[go: up one dir, main page]

KR102709020B1 - 인증 및 인가를 위한 방법 및 장치 - Google Patents

인증 및 인가를 위한 방법 및 장치 Download PDF

Info

Publication number
KR102709020B1
KR102709020B1 KR1020237000060A KR20237000060A KR102709020B1 KR 102709020 B1 KR102709020 B1 KR 102709020B1 KR 1020237000060 A KR1020237000060 A KR 1020237000060A KR 20237000060 A KR20237000060 A KR 20237000060A KR 102709020 B1 KR102709020 B1 KR 102709020B1
Authority
KR
South Korea
Prior art keywords
network
authentication
session
terminal device
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020237000060A
Other languages
English (en)
Other versions
KR20230019929A (ko
Inventor
원 장
강 런
주잉 간
원리앙 수
윈지에 루
Original Assignee
텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) filed Critical 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘)
Publication of KR20230019929A publication Critical patent/KR20230019929A/ko
Application granted granted Critical
Publication of KR102709020B1 publication Critical patent/KR102709020B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 개시내용의 실시예들은 인증 및 인가를 위한 방법들 및 장치를 제공한다. 세션 관리 펑션 엔티티에서의 방법은, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계를 포함한다. 이 방법은, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(AAA) 서버에 제1 메시지를 전송하는 단계를 더 포함한다.

Description

인증 및 인가를 위한 방법 및 장치
본 개시내용의 비제한적이고 예시적인 실시예들은 일반적으로 통신들의 기술분야, 그리고 구체적으로는 인증(authentication) 및 인가(authorization)를 위한 방법들 및 장치들에 관한 것이다.
이 섹션은 본 개시내용의 보다 나은 이해를 용이하게 할 수도 있는 양태들을 소개한다. 이에 따라, 이 섹션의 진술들은 이러한 관점에서 판독되어야 하고, 종래 기술에 있는 것 또는 종래 기술에 없는 것에 대한 인정들로서 이해되어서는 안 된다.
3GPP TS 23.401 V16.6.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 에 따르면, 프로토콜 구성 옵션들(Protocol Configuration Options)(PCO)이 UE(user equipment)와 PDN GW(packet data network(PDN) gateway(GW)) 사이에서 파라미터들을 전송하는 데 사용되고, MME(Mobile Management Entity) 및 서빙 GW를 통해 투명하게 전송된다. 프로토콜 구성 옵션들은, UE가 단지 DHCPv4(Dynamic Host Configuration Protocol version 4)에 의한 디폴트 베어러 활성화 이후에만 IPv4(Internet protocol version 4) 어드레스를 획득하는 것을 선호함을 표시하는 어드레스 할당 선호도(Address Allocation Preference)를 포함할 수도 있다. UE가 암호화(예를 들어, PAP(Password Authentication Protocol)/CHAP(Challenge Handshake Authentication Protocol) 사용자 이름들 및 패스워드들)를 요구하는 PCO를 전송하거나 또는 APN(Access Point Name)을 전송하거나, 또는 이 양측 모두를 하려고 하는 경우, UE는 암호화된 옵션들의 전송 플래그를 설정하고, 단지 인증 및 NAS(Non-Access Stratum) 보안 셋업이 완료된 후에만 PCO 또는 APN 또는 이들 양측 모두를 전송해야 한다.
3GPP TS 23.501 V16.4.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 에 따르면, DN-AAA(data network(DN) authentication, authorization, and accounting(AAA)) 서버에 의한 2차 인증/인가가 PDU(protocol data unit) 세션 확립 동안 단지 정의된다. UE가 PDU 세션의 확립 동안 DN 특정 아이덴티티에 대응하는 인증/인가 정보를 제공하고, DN과 연관된 SMF 정책에 기초하여 SMF가 PDU 세션 확립의 인증/인가가 요구된다고 결정하는 경우. EAP(Extensible Authentication Protocol) 인증이 5GC(fifth generation core network)에 필수일 수도 있는데, 이는 그것이 레거시 PAP/CHAP(사용자 이름 및 사용자 패스워드)보다 보안이 더 높기 때문이다. 현재 EAP는 5G 사용자 인증을 위해 사용되고, 레거시 PAP/CHAP는 EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol)에 의한 보안된 EAP 터널에서 사용되도록 요구된다.
레거시 PAP/CHAP(사용자 이름 및 사용자 패스워드는 PCO로부터 온 것이다)는 여전히 4G(fourth generation) PDN 커넥션 셋업을 위해 사용된다(5G 능력을 갖는 4G 사용자를 포함한다. EAP 기반 인증은 4G PDN 커넥션에 대해 정의되어 있지 않다.
5G PDU에 대한 일부 특수 인증 및 인가 속성들(예컨대, 3GPP-Notification, 3GPP-Authorization-Reference, 3GPP-Policy-Reference, 3GPP-Session-AMBR-v2, 3GPP-NAI)이 3GPP TS 29.561 V16.3.0에 정의되어 있는데, 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다. 3GPP TS 29.561 V16.3.0은 5G PDU 세션에 대한 EAP 기반 2차 인증 및 인가를 정의한다. 3GPP TS 29.061 V15.5.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 은 4G PDN 커넥션에 대한 인증 및 인가를 정의한다.
이 발명의 내용은 상세한 설명에서 추가로 후술되는 개념들의 단순화된 형태로의 선택을 소개하기 위해 제공된다. 이 발명의 내용은 청구된 대상의 핵심적인 피처(feature)들 또는 필수적인 피처들을 식별하도록 의도된 것도 아니고, 청구된 대상의 범주를 제한하는 데 사용되도록 의도된 것도 아니다.
본 개시내용의 실시예들의 목적은 개선된 인증 및 인가 솔루션을 제안하는 것이다.
본 개시내용의 제1 양태에서, 세션 관리 펑션 엔티티(session management function entity)에서의 방법이 제공된다. 이 방법은, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계를 포함한다. 이 방법은, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(authentication, authorization, and accounting)(AAA) 서버에 제1 메시지를 전송하는 단계를 더 포함한다.
일 실시예에서, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계는, 단말 디바이스의 가입 데이터 또는 세션 관리 펑션 엔티티의 로컬 정책 또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초할 수도 있다.
일 실시예에서, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하는 것으로 결정하는 것.
일 실시예에서, 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시는 플래그일 수도 있다.
일 실시예에서, 이 방법은, AAA 서버로부터 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 수신하는 단계를 더 포함할 수도 있다. 이 방법은, 결과가 성공적인 것으로 표시할 때, 단말 디바이스의 세션을 유지하는 단계를 더 포함한다. 이 방법은, 결과가 성공적이지 않은 것으로 표시할 때, 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 단계를 더 포함할 수도 있다.
일 실시예에서, 제1 메시지는 원격 인증 전화 접속 사용자 서비스(Remote Authentication Dial In User Service, RADIUS) 액세스-요청 또는 다이어미터-EAP-요청(Diameter-EAP-Request, DER)일 수도 있다.
일 실시예에서, 제2 메시지는 RADIUS 액세스-수락 또는 RADIUS 액세스-거부 또는 다이어미터-EAP-회답(Diameter-EAP-Answer, DEA)일 수도 있다.
일 실시예에서, 이 방법은, AAA 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하는 단계를 더 포함할 수도 있다. 이 방법은, AAA 서버에 제4 메시지를 전송하는 단계를 더 포함할 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함할 수도 있다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가가 수행될 수 없음을 표시하는 데 사용되는 플래그를 설정하는 단계를 더 포함할 수도 있다.
일 실시예에서, 제3 메시지는 원격 인증 전화 접속 사용자 서비스(RADIUS) 인가 변경(Change-of-Authorization, CoA) 요청 또는 다이어미터 재인증-요청(Re-Auth-Request, RAR)일 수도 있다.
일 실시예에서, 제4 메시지는 RADIUS CoA 응답 또는 다이어미터 재인증-회답(Re-Auth-Answer, RAA)일 수도 있다.
일 실시예에서, 2차 인증의 적어도 하나의 인증 방법은 확장가능 인증 프로토콜(Extensible Authentication Protocol, EAP)을 사용할 수도 있다.
일 실시예에서, AAA 서버는 데이터 네트워크 AAA(DN-AAA) 서버일 수도 있다.
일 실시예에서, DN-AAA 서버는 원격 인증 전화 접속 사용자 서비스(RADIUS) 인증 서버 또는 다이어미터 인증 서버일 수도 있다.
일 실시예에서, 단말 디바이스의 세션은 프로토콜 데이터 유닛(PDU) 세션일 수도 있다.
일 실시예에서, 제1 네트워크는 이볼브드 패킷 시스템(evolved packet system, EPS)일 수도 있고, 제2 네트워크는 5세대 시스템(fifth generation system, 5GS)이다.
일 실시예에서, 제1 메시지는 제1 네트워크와 제2 네트워크 사이의 변경의 리포트를 포함할 수도 있다.
일 실시예에서, 제1 네트워크와 제2 네트워크 사이의 변경은, 코어 네트워크 타입의 변경 또는 라디오 액세스 기술(Radio Access Technology, RAT) 타입의 변경을 포함한다.
본 개시내용의 제2 양태에서, 인증, 인가, 및 어카운팅(AAA) 서버에서의 방법이 제공된다. 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하는 단계를 포함한다. 이 방법은, 제1 메시지에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계를 더 포함한다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
일 실시예에서, 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 가입 데이터 또는 세션 관리 펑션 엔티티의 로컬 정책 또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초하여 개시되는 것으로 결정될 수도 있다.
일 실시예에서, 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정될 수도 있다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 세션 관리 펑션 엔티티에 전송하는 단계를 더 포함할 수도 있다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하는 단계를 더 포함할 수도 있다. 이 방법은, 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하는 단계를 더 포함할 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함할 수도 있다. 이 방법은, 제4 메시지에 기초하여 단말 디바이스의 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하는 단계를 더 포함할 수도 있다.
본 개시내용의 제3 양태에서, 세션 관리 펑션 엔티티에서의 방법이 제공된다. 이 방법은, 인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하는 단계를 포함한다. 이 방법은, AAA 서버에 제4 메시지를 전송하는 단계를 더 포함한다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가가 수행될 수 없음을 표시하는 데 사용되는 플래그를 설정하는 단계를 더 포함할 수도 있다.
일 실시예에서, 이 방법은, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계를 더 포함할 수도 있다. 이 방법은, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 AAA 서버에 제1 메시지를 전송하는 단계를 더 포함할 수도 있다.
본 개시내용의 제4 양태에서, 인증, 인가, 및 어카운팅(AAA) 서버에서의 방법이 제공된다. 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하는 단계를 포함한다. 이 방법은, 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하는 단계를 더 포함한다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다. 이 방법은, 제4 메시지에 기초하여 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하는 단계를 더 포함한다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하는 단계를 더 포함할 수도 있다. 이 방법은, 제1 메시지에 기초하여 세션의 2차 인증 및/또는 인가를 개시하는 단계를 더 포함할 수도 있다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
일 실시예에서, 이 방법은, 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 세션 관리 펑션 엔티티에 전송하는 단계를 더 포함할 수도 있다.
본 개시내용의 제5 양태에서, 세션 관리 펑션 엔티티가 제공된다. 세션 관리 펑션 엔티티는, 프로세서, 및 프로세서에 커플링되는 메모리를 포함한다. 상기 메모리는, 상기 프로세서에 의해 실행가능한 명령어들을 포함한다. 상기 세션 관리 펑션 엔티티는 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 동작가능하다. 상기 세션 관리 펑션 엔티티는, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(AAA) 서버에 제1 메시지를 전송하도록 추가로 동작가능하다.
본 개시내용의 제6 양태에서, 인증, 인가, 및 어카운팅(AAA) 서버가 제공된다. AAA 서버는, 프로세서, 및 프로세서에 커플링되는 메모리를 포함한다. 상기 메모리는, 상기 프로세서에 의해 실행가능한 명령어들을 포함한다. 상기 AAA 서버는 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하도록 동작가능하다. 상기 AAA 서버는 제1 메시지에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 추가로 동작가능하다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
본 개시내용의 제7 양태에서, 세션 관리 펑션 엔티티가 제공된다. 세션 관리 펑션 엔티티는, 프로세서, 및 프로세서에 커플링되는 메모리를 포함한다. 상기 메모리는, 상기 프로세서에 의해 실행가능한 명령어들을 포함한다. 상기 세션 관리 펑션 엔티티는 인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하도록 동작가능하다. 상기 세션 관리 펑션 엔티티는 AAA 서버에 제4 메시지를 전송하도록 추가로 동작가능하다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다.
본 개시내용의 제8 양태에서, 인증, 인가, 및 어카운팅(AAA) 서버가 제공된다. AAA 서버는, 프로세서, 및 프로세서에 커플링되는 메모리를 포함한다. 상기 메모리는, 상기 프로세서에 의해 실행가능한 명령어들을 포함한다. 상기 AAA 서버는 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하도록 동작가능하다. 상기 AAA 서버는 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하도록 추가로 동작가능하다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다. 상기 AAA 서버는 제4 메시지에 기초하여 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하도록 추가로 동작가능하다.
본 개시내용의 다른 양태에서, 세션 관리 펑션 엔티티가 제공된다. 세션 관리 펑션 엔티티는 결정 모듈 및 전송 모듈을 포함한다. 결정 모듈은 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 구성될 수도 있다. 전송 모듈은, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(AAA) 서버에 제1 메시지를 전송하도록 구성될 수도 있다.
본 개시내용의 다른 양태에서, AAA 서버가 제공된다. AAA 서버는 수신 모듈 및 결정 모듈을 포함한다. 수신 모듈은 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하도록 구성될 수도 있다. 결정 모듈은 제1 메시지에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 구성될 수도 있다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
본 개시내용의 다른 양태에서, 세션 관리 펑션 엔티티가 제공된다. 세션 관리 펑션 엔티티는 수신 모듈 및 전송 모듈을 포함한다. 수신 모듈은 인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하도록 구성될 수도 있다. 전송 모듈은 AAA 서버에 제4 메시지를 전송하도록 구성될 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다.
본 개시내용의 다른 양태에서, AAA 서버가 제공된다. AAA 서버는 전송 모듈, 수신 모듈 및 판정 모듈을 포함한다. 전송 모듈은 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하도록 구성될 수도 있다. 수신 모듈은 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하도록 구성될 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다. 판정 모듈은 제4 메시지에 기초하여 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하도록 구성될 수도 있다.
본 개시내용의 다른 양태에서, 적어도 하나의 프로세서 상에서 실행될 때, 적어도 하나의 프로세서로 하여금, 본 개시내용의 제1, 제2, 제3 및 제4 양태들 중 임의의 것에 따른 방법을 수행하게 하는 명령어들을 포함하는 컴퓨터 프로그램 제품이 제공된다.
본 개시내용의 다른 양태에서, 적어도 하나의 프로세서 상에서 실행될 때, 적어도 하나의 프로세서로 하여금, 본 개시내용의 제1, 제2, 제3 및 제4 양태들 중 임의의 것에 따른 방법을 수행하게 하는 명령어들을 저장하는 컴퓨터 판독가능 저장 매체가 제공된다.
본 명세서의 실시예들은 많은 이점들을 제공하고, 그 중 비제한적인 리스트의 예들은 다음과 같다: 본 명세서의 일부 실시예들에서, 적어도 하나의 상기의 문제는, EPS와 같은 제1 네트워크에 초기에 어태치되고 세션 수명 동안 5GS와 같은 제2 네트워크로 이동하는 단말 디바이스에 대해 해결될 수도 있다. 본 명세서의 일부 실시예들에서, SMF와 같은 세션 관리 펑션 엔티티는 단말 디바이스가 5GS와 같은 제2 네트워크로 이동할 때 AAA 서버로부터 제2 네트워크(예컨대, 5GS) 속성들을 얻을 수 있다. 본 명세서의 일부 실시예들에서, AAA 서버는, 2차 인증 및/또는 인가 예컨대 재인증을 트리거할 때 올바른 정보를 가질 수 있다. 본 명세서의 실시예들은 상기에 언급된 피처들 및 이점들로 제한되지 않는다. 본 기술분야의 통상의 기술자는 다음의 상세한 설명을 읽을 때 부가적인 피처들 및 이점들을 인지할 것이다.
본 개시내용의 다양한 실시예들의 상기의 그리고 다른 양태들, 피처들, 및 이익들은, 예로서, 동일한 참조 번호들 또는 문자들이 동일한 또는 동등한 요소들을 지정하는 데 사용되는 첨부 도면들을 참조하여 다음의 상세한 설명으로부터 더 완전히 명백해질 것이다. 도면들은 본 개시내용의 실시예들의 보다 나은 이해를 용이하게 하기 위해 예시되고 반드시 일정한 비율로 도시된 것은 아니다:
도 1은 본 개시내용의 일 실시예에 따른 4세대 네트워크에서의 CUPS의 하이 레벨 아키텍처를 개략적으로 도시한다.
도 2는 본 개시내용의 일 실시예에 따른 5세대 네트워크에서의 하이 레벨 아키텍처를 개략적으로 도시한다.
도 3은 본 개시내용의 일 실시예에 따른 5GS와 EPC/E-UTRAN 사이의 연동을 위한 비로밍 아키텍처를 개략적으로 도시한다.
도 4는 5GS와 EPC/E-UTRAN 사이의 연동을 위한 로컬 브레이크아웃 로밍 아키텍처(local breakout roaming architecture)를 개략적으로 도시한다.
도 5a는 5GS와 EPC/E-UTRAN 사이의 연동을 위한 홈 라우팅 로밍 아키텍처를 개략적으로 도시한다.
도 5b는 본 개시내용의 일부 실시예들이 구현될 수 있는 개략적인 시스템을 나타낸다.
도 6은 본 개시내용의 일 실시예에 따른 방법의 흐름도를 도시한다.
도 7은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다.
도 8은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다.
도 9는 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다.
도 10은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다.
도 11은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다.
도 12는 본 개시내용의 일부 실시예들을 실시하기에 적합한 장치를 도시하는 블록 다이어그램이다.
도 13은 본 개시내용의 일 실시예에 따른 세션 관리 펑션 엔티티를 도시하는 블록 다이어그램이다.
도 14는 본 개시내용의 일 실시예에 따른 AAA 서버를 도시하는 블록 다이어그램이다.
도 15는 본 개시내용의 다른 실시예에 따른 세션 관리 펑션 엔티티를 도시하는 블록 다이어그램이다.
도 16은 본 개시내용의 다른 실시예에 따른 AAA 서버를 도시하는 블록 다이어그램이다.
본 개시내용의 실시예들이 첨부 도면들을 참조하여 상세히 설명된다. 이들 실시예들은, 본 개시내용의 범주에 대한 임의의 제한들을 제안하기보다는 오히려, 본 기술분야의 통상의 기술자가 본 개시내용을 보다 잘 이해하고 따라서 본 개시내용을 구현하는 것을 가능하게 할 목적으로만 단지 논의된다는 것이 이해되어야 한다. 본 명세서 전반에 걸친 피처들, 이점들에 대한 언급, 또는 유사한 언어는, 본 개시내용으로 실현될 수도 있는 모든 피처들 및 이점들이 본 개시내용의 임의의 단일 실시예에 있어야 함 또는 있음을 의미하지 않는다. 오히려, 피처들 및 이점들을 언급하는 언어는 실시예와 관련하여 설명되는 특정 피처, 이점, 또는 특성이 본 개시내용의 적어도 하나의 실시예에 포함된다는 것을 의미하는 것으로 이해된다. 게다가, 본 개시내용의 설명된 피처들, 이점들, 및 특성들은 하나 이상의 실시예에서 임의의 적합한 방식으로 조합될 수도 있다. 관련 기술분야의 통상의 기술자는 본 개시내용이 특정 실시예의 특정 피처들 또는 이점들 중 하나 이상 없이 실시될 수도 있다는 것을 인지할 것이다. 다른 경우들에서, 본 개시내용의 모든 실시예들에 존재하지 않을 수도 있는 부가적인 피처들 및 이점들이 특정 실시예들에서 인지될 수도 있다.
본 명세서에서 사용되는 바와 같이, 용어 "네트워크(network)"는 뉴 라디오(new radio)(NR), 이볼브드 패킷 시스템(evolved packet system)(EPS), 4G 시스템, 5G 시스템, 롱 텀 에볼루션(long term evolution)(LTE), LTE-어드밴스드, 광대역 코드 분할 다중 액세스(wideband code division multiple access)(WCDMA), 고속 패킷 액세스(high-speed packet access)(HSPA), 코드 분할 다중 액세스(Code Division Multiple Access)(CDMA), 시분할 다중 어드레스(Time Division Multiple Address)(TDMA), 주파수 분할 다중 액세스(Frequency Division Multiple Access)(FDMA), 직교 주파수 분할 다중 액세스(Orthogonal Frequency-Division Multiple Access)(OFDMA), 단일 캐리어 주파수 분할 다중 액세스(Single carrier frequency division multiple access)(SC-FDMA) 및 다른 무선 네트워크들과 같은 임의의 적합한 무선/유선 통신 표준들을 따르는 네트워크를 지칭한다. CDMA 네트워크는 유니버설 지상 라디오 액세스(Universal Terrestrial Radio Access)(UTRA) 등과 같은 라디오 기술을 구현할 수도 있다. UTRA는 WCDMA 및 CDMA의 다른 변형들을 포함한다. TDMA 네트워크는 모바일 통신용 글로벌 시스템(Global System for Mobile Communications)(GSM)과 같은 라디오 기술을 구현할 수도 있다. OFDMA 네트워크는 이볼브드 UTRA(Evolved UTRA)(E-UTRA), 울트라 모바일 광대역(Ultra Mobile Broadband)(UMB), IEEE 802.11(Wi-Fi), IEEE 802.16(WiMAX), IEEE 802.20, 플래시-OFDMA, 애드혹 네트워크, 무선 센서 네트워크 등과 같은 라디오 기술을 구현할 수도 있다. 다음의 설명에서, 용어들 "네트워크" 및 "시스템"은 상호교환가능하게 사용될 수 있다. 게다가, 네트워크에서 2개의 디바이스 사이의 통신들은 3GPP(3rd Generation Partnership Project)와 같은 표준 기구들 중 일부에 의해 정의된 바와 같은 통신 프로토콜들을 포함하지만 이에 제한되지 않는 임의의 적합한 통신 프로토콜들에 따라 수행될 수도 있다. 예를 들어, 3GPP에 의해 정의된 바와 같은 통신 프로토콜들은 3세대(3G), 4세대(4G), 4.5G, 4세대(5G) 통신 프로토콜들, 및/또는 현재 알려져 있거나 또는 미래에 개발될 임의의 다른 프로토콜들을 포함할 수도 있다.
본 명세서에서 사용되는 용어 "네트워크 노드(network node)"는 통신 네트워크에서 코어 네트워크 디바이스와 같은 네트워크 디바이스 또는 엔티티를 지칭한다. 예를 들어, 3GPP-타입 셀룰러 네트워크와 같은 무선 통신 네트워크에서, 네트워크 노드는 제어 평면 펑션 노드 및/또는 사용자 평면 펑션 노드일 수도 있는데, 이들은 액세스 네트워크 디바이스에 의해 상호연결되는 고객들에게 수많은 서비스들을 제공할 수도 있다. 각각의 액세스 네트워크 디바이스는 유선 또는 무선 커넥션을 통해 코어 네트워크 디바이스에 연결가능하다.
용어 "네트워크 펑션(network function)(NF)"은, 통신 네트워크의 네트워크 엔티티(물리 또는 가상)에서 구현될 수 있는 임의의 적합한 펑션을 지칭한다. 예를 들어, 5G 시스템(5GS)은 AMF(Access and Mobility Management Function), SMF(Session Management Function), AUSF(Authentication Service Function), UDM(Unified Data Management), PCF(Policy Control Function), AF(Application Function), NEF(Network Exposure Function), UPF(User plane Function) 및 NRF(Network Repository Function), RAN(radio access network), SCP(service communication proxy), NWDAF(network data analytics function) 등과 같은 복수의 NF들을 포함할 수도 있다. 다른 실시예들에서, 네트워크 펑션은 예를 들어 특정 네트워크에 따라 상이한 타입들의 NF들을 포함할 수도 있다. 4G 시스템은 이동성 관리 엔티티(mobility management entity)(MME) SGW(serving gateway), PGW(packet data network(PDN) gateway) 등과 같은 복수의 네트워크 엔티티들을 포함할 수도 있다. SGW, PGW 등과 같은 다양한 네트워크 디바이스들의 제어 및 사용자 평면 분리(control and user plane separation)(CUPS)의 아키텍처가 통신 네트워크에 도입되었다. CUPS의 아키텍처에는, 제어 평면 노드들(또는 펑션들)과 사용자 평면 노드들(또는 펑션들) 사이의 다양한 인터페이스들이 정의되어 있다. 예를 들어, PGW 제어 평면(PGW control plane)(PGW-C)과 PGW 사용자 평면(PGW user plane)(PGW-U) 사이에 Sxb 인터페이스가 정의되고, SGW 제어 평면(SGW control plane)(SGW-C)과 SGW 사용자 평면(SGW user plane)(SGW-U) 사이에 Sxa 인터페이스가 정의된다. N4 인터페이스가 세션 관리 펑션(SMF)과 사용자 평면 펑션(UPF) 사이에 정의된다. 일부 실시예들에서, 상이한 네트워크들에서 동일한 또는 유사한 펑션들을 갖는 네트워크 엔티티 또는 펑션은, 조합된 네트워크 엔티티, 예를 들어, PGW-C+SMF, PGW-U+UPF 등이라고 지칭될 수 있다.
용어 "단말 디바이스(terminal device)"는, 통신 네트워크에 액세스하고 그로부터 서비스들을 수신할 수 있는 임의의 최종 디바이스를 지칭한다. 제한이 아닌 예로서, 단말 디바이스는, 모바일 단말, 사용자 장비(UE), 또는 다른 적합한 디바이스들을 지칭한다. UE는, 예를 들어, 가입자국(Subscriber Station)(SS), 휴대용 가입자국, 이동국(Mobile Station)(MS), 또는 액세스 단말(Access Terminal)(AT)일 수도 있다. 단말 디바이스는 휴대용 컴퓨터, 이미지 캡처 단말 디바이스 예컨대 디지털 카메라, 게이밍 단말 디바이스, 음악 저장 및 재생 어플라이언스, 모바일 폰, 셀룰러 폰, 스마트 폰, 보이스 오버 IP(voice over IP)(VoIP) 폰, 무선 로컬 루프 폰, 태블릿, 웨어러블 디바이스, 개인 휴대 정보 단말기(personal digital assistant)(PDA), 휴대용 컴퓨터, 데스크톱 컴퓨터, 웨어러블 단말 디바이스, 차량 장착 무선 단말 디바이스, 무선 엔드포인트, 이동국, 랩톱 임베디드 장비(laptop-embedded equipment)(LEE), 랩톱 장착 장비(laptop-mounted equipment)(LME), USB 동글, 스마트 디바이스, 무선 고객 구내 장비(customer-premises equipment)(CPE) 및 이와 유사한 것을 포함할 수도 있지만, 이에 제한되지 않는다. 다음의 설명에서, 용어들 "단말 디바이스", "단말", "사용자 장비" 및 "UE"는 상호교환가능하게 사용될 수도 있다. 하나의 예로서, 단말 디바이스는, 3GPP(3rd Generation Partnership Project)에 의해 공표된 하나 이상의 통신 표준, 예컨대 3GPP의 LTE 표준 또는 NR 표준에 따른 통신을 위해 구성되는 UE를 표현할 수도 있다. 본 명세서에서 사용되는 바와 같이, "사용자 장비" 또는 "UE"는 관련 디바이스를 소유하고/하거나 동작시키는 인간 사용자의 의미에서 반드시 "사용자"를 가질 필요는 없을 수도 있다. 일부 실시예들에서, 단말 디바이스는 직접적인 인간 상호작용 없이 정보를 송신 및/또는 수신하도록 구성될 수도 있다. 예를 들어, 단말 디바이스는, 미리 결정된 스케줄에 따라, 내부 또는 외부 이벤트에 의해 개시될 때, 또는 통신 네트워크로부터의 요청들에 응답하여, 정보를 네트워크에 송신하도록 설계될 수도 있다. 그 대신에, UE는, 인간 사용자에게의 판매 또는 인간 사용자에 의한 동작을 위해 의도된 것이지만 특정 인간 사용자와 초기에 연관되지 않을 수도 있는 디바이스를 표현할 수도 있다.
또 다른 예로서, 사물 인터넷(Internet of Things)(IoT) 시나리오에서, 단말 디바이스는, 모니터링 및/또는 측정들을 수행하고 그러한 모니터링 및/또는 측정들의 결과들을 다른 단말 디바이스 및/또는 네트워크 장비에 송신하는 머신 또는 다른 디바이스를 표현할 수도 있다. 이 경우에, 단말 디바이스는, 3GPP 맥락에서 머신 타입 통신(machine-type communication)(MTC) 디바이스라고 지칭될 수도 있는 머신 대 머신(machine-to-machine)(M2M) 디바이스일 수도 있다. 하나의 특정 예로서, 단말 디바이스는, 3GPP 협대역 사물 인터넷(narrow band internet of things)(NB-IoT) 표준을 구현하는 UE일 수도 있다. 그러한 머신들 또는 디바이스들의 특정 예들은 센서들, 미터링 디바이스(metering device)들 예컨대 파워 미터(power meter)들, 산업 기계류, 또는 홈 또는 개인 어플라이언스들, 예를 들어, 냉장고들, 텔레비전들, 개인 웨어러블들 예컨대 시계들 등이다. 다른 시나리오들에서, 단말 디바이스는, 그것의 동작 스테이터스 또는 그것의 동작과 연관된 다른 기능들을 모니터링 및/또는 리포트하는 것이 가능한 차량 또는 다른 장비를 표현할 수도 있다.
본 명세서에서 "하나의 실시예(one embodiment)", "일 실시예(an embodiment)", "예시적인 실시예(an example embodiment)", 및 이와 유사한 것에 대한 언급들은, 설명된 실시예가 특정 피처, 구조체, 또는 특성을 포함할 수도 있지만, 모든 실시예가 특정 피처, 구조체, 또는 특성을 포함할 필요가 없음을 표시한다. 더욱이, 그러한 어구들은 반드시 동일한 실시예를 지칭하는 것은 아니다. 추가로, 특정 피처, 구조체, 또는 특성이 일 실시예와 관련하여 설명될 때, 명시적으로 설명되든 또는 아니든 간에 다른 실시예들과 관련하여 그러한 피처, 구조체, 또는 특성에 영향을 미치는 것이 본 기술분야의 통상의 기술자의 지식 내에 있다고 진술된다.
용어들 "제1(first)" 및 "제2(second)" 등이 본 명세서에서 다양한 요소들을 설명하기 위해 사용될 수도 있지만, 이들 요소들은 이들 용어들에 의해 제한되지 않아야 한다는 것이 이해되어야 한다. 이들 용어들은 하나의 요소를 다른 요소와 구별하기 위해서만 단지 사용된다. 예를 들어, 예시적인 실시예들의 범주로부터 벗어나는 일 없이, 제1 요소는 제2 요소로 칭해질 수 있고, 유사하게, 제2 요소는 제1 요소로 칭해질 수 있다. 본 명세서에서 사용되는 바와 같이, 용어 "및/또는(and/or)"은 연관된 리스팅된 용어들 중 하나 이상의 용어의 임의의 그리고 모든 조합들을 포함한다.
본 명세서에서 사용되는 바와 같이, 어구 "A와 B 중 적어도 하나"는 "단지 A만, 단지 B만, 또는 A와 B 양측 모두"를 의미하는 것으로 이해되어야 한다. 어구 "A 및/또는 B"는 "단지 A만, 단지 B만, 또는 A와 B 양측 모두"를 의미하는 것으로 이해되어야 한다.
본 명세서에서 사용되는 전문용어는 단지 특정 실시예들을 설명할 목적을 위한 것이며 예시적인 실시예들을 제한하려는 것으로 의도되지 않는다. 본 명세서에서 사용되는 바와 같이, 문맥상 명확히 달리 나타내지 않는 한, 단수형들 "a", "an" 및 "the"는 복수형들도 또한 포함하도록 의도된다. 본 명세서에서 사용될 때 용어들 "포함하다(comprises)", "포함하는(comprising)", "갖다(has)", "갖는(having)", "포함하다(includes)" 및/또는 "포함하는(including)"은, 진술된 피처들, 요소들, 및/또는 컴포넌트들 등의 존재를 특정하지만, 하나 이상의 다른 피처, 요소, 컴포넌트 및/또는 이들의 조합의 존재 또는 부가를 배제하지 않는다는 것이 추가로 이해될 것이다.
본 문서에서 사용되는 바와 같은 이들 용어들은, 단지 노드들, 디바이스들 또는 네트워크들 등 간의 구분 및 설명의 편의를 위해서만 사용된다는 것에 주목한다. 기술의 진보에 따라, 유사한/동일한 의미들을 갖는 다른 용어들이 또한 사용될 수도 있다.
다음의 설명 및 청구범위에서, 달리 정의되지 않는 한, 본 명세서에서 사용되는 모든 기술적 및 과학적 용어들은 본 개시내용이 속하는 본 기술분야의 통상의 기술자에 의해 통상적으로 이해되는 것과 동일한 의미들을 갖는다.
본 개시내용의 일부 실시예들은 특정 예시적인 네트워크 구성들 및 시스템 배치들에 대한 비제한적인 예들로서 사용되는 3GPP에 의해 정의된 바와 같은 셀룰러 네트워크와 관련하여 주로 설명된다는 것에 주목한다. 이와 같이, 본 명세서에서 주어지는 예시적인 실시예들의 설명은 구체적으로, 그와 직접적으로 관련된 전문용어를 지칭한다. 그러한 전문용어는 제시된 비제한적인 예들 및 실시예들의 맥락에서만 단지 사용되고, 당연히 본 개시내용을 어떤 식으로든 제한하지 않는다. 오히려, 본 명세서에서 설명되는 예시적인 실시예들이 적용가능한 한 임의의 다른 시스템 구성 또는 라디오 기술들이 동일하게 이용될 수도 있다.
본 명세서에서 설명되는 대상이 임의의 적합한 컴포넌트들을 사용하여 임의의 적절한 타입의 시스템에서 구현될 수도 있지만, 본 명세서에 개시된 실시예들은 도 1 내지 도 4, 도 5a 및 도 5b에 예시된 예시적인 시스템 아키텍처들을 준수하는 통신 시스템과 관련하여 설명된다. 단순화를 위해, 도 1 내지 도 4, 도 5a 및 도 5b의 시스템 아키텍처들은 일부 예시적인 요소들만을 단지 나타낸다. 실제로, 통신 시스템은, 단말 디바이스들 사이 또는 무선 디바이스와 육상 전화기, 서비스 제공자, 또는 임의의 다른 네트워크 노드 또는 단말 디바이스와 같은 다른 통신 디바이스 사이의 통신을 지원하기에 적합한 임의의 부가적인 요소들을 더 포함할 수도 있다. 통신 시스템은 통신 시스템에 의해 또는 통신 시스템을 통해 제공되는 서비스들에의 단말 디바이스들의 액세스 및/또는 그 서비스들의 단말 디바이스들의 사용을 용이하게 하기 위해 통신 및 다양한 타입들의 서비스들을 하나 이상의 단말 디바이스에 제공할 수도 있다.
도 1은 본 개시내용의 일 실시예에 따른 4세대 네트워크에서의 CUPS의 하이 레벨 아키텍처를 개략적으로 도시한다. 4G 네트워크는 EPC(Evolved Packet Core)/E-UTRAN(Evolved Universal Terrestrial Radio Access Network)일 수도 있다. 도 1의 시스템 아키텍처는, 3GPP TS23.214 V16.0.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 의 조항 4.2에 설명된 바와 같은 아키텍처 참조 모델과 동일하고, 서빙 게이트웨이-C(SGW-C), 서빙 게이트웨이-U(SGW-U), PDN 게이트웨이-C(PGW-C), PDN 게이트웨이-U(PGW-U), TDF(traffic detection function) 제어 평면(TDF-C) 및 TDF 사용자 평면(TDF-U)과 같은 일부 예시적인 네트워크 노드들을 포함할 수도 있다. 도 1에 추가로 예시된 바와 같이, 예시적인 시스템 아키텍처는 또한 Sxa. Sxb, Sxc 등과 같은 일부 인터페이스들을 포함한다. 도 1에 도시된 다양한 네트워크 노드들은 예를 들어 3GPP TS23.214 V16.0.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 에 정의된 바와 같은 펑션들을 담당할 수도 있다. 각각의 PGW-C가 하나 이상의 PGW-U를 관리/제어할 수도 있지만 시스템에는 단지 하나의 PGW-U만이 도시되어 있다. 각각의 SGW-C가 다수의 SGW-U들을 관리/제어할 수도 있지만 시스템에는 단지 하나의 SGW-U만이 도시되어 있다. 각각의 TDF-C가 다수의 TDF-U들을 관리/제어할 수도 있지만 시스템에는 단지 하나의 TDF-U만이 도시되어 있다.
도 2는 본 개시내용의 일 실시예에 따른 5세대 네트워크에서의 하이 레벨 아키텍처를 개략적으로 도시한다. 예를 들어, 5세대 네트워크는 5GS일 수도 있다. 도 2의 아키텍처는, 3GPP TS 23.501 V16.4.0 - 그의 개시내용이 본 명세서에 그 전체가 참조로 포함된다 - 에 설명된 바와 같은 도 4.2.3-1과 동일하다. 도 2의 시스템 아키텍처는 AUSF, AMF, DN(data network), NEF, NRF, NSSF, PCF, SMF, UDM, UPF, AF, UE, (R)AN, SCP(Service Communication Proxy) 등과 같은 일부 예시적인 요소들을 포함할 수도 있다.
예시적인 실시예에 따르면, UE는, 도 2에 예시된 바와 같이, 기준 포인트 N1을 통해 AMF와의 시그널링 커넥션을 확립할 수 있다. 이 시그널링 커넥션은, UE와 (R)AN 사이의 시그널링 커넥션 및 (R)AN과 AMF 사이의 이 UE에 대한 N2 커넥션을 포함하는, UE와 코어 네트워크 사이의 NAS(Non-access stratum) 시그널링 교환을 가능하게 할 수도 있다. (R)AN은 기준 포인트 N3을 통해 UPF와 통신할 수 있다. UE는 기준 포인트 N6을 통해 UPF를 통해 DN(데이터 네트워크, 예를 들어, 오퍼레이터 네트워크 또는 인터넷)에 대한 프로토콜 데이터 유닛(PDU) 세션을 확립할 수 있다.
도 2에 추가로 예시된 바와 같이, 예시적인 시스템 아키텍처는, NRF, NEF, AUSF, UDM, PCF, AMF 및 SMF와 같은 NF들에 의해 나타내는 Nnrf, Nnef, Nausf, Nudm, Npcf, Namf 및 Nsmf와 같은 서비스 기반 인터페이스들을 또한 포함한다. 부가적으로, 도 2는 또한 N1, N2, N3, N4, N6 및 N9와 같은 일부 기준 포인트들을 도시하고 있는데, 이들은 NF들에서 NF 서비스들 사이의 상호작용들을 지원할 수 있다. 예를 들어, 이들 기준 포인트들은 대응하는 NF 서비스 기반 인터페이스들을 통해 그리고 특정 시스템 프로시저를 수행하기 위해 일부 NF 서비스 소비자들 및 제공자들뿐만 아니라 이들의 상호작용들을 특정함으로써 실현될 수도 있다.
도 2에 도시된 다양한 NF들은 세션 관리, 이동성 관리, 인증, 보안 등과 같은 기능들을 담당할 수도 있다. AUSF, AMF, DN, NEF, NRF, NSSF, PCF, SMF, UDM, UPF, AF, UE, (R)AN, SCP는, 예를 들어 3GPP TS23.501 V16.4.0의 조항 6.2에 정의된 바와 같은 기능성을 포함할 수도 있다.
도 3은 본 개시내용의 일 실시예에 따른 5GS와 EPC(Evolved Packet Core)/E-UTRAN(Evolved Universal Terrestrial Radio Access Network) 사이의 연동을 위한 비로밍 아키텍처를 개략적으로 도시한다. 도 3의 아키텍처는, 3GPP TS 23.501 V16.4.0에 설명된 바와 같은 도 4.3.3-1과 동일하다.
도 3에 도시된 바와 같이, N26 인터페이스는, EPC와 NG 코어 사이의 연동을 가능하게 하기 위한 MME와 5GS AMF 사이의 CN(core network)간 인터페이스이다. 네트워크에서의 N26 인터페이스의 지원은 연동을 위한 옵션이다. N26은 S10을 통해 지원되는 기능성들(연동에 필수적임)의 서브세트를 지원한다. PGW-C + SMF 및 UPF + PGW-U가 5GS와 EPC 사이의 연동에 전용되는데, 이는 옵션이고 UE MM(Mobility Management) 코어 네트워크 능력 및 UE 가입에 기초한다. 5GS 및 EPC 연동의 대상이 아닌 UE들은, 연동에 전용되지 않는 엔티티들에 의해, 즉, PGW 또는 SMF/UPF에 의해 서빙될 수도 있다. NG-RAN(next generation RAN)과 UPF + PGW-U 사이에 다른 UPF(도 3에 도시되지 않음)가 있을 수 있다, 즉, UPF + PGW-U는, 필요한 경우, 부가적인 UPF를 향한 N9를 지원할 수 있다. SGW를 나타내는 본 명세서의 도면들 및 프로시저들은, SGW가 모놀리식 SGW로서 배치되는지 또는 TS 23.214 V16.0.0에 설명된 바와 같은 그의 제어 평면 및 사용자 평면 기능성으로 분할되는 SGW로서 배치되는지 여부의 어떠한 가정도 행하지 않는다.
도 4는 5GS와 EPC/E-UTRAN 사이의 연동을 위한 로컬 브레이크아웃 로밍 아키텍처를 개략적으로 도시한다. 도 5a는 5GS와 EPC/E-UTRAN 사이의 연동을 위한 홈 라우팅 로밍 아키텍처를 개략적으로 도시한다. 도 4의 아키텍처는, 3GPP TS 23.501 V16.4.0에 설명된 바와 같은 도 4.3.2-1과 동일하다. 도 5a의 아키텍처는, 3GPP TS 23.501 V16.4.0에 설명된 바와 같은 도 4.3.2-2와 동일하다. 도 4에 도시된 바와 같이, NG-RAN과 UPF + PGW-U 사이에 다른 UPF(도 4에 도시되지 않음)가 있을 수 있다, 즉, UPF + PGW-U는, 필요한 경우, 부가적인 UPF를 향한 N9를 지원할 수 있다. HPLMN은 홈 공중 육상 모바일 네트워크(Home Public Land Mobile Network)를 나타낸다. VPLMN은 방문 공중 육상 모바일 네트워크(Visited Public Land Mobile Network)를 나타낸다. "h-"는 홈(Home)을 나타낸다. "v-"는 방문한 CF를 나타낸다. HSS는 홈 가입자 서버(Home Subscriber Server)를 나타낸다.
데이터 포워딩이 이동성 프로시저들의 일부로서 사용될 때, 네트워크 구성(예를 들어, 직접 또는 간접 데이터 포워딩)에 기초하여 상이한 사용자 평면 루트들이 사용될 수도 있다. 예를 들어, N26이 지원되는, 5GS로부터 EPS로 또는 EPS로부터 5GS로의 시스템간 핸드오버 프로시저에서 간접 데이터 포워딩이 사용될 수도 있다.
도 5b는 본 개시내용의 일부 실시예들이 구현될 수 있는 개략적인 시스템을 나타낸다. 도 5b에 도시된 바와 같이, 개략적인 시스템은 NRF, UDM, PCF, CHF(Charging Function), AMF, gNB, MME, SGW-C, PGW-C+SMF, PGW-U+UPF, DN, eNB, SGW-U, DN-AAA 서버 등을 포함한다. N6과 같은 기준 포인트가 DN-AAA와 PGW-C+SMF 사이의 상호작용들을 지원할 수 있다. DN-AAA 서버는 5GC에 또는 DN에 속할 수도 있다. DN-AAA 서버가 5GC에 위치되고 직접 도달가능한 경우, 그러면 SMF는, UPF를 수반하는 일 없이 직접 그것과 통신할 수도 있다.
3GPP TS 23.501 V16.4.0의 조항 5.6.6에 따르면, 임의의 시간에, DN-AAA 서버는 PDU 세션에 대한 인가를 철회하거나 또는 PDU 세션에 대한 DN 인가 데이터를 업데이트할 수도 있다. DN-AAA 서버로부터의 요청에 따라, SMF는 PDU 세션을 해제 또는 업데이트할 수도 있다. 임의의 시간에, DN-AAA 서버 또는 SMF는, 2차 인증으로 확립된 PDU 세션에 대해 2차 재인증 프로시저를 트리거할 수도 있다. 문제들이 있을 수도 있다. 예를 들어, UE가 EPC로부터 5GC로 이동할 때, 2차 인가/인증이 수행되어야 하는지 여부 그리고 어떻게 수행할지가 명확하지/특정되어 있지 않다. DN-AAA가 재인가를 개시하고 있지만 UE가 5GC로부터 EPC로 이동한 경우, 그러한 재인가가 가능하지 않다. UE는 PDN 커넥션 셋업 동안 레거시 PAP/CHAP(PCO로부터의 사용자 이름 및 사용자 패스워드)를 사용할 수도 있다. UE가 4GS 및 5GS로부터 이동할 때, SMF가 DN-AAA 서버에 대한 재인증 요청을 트리거하지 않고, 보안 문제가 발생할 수도 있으며 SMF는 DN-AAA 서버로부터 어떠한 5GS 특수 인가 속성도 가져올 수 없다. 외부 AAA 서버와의 초기 EAP 인증이 PDU 세션 확립 동안 발생한다. UE가 5GS로부터 EPS로 이동할 때, DN-AAA 인증 서버가 UE 스테이터스를 알지 못하여, DN-AAA 서버는 UE가 EPS에 있을 때 재인증 프로시저를 트리거할 수 있고 재인증 프로시저가 실패할 것인데, 이는 EAP가 EPS에서 사용되지 않기 때문이다. DN-AAA 인증 서버는 SMF+PGW-C로부터 실패를 거둔 후에 이 PDN 커넥션을 종료하기 위해 연결해제를 트리거할 수도 있다. 2차 인증/인가가 제대로 작동하지 않을 수도 있는데, 예를 들어, UE가 EPS로부터 PDN 커넥션을 시작한 것, EPC와의 연동으로 인한 예기치 않은 PDU 세션 해제로 인해 보안 양태가 손상될 수도 있다.
상기에 언급된 문제 또는 다른 문제들을 극복 또는 완화하기 위해, 본 개시내용의 실시예들은 개선된 인증 및 인가 솔루션을 제안한다.
다양한 실시예들에 따르면, 제안된 솔루션들은 N26을 이용한 EPS와 5GS 사이의 이동성(핸드오버 및 유휴 이동성); N26 없이 EPS와 5GS 사이의 이동성; EPC/ePDG(Evolved Packet Data Gateway)와 5GS 사이의 핸드오버 또는 EPS와 5GC/N3IWF(Non-3GPP InterWorking Function) 사이의 핸드오버 중 임의의 것에 적용될 수도 있다.
일 실시예에서, UE가 EPC와 같은 제1 네트워크로 이동한 후에, DN-AAA 서버와 같은 AAA 서버가 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 재인증이 계류 중임을 AAA 서버에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, UE가 5GC와 같은 제2 네트워크로 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 UE가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 이동할 때 EAP 기반 인증이 이전에 성공적이지 않을 때 DN-AAA 서버와 같은 AAA 서버에 대한 요청 메시지로 재인증 프로시저를 트리거할 수도 있다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 UE가 EPS와 같은 제1 네트워크에 머무르고 있고 EAP 기반 인증을 따를 수 없는 경우 DN-AAA 서버와 같은 AAA 서버가 EAP로 재인증을 트리거할 때 AAA 서버에 새로운 표시를 줄 수도 있다. 그리고 UE가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 이동한 후에, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 AAA 서버에 대한 재인증 프로시저를 트리거한다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 UE가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동할 때 요청 메시지 또는 시스템 변경 통지를 AAA 서버에 전송하고, AAA 서버는 단지 UE가 5GS와 같은 제2 네트워크에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 UE가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 그리고 제2 네트워크로부터 제1 네트워크로 이동할 때 요청 메시지 또는 시스템 변경 통지를 AAA 서버에 전송하고, AAA 서버는 단지 UE가 5GS와 같은 제2 네트워크에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
예를 들어, 요청 메시지는 임의의 적합한 요청 메시지일 수도 있다. 일 실시예에서, 요청 메시지는 시스템 변경 통지를 포함할 수도 있다. 일 실시예에서, 시스템 변경 통지는 제1 네트워크와 제2 네트워크 사이의 변경의 리포트일 수도 있다. 일 실시예에서, 제1 네트워크와 제2 네트워크 사이의 변경은, 코어 네트워크 타입의 변경 또는 라디오 액세스 기술(RAT) 타입의 변경을 포함할 수도 있다.
도 6은 세션 관리 펑션 엔티티에서 구현되거나 또는 세션 관리 펑션 엔티티에 통신가능하게 커플링되는 장치에 의해 수행될 수도 있는, 본 개시내용의 일 실시예에 따른 방법의 흐름도를 도시한다. 이와 같이, 장치는, 방법(600)의 다양한 부분들을 달성하기 위한 수단들 또는 모듈들뿐만 아니라 다른 컴포넌트들과 함께 다른 프로세스들을 달성하기 위한 수단들 또는 모듈들을 제공할 수도 있다. 세션 관리 펑션 엔티티는, 세션 관리 펑션을 구현할 수 있는 임의의 적합한 네트워크 노드일 수도 있다. 예를 들어, 세션 관리 펑션 엔티티는 SMF, SMF+PGW, 또는 SMF+PGW-C 등일 수도 있다.
블록 602에서, 세션 관리 펑션 엔티티는 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정할 수도 있다. 제1 네트워크는 EPS와 같은 임의의 적합한 네트워크일 수도 있다. 제2 네트워크는 5GS와 같은 임의의 적합한 네트워크일 수도 있다.
용어 "이동"은 시스템간 핸드오버 또는 시스템간 이동성을 지칭할 수도 있다. 예를 들어, 그것은, N26 인터페이스를 사용한 5GS로부터 EPS로의 핸드오버, N26 인터페이스를 사용한 EPS로부터 5GS로의 핸드오버, N26 인터페이스를 사용한 5GS로부터 EPS로의 유휴 모드 이동성, N26 인터페이스를 사용한 EPS로부터 5GS로의 이동성 등록 프로시저(유휴 및 연결된 상태), 5GS로부터 EPS로의 이동성, EPS로부터 5GS로의 이동성, EPS와 5GC-N3IWF 사이의 핸드오버 프로시저들, 또는 3GPP TS 23.502 V16.4.0에 설명된 바와 같은 EPC/ePDG와 5GS 사이의 핸드오버 프로시저들 중 적어도 하나를 포함할 수도 있다.
2차 인가/인증은, 3GPP TS 23.502 V16.4.0 및 3GPP TS 23.501 V16.4.0에 설명된 바와 같은 대응하는 2차 인가/인증과 동일 또는 유사할 수도 있다.
세션 관리 펑션 엔티티는 다양한 방식들로 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정할 수도 있다. 예를 들어, 세션 관리 펑션 엔티티는 어떠한 조건 없이 또는 임의의 적합하게 정의된 또는 구성된 조건들에 기초하여 다양한 방식들로 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하는 것으로 결정할 수도 있다. 예를 들어, 조건은 시간 조건, 네트워크 타입 조건(예컨대, 단말 디바이스가 5GS로 이동할 때 2차 인증 및/또는 인가를 개시함, 단말 디바이스가 EPS로 이동할 때 2차 인증 및/또는 인가를 개시하지 않음, 또는 단말 디바이스가 5GS 또는 EPS로 이동할 때 2차 인증 및/또는 인가를 개시함), 위치 조건 등일 수도 있다.
예를 들어, UE가 EPC에서 PDN 커넥션을 확립한 후에, 5GC로 이동하는 경우, PGW-C+SMF는 가입 데이터 또는 로컬 정책 또는 계류 중인 인증의 표시에 기초하여 2차 인증/인가 프로시저를 개시할 수도 있다.
일 실시예에서, 세션 관리 펑션 엔티티는 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 가입 데이터 또는 세션 관리 펑션 엔티티의 로컬 정책 또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정할 수도 있다. 단말 디바이스의 가입 데이터는 HSS, UDM 등과 같은 데이터 관리 디바이스로부터 획득될 수도 있다. 단말 디바이스의 가입 데이터는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가의 개시와 관련된 임의의 조건을 포함할 수도 있다. 세션 관리 펑션 엔티티의 로컬 정책은 오퍼레이터에 의해 구성될 수도 있다. 세션 관리 펑션 엔티티의 로컬 정책은, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가의 개시와 관련된 임의의 조건을 포함할 수도 있다. 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시는, 2차 인증 및/또는 인가를 수행하는 것이 현재 시스템에 적용가능하지 않을 때 세션 관리 펑션 엔티티에 저장될 수도 있는데, 예를 들어, AAA 서버는 단말 디바이스가 EPC와 같은 제1 네트워크로 이동한 동안 2차 인증 및/또는 인가를 개시한다.
단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시는 임의의 적합한 형태를 취할 수도 있다. 일 실시예에서, 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시는 플래그일 수도 있다.
일 실시예에서, 세션 관리 펑션 엔티티는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하는 것으로 결정할 수도 있다. 이 실시예에서, 세션 관리 펑션 엔티티는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 항상 개시할 수도 있다.
블록 604에서, 긍정적인 결정에 응답하여(세션 관리 펑션 엔티티는 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하는 것으로 결정한다), 세션 관리 펑션 엔티티는 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(AAA) 서버에 제1 메시지를 전송할 수도 있다. 제1 메시지는 임의의 적합한 메시지일 수도 있다.
예를 들어, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 EAP 기반 인증이 성공적으로 행해질 때 플래그를 갖는다. SMF+PGW-C와 같은 세션 관리 펑션 엔티티가 4G 네트워크와 같은 제1 네트워크로부터 5G와 같은 제2 네트워크로의 핸드오버를 완료할 때, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 플래그를 체크하여 EAP 기반 인증이 이전에 행해진 것인지 또는 아닌지를 확인하고, 그것이 이전에 행해진 것이 아닌 경우, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 재인증 프로시저를 트리거하고, 새로운 rat-type을 갖는 액세스 요청 메시지와 같은 제1 메시지를 AAA 서버에 전송한다.
예를 들어, UE와 같은 단말 디바이스가 EPS와 같은 제1 네트워크로부터 다시 5GS와 같은 제2 네트워크로 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 3GPP TS 23.502 V16.4.0의 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
블록 606에서, 임의로, 세션 관리 펑션 엔티티는, AAA 서버로부터 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 수신할 수도 있다.
일 실시예에서, 2차 인증 및/또는 인가는, 3GPP TS 23.502 V16.4.0의 조항 4.3.2.3에 설명된 바와 같은 2차 인가/인증과 동일할 수도 있다. 제2 메시지는, 인증/인가에서 인증/인가의 결과를 포함하는 임의의 적합한 메시지일 수도 있다.
블록 608에서, 임의로, 결과가 성공적인 것으로 표시할 때, 세션 관리 펑션 엔티티는 단말 디바이스의 세션을 유지할 수도 있다.
블록 610에서, 임의로, 결과가 성공적이지 않은 것으로 표시할 때, 세션 관리 펑션 엔티티는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시할 수도 있다. 예를 들어, 세션 해제 프로시저는, 3GPP TS 23.502 V16.4.0의 조항 4.23.5.2에 설명된 바와 같은 PDU 세션 해제 프로시저와 동일할 수도 있다.
예를 들어, AAA 서버는 UE가 4G 네트워크와 같은 제1 네트워크로부터 5G와 같은 제2 네트워크로 변경한다는 정보를 AAA 서버가 받을 때 이 단말 디바이스에 대해 재인증을 행하는 것으로 판정하고 EAP 메시지와 함께 액세스-챌린지(Access-Challenge)를 SMF+PGW-C와 같은 세션 관리 펑션 엔티티에 전송한다. 인증/인가 정보는 Namf_Communication_N1N2MessageTransfer 서비스 및 NAS SM(Session Management) 이송 메시지를 통해 단말 디바이스에 추가로 전송된다. 단말 디바이스는 수신된 인증/인가 데이터에 응답하고, 그러한 정보가 NAS SM 이송 메시지 및 Nsmf_PDUSession_UpdateSMContext 서비스에서 전송된 후에 최종적으로, 액세스-요청 메시지에서 UPF를 통해 SMF+PGW-C와 같은 세션 관리 펑션 엔티티에 의해 AAA 서버에 전송된다. 사용된 인증/인가 메커니즘(예를 들어, EAP-TTLS)에 따라 이들 단계들이 반복될 수 있다. SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 액세스-수락 메시지에서 AAA 서버로부터의 인증/인가의 최종 결과를 수신한다. 결과가 성공적인 경우, PDU 세션과 같은 세션이 유지된다. 결과가 성공적이지 않은 경우, SMF는 세션 삭제 프로시저를 트리거할 수 있다.
일 실시예에서, 제1 메시지는, 3GPP TS 29.561 V16.3.0에 설명된 바와 같은 원격 인증 전화 접속 사용자 서비스(RADIUS) 액세스-요청 또는 다이어미터-EAP-요청(DER)일 수도 있다.
일 실시예에서, 제2 메시지는, 3GPP TS 29.561 V16.3.0에 설명된 바와 같은 RADIUS 액세스-수락 또는 RADIUS 액세스-거부 또는 다이어미터-EAP-회답(DEA)이다.
도 7은 세션 관리 펑션 엔티티에서 구현되거나 또는 세션 관리 펑션 엔티티에 통신가능하게 커플링되는 장치에 의해 수행될 수도 있는, 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다. 이와 같이, 장치는, 방법(700)의 다양한 부분들을 달성하기 위한 수단들 또는 모듈들뿐만 아니라 다른 컴포넌트들과 함께 다른 프로세스들을 달성하기 위한 수단들 또는 모듈들을 제공할 수도 있다. 세션 관리 펑션 엔티티는, 세션 관리 펑션을 구현할 수 있는 임의의 적합한 네트워크 노드일 수도 있다. 예를 들어, 세션 관리 펑션 엔티티는 SMF, SMF+PGW, 또는 SMF+PGW-C 등일 수도 있다.
블록 702에서, 세션 관리 펑션 엔티티는 AAA 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신할 수도 있다. 제3 메시지는 임의의 적합한 메시지일 수도 있다. 예를 들어, 3GPP TS 23.501 V16.4.0에 따르면, 임의의 시간에, DN-AAA 서버는 PDU 세션에 대한 인가를 철회하거나 또는 PDU 세션에 대한 DN 인가 데이터를 업데이트할 수도 있다. 임의의 시간에, DN-AAA 서버는, 2차 인증으로 확립된 PDU 세션에 대해 2차 재인증 프로시저를 트리거할 수도 있다. 그 후에, SMF와 같은 세션 관리 펑션 엔티티는, AAA 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신할 수도 있다.
블록 704에서, 세션 관리 펑션 엔티티는 AAA 서버에 제4 메시지를 전송할 수도 있다. 제4 메시지는 임의의 적합한 메시지일 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다. 예를 들어, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는, 단말 디바이스가 EPS와 같은 4G 네트워크에 있음을 표시하기 위한 새로운 표시를 갖는 메시지를 전송할 수도 있다. AAA 서버는 이 메시지를 수신할 때 이 UE에 대한 연결해제를 트리거하지 않는 것으로 판정할 수 있다. 일 실시예에서, 세션 관리 펑션 엔티티는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 AAA 서버에 전송한다. 부가적으로, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는, EAP 기반 인증과 같은 2차 인증 및/또는 인가가 이미 행해짐을 표시하는 플래그를 삭제할 수도 있다.
일 실시예에서, UE가 EPC로 이동한 동안 DN-AAA 서버가 2차 인증/인가를 개시할 때, PGW-C+SMF는 인증/인가가 계류 중임을 DN-AAA에 알려야 하고 - 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다 -, DN-AAA는 PDU 세션을 유지하거나 또는 PDU 세션 해제를 개시하는 것으로 판정할 수도 있다. UE가 5GC로 다시 이동할 때, 계류 중인 요청이 있는 경우 PGW-C+SMF는 DN-AAA를 향한 2차 인증/인가를 개시할 수도 있다.
블록 706에서, 임의로, 세션 관리 펑션 엔티티는, 단말 디바이스의 세션의 2차 인증 및/또는 인가가 수행될 수 없음을 표시하는 데 사용되는 플래그를 설정할 수도 있다.
일 실시예에서, 제3 메시지는, 3GPP TS 29.561 V16.3.0에 설명된 바와 같은 원격 인증 전화 접속 사용자 서비스(RADIUS) 인가 변경(CoA) 요청 또는 다이어미터 재인증-요청(RAR)이다.
일 실시예에서, 제4 메시지는, 3GPP TS 29.561 V16.3.0에 설명된 바와 같은 RADIUS CoA 응답 또는 다이어미터 재인증-회답(RAA)이다.
일 실시예에서, 2차 인증의 적어도 하나의 인증 방법은 확장가능 인증 프로토콜(EAP)을 사용한다.
일 실시예에서, AAA 서버는 데이터 네트워크 AAA(DN-AAA) 서버이다.
일 실시예에서, DN-AAA 서버는 원격 인증 전화 접속 사용자 서비스(RADIUS) 인증 서버 또는 다이어미터 인증 서버이다.
일 실시예에서, 단말 디바이스의 세션은 프로토콜 데이터 유닛(PDU) 세션이다.
일 실시예에서, 제1 네트워크는 이볼브드 패킷 시스템(EPS)이고, 제2 네트워크는 5세대 시스템(5GS)이다.
일 실시예에서, 제1 메시지는 제1 네트워크와 제2 네트워크 사이의 변경의 리포트를 포함한다. 예를 들어, 세션 관리 펑션 엔티티는 단말 디바이스가 EPS와 같은 제1 네트워크와 5GS와 같은 제2 네트워크 사이를 이동할 때 액세스-요청 메시지와 같은 제1 메시지를 AAA 서버에 항상 전송하고, AAA 서버는 이 UE에 대한 재인증을 행할 때에 대해 판정할 수 있다. 예를 들어, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는, UE가 5GS로부터 EPS로 또는 EPS로부터 5GS로 이동할 때 변경된 3GPP-Rat-type을 갖는 액세스-요청 메시지를 AAA 서버에 전송하고, AAA 서버는 단지 UE가 5GS에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
일 실시예에서, 제1 네트워크와 제2 네트워크 사이의 변경은, (예컨대, EPC와 5GC 사이의) 코어 네트워크 타입의 변경 또는 (예를 들어, NR과 EUTRA(Evolved UMTS(Universal Mobile Telecommunications System) Terrestrial Radio Access) 사이의) 라디오 액세스 기술(RAT) 타입의 변경을 포함한다.
일 실시예에서, UE와 같은 단말 디바이스가 EPS와 같은 제1 네트워크로 이동한 후에, AAA 서버가 (3GPP TS 23.502 V16.4.0의 조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF와 같은 세션 관리 펑션 엔티티는 재인증이 계류 중임을 AAA에 응답할 수도 있는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, 세션 관리 펑션 엔티티는 방법(600)을 우선 수행한 후에 방법(700)을 수행할 수도 있다. 다른 실시예에서, 세션 관리 펑션 엔티티는 방법(700)을 우선 수행한 후에 방법(600)을 수행할 수도 있다. 방법들(600)은 여러 번 수행될 수도 있다. 방법들(700)은 여러 번 수행될 수도 있다.
도 8은 AAA 서버에서 구현되거나 또는 AAA 서버에 통신가능하게 커플링되는 장치에 의해 수행될 수도 있는, 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다. 이와 같이, 장치는, 방법(800)의 다양한 부분들을 달성하기 위한 수단들 또는 모듈들뿐만 아니라 다른 컴포넌트들과 함께 다른 프로세스들을 달성하기 위한 수단들 또는 모듈들을 제공할 수도 있다. AAA 서버는, 인증, 인가, 및 어카운팅 펑션을 구현할 수 있는 임의의 적합한 서버일 수도 있다. 예를 들어, AAA 서버는 DN AAA 등일 수도 있다. 상기의 실시예들에서 설명된 일부 부분들에 대해, 이들의 설명이 간결성을 위해 여기서 생략된다.
블록 802에서, AAA 서버는 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신할 수도 있다.
블록 804에서, AAA 서버는 제1 메시지에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정할 수도 있다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
일 실시예에서, 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 이동한 후에 단말 디바이스의 가입 데이터 또는 세션 관리 펑션 엔티티의 로컬 정책 또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초하여 개시되는 것으로 결정되거나; 또는 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
일 실시예에서, 제1 메시지는 제1 네트워크와 제2 네트워크 사이의 변경의 리포트를 포함한다. 예를 들어, 세션 관리 펑션 엔티티는 단말 디바이스가 EPS와 같은 제1 네트워크와 5GS와 같은 제2 네트워크 사이를 이동할 때 액세스-요청 메시지와 같은 제1 메시지를 AAA 서버에 항상 전송하고, AAA 서버는 이 UE에 대한 재인증을 행할 때에 대해 판정할 수 있다. 예를 들어, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는, UE가 5GS로부터 EPS로 또는 EPS로부터 5GS로 이동할 때 변경된 3GPP-Rat-type을 갖는 액세스-요청 메시지를 AAA 서버에 전송하고, AAA 서버는 단지 UE가 5GS에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 단말 디바이스가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 이동할 때 EAP 기반 인증이 이전에 성공적이지 않을 때 AAA 서버에 대한 제1 메시지로 재인증 프로시저를 트리거할 수도 있다.
일 실시예에서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동할 때 제1 네트워크와 제2 네트워크 사이의 변경의 리포트와 함께 제1 메시지를 AAA 서버에 전송하고, AAA 서버는 단지 단말 디바이스가 5GS와 같은 제2 네트워크에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
블록 806에서, 임의로, AAA 서버는 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 세션 관리 펑션 엔티티에 전송할 수도 있다.
일 실시예에서, 2차 인증 및/또는 인가는, 3GPP TS 23.502 V16.4.0의 조항 4.3.2.3에 설명된 바와 같은 2차 인가/인증과 동일할 수도 있다. 제2 메시지는, 인증/인가에서 인증/인가의 결과를 포함하는 임의의 적합한 메시지일 수도 있다.
도 9는 AAA 서버에서 구현되거나 또는 AAA 서버에 통신가능하게 커플링되는 장치에 의해 수행될 수도 있는, 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다. 이와 같이, 장치는, 방법(900)의 다양한 부분들을 달성하기 위한 수단들 또는 모듈들뿐만 아니라 다른 컴포넌트들과 함께 다른 프로세스들을 달성하기 위한 수단들 또는 모듈들을 제공할 수도 있다. AAA 서버는, 인증, 인가, 및 어카운팅 펑션을 구현할 수 있는 임의의 적합한 서버일 수도 있다. 예를 들어, AAA 서버는 DN AAA 등일 수도 있다. 상기의 실시예들에서 설명된 일부 부분들에 대해, 이들의 설명이 간결성을 위해 여기서 생략된다.
블록 902에서, AAA 서버는 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송할 수도 있다.
블록 904에서, AAA 서버는 세션 관리 펑션 엔티티로부터 제4 메시지를 수신할 수도 있고, 여기서 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다.
블록 906에서, AAA 서버는 제4 메시지에 기초하여 단말 디바이스의 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정할 수도 있다.
제1 예로서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 단말 디바이스가 EPS와 같은 제1 네트워크에 머무르고 있고 EAP 기반 인증을 따를 수 없는 경우 AAA 서버가 EAP로 재인증을 트리거할 때 AAA 서버에 새로운 표시를 줄 수도 있다. 이 경우에, AAA 서버는 단말 디바이스의 세션을 유지하는 것으로 판정할 수도 있다. 단말 디바이스가 EPS와 같은 제1 네트워크로부터 5GS와 같은 제2 네트워크로 이동한 후에, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 AAA 서버에 대한 재인증 프로시저를 트리거할 수도 있다. 대안적으로, AAA 서버는 제4 메시지에 기초하여 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시할 수도 있다.
제2 예로서, SMF+PGW-C와 같은 세션 관리 펑션 엔티티는 UE와 같은 단말 디바이스가 5GS와 같은 제2 네트워크로부터 EPS와 같은 제1 네트워크로 또는 제1 네트워크로부터 제2 네트워크로 이동할 때 요청 메시지를 AAA 서버에 전송하고, AAA 서버는 단지 UE가 5GS와 같은 제2 네트워크에 머무를 때에만 재인증을 행하는 것으로 판정할 수 있다.
일 실시예에서, AAA 서버는 방법(800)을 우선 수행한 후에 방법(900)을 수행할 수도 있다. 다른 실시예에서, AAA 서버는 방법(900)을 우선 수행한 후에 방법(800)을 수행할 수도 있다. 방법들(700)은 여러 번 수행될 수도 있다. 방법들(800)은 여러 번 수행될 수도 있다.
도 10은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다. 이 실시예에서, RADIUS 인터페이스 및 EPS로부터 5GS로의 핸드오버가 예를 들어 도시되어 있다. 도 10에 도시된 바와 같이, UE와 같은 단말 디바이스는 초기 어태치 또는 PDN 커넥션 셋업 프로시저를 트리거한다.
단계 1001: MME는 PCO(PAP/CHAP 사용자 이름 및 사용자 패스워드)와 함께 세션 생성 요청을 SMF+PGW에 전송한다.
단계 1002 및 단계 1003: SMF+PGW-C는 로컬 정책에 기초하여 인증 프로시저를 트리거하고, DN-AAA 서버는 레거시 PAP/CHAP(사용자 이름 및 사용자 패스워드)로 사용자를 인증한다.
단계 1004: 인증이 성공적인 경우, SMF+PGW-C는 이 PDN 커넥션을 셋업하기 위해 세션 생성 응답을 전송한다. 그리고 최종적으로 PDN 커넥션이 성공적으로 셋업된다.
단계 1005: UE는 EPS로부터 5GS로 이동하는데, 예를 들어, EPS로부터 5GS로의 핸드오버가 발생하는 경우, NG-RAN은 핸드오버 통지를 AMF에 전송한다.
단계 1006: AMF는, 완료된 것으로서 핸드오버 스테이터스를 갖는 Nsmf_PDUSession_UpdateSMContext 요청을 SMF+PGW-C에 전송하고, SMF+PGW-C는 Nsmf_PDUSession_UpdateSMContext 응답을 AMF에 전송하며 핸드오버가 완료된 것으로 간주한다.
단계 1007: SMF+PGW-C는 EAP 기반 인증이 성공적으로 행해질 때 플래그를 갖는다. SMF+PGW-C가 EPS로부터 5GS로의 핸드오버를 완료할 때, SMF+PGW-C는 플래그를 체크하여 EAP 기반 인증이 이전에 행해진 것인지 또는 아닌지를 확인하고, 그것이 이전에 행해진 것이 아닌 경우, SMF+PGW-C는 재인증 프로시저를 트리거하고, 새로운 rat-type을 갖는 액세스 요청 메시지를 DN-AAA 인증 서버에 전송한다.
단계들 1008 내지 1012: DN-AAA 서버는 UE가 EPS로부터 5GS로 변경된다는 정보를 DN-AAA 서버가 받을 때 이 UE에 대해 재인증을 행하는 것으로 판정하고 EAP 메시지와 함께 액세스-챌린지를 SMF+PGW-C에 전송한다. 인증/인가 정보는 Namf_Communication_N1N2MessageTransfer 서비스 및 NAS SM 이송 메시지를 통해 UE에 추가로 전송된다. UE는 수신된 인증/인가 데이터에 응답하고, 그러한 정보가 NAS SM 이송 메시지 및 Nsmf_PDUSession_UpdateSMContext 서비스에서 전송된 후에 최종적으로, 액세스-요청 메시지에서 UPF를 통해 SMF에 의해 DN-AAA에 전송된다. 사용된 인증/인가 메커니즘(예를 들어, EAP-TTLS)에 따라 단계들 1008 내지 1012가 반복될 수 있다.
단계 1013: SMF+PGW-C는 액세스-수락 메시지에서 DN-AAA로부터의 인증/인가의 최종 결과를 수신한다. 결과가 성공적인 경우, PDU 세션이 유지된다. 결과가 성공적이지 않은 경우, SMF는 세션 삭제 프로시저를 트리거할 수 있다.
SMF+PGW가 인증 및 인가를 위해 다이어미터 AAA에 연결하는 경우 동일한 프로시저가 발생한다. 그 프로시저에서, 다이어미터 메시지들 DER 및 DEA는 radius 메시지 액세스-요청, 액세스-챌린지 및 액세스-수락을 대체한다.
도 10에 도시된 바와 같은 메시지들은, 3GPP TS 23.401 V16.6.0 또는 3GPP TS 23.502 V16.4.0에 도시된 바와 같은 대응하는 메시지들과 동일 또는 유사할 수도 있다.
도 11은 본 개시내용의 다른 실시예에 따른 방법의 흐름도를 도시한다. 이 실시예에서, RADIUS 인터페이스 및 EPS로부터 5GS로의 핸드오버가 예를 들어 도시되어 있다. DN-AAA 서버에 의해 트리거되는 Radius 재인증(UE가 4G로부터 5G로 이동하고, 재인증이 핸드오버가 완료된 후에 발생한다)이 도 11에 도시되어 있다.
단계들 1101 및 1102: UE는 PDU 세션 확립 프로시저를 트리거하고, SMF+PGW-C는 요청 메시지를 수신하며, 로컬 구성에 기초하여 2차 인증 및 인가 프로시저를 행하도록 트리거한다.
단계 1103: UE는 5GS로부터 EPS로의 이동성을 트리거한다.
단계 1104: DN-AAA 서버는 CoA 메시지로 재인증 프로시저를 트리거한다.
단계 1105: SMF+PGW-C는 UE가 4G에 있음을 표시하기 위한 새로운 표시와 함께 CoA 응답을 전송한다. 따라서 DN-AAA 서버는 이 UE에 대해 연결해제를 트리거하지 않는 것으로 판정할 수 있다. 동시에 SMF+PGW-C는, EAP 기반 인증이 이미 행해졌음을 표시하는 플래그를 삭제한다.
단계 1106: UE는 EPS로부터 5GS로의 이동성을 트리거한다.
단계 1107: SMF+PGW-C는 이 UE에 대한 재인증 프로시저를 트리거하는데, 이는 SMF+PGW-C가 그것이 이전에 행해지지 않은 것으로 간주하기 때문이다.
단계들 1108 내지 1110: DN-AAA 서버는 UE가 4G로부터 5G로 변경된다는 정보를 DN-AAA 서버가 받을 때 이 UE에 대해 재인증을 행하는 것으로 판정하고 EAP 메시지와 함께 액세스-챌린지를 SMF+PGW-C에 전송한다. 인증/인가 정보는 Namf_Communication_N1N2MessageTransfer 서비스 및 NAS SM 이송 메시지를 통해 UE에 추가로 전송된다. UE는 수신된 인증/인가 데이터에 응답하고, 그러한 정보가 NAS SM 이송 메시지 및 Nsmf_PDUSession_UpdateSMContext 서비스에서 전송된 후에, 최종적으로 DN-AAA에 전송된다.
단계 1111: SMF+PGW-C는 액세스-수락 메시지에서 DN-AAA로부터의 인증/인가의 최종 결과를 수신한다. 결과가 성공적인 경우, PDU 세션이 유지된다. 결과가 성공적이지 않은 경우, SMF는 세션 삭제 프로시저를 트리거할 수 있다.
SMF+PGW가 인증 및 인가를 위해 다이어미터 AAA에 연결하는 경우 동일한 프로시저가 발생한다. 그 프로시저에서, 다이어미터 메시지들 다이어미터 RAR은 radius에 대한 CoA 메시지를 대체하고, 다이어미터 RAA는 radius 메시지 CoA 응답을 대체하며, UE가 이제는 EPS에 있음을 표시하기 위해 특수 결과-코드가 필요하다.
도 11에 도시된 바와 같은 메시지들은, 3GPP TS 23.401 V16.6.0 또는 3GPP TS 23.502 V16.4.0에 도시된 바와 같은 대응하는 메시지들과 동일 또는 유사할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.501 V16.4.0의 조항 5.17에 부가될 수도 있다.
5.17 연동 및 마이그레이션
5.17.x EPC-5GC 연동 시 2차 인증/인가
UE가 EPC에서 PDN 커넥션을 확립한 후에, 5GC로 이동하는 경우, PGW-C+SMF는 가입 데이터 또는 로컬 정책 또는 계류 중인 인증의 표시에 기초하여 2차 인증/인가 프로시저를 개시할 수도 있다.
(조항 5.6.6에 특정된 바와 같은) 2차 인증/인가로 확립된 PDU 세션의 경우, DN-AAA 서버는 임의의 시간에 2차 인증/인가를 개시할 수도 있다. UE가 EPC로 이동한 동안 DN-AAA 서버가 2차 인증/인가를 개시할 때, PGW-C+SMF는 인증/인가가 계류 중임을 DN-AAA에 알려야 하고 - 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다 -, DN-AAA는 PDU 세션을 유지하거나 또는 PDU 세션 해제를 개시하는 것으로 판정할 수도 있다. UE가 5GC로 다시 이동할 때, 계류 중인 요청이 있는 경우 PGW-C+SMF는 DN-AAA를 향한 2차 인증/인가를 개시해야 한다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.1.2.1에 부가될 수도 있다.
4.11.1.2.1 N26 인터페이스를 사용한 5GS로부터 EPS로의 핸드오버
UE가 EPS로 이동한 후에, DN-AAA 서버가 (조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF는 재인증이 계류 중임을 DN-AAA에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.1.2.2에 부가될 수도 있다.
4.11.1.2.2 N26 인터페이스를 사용한 EPS로부터 5GS로의 핸드오버
4.11.1.2.2.1 일반사항
UE가 EPS로부터 5GS로 다시 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF는 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.1.3.2에 부가될 수도 있다.
4.11.1.3.2 N26 인터페이스를 사용한 5GS로부터 EPS로의 유휴 모드 이동성
UE가 EPS로 이동한 후에, DN-AAA 서버가 (조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF는 재인증이 계류 중임을 DN-AAA에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.1.3.3에 부가될 수도 있다.
4.11.1.3.3 N26 인터페이스를 사용한 EPS로부터 5GS로의 이동성 등록 프로시저(유휴 및 연결된 상태)
UE가 EPS로부터 5GS로 다시 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF는 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.2.2에 부가될 수도 있다.
4.11.2.2 5GS로부터 EPS로의 이동성
UE가 EPS로 이동한 후에, DN-AAA 서버가 (조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF는 재인증이 계류 중임을 DN-AAA에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.2.3에 부가될 수도 있다.
4.11.2.3 EPS로부터 5GS로의 이동성
UE가 EPS로부터 5GS로 다시 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF는 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.3.1에 부가될 수도 있다.
4.11.3 EPS와 5GC-N3IWF 사이의 핸드오버 프로시저들
4.11.3.1 EPS로부터 5GC-N3IWF로의 핸드오버
UE가 EPS로부터 5GC/N3IWF로 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF는 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.3.2에 부가될 수도 있다.
4.11.3.2 5GC-N3IWF로부터 EPS로의 핸드오버
UE가 EPS로 이동한 후에, DN-AAA 서버가 (조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF는 재인증이 계류 중임을 DN-AAA에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.4.1에 부가될 수도 있다.
4.11.4 EPC/ePDG와 5GS 사이의 핸드오버 프로시저들
4.11.4.1 EPC/ePDG로부터 5GS로의 핸드오버
UE가 5GS로 이동한 후에, 2차 재인증 프로시저의 계류 중인 요청이 있는 경우, PGW-C+SMF는 조항 4.3.2.3에 특정된 바와 같이 2차 재인증 프로시저를 개시해야 하고, 그렇지 않으면, PGW-C+SMF는 가입 데이터 또는 로컬 정책에 기초하여 2차 재인증 프로시저를 개시하는 것으로 판정할 수도 있다.
일 실시예에서, 밑줄 친 내용은 3GPP TS 23.502 V16.4.0의 조항 4.11.4.2에 부가될 수도 있다.
4.11.4.2 5GS로부터 EPC/ePDG로의 핸드오버
UE가 EPC로 이동한 후에, DN-AAA 서버가 (조항 4.3.2.3에 특정된 바와 같이) 2차 재인증 프로시저를 개시하는 경우, PGW-C+SMF는 재인증이 계류 중임을 DN-AAA에 응답해야 하는데, 이는 그것이 현재 시스템에 적용가능하지 않기 때문이다.
도 12는 본 개시내용의 일부 실시예들을 실시하기에 적합한 장치를 도시하는 블록 다이어그램이다. 예를 들어, 상술된 AAA 서버와 세션 관리 펑션 엔티티 중 임의의 하나는 장치(1200)로서 또는 장치(1200)를 통해 구현될 수도 있다.
장치(1200)는, 디지털 프로세서(DP)와 같은 적어도 하나의 프로세서(1201), 및 프로세서(1201)에 커플링되는 적어도 하나의 메모리(MEM)(1202)를 포함한다. 장치(1200)는, 프로세서(1201)에 커플링되는 송신기 TX 및 수신기 RX(1203)를 더 포함할 수도 있다. MEM(1202)은 프로그램(PROG)(1204)을 저장한다. PROG(1204)는, 연관된 프로세서(1201) 상에서 실행될 때, 장치(1200)가 본 개시내용의 실시예들에 따라 동작할 수 있게 하는 명령어들을 포함할 수도 있다. 적어도 하나의 프로세서(1201)와 적어도 하나의 MEM(1202)의 조합은 본 개시내용의 다양한 실시예들을 구현하도록 적응되는 프로세싱 수단(1205)을 형성할 수도 있다.
본 개시내용의 다양한 실시예들은 프로세서(1201), 소프트웨어, 펌웨어, 하드웨어 중 하나 이상에 의해 또는 이들의 조합으로 실행가능한 컴퓨터 프로그램에 의해 구현될 수도 있다.
MEM(1202)은 로컬 기술 환경에 적합한 임의의 타입으로 될 수도 있고, 비제한적인 예들로서, 반도체 기반 메모리 디바이스들, 자기 메모리 디바이스들 및 시스템들, 광학 메모리 디바이스들 및 시스템들, 고정식 메모리들 및 이동식 메모리들과 같은 임의의 적합한 데이터 저장 기술을 사용하여 구현될 수도 있다.
프로세서(1201)는 로컬 기술 환경에 적합한 임의의 타입으로 될 수도 있고, 비제한적인 예들로서, 범용 컴퓨터들, 특수 목적 컴퓨터들, 마이크로프로세서들, 디지털 신호 프로세서(digital signal processor)(DSP)들 및 멀티코어 프로세서 아키텍처에 기초하는 프로세서들 중 하나 이상을 포함할 수도 있다.
장치가 AAA 서버로서 또는 AAA 서버에서 구현되는 일 실시예에서, 메모리(1202)는, 프로세서(1201)에 의해 실행가능한 명령어들을 포함하여, AAA 서버가 상술된 바와 같은 AAA 서버와 관련된 방법들 중 임의의 방법의 임의의 단계에 따라 동작하게 한다.
장치가 세션 관리 펑션 엔티티로서 또는 세션 관리 펑션 엔티티에서 구현되는 일 실시예에서, 메모리(1202)는, 프로세서(1201)에 의해 실행가능한 명령어들을 포함하여, 세션 관리 펑션 엔티티가 상술된 바와 같은 세션 관리 펑션 엔티티와 관련된 방법들 중 임의의 방법의 임의의 단계에 따라 동작하게 한다.
도 13은 본 개시내용의 일 실시예에 따른 세션 관리 펑션 엔티티를 도시하는 블록 다이어그램이다. 도시된 바와 같이, 세션 관리 펑션 엔티티(1300)는 결정 모듈(1302) 및 전송 모듈(1304)을 포함한다. 결정 모듈(1302)은 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 구성될 수도 있다. 전송 모듈(1304)은, 긍정적인 결정에 응답하여, 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 인증, 인가, 및 어카운팅(AAA) 서버에 제1 메시지를 전송하도록 구성될 수도 있다.
도 14는 본 개시내용의 일 실시예에 따른 AAA 서버를 도시하는 블록 다이어그램이다. 도시된 바와 같이, AAA 서버(1400)는 수신 모듈(1402) 및 결정 모듈(1404)을 포함한다. 수신 모듈(1402)은 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하도록 구성될 수도 있다. 결정 모듈(1404)은 제1 메시지에 기초하여 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하도록 구성될 수도 있다. 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 단말 디바이스가 제1 네트워크로부터 제2 네트워크로 또는 제2 네트워크로부터 제1 네트워크로 이동한 후에 개시되는 것으로 결정된다.
도 15는 본 개시내용의 다른 실시예에 따른 세션 관리 펑션 엔티티를 도시하는 블록 다이어그램이다. 도시된 바와 같이, 세션 관리 펑션 엔티티(1500)는 수신 모듈(1502) 및 전송 모듈(1504)을 포함한다. 수신 모듈(1502)은 인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하도록 구성될 수도 있다. 전송 모듈(1504)은 AAA 서버에 제4 메시지를 전송하도록 구성될 수도 있다. 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다.
도 16은 본 개시내용의 다른 실시예에 따른 AAA 서버를 도시하는 블록 다이어그램이다. 도시된 바와 같이, AAA 서버(1600)는 전송 모듈(1602), 수신 모듈(1604) 및 판정 모듈(1606)을 포함한다. 전송 모듈(1602)은 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하도록 구성될 수도 있다. 수신 모듈(1604)은 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하도록 구성될 수도 있고, 여기서 제4 메시지는, 단말 디바이스가 제1 네트워크로 이동하였음을 표시하기 위한 정보 및/또는 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시를 포함한다. 판정 모듈(1606)은 제4 메시지에 기초하여 세션을 유지하거나 또는 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하도록 구성될 수도 있다.
유닛이라는 용어는 전자 장치, 전기 디바이스들 및/또는 전자 디바이스들의 분야에서 통상적인 의미를 가질 수도 있고, 예를 들어, 본 명세서에서 설명되는 것들과 같은, 각각의 태스크들, 프로시저들, 연산들, 출력들, 및/또는 디스플레잉 기능들 등을 수행하기 위한 전기 및/또는 전자 회로부, 디바이스들, 모듈들, 프로세서들, 메모리들, 로직 솔리드 스테이트 및/또는 이산 디바이스들, 컴퓨터 프로그램들 또는 명령어들을 포함할 수도 있다.
기능 유닛들을 이용하면, 세션 관리 펑션 엔티티 또는 AAA 서버가 고정식 프로세서 또는 메모리를 필요로 하지 않을 수도 있다. 가상화 기술 및 네트워크 컴퓨팅 기술의 도입은 네트워크 리소스들의 사용 효율성 및 네트워크의 유연성을 개선시킬 수도 있다.
본 개시내용의 일 양태에 따르면, 적어도 하나의 프로세서 상에서 실행될 때, 적어도 하나의 프로세서로 하여금 상술된 바와 같은 세션 관리 펑션 엔티티와 관련된 방법을 수행하게 하는 명령어들을 포함하고 컴퓨터 판독가능 저장 매체 상에 유형적으로 저장되는 컴퓨터 프로그램 제품이 제공된다.
본 개시내용의 일 양태에 따르면, 적어도 하나의 프로세서 상에서 실행될 때, 적어도 하나의 프로세서로 하여금 상술된 바와 같은 AAA 서버와 관련된 방법을 수행하게 하는 명령어들을 포함하고 컴퓨터 판독가능 저장 매체 상에 유형적으로 저장되는 컴퓨터 프로그램 제품이 제공된다.
본 개시내용의 일 양태에 따르면, 적어도 하나의 프로세서에 의해 실행될 때, 적어도 하나의 프로세서로 하여금 상술된 바와 같은 세션 관리 펑션 엔티티와 관련된 방법을 수행하게 하는 명령어들을 저장하는 컴퓨터 판독가능 저장 매체가 제공된다.
본 개시내용의 일 양태에 따르면, 적어도 하나의 프로세서에 의해 실행될 때, 적어도 하나의 프로세서로 하여금 상술된 바와 같은 AAA 서버와 관련된 방법을 수행하게 하는 명령어들을 저장하는 컴퓨터 판독가능 저장 매체가 제공된다.
본 명세서의 실시예들은 많은 이점들을 제공하고, 그 중 비제한적인 리스트의 예들은 다음과 같다: 본 명세서의 일부 실시예들에서, 적어도 하나의 상기의 문제는, EPS와 같은 제1 네트워크에 초기에 어태치되고 세션 수명 동안 5GS와 같은 제2 네트워크로 이동하는 단말 디바이스에 대해 해결될 수도 있다. 본 명세서의 일부 실시예들에서, SMF와 같은 세션 관리 펑션 엔티티는 단말 디바이스가 5GS와 같은 제2 네트워크로 이동할 때 AAA 서버로부터 제2 네트워크(예컨대, 5GS) 속성들을 얻을 수 있다. 본 명세서의 일부 실시예들에서, AAA 서버는, 2차 인증 및/또는 인가 예컨대 재인증을 트리거할 때 올바른 정보를 가질 수 있다. 본 명세서의 실시예들은 상기에 언급된 피처들 및 이점들로 제한되지 않는다. 본 기술분야의 통상의 기술자는 다음의 상세한 설명을 읽을 때 부가적인 피처들 및 이점들을 인지할 것이다.
부가적으로, 본 개시내용은 상기에 언급된 바와 같은 컴퓨터 프로그램을 포함하는 캐리어를 또한 제공할 수도 있고, 여기서 캐리어는 전자 신호, 광학 신호, 라디오 신호, 또는 컴퓨터 판독가능 저장 매체 중 하나이다. 컴퓨터 판독가능 저장 매체는, 예를 들어, RAM(random access memory), ROM(read only memory), 플래시 메모리, 자기 테이프, CD-ROM, DVD, 블루레이 디스크 및 이와 유사한 것과 같은 전자 메모리 디바이스 또는 광학 콤팩트 디스크일 수 있다.
본 명세서에서 설명되는 기법들은 다양한 수단들에 의해 구현될 수도 있어서, 일 실시예로 설명되는 대응하는 장치의 하나 이상의 기능을 구현하는 장치가, 종래 기술의 수단뿐만 아니라, 실시예로 설명되는 대응하는 장치의 하나 이상의 기능을 구현하기 위한 수단을 포함하고, 그것은 각각의 별개의 기능에 대한 별개의 수단, 또는 2개 이상의 기능을 수행하도록 구성될 수도 있는 수단을 포함할 수도 있다. 예를 들어, 이들 기법들은 하드웨어(하나 이상의 장치), 펌웨어(하나 이상의 장치), 소프트웨어(하나 이상의 모듈), 또는 이들의 조합들로 구현될 수도 있다. 펌웨어 또는 소프트웨어의 경우, 본 명세서에서 설명되는 기능들을 수행하는 모듈들(예를 들어, 프로시저들, 펑션들 등)을 통해 구현이 이루어질 수도 있다.
본 명세서의 예시적인 실시예들은 방법들 및 장치들의 블록 다이어그램들 및 흐름도 예시들을 참조하여 상술되었다. 블록 다이어그램들 및 흐름도 예시들의 각각의 블록, 및 블록 다이어그램들 및 흐름도 예시들에서의 블록들의 조합들 각각은 컴퓨터 프로그램 명령어들을 포함하는 다양한 수단들에 의해 구현될 수 있다는 것이 이해될 것이다. 이들 컴퓨터 프로그램 명령어들은 범용 컴퓨터, 특수 목적 컴퓨터, 또는 다른 프로그래밍가능 데이터 프로세싱 장치 상에 로딩되어, 컴퓨터 또는 다른 프로그래밍가능 데이터 프로세싱 장치 상에서 실행되는 명령어들이 흐름도의 블록 또는 블록들에 특정된 기능들을 구현하기 위한 수단을 생성하도록 하는 머신을 생성할 수도 있다.
추가로, 동작들이 특정 순서로 도시되지만, 이것은, 바람직한 결과들을 달성하기 위해, 그러한 동작들이 도시된 특정 순서로 또는 순차적인 순서로 수행되는 것, 또는 예시된 모든 동작들이 수행되는 것을 요구하는 것으로 이해되어서는 안 된다. 특정 상황들에서, 멀티태스킹 및 병렬 프로세싱이 이로울 수도 있다. 마찬가지로, 몇몇 특정 구현 세부사항들이 상기 논의들에 포함되지만, 이들은 본 명세서에서 설명되는 대상의 범주에 대한 제한들로서 해석되어서는 안 되고, 오히려 특정 실시예들에 특정될 수도 있는 피처들의 설명들로서 해석되어야 한다. 별개의 실시예들의 맥락에서 설명되는 특정 피처들은 또한 단일 실시예에서 조합하여 구현될 수도 있다. 역으로, 단일 실시예의 맥락에서 설명되는 다양한 피처들은 또한 다수의 실시예들에서 별개로 또는 임의의 적합한 하위 조합으로 구현될 수도 있다.
본 명세서는 많은 특정 구현 세부사항들을 포함하지만, 이들은 어떠한 구현의 또는 청구될 수도 있는 것의 범주에 대한 제한들로서 해석되어서는 안 되고, 오히려 특정 구현들의 특정 실시예들에 특정될 수도 있는 피처들의 설명들로서 해석되어야 한다. 별개의 실시예들의 맥락에서 본 명세서에서 설명되는 특정 피처들은 또한 단일 실시예에서 조합하여 구현될 수 있다. 역으로, 단일 실시예의 맥락에서 설명되는 다양한 피처들은 또한 다수의 실시예들에서 별개로 또는 임의의 적합한 하위 조합으로 구현될 수 있다. 더욱이, 피처들은 특정 조합들로 작용하는 것으로서 상술되고 심지어 초기에는 그와 같이 청구될 수도 있지만, 청구된 조합으로부터의 하나 이상의 피처는, 일부 경우들에서, 그 조합으로부터 삭제될 수 있고, 청구된 조합이 하위 조합 또는 하위 조합의 변형으로 유도될 수도 있다.
기술이 진보함에 따라, 본 발명의 개념은 다양한 방식들로 구현될 수 있다는 것이 본 기술분야의 통상의 기술자에게 명백할 것이다. 상술된 실시예들은 본 개시내용을 제한하기보다는 오히려 설명하기 위해 주어지고, 본 기술분야의 통상의 기술자가 쉽게 이해하는 바와 같이 본 개시내용의 사상 및 범주로부터 벗어나는 일 없이 수정들 및 변형들이 이루어질 수도 있다는 것이 이해되어야 한다. 그러한 수정들 및 변형들은 첨부된 청구범위 및 본 개시내용의 범주 내에 있는 것으로 간주된다. 본 개시내용의 보호 범주는 첨부된 청구범위에 의해 정의된다.

Claims (66)

  1. 세션 관리 펑션 엔티티에서의 방법(700)으로서,
    인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하는 단계(702); 및
    상기 AAA 서버에 제4 메시지를 전송하는 단계(704)
    를 포함하고,
    상기 제4 메시지는, 상기 단말 디바이스가 제1 네트워크로 이동하였기 때문에 현재 네트워크에서 재인증을 적용할 수 없다는 것을 표시하기 위한 정보를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 단말 디바이스의 세션의 2차 인증 및/또는 인가가 수행될 수 없음을 표시하는 데 사용되는 플래그를 설정하는 단계(706)
    를 더 포함하는, 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제3 메시지는 원격 인증 전화 접속 사용자 서비스(RADIUS) 인가 변경(CoA) 요청 또는 다이어미터 재인증-요청(RAR)이고;
    상기 제4 메시지는 RADIUS CoA 응답 또는 다이어미터 재인증-회답(RAA)인, 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 단말 디바이스가 상기 제1 네트워크로부터 제2 네트워크로 또는 상기 제2 네트워크로부터 상기 제1 네트워크로 이동한 후에 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계(602); 및
    긍정적인 결정에 응답하여, 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 상기 AAA 서버에 제1 메시지를 전송하는 단계(604)
    를 더 포함하는, 방법.
  5. 제4항에 있어서,
    상기 단말 디바이스가 상기 제1 네트워크로부터 제2 네트워크로 이동한 후에 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시할지 여부를 결정하는 단계는, 상기 단말 디바이스의 가입 데이터 또는 상기 세션 관리 펑션 엔티티의 로컬 정책 또는 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초하거나; 또는 상기 단말 디바이스가 상기 제1 네트워크로부터 상기 제2 네트워크로 또는 상기 제2 네트워크로부터 상기 제1 네트워크로 이동한 후에 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하는 것으로 결정하는, 방법.
  6. 제5항에 있어서,
    상기 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시는 플래그인, 방법.
  7. 제4항에 있어서,
    상기 AAA 서버로부터 상기 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 수신하는 단계(606);
    상기 결과가 성공적인 것으로 표시할 때, 상기 단말 디바이스의 세션을 유지하는 단계; 및
    상기 결과가 성공적이지 않은 것으로 표시할 때, 상기 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 단계
    를 더 포함하는, 방법.
  8. 제7항에 있어서,
    상기 제1 메시지는 원격 인증 전화 접속 사용자 서비스(RADIUS) 액세스-요청 또는 다이어미터-EAP-요청(DER)이고;
    상기 제2 메시지는 RADIUS 액세스-수락 또는 RADIUS 액세스-거부 또는 다이어미터-EAP-회답(DEA)인, 방법.
  9. 제4항에 있어서,
    상기 2차 인증의 적어도 하나의 인증 방법은 확장가능 인증 프로토콜(EAP)을 사용하는, 방법.
  10. 제4항에 있어서,
    상기 제1 메시지는 상기 제1 네트워크와 상기 제2 네트워크 사이의 변경의 리포트를 포함하는, 방법.
  11. 제10항에 있어서,
    상기 제1 네트워크와 상기 제2 네트워크 사이의 변경은, 코어 네트워크 타입의 변경 또는 라디오 액세스 기술(RAT) 타입의 변경을 포함하는, 방법.
  12. 제4항에 있어서,
    상기 제1 네트워크는 이볼브드 패킷 시스템(EPS)이고, 상기 제2 네트워크는 5세대 시스템(5GS)인, 방법.
  13. 제1항 또는 제2항에 있어서,
    상기 AAA 서버는 데이터 네트워크 AAA(DN-AAA) 서버인, 방법.
  14. 제13항에 있어서,
    상기 DN-AAA 서버는 원격 인증 전화 접속 사용자 서비스(RADIUS) 인증 서버 또는 다이어미터 인증 서버인, 방법.
  15. 인증, 인가, 및 어카운팅(AAA) 서버에서의 방법(900)으로서,
    단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하는 단계(902);
    상기 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하는 단계(904) - 상기 제4 메시지는, 상기 단말 디바이스가 제1 네트워크로 이동하였기 때문에 현재 네트워크에서 재인증을 적용할 수 없음을 표시하기 위한 정보를 포함함 -; 및
    상기 제4 메시지에 기초하여 상기 세션을 유지하거나 또는 상기 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하는 단계(906)
    를 포함하는, 방법.
  16. 제15항에 있어서,
    상기 단말 디바이스의 세션의 2차 인증 및/또는 인가를 개시하기 위해 상기 세션 관리 펑션 엔티티로부터 제1 메시지를 수신하는 단계(802); 및
    상기 제1 메시지에 기초하여 상기 세션의 2차 인증 및/또는 인가를 개시하는 단계(804)
    를 더 포함하고,
    상기 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 상기 단말 디바이스가 상기 제1 네트워크로부터 제2 네트워크로 또는 상기 제2 네트워크로부터 상기 제1 네트워크로 이동한 후에 개시되는 것으로 결정되는, 방법.
  17. 제16항에 있어서,
    상기 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 상기 단말 디바이스가 상기 제1 네트워크로부터 상기 제2 네트워크로 이동한 후에 상기 단말 디바이스의 가입 데이터 또는 상기 세션 관리 펑션 엔티티의 로컬 정책 또는 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가가 계류 중이라는 표시 중 적어도 하나에 기초하여 개시되는 것으로 결정되거나; 또는 상기 단말 디바이스의 세션의 2차 인증 및/또는 인가는, 상기 단말 디바이스가 상기 제1 네트워크로부터 상기 제2 네트워크로 또는 상기 제2 네트워크로부터 상기 제1 네트워크로 이동한 후에 개시되는 것으로 결정되는, 방법.
  18. 제16항 또는 제17항에 있어서,
    상기 단말 디바이스의 세션의 인증/인가의 결과를 포함하는 제2 메시지를 상기 세션 관리 펑션 엔티티에 전송하는 단계(806)
    를 더 포함하는, 방법.
  19. 세션 관리 펑션 엔티티(1200)로서,
    프로세서(1201); 및
    상기 프로세서(1201)에 커플링되는 메모리(1202)
    를 포함하고,
    상기 메모리(1202)는, 상기 프로세서(1201)에 의해 실행가능한 명령어들을 포함하여, 이에 의해 상기 세션 관리 펑션 엔티티(1200)가:
    인증, 인가, 및 어카운팅(AAA) 서버로부터 단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 수신하고;
    상기 AAA 서버에 제4 메시지를 전송하도록
    동작가능하고,
    상기 제4 메시지는, 상기 단말 디바이스가 제1 네트워크로 이동하였기 때문에 현재 네트워크에서 재인증을 적용할 수 없다는 것을 표시하기 위한 정보를 포함하는, 세션 관리 펑션 엔티티.
  20. 제19항에 있어서,
    상기 세션 관리 펑션 엔티티는 제2항의 방법을 수행하도록 추가로 동작가능한, 세션 관리 펑션 엔티티.
  21. 인증, 인가, 및 어카운팅(AAA) 서버(1200)로서,
    프로세서(1201); 및
    상기 프로세서(1201)에 커플링되는 메모리(1202)
    를 포함하고,
    상기 메모리(1202)는, 상기 프로세서(1201)에 의해 실행가능한 명령어들을 포함하여, 이에 의해 상기 AAA 서버(1200)가:
    단말 디바이스의 세션의 2차 인증 및/또는 인가와 관련된 제3 메시지를 세션 관리 펑션 엔티티에 전송하고;
    상기 세션 관리 펑션 엔티티로부터 제4 메시지를 수신하고 - 상기 제4 메시지는, 상기 단말 디바이스가 제1 네트워크로 이동하였기 때문에 현재 네트워크에서 재인증을 적용할 수 없다는 것을 표시하기 위한 정보를 포함함 -;
    상기 제4 메시지에 기초하여 상기 세션을 유지하거나 또는 상기 단말 디바이스의 세션을 해제하기 위한 세션 해제 프로시저를 개시하는 것으로 판정하도록
    동작가능한, AAA 서버.
  22. 제21항에 있어서,
    상기 AAA 서버는 제16항 또는 제17항의 방법을 수행하도록 추가로 동작가능한, AAA 서버.
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 삭제
  53. 삭제
  54. 삭제
  55. 삭제
  56. 삭제
  57. 삭제
  58. 삭제
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
  63. 삭제
  64. 삭제
  65. 삭제
  66. 삭제
KR1020237000060A 2020-06-03 2021-06-02 인증 및 인가를 위한 방법 및 장치 Active KR102709020B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNPCT/CN2020/094214 2020-06-03
CN2020094214 2020-06-03
PCT/CN2021/097966 WO2021244578A1 (en) 2020-06-03 2021-06-02 Method and apparatus for authentication and authorization

Publications (2)

Publication Number Publication Date
KR20230019929A KR20230019929A (ko) 2023-02-09
KR102709020B1 true KR102709020B1 (ko) 2024-09-25

Family

ID=78830621

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237000060A Active KR102709020B1 (ko) 2020-06-03 2021-06-02 인증 및 인가를 위한 방법 및 장치

Country Status (5)

Country Link
US (1) US20230224300A1 (ko)
EP (1) EP4162715A4 (ko)
KR (1) KR102709020B1 (ko)
MX (1) MX2022014898A (ko)
WO (1) WO2021244578A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12238076B2 (en) * 2018-10-02 2025-02-25 Arista Networks, Inc. In-line encryption of network data
EP4437693A4 (en) * 2022-01-10 2025-03-12 Samsung Electronics Co., Ltd. Method and apparatus for managing pending reauthentication and reauthorization with DN-AAA server

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602024A (zh) 2018-06-13 2019-12-20 中国电信股份有限公司 用户终端二次认证方法和系统、接入和移动性管理装置
US20200162919A1 (en) 2018-11-16 2020-05-21 Lenovo (Singapore) Pte. Ltd. Accessing a denied network resource

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4325988A1 (en) * 2017-07-20 2024-02-21 Huawei International Pte. Ltd. Session processing method and device
WO2019017835A1 (zh) * 2017-07-20 2019-01-24 华为国际有限公司 网络验证方法、相关设备及系统
KR102488913B1 (ko) * 2017-09-06 2023-01-16 삼성전자 주식회사 5g 단말과 네트워크 인증 방법 및 장치
US10505718B1 (en) * 2018-06-08 2019-12-10 Cisco Technology, Inc. Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform
EP3609149A1 (en) * 2018-08-08 2020-02-12 Nokia Technologies Oy Method and apparatus for security management in 5g networks
KR102587360B1 (ko) * 2019-02-14 2023-10-11 삼성전자 주식회사 Dn authorized pdu세션 재인증 지원 및 dn authorization data 변경에 따른 pdu세션 관리 방법 및 장치
WO2021132087A1 (ja) * 2019-12-26 2021-07-01 日本電気株式会社 Amfノード及びその方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602024A (zh) 2018-06-13 2019-12-20 中国电信股份有限公司 用户终端二次认证方法和系统、接入和移动性管理装置
US20200162919A1 (en) 2018-11-16 2020-05-21 Lenovo (Singapore) Pte. Ltd. Accessing a denied network resource

Also Published As

Publication number Publication date
EP4162715A1 (en) 2023-04-12
MX2022014898A (es) 2023-01-04
US20230224300A1 (en) 2023-07-13
WO2021244578A1 (en) 2021-12-09
EP4162715A4 (en) 2024-06-05
KR20230019929A (ko) 2023-02-09

Similar Documents

Publication Publication Date Title
JP7505627B2 (ja) ノード及び方法
AU2015290086B2 (en) Associating a device with another device's network subscription
EP2727432B1 (en) Methods and apparatus for multiple packet data connections
US11271937B2 (en) Method and nodes for handling access to EPC services via a non-3GPP network
KR102509333B1 (ko) 세션 관리를 위한 방법 및 장치
EP3020219B1 (en) Trusted wireless local area network (wlan) access scenarios
US20170289883A1 (en) Emergency services handover between untrusted wlan access and cellular access
CN115299168B (zh) 用于切换的方法和装置
WO2018141847A1 (en) Adding scef to mf in nhn access mode
KR102709020B1 (ko) 인증 및 인가를 위한 방법 및 장치
JP7665701B2 (ja) サービスディスカバリのための方法および装置
JP2018518113A (ja) モバイル通信ネットワークのハンドオーバ機能を発見するための方法、モバイル通信ネットワークのハンドオーバ機能を発見するためのシステム、ユーザ装置、プログラム及びコンピュータプログラム製品
CN118947156A (zh) 网络发起的主认证
US20160044037A1 (en) Node and a method for enabling network access authorization
CN113796158B (zh) 用于会话管理的方法和装置
US20240129312A1 (en) Method and apparatus for authentication
US20240195846A1 (en) Method and apparatus for session management function reselection
US20230147272A1 (en) Method and Apparatus for Indirect Data Forwarding
KR20240044508A (ko) 세션 관리를 위한 방법 및 장치
EP3841831B1 (en) A method implemented at a network exposure node for ip and non-ip data communication
US20230180116A1 (en) Method and apparatus for information synchronization
US20250175925A1 (en) Method and apparatus for session management
CN117479158A (zh) 设备授权方法、装置及网络侧设备

Legal Events

Date Code Title Description
A201 Request for examination
PA0105 International application

Patent event date: 20230102

Patent event code: PA01051R01D

Comment text: International Patent Application

PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20230102

Comment text: Request for Examination of Application

PG1501 Laying open of application
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20240630

PG1601 Publication of registration