 기술, 위성(Satellite), AI(Artificial Intelligence)를 설계 단계에서부터 활용하고 종단간(End-to-End) AI 지원 기능을 내재화하여 시스템 최적화를 실현하는 AI 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발에 기반이 될 수 있을 것이다.

UICC (universal integrated circuit card)는 이동통신 단말기 등에 삽입하여 사용하는 스마트카드 (smart card)로써 UICC 카드라고 할 수 있다. 상기 UICC에 이동통신 사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예로는 USIM (universal subscriber identity module), SIM (subscriber identity module), ISIM (IP multimedia service identity module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 할 수 있다. 마찬가지로 SIM (subscriber identity module) 모듈이 포함된 UICC를 통상적으로 SIM카드라고 할 수 있다. 본 개시의 이후 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용할 수 있다. 즉 SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.

상기 SIM 카드는 이동통신 가입자의 개인 정보를 저장할 수 있고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.

상기 SIM 카드는 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조될 수 있으며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM (universal subscriber identity module) 어플리케이션 및 IMSI (international mobile subscriber identity), K 값, OPC 값 등이 사전에 카드에 탑재되어 출고될 수 있다. 따라서 제조된 상기 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요시에는 OTA (over the air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 상기 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.

사업자 망에서 해당 사업자의 네트워크 접속을 위한 인증 정보로 가입자 식별 정보를 확인할 수 있다. 단말의 가입자 식별 정보라 함은, IMSI 또는 IMSI로부터 생성된 가입자를 구분하는 식별 정보일 수도 있다. 또한, 사업자 망에서 가입자 식별 정보에 추가적으로 단말의 자체의 식별 정보로써 단말의 고유 ID, 일 예로 IMEI를 더 획득하여 네트워크 접속을 위한 인증을 위한 부가적인 정보로 활용할 수도 있다. 3GPP에서는 네트워크 접속을 위한 가입자 식별 정보를 통상 UE ID로 부르고 있으며, 5G에서는 UE ID는 SUPI(Subscription Permanent Identifier (LTE에서는 IMSI)) 또는 SUCI(Subscription Concealed Identifier) 일 수 있고 SUPI의 값은 IMSI일 수 있다. 한편, 네트워크에서 단말을 식별하기 위한 단말의 자체의 식별 정보는 5G에서는 PEI(Permanent Equipment Identifier)로 부르며 통상 PEI의 값은 IMEI(International Mobile Equipment Identity)를 가진다. 네트워크에서는 가입자 인증 정보를 통해 망 접속 허용 여부를 결정하며, 가입자 인증 정보를 단말이 네트워크에 제공하지 못하는 경우 (예를 들어 심 카드 고장, 특정 사업자 네트워크 망을 벗어난 상태에서의 emergency call 등) 네트워크에서는 무인증 단말(Unauthenticated UE)로 판단하고 단말 자체의 식별 정보로 망 접속을 허용할 수도 있다. 본 개시에서 명시적으로 구분하지 않는 경우에 UE ID는 네트워크에서 가입자를 식별할 수 있는 정보를 의미하며 발명에서는 SUPI로 한정하여 설명 하겠으나, SUCI를 사용할 수도 있다. 한편, 이하 설명에서 SUPI 또는 IMSI는 혼용되어 사용될 수도 있다.

현재 3GPP Rel-17에서 단말에 1개 이상의 가입자 식별 정보 즉, 복수 개의 심 카드를 가진 단말을 허용하였으며, 이 전까지 단말에는 1개의 SIM 카드만 존재하는 것으로 표준에서 가정하였다. 복수 개 SIM 카드를 고려하면서 3GPP에서는 네트워크에서 단말로 전송하는 Paging 메시지에 대한 Paging Cause를 제공하는 방법이 도입되었다. 한편, 현재 단말이 네트워크 서비스를 위해 사업자 망에 접속하는 경우, 3GPP 표준에 따르면 사업자 망에서는 동일한 UE ID를 가진 단말의 접속은 가정하지 않아 실제 동일한 UE ID를 가진 단말의 접속을 감지하고 해당 단말의 접속을 제어하는 방법은 정의되어 있지 않다.

현재 단말이 네트워크 서비스를 위해 사업자 망에 접속하는 경우, 사업자 망에서는 동일한 UE ID를 가진 단말의 접속을 감지하는 경우 이를 사업자 망에서 처리하는 방법 및 장치를 제공하여, 이를 위한 사용자 피해를 미연에 방지하고자 하는 방법 및 장치를 제공하고자 한다. 현재는 단말이 망에 접속 시, AMF(Access Management Function)에서 단말이 비 정상 접속임을 판단하지 않고, 비 정상 접속임을 판단하고 난 후, 중복된 UE의 접속인지를 검증하여 단말의 망 접속을 허용할 지 여부를 결정하는 부분이 없어 이를 해결하고자 한다.

상기와 같은 문제점을 해결하기 위한 본 개시는 무선 통신 시스템에서 단말로부터 네트워크 접속을 수신 시, AMF가 해당 UE에 대한 망 접속을 허용하기 전에, AMF에서 신규 접속한 UE ID와 보조적 지표들을 조합하여 중복된 UE의 접속인지를 판단하는 단계; 해당 판단 결과에 의거하여 기존에 UE가 접속한 셀 또는 Tracking Area ID에 있는 기지국으로 페이징을 송신하는 단계; 페이징 전송에 대한 단말의 회신 값을 판단하여, AMF/NWDAF에서 신규 접속한 UE ID의 중복 여부를 판단하는 단계; 중복된 UE ID 값이 도출되는 경우에 PCF에 적용된 신규 접속 또는 기존 접속 허용 여부를 통해 접속을 제어하는 방법을 포함하는 것을 특징으로 한다.

상기와 같은 문제점을 해결하기 위한 본 개시는 무선 통신 시스템에서 제 2 단말이 네트워크에 접속을 요청 시, 단말 ID에 부가적으로 보조적 지표를 전송하는 단계; 기지국/AMF로부터 해당 제공한 단말 ID와 부가적인 보조적 지표를 참조하여 판단한 결과로 망 접속 허용 또는 보류, 거절 메시지를 수신하는 단계를 포함할 수 있다.

상기와 같은 문제점을 해결하기 위한 본 개시는 무선 통신 시스템에서 제 1 단말이 기지국으로부터 페이징을 수신 받아 페이징에 대해 회신하는 단계를 포함할 수 있다.

상기와 같은 문제점을 해결하기 위한 본 발명은 무선 통신 시스템에서 AMF(Access Management Function)에서 수행되는 방법에 있어서, 제2 단말로부터, SUPI(Subscription Permanent Identifier)를 포함하는 등록 요청을 수신하는 단계; 제1 단말로, 상기 SUPI에 관련된 페이징 메시지를 전송하는 단계로서, 상기 제1 단말은 상기 SUPI를 가지는 단말인, 상기 전송하는 단계; 상기 제1 단말로부터, 상기 페이징 메시지에 대한 응답 메시지를 수신하는 단계; 상기 제2 단말의 접속 여부를 결정하는 단계; 상기 제2 단말로, 상기 결정에 기반하여 등록 거절 메시지를 전송하는 단계; 및 상기 제2 단말의 접속을 차단하는 단계를 포함하는 것을 특징으로 한다.

일 실시예에 있어서, 상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는 것을 특징으로 한다.

일 실시예에 있어서, 상기 제2 단말의 접속 여부를 결정하는 단계는: NWDAF(Network Data Analytics Function)에 의해 NF(Network Function)을 통해 획득한 정보를 기반으로 상기 제2 단말의 이상 접속 여부가 분석되고, 및 상기 분석 결과에 기반하여, PCF(Policy and Control Function)를 통하여 상기 결정을 수신하는 단계인 것을 특징으로 것을 특징으로 한다.

또한, 본 발명의 다른 실시 예에서는, 무선 통신 시스템에서 제1 단말에서 수행되는 방법에 있어서, AMF(Access Management Function)로부터, 페이징 메시지를 수신하는 단계, 상기 제1 단말은 SUPI(Subscription Permanent Identifier)를 가지는 단말인, 상기 수신하는 단계; 및 상기 AMF에게, 상기 페이징 메시지에 대한 응답 메시지를 전송하는 단계를 포함하고, 상기 제2 단말로부터 상기 AMF로 상기 SUPI를 포함하는 등록 요청을 전송하고, 상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및 상기 결정에 기반하여 상기 AMF로부터 상기 제2 단말로 등록 거절 메시지를 전송하고, 상기 제2 단말의 접속이 차단되는 것을 특징으로 한다.

또한, 본 발명의 또 다른 실시 예에서는, 무선 통신 시스템에서 제2 단말에서 수행되는 방법에 있어서, AMF(Access Management Function)에게, SUPI(Subscription Permanent Identifier) 를 포함하는 네트워크 등록 요청을 전송하는 단계; 및 상기 AMF로부터, 등록 거절 메시지를 수신하는 단계를 포함하고, 상기 AMF에서 제1 단말로 상기 SUPI에 관련된 페이징 메시지를 전송하고, 상기 제1 단말은 상기 SUPI를 가지는 단말이고, 상기 제1 단말로부터 상기 AMF로 상기 페이징 메시지에 대한 응답 메시지를 전송하고, 상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및 상기 등록 거절 메시지에 기반하여 상기 제2 단말의 접속이 차단되는 것을 특징으로 한다.

또한, 본 발명의 또 다른 실시 예에서는, AMF(Access Management Function)에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는: 제2 단말로부터, SUPI(Subscription Permanent Identifier)를 포함하는 등록 요청을 수신하고, 제1 단말로, 상기 SUPI에 관련된 페이징 메시지를 전송하고, 상기 제1 단말은 상기 SUPI를 가지는 단말이고, 상기 제1 단말로부터, 상기 페이징 메시지에 대한 응답 메시지를 수신하고, 상기 제2 단말의 접속 여부를 결정하고, 상기 제2 단말로, 상기 결정에 기반하여 등록 거절 메시지를 전송하고, 및 상기 제2 단말의 접속을 차단하도록 구성되는것을 특징으로 한다.

또한, 본 발명의 또 다른 실시 예에서는, 제1 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는: AMF(Access Management Function)로부터, 페이징 메시지를 수신하고, 상기 제1 단말은 SUPI(Subscription Permanent Identifier)를 가지는 단말이고, 및 상기 AMF에게, 상기 페이징 메시지에 대한 응답 메시지를 전송하고, 상기 제2 단말로부터 상기 AMF로 상기 SUPI를 포함하는 등록 요청을 전송하고, 상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및 상기 결정에 기반하여 상기 AMF로부터 상기 제2 단말로 등록 거절 메시지를 전송하고, 상기 제2 단말의 접속이 차단되는 것을 특징으로 한다.

또한, 본 발명의 또 다른 실시 예에서는, 제2 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는: AMF(Access Management Function)에게, SUPI(Subscription Permanent Identifier) 를 포함하는 네트워크 등록 요청을 전송하고, 및 상기 AMF로부터, 등록 거절 메시지를 수신하고, 상기 AMF에서 제1 단말로 상기 SUPI에 관련된 페이징 메시지를 전송하고, 상기 제1 단말은 상기 SUPI를 가지는 단말이고, 상기 제1 단말로부터 상기 AMF로 상기 페이징 메시지에 대한 응답 메시지를 전송하고, 상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및 상기 등록 거절 메시지에 기반하여 상기 제2 단말의 접속이 차단되는 것을 특징으로 한다.

본 개시의 실시 예에 따르면, 사업자 망에서 단말의 비 정상 접속임을 인지하고, 동일 단말로부터의 접속인지를 추가 검증하여 처리하는 방법 및 장치를 제공함으로써, 심 정보의 관리 부실 또는 심 카드의 물리적 복제에 따른 심 카드 복제 피해로부터 사용자 피해를 방지할 수 있다. 즉, 심 복제는 SIM 카드를 물리적인 도구를 사용해서 IMSI와 K값을 추출하거나 내부자의 심 관리 부실로 동일한 SIM 카드 제작의 방법으로 발생될 수 있으며, 특히 내부자의 심 관리 부실로 인한 사고도 발생할 수 있기 때문에 표준화된 방식으로 사업자 망에서 비 정상 접속임을 추가 검증하는 절차를 통해서 심 관리 부실로 인해 심 복제가 발생하더라도 이를 검출할 수 있고, 이에 따라 접속을 제어할 수 있다.

도 1은 본 개시의 일 실시예에 따른 5G 시스템을 위한 네트워크 구조를 도시한 도면이다.

도 2는 본 개시의 일 실시 예에 따른 동일 UE ID 단말이 있는지를 판단하고, 이를 감지하여 접속 여부를 허용하는 절차를 개략적으로 도시한 도면이다.

도 3은 도 2에서 UE 이상 동작을 감지하여 PCF/NWDAF에 의해 요구되는 동작을 처리하는 절차의 하나를 구체적으로 도시한 도면이다.

도 4는 본 개시의 일 실시 예에 따른 로밍 상황에서 동일 UE ID 단말이 있음을 네트워크에서 감지하여 이를 처리하는 방법을 도시한 도면이다.

도 5는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 단말의 내부 구조를 개략적으로 도시한 도면이다.

도 6은 본 개시의 일 실시예에 따라 네트워크 기능을 수행하는 네트워크 엔터티의 구조를 도시한 도면이다.

이하 첨부된 도면을 참조하여 본 개시의 동작 원리를 상세히 설명한다. 하기에서 본 개시를 설명하기에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성 요소에는 동일한 참조 번호를 부여하였다. 본 개시에 따른 기술적 사상의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 또한 본 개시를 설명함에 있어서 관련된 기능 또는 구성에 대한 구체적인 설명이 본 개시에 따른 기술적 사상의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하, 기지국은 단말의 자원할당을 수행하는 주체로서, gNode B, eNode B, Node B, BS (base station), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (user equipment), MS (mobile station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 본 개시에서 하향링크(downlink; DL)는 기지국이 단말에게 전송하는 신호의 무선 전송 경로이고, 상향링크는(uplink; UL)는 단말이 기지국에게 전송하는 신호의 무선 전송경로를 의미한다. 또한, 이하에서 LTE 혹은 LTE-A 시스템을 일 예로서 설명할 수도 있지만, 유사한 기술적 배경 또는 채널형태를 갖는 다른 통신시스템에도 본 개시의 실시 예가 적용될 수 있다. 예를 들어 LTE-A 이후에 개발되는 5세대 이동통신 기술(5G, new radio, NR)이 본 개시의 실시 예가 적용될 수 있는 시스템에 포함될 수 있으며, 이하의 5G는 기존의 LTE, LTE-A 및 유사한 다른 서비스를 포함하는 개념일 수도 있다. 또한, 본 개시는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다.

이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예를 들면, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다. 이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행할 수 있다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시 예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.

먼저, 본 명세서에서 사용되는 용어에 대해서 정의할 수 있다.

본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE, 5G 등과 같은 이동통신 시스템에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(subscriber identification module), USIM(universal SIM), ISIM(IP multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.

본 명세서에서 UICC 용어는 SIM, eUICC, eSIM, 심카드 혼용될 수 있다.

본 명세서에서 사용하는 용어 '단말' 또는 '기기'는 이동국(MS), 사용자 장비(UE; user equipment), 사용자 터미널(UT; user terminal), 무선 터미널, 액세스 터미널(AT), 터미널(terminal), 가입자 유닛(subscriber unit), 가입자 스테이션(SS; subscriber station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; wireless transmit/receive unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(machine to machine) 단말, MTC(machine type communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 상기 단말은 전자장치 또는 단순히 디바이스라 지칭할 수도 있다. 또한, 본 명세서에서 단말 및 카드 간 Interface를 설명함에 있어, 단말은 카드에 명령을 송수신하는 메시지를 전송하는 메시지 전송부로써, 모뎀으로 혼용되어 사용될 수 있다.

본 명세서에서 상기 단말 또는 기기는 UICC 또는 eUICC를 제어하도록 단말 또는 기기 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 local profile assistant(LPA)라 지칭할 수 있다. 본 명세서에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 본 명세서에서 AKA는 인증 및 키 합의 (authentication and key agreement) 를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다. K 는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값이며, 본 명세서에서 OPC는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값이다.

본 명세서에서 NAA는 네트워크 접속 어플리케이션 (network access application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망 접속 모듈일 수 있다.

본 개시에서 End user, 사용자, 가입자, 서비스 가입자, user는 해당 단말의 사용자로 혼용되어 사용될 수 있다.

본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

그리고, 본 개시를 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.

이하에서는 도면들을 통해 제안하는 실시 예를 설명한다.

5G 네트워크 시스템이 제공하는 각 기능들을 수행하는 단위는 네트워크 기능(network function: NF)으로 정의될 수 있다. 5G 이동통신 네트워크의 구조의 일 예는 도 1에 도시되어 있다.

도 1의 네트워크 구조는 ITU(international telecommunication union) 또는 3GPP에 의하여 정의되는 표준 규격(예를 들어, TS 23.501, TS 23.502, TS 23.503, TS 23.288 등)을 참조할 수 있으며, 도 1의 네트워크 구조에 포함되는 구성 요소들은 각각 물리적인 엔터티(entity)를 의미하거나, 혹은 개별적인 기능(function)을 수행하는 소프트웨어 혹은 소프트웨어와 결합된 하드웨어를 의미할 수 있다. 도 1에서 N1, N2, N3, ... 등과 같이 Nx로 도시된 참조 부호들은 5GC에서 NF(network function)들 간의 공지된 인터페이스들을 나타낸 것이며, 관련 설명은 표준 규격(TS 23.501)을 참조할 수 있으므로 구체적인 설명은 생략하기로 한다.

도 1을 참조하면, 네트워크 구조는 단말(UE, user equipment)(110)의 네트워크 접속과 이동성을 관리 하는 AMF(access and mobility management function)(120), 단말(110)에 대한 세션과 관련된 기능들을 수행하는 SMF(session management function)(130), 사용자 데이터의 전달을 담당하고 SMF(130)에 의해 제어를 받는 UPF(user plane function)(125), 어플리케이션 서비스의 제공을 위해 5GC와 통신하는 AF(application function)(180), AF(180)와의 통신을 지원하는 NEF(network exposure function)(170), 데이터 저장 및 관리를 위한 UDM(unified data management)(160)과 UDR(unified data repository)(도시되지 않음), 정책을 관리하는 PCF(policy and control function)(150), 또는 사용자 데이터가 전달되는 DN(data network)(140)(예를 들어 인터넷) 중 적어도 하나를 포함할 수 있다. 상기 UDR은 단말(110)의 가입 정보를 저장하고, UDM(160)에게 단말(110)의 가입 정보를 제공할 수 있다. 또한, UDR은 사업자 정책 정보를 저장하고, PCF(150)에게 사업자 정책 정보를 제공할 수 있다.

상기한 NF들 외에 단말(110) 및 5G 이동통신 네트워크를 관리하기 위한 시스템인 OAM(operation, administration, and management) 서버(미도시)가 존재할 수 있다. 또한, 상기한 NF등 외에 5G 이동통신 네트워크의 데이터 분석 기능을 담당하는 NWDAF (Network Data Analytics Function)이 더 존재할 수 있다. 본 도면에서는 상세 기재하지 않았으나, NWDAF는 본 도면에 추가될 수 있는 하나의 NF으로 AMF, SMF, PCF, UDM(UDR에 저장된 정보를 UDM을 통해서 획득), AF(직접 또는 NEF를 경유해서) 또는 OAM 등과 interact 하면서 해당 NF들로부터 제공되는 이벤트를 수집하여 이를 활용하고자 하는 NF, 일 예로 AMF(120), PCF(150)등에게 제공할 수 있다. NWDAF에 대한 자세한 설명은 TS 23.288을 참조할 수 있다. 그리고 5G 네트워크 시스템에는 RAN(예를 들어 gNB 등의 기지국)(115), AUSF(authentication server function)(165), NSSF(network slice selection function)(175), NRF(network repository function)(155)가 더 포함될 수 있다. 이하 설명의 편의를 위하여, 본 개시의 실시 예들에 따라 동작하는 네트워크 엔터티들은 NF(network function)의 명칭(예를 들어, AMF, UPF, SMF, PCF, UDM, NWDAF 등)을 이용하여 지칭하도록 한다. 하지만, 본 개시의 실시 예들은 실제로 NF가 인스턴스(Instance, 각각 AMF Instance, UPF Instance, SMF Instance, PCF Instance, UDM Instance 등)로 구현되는 경우에도 동일하게 적용될 수 있다. 한편 이하 도면 설명에서 네트워크 Function들은 단일 또는 복수 개의 집합일 수 있다.

TS 23.501을 참조하면 UE2(2030)은 사업자 망에 접속을 위해 Registration Request(즉, Network Attach Request)를 망에 요청할 수 있다(2060 단계). 단말은 Registration Request를 요청하면서 가입자 인증 정보로 SUPI(Subscription Permanent Identifier)를 전송할 수 있고, 추가적으로 UE의 아이디로 PEI(Permanent Equipment Identifier) 값, 일 예로 IMEI를 함께 전송할 수 있다.

AMF(2010)에서 UE2(2030)로부터 2070 단계에 따른 Network Attach Request를 수신하기 전 특정 시점에 다른 단말(UE1(2000))에서 UE2(2030)이 2070 단계에서 전송하는 SUPI값(즉, SUPI A)과 동일한 SUPI값(즉, SUPI A)을 가지고 망에 접속을 처리했을 수 있고, 해당 SUPI 값(즉, SUPI A)을 가진 UE1(2000)은 AMF(2010)에 연결모드(CM-CONNECTED) 또는 휴면모드(CM_IDLE)상태로 있을 수 있다. 2080 단계에서 AMF(2010)는 2070 단계를 통해 접근을 요청한 UE 2(2030)의 접속을 허용하기에 앞서, SUPI와 맵핑되는 UE로부터 수집한 소정의 정보를 참조하여 UE의 이상 동작을 판단하는 절차를 AMF(2010)에 설정된 접속 관리 정보에 의거하여 감지하고(2080 단계) 처리할 수도 있다. 또는, 이를 AMF(2010)가 추가적으로 이상 동작인지를 판단을 위해 NWDAF(2030) 또는 이상 동작에 따른 사업자 정책을 확인하여 처리하고자 PCF(2050)에 리포트 할 수도 있다(2090단계). AMF(2010)에서 요청하는 경우(2090 단계), NWDAF(2040)는 NF을 통해 획득한 분석 정보 (일 예로 UE의 mobility 정보 등)를 제공하여 UE2의 접속이 UE1의 이상 행동인지 여부를 추가적으로 판단(2100 단계)하여 AMF(2010)와 PCF(2050)에게 제공해 줄 수 있다 (2110 단계, 2120 단계). PCF(2050)는 2110 단계에서 NWDAF(2040)로부터의 수신된 메시지를 참조하여 해당 SUPI 값을 가지는 UE 이상 동작에 따른 정책을 설정(예를 들어 UE1(2000)의 접속 반경 재 설정, UE2(2030)의 망 접속 일시 Block 등)할 수도 있다. AMF(2010)은 PCF(2050)으로 하여금 처리에 대한 정책을 NWDAF(2040)를 경유하여 획득 (2120 단계) 또는 AMF(2010)에서 경유하지 않고 PCF(2050)로부터 직접 획득(미 도시)할 수도 있다. AMF(2010)은 상기 언급한 바와 같이, AMF(2010)에 설정된 접속 관리 정보 또는 NWDAF(2040) 또는/그리고 PCF(2050)로부터 획득한 추가 정보에 기반하여 UE 이상 행동에 따른 처리를 수행할 수 있다 (2130단계). AMF(2010)가 UE의 이상 행동을 감지하여 처리하는 방법들(2030 단계)은 다음 중 하나일 수 있다. 일 예로 사용자가 특정 IMEI과 SUPI 값을 맵핑하도록 신청한 경우에 단말의 연결모드(CM-CONNECTED) 상태 여부와 상관없이 AMF(2010)은 해당 SUPI를 가지고 접근하고자 하는 단말의 IMEI를 확인할 수 있다. AMF(2010)는 해당 SUPI를 가지고 망에 접속하고자 하는 단말(예를 들어, UE2(2030))의 IMEI가 사업자가 가지고 있는 사용자(예를 들어, UE1(2000)의 사용자)의 관리 정보(예를 들어 UDM를 통해 확인한 정보)와 다른 경우에, 해당 UE2(2030)의 접속을 차단할 수 있다. 즉, AMF(2010)는 해당 SUPI를 가지고 망에 접속하고자 하는 UE2(2030)에게 UE2(2030)의 IMEI도 요청할 수 있고, UE2(2030)의 IMEI와 사업자의 UDM을 통해 확인한 해당 SUPI에 맵핑된 IMEI가 다른 경우 UE2(2030)의 접속을 차단할 수 있다. 한편, 단말이 AMF에 연결되어 있는지 여부의 상태에 따라서 단말의 상태는 휴면모드(CM_IDLE)과 연결모드(CM-CONNECTED) 상태로 나뉜다. 이에 따라, 휴면 모드 상태에 있는 단말의 위치는 AMF는 알지 못한다. 따라서, 만약 AMF가 해당 단말을 휴면모드 상태에서 연결모드 상태로 천이하고자 하는 경우, AMF는 마지막으로 해당 단말이 보고한 정보에 따라 판단한 기지국들로 페이징 메시지를 전송할 수 있도록 처리하여, 단말이 네트워크로부터 해당 단말에게 보내는 페이징 메시지가 있는지를 확인하여, 단말이 현재 위치한 기지국을 통해 네트워크와 연결을 수행할 수 있는 상태로 천이할 수 있도록 처리할 수 있다.

만약, UE1(2000)이 연결모드(CM-CONNECTED) 상태에 있는 경우, AMF(2010)는 이미 연결모드(CM-CONNECTED)상태에 있는 UE1(2000)을 감지하고 있으므로, 이전 UE1(2000)과의 연결을 유지하고 새로운 UE2(2030)의 연결을 차단할 수 있다.

만약, UE2(2030)의 접속 시점에 UE1(2000)이 휴면모드(CM_IDLE) 상태에 있는 경우, AMF(2010)는 이전 단말, 즉 UE1(2000)이 있다고 판단되는 Cell ID 또는 TAI(tracking area identifier)로 paging을 전송하여 해당 페이징에 대한 회신을 응답 여부를 참조하여 새로운 UE2(2030)의 연결에 대한 접속의 차단 여부를 결정할 수 있다. 예를 들어, SUPI A를 가진 단말(예를 들어, UE2(2030))이 새로운 위치에서 접속되는 경우에, SUPI A를 가지는 단말(예를 들어, UE1(2000))이 이전에 접속한 위치로 페이징을 전송하면, SUPI A를 가진 단말(예를 들어, UE2(2030))에서 응답을 회신하지 않을 것으로 기대할 수 있다. 만약에 SUPI A를 가진 단말(예를 들어, UE1(2000))의 연결 응답을 수신 받는 경우에, AMF(2010)는 이를 UE의 이상 동작으로 판단하고 새로운 연결의 접속을 차단할 수 있다.

한편, 휴면모드(CM_IDLE) 상태에서 Paging에 대한 UE의 Response가 없는 것도 가능할 수 있다. 이는 일 예로 UE1(2000)이 해당 Cell ID 또는 TAI에 더 이상 존재하지 않는 상태일 수 있고 또는 UE1(2000)의 전원이 꺼진 상태로 기지국에서 해당 단말로 전송하는 페이징에 응답할 수 없는 상태일 수 있다. 이 경우, AMF(2010)는 응답이 없다고 하더라도 바로 UE2(2030)의 연결을 허용해 주지는 않고, UE2(2030)에 대해 수집한 정보들을 통해서 UE의 이상 동작으로 판단할 수 있는 보조적 지표가 있는지를 확인할 수도 있다. 이는 AMF가 자체 또는 NWDAF/UDM등 관련 NF와의 연동을 통해 획득하여 판단할 수도 있다. 또는 해당 AMF/NWDAF를 통해 기존에 수집되어 사업자가 설정해 둔 PCF(2050)를 통해 보조적 지표를 통한 이상 동작 판단 근거를 획득하여 해당 조건에 맞는지를 판단할 수 있다. 만약 해당 보조적 지표를 통해서 UE2(2030)의 접속이 이상 접속으로 감지되는 경우, 예를 들어, 일반적인 UE1(2000)의 행동 반경을 넘어서는 위치에서의 신규 접속, 너무 짧은 시간 내에 새로운 TAI에서의 신규 접속 등, AMF(2010)는 새로운 UE2(2030)의 접속을 차단할 수 있다. 만약, 해당 보조적 지표가 없는 경우, AMF(2010)는 새로운 UE2(2030)의 접속을 허용할 수 있다. AMF(2010)는 선택한 방법에 따라서 망 등록에 대한 결과를 UE2(2030)에 회신할 수 있다 (미 도시). 한편, AMF(2010)가 이전 UE1(2000)에 페이징을 전송하고 UE2(2030)에 페이징 결과로 접속 허용 여부를 결정하는 절차는 도 3에서 추가적으로 상세 기술하기로 한다.

앞서 도 2에서 기술한 바와 같이 UE2(2030)가 Registration Request(예를 들어, Network Attach Request)를 망에 요청할 때(3000) AMF(2010)는 이를 허용하기에 앞서 해당 UE2(2030)의 이상 동작을 감지하여 UE2(2030)의 접속을 허용할 지 여부를 결정할 수 있다. 해당 결정을 위한 판단의 근거로 AMF(2010)는 UE1(2000)이 있는 셀 ID 또는 TAI로 SUPI A을 가지는 UE(즉, UE2(2030))를 검출하기 위해 해당 UE1(2000)이 속해 있는 기지국에서 페이징 메시지를 전송하게끔 요청할 수 있다. 해당 셀 ID 또는 TAI에 관련된 기지국은 페이징 메시지를 전송할 수 있다 (3010 단계). 페이징 전송 메시지에는 페이징을 보내는 이유가 중복된 망 등록 여부를 검출하기 위함임을 나타내는 식별 정보가 명시적으로 포함되어 전송될 수도 있고 또는 이를 요청하는 명시적인 Paging Cause Indication 없이 전송되는 것도 가능할 수 있다. 명시적인 식별 정보가 포함되는 일 예는 아래와 표 1과 같이 paging Cause = Duplicated Registration와 같은 형태일 수도 있다.

표 1은 Paging message의 일 실시예이다.

-- ASN1START
-- TAG-PAGING-START

Paging ::= SEQUENCE {
pagingRecordList PagingRecordList OPTIONAL, -- Need N
lateNonCriticalExtension OCTET STRING OPTIONAL,
nonCriticalExtension Paging-v1700-IEs OPTIONAL
}

Paging-v1700-IEs ::= SEQUENCE {
pagingRecordList-v1700 PagingRecordList-v1700 OPTIONAL, -- Need N
pagingGroupList-r17 PagingGroupList-r17 OPTIONAL,
nonCriticalExtension SEQUENCE {} OPTIONAL
}

PagingRecordList ::= SEQUENCE (SIZE(1..maxNrofPageRec)) OF PagingRecord

PagingRecordList-v1700 ::= SEQUENCE (SIZE(1..maxNrofPageRec)) OF PagingRecord-v1700

PagingGroupList-r17 ::= SEQUENCE (SIZE(1..maxNrofPageGroup-r17)) OF TMGI-r17

PagingRecord ::= SEQUENCE {
ue-Identity PagingUE-Identity,
accessType ENUMERATED {non3GPP} OPTIONAL, -- Need N
...
}

PagingRecord-v1700 ::= SEQUENCE {
pagingCause-r17 ENUMERATED {duplicated registration} OPTIONAL -- Need N
}

PagingUE-Identity ::= CHOICE {
ng-5G-S-TMSI NG-5G-S-TMSI,
fullI-RNTI I-RNTI-Value,
...
}

-- TAG-PAGING-STOP
-- ASN1STOP

한편, 페이징을 수신한 위치에서 동일한 SUPI A 값을 가진 단말이 있을 때, UE1(2000)은 해당 페이징에 대한 응답 메시지를 회신할 수 있다. 이 경우에, UE1(2000)의 응답 메시지를 수신 받은 기지국과 연결된 AMF(2010)에서는 도 2에서 설명한 바와 같이 소정의 정보를 추가로 조합하여 UE2(2030)의 접속 여부를 결정하는 절차를 수행할 수 있다(3030 단계). 3030 단계는, 동일 SUPI A를 가진 단말(즉, UE1(2000)과 UE2(2030))의 중복 등록을 감지하고, PCF(2050) 그리고 추가로 NWDAF(2040)에 중복 등록을 리포팅하고, 또한 PCF(2050)을 통해서 해당 경우에 대한 사업자의 정책을 확인하여 이후 처리 방법을 결정하는 단계를 포함할 수 있다. AMF(2010)는 NWDAF(2040) 또는 PCF(2050)의 정책에 따라 UE2(2030)의 접속을 거절하는 경우, AMF(2010)은 UE2(2030)의 접속 요청에 대한 응답 메시지(즉, Registration Reject)를 회신할 수 있다. 해당 응답 메시지에는 Reject Cause로 해당 SUPI A가 이미 네트워크에 등록 되어 있음을 표기하는 정보가 추가되어 회신(3040)될 수도 있다. 해당 메시지를 수신한 UE2(2030)에서는 Reject Cause를 확인하여, 거절 사유에 대한 사용자 화면을 구성하여 단말 사용자가 접속 거절 사유를 확인하고 이후 처리(사업자에게 연락 등)를 할 수 있는 방법을 제공할 수도 있다. 한편, AMF(2010)가 NWDAF(2040) 또는 PCF(2050)의 정책에 따라 UE2(2030) 의 접속을 거절하는 시점은 Reject 메시지를 전송하는 시점(3040 단계)이전 또는 이후일 수 있다. 한편, 도면에서는 도시하지 않았으나, PCF(2050)정책에 의거하여, 단말의 중복 등록을 선택적으로 허용하는 경우에, 코어 네트워크에서 단말의 중복 등록에 대한 사용자 동의를 요청하는 사업자 메시지를 UE1(2000) 또는/그리고 UE2(2030)에 전송해 줌으로써, 단말에서 사용자가 허용 여부를 결정할 수 있도록 화면을 구성하여 제공해 줄 수도 있다. 이 때, 이를 수신한 UE1(2000) 또는 UE2(2030) 또는 UE1(2000)와 UE2(2030)를 통해 중복 등록 허용에 대한 동의 메시지를 추가로 수신하게 되는 경우에, 코어 네트워크에서는 UE2(2030)의 접속을 허용하게끔 제공할 수 있다.

도 4는 본 개시의 일 실시 예에 따른 로밍 상황에서 동일 UE ID를 가진 단말이 있음을 네트워크에서 감지하여 이를 처리하는 방법을 도시한 도면이다.

UE2(4020)가 SUPI A 정보를 포함하여 네트워크 접속을 요청하는 경우(4070) 로밍 사업자의 AMF(4030)는 접속한 UE2(4020)의 SUPI A의 정보를 참조하여 국가코드(MCC: Mobile country code)와 사업자코드(MNC: Mobile Network Code)가 다른 경우, 로밍 상황임을 인지할 수 있다. SUPI 값으로 정의되는 IMSI는 MCC와 MNC, 그리고 가입자 별 부여되는 MSIN(Mobile Subscription Identification Number)구성되어 있다. VPLMN(Visited Public Land Mobile Network)의 AMF(4030)는 UE2(4020)의 네트워크 접속을 허용하기에 앞서, 해당 타 사업자에 가입된 UE2(4020) 접속을 허용할 수 있는지를 HPLMN(4050)에 확인할 수 있다. 이는 PCF와 연동된 VPLMN의 PCF(4040)을 통해서 또는 HPLMN의 UDM(Unified Data Management)을 통해서 확인할 수 있다. 3GPP의 TS 23.501에 따르면 로밍의 경우 홈 사업자와 로밍 사업자 간에 SEPP(Security Edge Protection Proxy) 터널을 통해서 메시지를 주고 받을 수 있으며, 해당 터널을 통해서 VPLMN PCF은 HPLMN의 PCF와 직접 인터페이스를 제공하고, VPLMN AMF/SMF/SMSF의 Function들은 HPLMN의 AMF/SMF/SMSF Function들을 직접 연동하지 않고 UDM를 통해서 HPLMN의 로밍 가입자에 대한 정보를 획득하여 처리할 수 있다. 또한, VPLMN AMF은 가입자 인증에 대한 정보를 HPLMN의 AUSF를 통해서 확인 받아 처리할 수 있다. 5G에서의 로밍 처리에 대한 상세 설명은 TS23.501을 참조하여 생략하기로 한다.

HPLMN(Home Public Land Mobile Network) (4050)은 HPLMN의 PCF 또는 UDM 또는 AUSF를 통해 해당 UE2(4020)가 유효한 가입자인지를 확인하기 위한 가입자 정보 및 해당 지역에서의 로밍 서비스 제공 여부를 확인하여 해당 UE2(4020)가 유효한 가입자이고 로밍 서비스를 제공하는 것인지, 또는 Service Area Restrictions된 지역인 유무 등에 대한 정보들의 전체 또는 일부를 VPLMN의 AMF(4030)에게 VPMN의 PCF를 경유하여 또는 UDM 또는 AUSF를 통해 직접 제공해 줄 수 있다. 또한, 본 개시에서 제안하는 것과 같이, HPLMN(4050)은 HPLMN의 PCF 또는 UDM을 통해 해당 단말의 가입 정보를 참조하여 Duplication Registration 확인이 필요한 가입자인지에 대한 정보를 VPLMN AMF(4030)에게 추가적으로 제공해 줄 수 있다. VPLMN AMF(4030)에서 UE2(4020)가 Duplication Registration 확인이 필요한 단말로 확인하는 경우, VPLMN AMF(4030)은 해당 UE2(4020)의 접속을 허용하기 전에 이를 HPLMN(4050)으로부터 확인할 수 있다. VPLMN AMF(3030)는 VPLMN의 PCF(4040)을 통해서 HPLMN(4050)의 PCF 또는 UDM에게 요청하여, HPLMN(4050)의 PCF 또는 UDM으로 하여금, HPLMN의 AMF(4010)에서 앞서 도 2 내지 도 3에서 전술한 IMEI 체크, Paging 전송 등의 방식을 통해 Duplication Registration이 되어 있는지를 요청하여 검증(4090 단계)할 수 있다. 앞서 도 2 내지 도 3에서 설명한 바와 같이 만약 동일한 SUPI A 값을 가진 UE1(4000)이 네트워크에 존재(4060 단계)하고 있다면 HPLMN의 AMF(4010)은 이를 HPLMN(4050)의 NWDAF 그리고/또는 PCF에서 회신할 수 있고 또한 UDM에 정보를 제공할 수도 있다.

HPLMN AMF(4010)는 동일 SUPI A 값을 가진 단말로부터 응답 메시지를 회신하게 되면, 이를 HPLMN의 PCF/UDM/NWDAF와 같은 NF에 리포팅하여 Duplication Registration에 처리 방법에 대한 정책을 획득(4110)하여 UE1(4000)에 대한 네트워크 접속을 차단(4120)할 수 있다. 또는 HPLMN AMF(4010)가 기존에 HPLMN의 PCF로부터 획득한 접근 관리에 대한 설정 정보를 참조하여, 동일 SUPI A 값을 가진 단말(즉, UE2(4020))로부터 응답 메시지를 회신하는 대로 UE1(4000)의 접속을 차단하여 처리할 수도 있다 (즉, 4110 단계를 거치지 않고 4120 단계만 수행할 수 있다). HPLMN(4050)에서 기존 접속의 차단 여부는 Optional로 처리할 수도 있다. 즉, 기본적으로 동일 SUPI를 가지는 새로운 단말(예를 들어, UE2(4020))의 접속을 차단하되, 선택적으로 기존에 접속된 단말(즉, UE1(4000))의 접속도 차단될 수 있다.

HPLMN의 PCF/UDM을 통해서 VPLMN AMF(4030)에서 해당 단말(즉, UE1(4000))이 여전히 망에 등록되어 있다는 정보를 획득하게 되면(4130), VPLMN의 AMF(4030)은 해당 UE2(4020)의 접속을 차단하고, UE2(4020)에 앞서 도 2내지 3에서 설명한 바와 같이 접속 불가 메시지를 제공할 수 있다 (4140 단계). 또한, 본 도면에서 표기하지 않았으나 VPLMN의 PCF(4030)는 해당 Duplication Registration이 발생에 대한 처리 정보를 HPLMN(4050)의 PCF에게 제공해 줄 수도 있다.

도 5를 참고하면, 단말(500)은 송수신부(510), 메시지 처리부(520), 제어부(530), 저장부(540) 및 화면 표시부(550)를 포함한다. 다만 단말(500)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 기지국은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 단말(500)의 적어도 하나의 구성이 하나의 칩 형태로 구현될 수 있다. 일부 실시예에 따르면, 송수신부(510)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행할 수 있다. 즉, 송수신부(510)는 기저대역 신호를 RF 대역 신호로 상향 변환한 후 안테나를 통해 송신하고, 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향 변환하는 RF 처리부를 포함하며, 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 더 포함할 수 있다.

또한, 송수신부(510)는 무선 채널을 통해 신호를 수신하여 프로세서(530)로 출력하고, 제어부(530)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. 송수신부(510)는 빔포밍(beamforming)을 수행할 수 있다. 빔포밍을 위해, 송수신부(510)는 복수의 안테나들 또는 안테나 요소(element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 또한 송수신부(510) 내의 기저대역 처리부는 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행할 수 있다. 예를 들어, 데이터 송신 시, 기저대역 처리부는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 기저대역 처리부는 RF처리부로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM(orthogonal frequency division multiplexing) 방식에 따르는 경우, 데이터 송신 시, 기저대역 처리부는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들을 구성한다.

또한, 데이터 수신 시, 기저대역 처리부는 RF처리부로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT(fast Fourier transform) 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원할 수 있다.

송수신부(510)는 송수신기(transceiver)로 정의될 수 있으며, 메시지 송수신부를 포함할 수 있다. 메시지 처리부(520)는 송수신부(510)를 통해 송신하거나 혹은 수신한 데이터가 어떠한 메시지인지를 판단하는 동작을 수행할 수 있다. 예를 들어, 상기 메시지 처리부(520)는 수신한 메시지가 (SIB(System Information Block)를 포함한) RRC(Radio Resource Control) 계층의 제어 메시지인지 혹은 사용자의 데이터 메시지인지를 판단할 수 있다. 메시지 처리부(520)는 제어부(530)에 포함될 수 있다.

제어부(530)는 단말(500)의 전반적인 동작들을 제어한다. 예를 들어, 제어부(530)는 메시지 처리부(520)를 통해 신호를 송수신한다. 또한, 제어부(530)는 저장부(540)에 데이터를 기록하고 읽는다. 제어부(530)는 적어도 하나일 수 있다. 예를 들어, 제어부(530)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다. 일부 실시 예에 따르면, 제어부(530)는 메시지 처리부(520)를 통해 수신된 페이징 메시지에 따라서 이에 대한 응답을 네트워크에 회신할 지 여부를 판단할 수 있다. 또한, 상기 제어부는 일부 실시 예에 따르면, 네트워크 접속 요청에 대한 응답 메시지로 Reject Cause를 처리하여 화면 표시부(550)가 표시하거나 해당 정보를 받아서 추가적인 동작을 처리할 수 있다.

상기 제어부(530) 및 메시지 처리부(520), 송수신부(510)는 사용자 또는 단말 설정에 따라 선택한 사업자 망으로의 접속을 수행하도록 단말(500)을 제어할 수 있다. 또한, 일부 실시예에 따르면, 제어부(530)는 저장부(540)를 통해서 읽은 데이터 기록, 또는 제어부(530) 및 메시지 처리부(520), 송수신부(510)를 통해 수집된 정보를 매칭하여 서비스 선택에 참조할 수 있는 정보를 단말이 추론하는 처리 과정을 수행할 수 있다.

저장부(540)는 단말(500)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 실시 예에서는 저장부(540)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD, Secure Element(하드웨어 보안 모듈), SIM 카드 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 저장부(540)은 제어부(530)와 SoC(System on Chip)으로 통합 구현되어 있을 수 있다.

저장부의 일 예로 SIM 카드는 내부에 단말(500)의 모듈에서 화면 표시부(550)를 제외한 다른 부중의 일부 또는 전체를 포함하여 구성될 수 있으며 일 예로 가입자 인증 정보인 IMSI 값을 저장하고 네트워크에 IMSI에 기반한 네트워크와 단말간 상호 인증을 수행하기 위한 키 및 랜덤 값 생성을 위한 연산 및 암호화/복호화 처리를 위한 제어부를 포함할 수 있다.

화면표시부(550)는 제어부(530)에서 처리/가공한 정보를 표시하거나 제어부(530) 처리를 통해 단말(500)이 수행하는 동작에 대한 진행 과정 또는 사용자에게 수행을 요청하는 이벤트에 대한 동의 등을 표시할 수 있다. 일부 실시 본 개시의 일 실시 예에 따르면, Duplicated Registration 발생에 대한 결과로써 네트워크 접속 차단에 대한 사유를 사용자에게 구성하여 표기하거나 또는 Duplicated Registration 허용에 대한 사용자 동의 등을 획득하는 화면의 구성 및 사용자의 input을 획득하는 메뉴를 구성하여 표기할 수도 있다.

도 6의 네트워크 엔터티는 본 발명의 실시예들을 통해 전술된 NWDAF, AMF, SMF, UPF, NSSF, AF, NEF 또는 OAM 중 하나일 수 있다.

도 6을 참조하면, 네트워크 기능을 수행하는 네트워크 엔터티는 송수신부(610), 제어부(620), 저장부(630)를 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 애플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.

송수신부(610)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(610)는 예를 들어, 단말의 액세스 네트워크에 대한 접근과 이동성을 관리하는 네트워크 엔티티인 AMF와 신호 또는 메시지를 송수신할 수 있다.

제어부(620)는 본 발명에서 제안하는 실시예들에 따른 네트워크 기능을 수행하는 네트워크 엔터티의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부(620)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다.

저장부(630)는 상기 송수신부(610)를 통해 송수신되는 정보 및 제어부(620)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 즉 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 발명의 실시예들 각각의 적어도 일부분이 서로 조합되어 기지국 혹은 단말에 의해 운용될 수 있다.

본 문서에 개시된 다양한 실시 예들에 따른 단말은 전자 디바이스가 될 수 있으며, 상기 전자 디바이스는 다양한 형태의 디바이스가 될 수 있다. 상기 전자 디바이스는, 예를 들면, 휴대용 통신 디바이스 (예: 스마트폰), 컴퓨터 디바이스, 휴대용 멀티미디어 디바이스, 휴대용 의료 기기, 카메라, 웨어러블 디바이스, 또는 가전 디바이스를 포함할 수 있다. 본 문서의 일 실시 예에 따른 전자 디바이스는 전술한 기기들에 한정되지 않는다.

본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시 예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나","A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.

본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시 예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.

본 문서의 다양한 실시 예들은 머신(machine)(예: 전자 디바이스) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리 또는 외장 메모리)에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램)로서 구현될 수 있다. 예를 들면, 머신(예: 전자 디바이스)의 프로세서는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 실재(tangible)하는 디바이스고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.

일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어^TM)를 통해 또는 두 개의 사용자 디바이스들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.

다양한 실시 예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시 예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

무선 통신 시스템에서 AMF(Access Management Function)에서 수행되는 방법에 있어서,

제2 단말로부터, SUPI(Subscription Permanent Identifier)를 포함하는 등록 요청을 수신하는 단계;

제1 단말로, 상기 SUPI에 관련된 페이징 메시지를 전송하는 단계로서, 상기 제1 단말은 상기 SUPI를 가지는 단말인, 상기 전송하는 단계;

상기 제1 단말로부터, 상기 페이징 메시지에 대한 응답 메시지를 수신하는 단계;

상기 제2 단말의 접속 여부를 결정하는 단계;

상기 제2 단말로, 상기 결정에 기반하여 등록 거절 메시지를 전송하는 단계; 및

상기 제2 단말의 접속을 차단하는 단계를 포함하는,

방법.
제 1 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, 방법.
제 1 항에 있어서,

상기 제2 단말의 접속 여부를 결정하는 단계는:

NWDAF(Network Data Analytics Function)에 의해 NF(Network Function)을 통해 획득한 정보를 기반으로 상기 제2 단말의 이상 접속 여부가 분석되고, 및

상기 분석 결과에 기반하여, PCF(Policy and Control Function)를 통하여 상기 결정을 수신하는 단계인 것을 특징으로 하는, 방법.
무선 통신 시스템에서 제1 단말에서 수행되는 방법에 있어서,

AMF(Access Management Function)로부터, 페이징 메시지를 수신하는 단계, 상기 제1 단말은 SUPI(Subscription Permanent Identifier)를 가지는 단말인, 상기 수신하는 단계; 및

상기 AMF에게, 상기 페이징 메시지에 대한 응답 메시지를 전송하는 단계를 포함하고,

상기 제2 단말로부터 상기 AMF로 상기 SUPI를 포함하는 등록 요청을 전송하고,

상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및

상기 결정에 기반하여 상기 AMF로부터 상기 제2 단말로 등록 거절 메시지를 전송하고, 상기 제2 단말의 접속이 차단되는 것을 특징으로 하는,

방법.
제 4 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, 방법.
제 4 항에 있어서,

NWDAF(Network Data Analytics Function)에 의해 NF(Network Function)을 통해 획득한 정보를 기반으로, 상기 제2 단말의 이상 접속 여부가 분석되고, 및

상기 분석 결과에 기반하여, 상기 NWDAF에서 상기 AMF로 PCF(Policy and Control Function)를 통하여 상기 결정을 전송하는 것을 특징으로 하는, 방법.
무선 통신 시스템에서 제2 단말에서 수행되는 방법에 있어서,

AMF(Access Management Function)에게, SUPI(Subscription Permanent Identifier) 를 포함하는 네트워크 등록 요청을 전송하는 단계; 및

상기 AMF로부터, 등록 거절 메시지를 수신하는 단계를 포함하고,

상기 AMF에서 제1 단말로 상기 SUPI에 관련된 페이징 메시지를 전송하고,

상기 제1 단말은 상기 SUPI를 가지는 단말이고,

상기 제1 단말로부터 상기 AMF로 상기 페이징 메시지에 대한 응답 메시지를 전송하고,

상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및

상기 등록 거절 메시지에 기반하여 상기 제2 단말의 접속이 차단되는 것을 특징으로 하는,

방법.
제 7 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, 방법.
제 7 항에 있어서,

NWDAF(Network Data Analytics Function)에 의해 NF(Network Function)을 통해 획득한 정보를 기반으로, 상기 제2 단말의 이상 접속 여부가 분석되고, 및 상기 분석 결과에 기반하여, 상기 NWDAF에서 상기 AMF로 PCF(Policy and Control Function)를 통하여 상기 결정을 전송하는 것을 특징으로 하는, 방법.
AMF(Access Management Function)에 있어서,

적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및

상기 송수신부와 결합된 제어부를 포함하고,

상기 제어부는:

제2 단말로부터, SUPI(Subscription Permanent Identifier)를 포함하는 등록 요청을 수신하고,

제1 단말로, 상기 SUPI에 관련된 페이징 메시지를 전송하고, 상기 제1 단말은 상기 SUPI를 가지는 단말이고,

상기 제1 단말로부터, 상기 페이징 메시지에 대한 응답 메시지를 수신하고,

상기 제2 단말의 접속 여부를 결정하고,

상기 제2 단말로, 상기 결정에 기반하여 등록 거절 메시지를 전송하고, 및

상기 제2 단말의 접속을 차단하도록 구성되는, AMF.
제 10 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, AMF.
제1 단말에 있어서,

적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및

상기 송수신부와 결합된 제어부를 포함하고,

상기 제어부는:

AMF(Access Management Function)로부터, 페이징 메시지를 수신하고, 상기 제1 단말은 SUPI(Subscription Permanent Identifier)를 가지는 단말이고, 및

상기 AMF에게, 상기 페이징 메시지에 대한 응답 메시지를 전송하고,

상기 제2 단말로부터 상기 AMF로 상기 SUPI를 포함하는 등록 요청을 전송하고,

상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및

상기 결정에 기반하여 상기 AMF로부터 상기 제2 단말로 등록 거절 메시지를 전송하고, 상기 제2 단말의 접속이 차단되는 것을 특징으로 하는, 제1 단말.
제 11 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, 제1 단말.
제2 단말에 있어서,

적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및

상기 송수신부와 결합된 제어부를 포함하고,

상기 제어부는:

AMF(Access Management Function)에게, SUPI(Subscription Permanent Identifier) 를 포함하는 네트워크 등록 요청을 전송하고, 및

상기 AMF로부터, 등록 거절 메시지를 수신하고,

상기 AMF에서 제1 단말로 상기 SUPI에 관련된 페이징 메시지를 전송하고,

상기 제1 단말은 상기 SUPI를 가지는 단말이고,

상기 제1 단말로부터 상기 AMF로 상기 페이징 메시지에 대한 응답 메시지를 전송하고,

상기 응답 메시지에 기반하여 상기 제2 단말의 접속 여부가 결정되고, 및

상기 등록 거절 메시지에 기반하여 상기 제2 단말의 접속이 차단되는 것을 특징으로 하는, 제2 단말.
제 14 항에 있어서,

상기 페이징 메시지는 페이징 원인(paging cause)과 연관된 정보를 포함하는, 제2 단말.