KR102266409B1 - Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message - Google Patents

Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message Download PDF

Info

Publication number
KR102266409B1
KR102266409B1 KR1020190136823A KR20190136823A KR102266409B1 KR 102266409 B1 KR102266409 B1 KR 102266409B1 KR 1020190136823 A KR1020190136823 A KR 1020190136823A KR 20190136823 A KR20190136823 A KR 20190136823A KR 102266409 B1 KR102266409 B1 KR 102266409B1
Authority
KR
South Korea
Prior art keywords
session
integrity
upf
smf
message
Prior art date
Application number
KR1020190136823A
Other languages
Korean (ko)
Other versions
KR20210051486A (en
Inventor
이동진
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020190136823A priority Critical patent/KR102266409B1/en
Publication of KR20210051486A publication Critical patent/KR20210051486A/en
Application granted granted Critical
Publication of KR102266409B1 publication Critical patent/KR102266409B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 실시 예에 따른 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법은, 제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계; 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계; 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계; 상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함할 수 있다.In a method for generating a session-related message that is the subject of an integrity check according to an embodiment of the present invention, a first network node sends an Association Setup Request including integrity information to a second network node. transmitting; determining whether a message to be transmitted is subject to integrity check based on the integrity information; generating an integrity value corresponding to the message to be transmitted when the message to be transmitted is subject to integrity check; generating a session-related message including the integrity value and the message to be transmitted; and transmitting the session related message to the second network node.

Description

무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법 {METHOD FOR GENERATING SESSION-RELATED MESSAGE SUBJECT TO INTEGRITY CHECKING AND METHOD FOR PERFORMING INTEGRITY CHECK ON SESSION-RELATED MESSAGE}A method of generating a session-related message subject to an integrity check and a method of performing an integrity check on the session-related message

본 발명은 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법에 관한 것이다.The present invention relates to a method of generating a session-related message that is the subject of an integrity check and a method of performing an integrity check on the session-related message.

LTE 통신시스템에서 통신서비스의 종류 및 전송 요구 속도 등이 다양해짐에 따라, LTE 주파수 증설 및 5G 통신시스템으로의 진화가 활발하게 진행되고 있다. As the types of communication services and the transmission request speed in the LTE communication system diversify, LTE frequency extension and evolution to the 5G communication system are actively progressing.

이와 같이 빠르게 진화되고 있는 5G 통신시스템은, 한정된 무선자원을 기반으로 최대한 많은 수의 단말을 수용하면서, eMBB (enhanced mobile broadband, 향상된 모바일 광대역)/mMTC(massive machine type communications, 대규모 기계형 통신)/URLLC(ultra-reliable and low latency communications, 고도의 신뢰도와 낮은 지연 시간 통신)의 시나리오를 지원하고 있다.This rapidly evolving 5G communication system accommodates the maximum number of terminals based on limited radio resources, while eMBB (enhanced mobile broadband)/mMTC (massive machine type communications)/ It supports scenarios of ultra-reliable and low latency communications (URLLC).

5G 통신시스템에서는, 단말, 기지국(액세스), 코어 및 서버를 End to End로 지원하기 위한 네트워크 구조를 정의하고 있으며, 기존 LTE(4G)에서 단일 노드(예: S-GW, P-GW 등)가 복합적으로 수행하던 제어 시그널링 및 데이터 송수신의 기능을 분리하여, 제어 시그널링 기능의 영역(또는 제어 영역)(Control Plane) 및 데이터 송수신 기능의 영역(또는 사용자 영역)(User Plane)을 구분한 네트워크 구조를 정의하고 있다.In the 5G communication system, the network structure to support the terminal, base station (access), core, and server from end to end is defined, and a single node (eg S-GW, P-GW, etc.) in existing LTE (4G) A network structure in which a control signaling function area (or control area) (Control Plane) and a data transmission/reception function area (or user area) (User Plane) are separated by separating the functions of control signaling and data transmission and reception that were complexly performed is defining

이때, 제어 평면에는 다양한 노드들이 포함된다. 예컨대 단말의 무선구간 액세스를 제어하는 AMF(Access and Mobility Function), 단말 정보와 단말 별 가입서비스정보, 과금 등의 정책을 관리/제어하는 PCF(Policy Control Function), 단말 별로 데이터 서비스 이용을 위한 세션을 관리/제어하는 SMF(Session Management Function), 외부 망과의 정보 공유 기능을 담당하는 NEF(Network Exposure Function) 등을 예로 들 수 있다. In this case, various nodes are included in the control plane. For example, AMF (Access and Mobility Function) that controls access to the wireless section of a terminal, PCF (Policy Control Function) that manages/controls policies such as terminal information, subscription service information for each terminal, and billing, and session for using data services for each terminal Examples include a Session Management Function (SMF) that manages/controls the network, and a Network Exposure Function (NEF) that is responsible for information sharing with an external network.

아울러, 사용자 평면에는 UPF와 같은 것들이 포함될 수 있다.In addition, the user plane may include things such as UPF.

본 발명이 해결하고자 하는 과제는 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법 및 상기 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a method of generating a session-related message that is an object of an integrity check and a method of performing an integrity check on the session-related message.

다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problems to be solved by the present invention are not limited to those mentioned above, and other problems to be solved that are not mentioned can be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.

본 발명의 일 실시 예에 따른 무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법은, 제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계; 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계; 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계; 상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함할 수 있다.In a method for generating a session-related message that is the subject of an integrity check according to an embodiment of the present invention, a first network node sends an Association Setup Request including integrity information to a second network node. transmitting; determining whether a message to be transmitted is subject to integrity check based on the integrity information; generating an integrity value corresponding to the message to be transmitted when the message to be transmitted is subject to integrity check; generating a session-related message including the integrity value and the message to be transmitted; and transmitting the session related message to the second network node.

상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고, 상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나일 수 있다.The first network node may be any one of a Session Management Function (SMF) node and a User Plane Function (UPF) node, and the second network node may be the other one of the SMF node and the UPF node.

상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함할 수 있다.The integrity information may include at least one of information on a type of message for performing the integrity check and information on a process type for performing the integrity check.

상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함할 수 있다.The header of the session-related message may include a field indicating whether the session-related message is subject to integrity check.

상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고, 상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나일 수 있다.The first network node is any one of an SMF instance included in the SMF and a UPF instance included in the UPF, and the second network node is an SMF instance included in the SMF and a UPF instance included in the UPF. It can be another one.

본 발명의 다른 실시 예에 따른 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법은, 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하는 단계; 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하는 단계; 상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하는 단계; 및 상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는 단계를 포함할 수 있다.According to another embodiment of the present invention, a method for performing an integrity check on a session-related message includes: receiving, by a second network node, a connection establishment request including integrity information from a first network node; receiving a session-related message including an integrity value for integrity check; determining whether the session-related message is an object of integrity check based on the integrity information; and determining whether the session-related message has been properly received by using the integrity value when the session-related message is subject to an integrity check.

본 발명의 또 다른 실시 예에 따른 네트워크 노드는, 다른 네트워크 노드와 메시지를 송수신하는 송수신기; 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 상기 송수신기를 제어하여 상기 다른 네트워크 노드로 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하고, 상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하고, 상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하고, 상기 해시 코드 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하고, 상기 송수신기를 제어하여 상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송할 수 있다.A network node according to another embodiment of the present invention includes a transceiver for transmitting and receiving a message to and from another network node; a processor for controlling the transceiver, wherein the processor controls the transceiver to transmit an Association Setup Request including integrity information to the other network node, and based on the integrity information, a message to be transmitted determines whether the message to be transmitted is subject to integrity check, generates an integrity value corresponding to the message to be transmitted when the message to be transmitted is subject to integrity check, and a session-related message including the hash code and the message to be transmitted and control the transceiver to transmit the session related message to the second network node.

본 발명의 또 다른 실시 예에 따른 네트워크 노드는, 다른 네트워크 노드와 메시지를 송수신하는 송수신기; 상기 송수신기를 제어하는 프로세서를 포함하고, 상기 프로세서는, 상기 송수신기를 제어하여 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 상기 송수신기를 제어하여 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하고, 상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하고, 상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단할 수 있다.A network node according to another embodiment of the present invention includes a transceiver for transmitting and receiving a message to and from another network node; a processor for controlling the transceiver, wherein the processor controls the transceiver to receive a connection establishment request including integrity information from a first network node by a second network node, and controls the transceiver to perform an integrity check Receives a session-related message including an integrity value, determines whether the session-related message is subject to integrity check based on the integrity information, and determines whether the session-related message is the subject of integrity check, if the session-related message is the subject of integrity check, the integrity value can be used to determine whether the session-related message has been properly received.

본 발명의 실시 예에 의하면, SMF와 UPF 간의 메시지 송수신에 사용되는 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 제공함으로써, SMF와 UPF 사이의 데이터 통신 품질을 보장할 수 있다.According to an embodiment of the present invention, data communication quality between the SMF and the UPF can be guaranteed by providing a method for performing an integrity check on a session-related message used for message transmission/reception between the SMF and the UPF.

도 1은 5G 통신 시스템의 아키텍처를 개념적으로 나타낸 블록도이다.
도 2는 본 발명의 일 실시 예에 따라, UPF가 SMF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 3은 본 발명의 다른 실시 예에 따라, SMF가 UPF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 4는 본 발명의 또 다른 실시 예에 따라, SMF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 5는 본 발명의 또 다른 실시 예에 따라, UPF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 6은 본 발명의 일 실시 예에 따라, 복수의 SMF 인스턴스들을 포함하는 SMF 및 복수의 UPF 인스턴스들을 포함하는 UPF를 나타내는 블록도이다.
도 7은 본 발명의 일 실시 예에 따라, UPF 인스턴스가 SMF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 8은 본 발명의 일 실시 예에 따라, SMF 인스턴스가 UPF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.
도 9는 본 발명의 또 다른 실시 예에 따라, SMF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 10은 본 발명의 또 다른 실시 예에 따라, UPF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.
도 11은 본 발명의 실시 예에 따라, 무결성 검사의 대상이 되는 세션 관련 메시지를 생성 및 전송하는 방법을 나타낸다.
도 12는 본 발명의 실시 예에 따라, 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.1 is a block diagram conceptually illustrating an architecture of a 5G communication system.
2 illustrates a method for the UPF to perform an integrity check on a session-related message received from the SMF, according to an embodiment of the present invention.
3 illustrates a method for the SMF to perform an integrity check on a session-related message received from the UPF according to another embodiment of the present invention.
4 illustrates a method of correcting integrity information of an SMF and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.
5 illustrates a method of correcting the integrity information of the UPF and performing an integrity check according to the corrected integrity information according to another embodiment of the present invention.
6 is a block diagram illustrating an SMF including a plurality of SMF instances and a UPF including a plurality of UPF instances, according to an embodiment of the present invention.
7 illustrates a method for a UPF instance to perform an integrity check on a session-related message received from an SMF instance, according to an embodiment of the present invention.
8 illustrates a method for an SMF instance to perform an integrity check on a session-related message received from a UPF instance, according to an embodiment of the present invention.
9 illustrates a method of correcting integrity information of an SMF instance and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.
10 illustrates a method of correcting integrity information of a UPF instance and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.
11 illustrates a method of generating and transmitting a session-related message that is an integrity check target according to an embodiment of the present invention.
12 illustrates a method of performing an integrity check on a received session-related message according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and a method for achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the art to which the present invention pertains. It is provided to fully inform the possessor of the scope of the invention, and the present invention is only defined by the scope of the claims.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification.

도 1은 5G 통신 시스템의 아키텍처를 개념적으로 나타낸 블록도이다.1 is a block diagram conceptually illustrating an architecture of a 5G communication system.

도 1을 참조하면, 5G 통신 시스템의 아키텍처는 다양한 구성요소들(즉, 네트워크 기능(Network Function, NF)들을 포함할 수 있으며, 도 1은 그 중에서 일부에 해당하는, 인증 서버 기능(AUSF: Authentication Server Function), 액세스 및 이동성 관리 기능(AMF: (Core) Access and Mobility Management Function), 세션 관리 기능(SMF: Session Management Function), 정책 제어 기능(PCF: Policy Control function), 어플리케이션 기능(AF: Application Function), 통합된 데이터 관리(UDM: Unified Data Management), 데이터 네트워크(DN: Data network), 사용자 평면 기능(UPF: User plane Function), 네트워크 노출 기능(NEF: Network Exposure Function), NF 저장소 기능(NRF: NF Repository Function), (무선) 액세스 네트워크((R)AN: (Radio) Access Network) 및 사용자 장치(UE: User Equipment)가 도시되어 있다.Referring to FIG. 1 , the architecture of the 5G communication system may include various components (ie, network functions (NF)), and FIG. 1 is an authentication server function (AUSF: Authentication) corresponding to some of them. Server Function), Access and Mobility Management Function (AMF: (Core) Access and Mobility Management Function), Session Management Function (SMF: Session Management Function), Policy Control Function (PCF: Policy Control function), Application Function (AF: Application) Function), Unified Data Management (UDM), Data network (DN: Data network), User plane function (UPF: User plane function), Network Exposure Function (NEF: Network Exposure Function), NF storage function ( NRF: NF Repository Function), (radio) access network ((R) AN: (Radio) Access Network) and user equipment (UE: User Equipment) are shown.

제어 평면 기능(CPF: Control Plane Function)는 AMF와 SMF를 포함할 수 있다. CPF 노드 내의 네트워크 기능들(예를 들어, AMF)은 다른 인증된 네트워크 기능들이 자신의 서비스에 액세스하는 것을 허용할 수 있다. 이러한 서비스-기반 표현(Service-based Representation)은 필요한 경우 점-대-점(point-to-point) 참조 포인트(reference point)도 포함할 수 있다.A control plane function (CPF) may include an AMF and an SMF. Network functions within the CPF node (eg, AMF) may allow other authenticated network functions to access its service. Such a service-based representation may also include a point-to-point reference point if necessary.

각 NF들은 다음과 같은 기능을 지원한다.Each NF supports the following functions.

AUSF는 UE의 인증을 위한 데이터를 저장할 수 있다.The AUSF may store data for authentication of the UE.

AMF는 UE 단위의 접속 및 이동성 관리를 위한 기능을 제공하며, 하나의 UE 당 기본적으로 하나의 AMF에 연결될 수 있다. 구체적으로, AMF는 3GPP 액세스 네트워크들 간의 이동성을 위한 CN 노드 간 시그널링, 무선 액세스 네트워크(RAN: Radio Access Network) CP 인터페이스(즉, N2 인터페이스)의 종단(termination), NAS 시그널링의 종단(N1), NAS 시그널링 보안(NAS 암호화(ciphering) 및 무결성 보호(integrity protection)), AS 보안 제어, 등록 관리(등록 영역(Registration Area) 관리), 연결 관리, 아이들 모드 UE 접근성(reachability) (페이징 재전송의 제어 및 수행 포함), 이동성 관리 제어(가입 및 정책), 인트라-시스템 이동성 및 인터-시스템 이동성 지원, 네트워크 슬라이싱(Network Slicing)의 지원, SMF 선택, 합법적 감청(Lawful Intercept)(AMF 이벤트 및 LI 시스템으로의 인터페이스에 대한), UE와 SMF 간의 세션 관리(SM: session management) 메시지의 전달 제공, SM 메시지 라우팅을 위한 트랜스패런트 프록시(Transparent proxy), 액세스 인증(Access Authentication), 로밍 권한 체크를 포함한 액세스 허가(Access Authorization), UE와 SMSF 간의 SMS 메시지의 전달 제공, 보안 앵커 기능(SEA: Security Anchor Function), 보안 컨텍스트 관리(SCM: Security Context Management) 등의 기능을 지원할 수 있다.AMF provides a function for access and mobility management in units of UEs, and can be basically connected to one AMF per one UE. Specifically, AMF is CN inter-node signaling for mobility between 3GPP access networks, radio access network (RAN: Radio Access Network) CP interface (ie, N2 interface) termination (termination), NAS signaling termination (N1), NAS signaling security (NAS ciphering and integrity protection), AS security control, registration management (Registration Area management), connection management, idle mode UE reachability (control of paging retransmission and including enforcement), mobility management control (subscriptions and policies), intra-system mobility and inter-system mobility support, support of Network Slicing, SMF selection, Lawful Intercept (AMF events and into LI systems) interface), provision of session management (SM) message delivery between UE and SMF, transparent proxy for SM message routing, access authentication, access authorization including roaming permission check It is possible to support functions such as (Access Authorization), delivery of SMS messages between the UE and SMSF, security anchor function (SEA), security context management (SCM), and the like.

AMF의 일부 또는 전체의 기능들은 하나의 AMF의 단일 인스턴스(instance) 내에서 지원될 수 있다.Some or all functions of AMF may be supported within a single instance of one AMF.

DN은 예를 들어, 운영자 서비스, 인터넷 접속 또는 서드파티(3rd party) 서비스 등을 의미할 수 있다. DN은 UPF로 하향링크 프로토콜 데이터 유닛(PDU: Protocol Data Unit)을 전송하거나, UE로부터 전송된 PDU를 UPF로부터 수신할 수 있다.The DN may mean, for example, an operator service, Internet access, or a third party service. The DN may transmit a downlink protocol data unit (PDU) to the UPF or receive a PDU transmitted from the UE from the UPF.

PCF는 어플리케이션 서버로부터 패킷 흐름에 대한 정보를 수신하여, 이동성 관리, 세션 관리 등의 정책을 결정하는 기능을 제공한다. 구체적으로, PCF는 네트워크 동작을 통제하기 위한 단일화된 정책 프레임워크 지원, CP 기능(들)(예를 들어, AMF, SMF 등)이 정책 규칙을 시행할 수 있도록 정책 규칙 제공, 사용자 데이터 저장소(UDR: User Data Repository) 내 정책 결정을 위해 관련된 가입 정보에 액세스하기 위한 프론트 엔드(Front End) 구현 등의 기능을 지원할 수 있다.The PCF receives packet flow information from the application server and provides a function of determining policies such as mobility management and session management. Specifically, PCF supports a unified policy framework to control network behavior, provides policy rules so that CP function(s) (eg, AMF, SMF, etc.) can enforce policy rules, user data storage (UDR) : User Data Repository) can support functions such as front-end implementation for accessing related subscription information for policy decision-making.

SMF는 세션 관리 기능을 제공하며, UE가 다수 개의 세션을 가지는 경우 각 세션 별로 서로 다른 SMF에 의해 관리될 수 있다. 구체적으로, SMF는 세션 관리(예를 들어, UPF와 AN 노드 간의 터널(tunnel) 유지를 포함하여 세션 확립, 수정 및 해제), UE IP 주소 할당 및 관리(선택적으로 인증 포함), UP 기능의 선택 및 제어, UPF에서 트래픽을 적절한 목적지로 라우팅하기 위한 트래픽 스티어링(traffic steering) 설정, 정책 제어 기능(Policy control functions)를 향한 인터페이스의 종단, 정책 및 QoS의 제어 부분 시행, 합법적 감청(Lawful Intercept)(SM 이벤트 및 LI 시스템으로의 인터페이스에 대한), NAS 메시지의 SM 부분의 종단, 하향링크 데이터 통지(Downlink Data Notification), AN 특정 SM 정보의 개시자(AMF를 경유하여 N2를 통해 AN에게 전달), 세션의 SSC 모드 결정, 로밍 기능 등의 기능을 지원할 수 있다.The SMF provides a session management function, and when the UE has a plurality of sessions, it may be managed by a different SMF for each session. Specifically, SMF provides session management (eg, session establishment, modification and release, including maintaining a tunnel between UPF and AN nodes), UE IP address assignment and management (optionally including authentication), selection of UP functions and control, setting up traffic steering to route traffic to the appropriate destination in UPF, terminating interfaces towards policy control functions, enforcing the control portion of policies and QoS, and lawful intercept ( SM event and interface to LI system), end of SM part of NAS message, Downlink Data Notification, initiator of AN specific SM information (delivered to AN via N2 via AMF), It is possible to support functions such as determining the SSC mode of a session and a roaming function.

SMF의 일부 또는 전체의 기능들은 하나의 SMF의 단일 인스턴스(instance) 내에서 지원될 수 있다.Some or all functions of the SMF may be supported within a single instance of one SMF.

UDM은 사용자의 가입 데이터, 정책 데이터 등을 저장한다. UDM은 2개의 부분, 즉 어플리케이션 프론트 엔드(FE: front end) 및 사용자 데이터 저장소(UDR: User Data Repository)를 포함할 수 있다.UDM stores user's subscription data, policy data, and the like. A UDM may include two parts: an application front end (FE) and a user data repository (UDR).

FE는 위치 관리, 가입 관리, 자격 증명(credential)의 처리 등을 담당하는 UDM FE와 정책 제어를 담당하는 PCF를 포함한다. UDR은 UDM-FE에 의해 제공되는 기능들을 위해 요구되는 데이터와 PCF에 의해 요구되는 정책 프로파일을 저장한다. UDR 내 저장되는 데이터는 가입 식별자, 보안 자격 증명(security credential), 액세스 및 이동성 관련 가입 데이터 및 세션 관련 가입 데이터를 포함하는 사용자 가입 데이터와 정책 데이터를 포함한다. UDM-FE는 UDR에 저장된 가입 정보에 액세스하고, 인증 자격 증명 처리(Authentication Credential Processing), 사용자 식별자 핸들링(User Identification Handling), 액세스 인증, 등록/이동성 관리, 가입 관리, SMS 관리 등의 기능을 지원할 수 있다.The FE includes a UDM FE in charge of location management, subscription management, credential processing, and the like, and a PCF in charge of policy control. The UDR stores the data required for the functions provided by the UDM-FE and the policy profile required by the PCF. Data stored in the UDR includes user subscription data and policy data, including subscription identifiers, security credentials, access and mobility related subscription data, and session related subscription data. UDM-FE can access subscription information stored in UDR and support functions such as Authentication Credential Processing, User Identification Handling, access authentication, registration/mobility management, subscription management, SMS management, etc. can

UPF는 DN으로부터 수신한 하향링크 PDU를 (R)AN을 경유하여 UE에게 전달하며, (R)AN을 경유하여 UE로부터 수신한 상향링크 PDU를 DN으로 전달할 수 있다. 구체적으로, UPF는 인트라(intra)/인터(inter) RAT 이동성을 위한 앵커 포인트, 데이터 네트워크(Data Network)로의 상호연결(interconnect)의 외부 PDU 세션 포인트, 패킷 라우팅 및 포워딩, 패킷 검사(inspection) 및 정책 규칙 시행의 사용자 평면 부분, 합법적 감청(Lawful Intercept), 트래픽 사용량 보고, 데이터 네트워크로의 트래픽 플로우의 라우팅을 지원하기 위한 상향링크 분류자(classifier), 멀티-홈(multi-homed) PDU 세션을 지원하기 위한 브랜치 포인트(Branching point), 사용자 평면을 위한 QoS 핸들링(handling)(예를 들어 패킷 필터링, 게이팅(gating), 상향링크/하향링크 레이트 시행), 상향링크 트래픽 검증 (서비스 데이터 플로우(SDF: Service Data Flow)와 QoS 플로우 간 SDF 매핑), 상향링크 및 하향링크 내 전달 레벨(transport level) 패킷 마킹, 하향링크 패킷 버퍼링 및 하향링크 데이터 통지 트리거링 기능 등의 기능을 지원할 수 있다.The UPF may deliver the downlink PDU received from the DN to the UE via (R)AN, and may deliver the uplink PDU received from the UE via (R)AN to the DN. Specifically, UPF is an anchor point for intra/inter RAT mobility, an external PDU session point of interconnect to a data network, packet routing and forwarding, packet inspection and User plane part of policy rule enforcement, lawful intercept, traffic usage reporting, uplink classifier to support routing of traffic flow to data network, multi-homed PDU session Branching point to support, QoS handling for the user plane (eg packet filtering, gating, uplink/downlink rate enforcement), uplink traffic verification (service data flow (SDF) : Service Data Flow) and SDF mapping between QoS flows), uplink and downlink transport level packet marking, downlink packet buffering, and downlink data notification triggering functions can be supported.

UPF의 일부 또는 전체의 기능들은 하나의 UPF의 단일 인스턴스(instance) 내에서 지원될 수 있다.Some or all functions of UPF may be supported within a single instance of one UPF.

AF는 서비스 제공(예를 들어, 트래픽 라우팅 상에서 어플리케이션 영향, 네트워크 능력 노출(Network Capability Exposure) 접근, 정책 제어를 위한 정책 프레임워크와의 상호동작 등의 기능을 지원)을 위해 3GPP 코어 네트워크와 상호 동작할 수 있다.AF interacts with the 3GPP core network to provide services (e.g., to support functions such as impacting applications on traffic routing, accessing Network Capability Exposure, interacting with policy frameworks for policy control, etc.) can do.

NEF는 3GPP 네트워크 기능들에 의해 제공되는 예를 들어, 제3자(3rd party), 내부 노출(internal exposure)/재노출(re-exposure), 어플리케이션 기능, 에지 컴퓨팅(Edge Computing)을 위한 서비스들 및 능력들을 안전하게 노출하기 위한 수단을 제공한다. NEF는 다른 네트워크 기능(들)로부터 (다른 네트워크 기능(들)의 노출된 능력(들)에 기반한) 정보를 수신할 수 있다. NEF는 데이터 저장 네트워크 기능으로의 표준화된 인터페이스를 이용하여 구조화된 데이터로서 수신된 정보를 저장할 수 있다. 저장된 정보는 NEF에 의해 다른 네트워크 기능(들) 및 어플리케이션 기능(들)에게 재노출(re-expose)되고, 분석 등과 같은 다른 목적으로 이용될 수 있다.NEF provides services for eg 3rd party, internal exposure/re-exposure, application function, Edge Computing provided by 3GPP network functions. and means for safely exposing capabilities. The NEF may receive information (based on the exposed capability(s) of the other network function(s)) from the other network function(s). The NEF may store the received information as structured data using a standardized interface to the data storage network function. The stored information may be re-exposed to other network function(s) and application function(s) by the NEF and used for other purposes such as analysis.

NRF는 서비스 디스커버리 기능을 지원할 수 있다. NF 인스턴스로부터 NF 디스커버리 요청 수신하고, 발견된 NF 인스턴스의 정보를 NF 인스턴스에게 제공할 수 있다. 또한, 이용 가능한 NF 인스턴스들과 그들이 지원하는 서비스를 유지할 수 있다.The NRF may support a service discovery function. An NF discovery request may be received from the NF instance, and information of the discovered NF instance may be provided to the NF instance. It can also keep available NF instances and the services they support.

(R)AN은 4G 무선 액세스 기술의 진화된 버전인 진화된 E-UTRA(evolved E-UTRA)와 새로운 무선 액세스 기술(NR: New Radio)(예를 들어, gNB)을 모두 지원하는 새로운 무선 액세스 네트워크를 총칭할 수 있다.(R)AN is a new radio access that supports both evolved E-UTRA (E-UTRA), an evolved version of 4G radio access technology, and New Radio (NR) (eg gNB). Networks can be collectively referred to as

UE(User Equipment)는 사용자 기기를 의미할 수 있다. 사용자 장치는 단말(terminal), ME(Mobile Equipment), MS(Mobile Station) 등의 용어로 언급될 수 있다. 또한, 사용자 장치는 노트북, 휴대폰, PDA(Personal Digital Assistant), 스마트폰, 멀티미디어 기기 등과 같이 휴대 가능한 기기일 수 있고, 또는 PC(Personal Computer), 차량 탑재 장치와 같이 휴대 불가능한 기기일 수도 있다.User Equipment (UE) may mean user equipment. The user equipment may be referred to in terms of a terminal, mobile equipment (ME), mobile station (MS), and the like. Also, the user device may be a portable device such as a laptop computer, a mobile phone, a personal digital assistant (PDA), a smart phone, a multimedia device, or the like, or may be a non-portable device such as a personal computer (PC) or in-vehicle device.

도 1에서는 비구조화된 데이터 저장 네트워크 기능(UDSF: Unstructured Data Storage network function), 구조화된 데이터 저장 네트워크 기능(SDSF: Structured Data Storage network function)가 도시되지 않았으나, 도 1에서 도시된 모든 NF들은 필요에 따라 UDSF, SDSF와 상호동작을 수행할 수 있다.In FIG. 1, an unstructured data storage network function (UDSF) and a structured data storage network function (SDSF) are not shown, but all NFs shown in FIG. 1 are Interaction with UDSF and SDSF can be performed accordingly.

SDSF는 어떠한 NEF에 의한 구조화된 데이터로서 정보를 저장 및 회수(retrieval) 기능을 지원하기 위한 선택적인 기능일 수 있다.SDSF may be an optional function to support the function of storing and retrieval of information as structured data by any NEF.

UDSF은 어떠한 NF에 의한 비구조적 데이터로서 정보를 저장 및 회수(retrieval) 기능을 지원하기 위한 선택적인 기능일 수 있다.UDSF may be an optional function to support the function of storing and retrieval of information as unstructured data by any NF.

또한, 5G 통신 시스템에서는, 5G 통신 시스템 내 NF들 간을 연결하는 개념적인 링크를 참조 포인트(reference point)라고 정의한다. 다음은 5G 통신 시스템의 아키텍처에 포함되는 참조 포인트를 예시한다.In addition, in the 5G communication system, a conceptual link connecting NFs in the 5G communication system is defined as a reference point. The following illustrates a reference point included in the architecture of a 5G communication system.

- N1(또는 NG1): UE와 AMF 간의 참조 포인트- N1 (or NG1): a reference point between the UE and the AMF

- N2(또는 NG2): (R)AN과 AMF 간의 참조 포인트- N2 (or NG2): reference point between (R)AN and AMF

- N3(또는 NG3): (R)AN과 UPF 간의 참조 포인트- N3 (or NG3): reference point between (R)AN and UPF

- N4(또는 NG4): SMF와 UPF 간의 참조 포인트- N4 (or NG4): reference point between SMF and UPF

- N5(또는 NG5): PCF와 AF 간의 참조 포인트- N5 (or NG5): reference point between PCF and AF

- N6(또는 NG6): UPF와 데이터 네트워크 간의 참조 포인트- N6 (or NG6): reference point between UPF and data network

- N7(또는 NG7): SMF와 PCF 간의 참조 포인트- N7 (or NG7): reference point between SMF and PCF

- N24(또는 NG24): 방문 네트워크(visited network) 내 PCF와 홈 네트워크(home network) 내 PCF 간의 참조 포인트- N24 (or NG24): a reference point between the PCF in the visited network and the PCF in the home network

- N8(또는 NG8): UDM과 AMF 간의 참조 포인트- N8 (or NG8): reference point between UDM and AMF

- N9(또는 NG9): 2개의 코어 UPF들 간의 참조 포인트- N9 (or NG9): reference point between two core UPFs

- N10(또는 NG10): UDM과 SMF 간의 참조 포인트- N10 (or NG10): reference point between UDM and SMF

- N11(또는 NG11): AMF와 SMF 간의 참조 포인트- N11 (or NG11): reference point between AMF and SMF

- N12(또는 NG12): AMF와 AUSF 간의 참조 포인트- N12 (or NG12): reference point between AMF and AUSF

- N13(또는 NG13): UDM과 인증 서버 기능(AUSF: Authentication Server function) 간의 참조 포인트- N13 (or NG13): reference point between UDM and Authentication Server function (AUSF)

- N14(또는 NG14): 2개의 AMF들 간의 참조 포인트- N14 (or NG14): reference point between two AMFs

- N15(또는 NG15): 비-로밍 시나리오의 경우, PCF와 AMF 간의 참조 포인트, 로밍 시나리오의 경우 방문 네트워크(visited network) 내 PCF와 AMF 간의 참조 포인트- N15 (or NG15): In the case of a non-roaming scenario, a reference point between the PCF and the AMF, in the case of a roaming scenario, a reference point between the PCF and the AMF in the visited network

- N16(또는 NG16): 2개의 SMF들 간의 참조 포인트 (로밍 시나리오의 경우, 방문 네트워크(visited network) 내 SMF와 홈 네트워크(home network) 내 SMF 간의 참조 포인트)- N16 (or NG16): a reference point between two SMFs (in the case of a roaming scenario, a reference point between the SMF in the visited network and the SMF in the home network)

- N17(또는 NG17): AMF와 EIR 간의 참조 포인트- N17 (or NG17): reference point between AMF and EIR

- N18(또는 NG18): 어떠한 NF와 UDSF 간의 참조 포인트- N18 (or NG18): a reference point between any NF and UDSF

도 2는 본 발명의 일 실시 예에 따라, UPF가 SMF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.2 illustrates a method for the UPF to perform an integrity check on a session-related message received from the SMF, according to an embodiment of the present invention.

도 2를 참조하면, SMF는 SMF의 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 UPF로 전송할 수 있다(S200). 실시 예에 따라, 연결 설정 요청은 PFCP Association Setup Request일 수 있다. 여기서, 연결 설정이란, 세션 관련 메시지를 송수신하기 위하여 제어 평면 노드와 사용자 평면 노드 사이에 feature 및 capability를 협의하는 과정을 의미할 수 있다.Referring to FIG. 2 , the SMF may transmit an Association Setup Request including integrity information of the SMF to the UPF (S200). According to an embodiment, the connection establishment request may be a PFCP Association Setup Request. Here, the connection establishment may refer to a process of negotiating features and capabilities between the control plane node and the user plane node in order to transmit and receive session-related messages.

상기 SMF의 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.The integrity information of the SMF may include information on a message to be checked for integrity among session-related messages transmitted by the SMF. In more detail, the integrity information of the SMF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. may include information about

예컨대, 상기 무결성 정보는 아래의 표 1과 같은 정보들을 포함할 수 있다. 즉, 첫 번째 행을 보면, SMF는 Message Type이 50인 Session Establishment Request 중에서 Create PDR (Information Element Type = 1), Create QER (Information Element Type = 7) 및 PDR ID (Information Element Type = 56)에 대하여 무결성 검사를 수행하기로 요청(협의)할 수 있으며, 이때 1.5초 이내로 회신이 오지 않은 경우, 무결성 검사를 재수행할 수 있으며, 재수행 횟수는 15번이고, 무결성 검사는 MD5를 이용하여 수행하기로 요청(협의)할 수 있다.For example, the integrity information may include information as shown in Table 1 below. That is, looking at the first line, the SMF responds to Create PDR (Information Element Type = 1), Create QER (Information Element Type = 7) and PDR ID (Information Element Type = 56) among Session Establishment Requests with Message Type of 50. You can request (negotiate) to perform an integrity check, and if there is no reply within 1.5 seconds, the integrity check can be re-performed, and the number of re-runs is 15, and the integrity check is to be performed using MD5. You can request (negotiate).

Message TypeMessage Type
(Procedure / Name)(Procedure / Name) Information Element TypeInformation Element Type Retry TimeoutRetry Timeout Integrity MethodIntegrity Method 50 (Session Establishment Request)50 (Session Establishment Request) 1 (Create PDR)
7 (Create QER)
56 (PDR ID)1 (Create PDR)
7 (Create QER)
56 (PDR ID) Expiry Timeout = 1.5s
Max. Retry = 15Expiry Timeout = 1.5s
Max. Retry = 15 MD5MD5 51 (Session Establishment Response)51 (Session Establishment Response) 8 (Created PDR)
51 (Load Control Information)8 (Created PDR)
51 (Load Control Information) Expiry Timeout = 0.5s
Max. Retry = 10Expiry Timeout = 0.5s
Max. Retry = 10 SHA-2SHA-2 56 (Session Report Request)56 (Session Report Request) 80 (Usage Report)
54 (Overload Control Information)80 (Usage Report)
54 (Overload Control Information) Expiry Timeout = 0.05s
Max. Retry = 50Expiry Timeout = 0.05s
Max. Retry = 50 SHA-3SHA-3

UPF는 SMF의 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF는 UPF의 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 SMF로 전송할 수 있다(S210). 상기 UPF의 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 실시 예에 따라, 상기 연결 설정 응답은 PFCP Association Setup Response일 수 있다.The UPF receives the connection establishment request including the integrity information of the SMF, and as a response thereto, the UPF may transmit an association setup response including the integrity information of the UPF to the SMF (S210). The integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the integrity information of the UPF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. may include information about According to an embodiment, the connection establishment response may be a PFCP Association Setup Response.

이후에, SMF의 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S220). 실시 예에 따라, 상기 무결성 값은 해시코드로서 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청(session establishment request)(예컨대, PFCP Session Establishment Request), 세션 수정 요청(session modification request)(예컨대, PFCP Session Modification Request) 및 세션 삭제 요청(session delete request)(예컨대, PFCP Session Delete Request) 중에서 어느 하나일 수 있다.Thereafter, when the session-related message indicated by the integrity information of the SMF is transmitted, the SMF may generate an integrity value for checking the integrity of the session-related message (S220). According to an embodiment, the integrity value may be generated using SHA256 Hash as a hash code. The session-related message is a session establishment request (eg, PFCP Session Establishment Request), a session modification request (eg, PFCP Session Modification Request) and a session delete request (eg, a session delete request) (eg, PFCP Session Delete Request).

SMF는 상기 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S230). UPF는, 기 수신한 SMF의 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S240).The SMF may transmit a session related message including the integrity value to the UPF (S230). The UPF can determine that the received session-related message is a message requiring integrity check by using the previously received integrity information of the SMF and the header of the session-related message, and the UPF uses the integrity value included in the received session-related message. Thus, the integrity of the received session-related message may be checked (S240).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, UPF는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 예컨대, UPF는 SMF로 세션 관련 메시지 재전송 요청을 전송할 수 있다. 이에 따라, SMF는 UPF로 무결성 값을 포함하는 세션 관련 메시지를 다시 전송할 수 있다(S245).If the session-related message restored using the integrity value is different from the received session-related message, the UPF determines that the session-related message has not been properly received and may perform a message error process. For example, the UPF may transmit a session-related message retransmission request to the SMF. Accordingly, the SMF may re-transmit the session-related message including the integrity value to the UPF (S245).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S250). 상기 응답은 세션 수립 응답(session establishment response)(예컨대, PFCP Session Establishment Response), 세션 수정 응답(session modification response)(예컨대, PFCP Session Modification Response) 및 세션 삭제 응답(session delete response)(예컨대, PFCP Session Delete Response) 중에서 어느 하나일 수 있다.If the session-related message restored using the integrity value and the received session-related message are the same, the UPF determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process It is possible to transmit a response indicating that it was done (S250). The response includes a session establishment response (eg, PFCP Session Establishment Response), a session modification response (eg, PFCP Session Modification Response) and a session delete response (eg, PFCP Session). Delete Response).

한편 본 명세서에서는 5G 코어 네트워크의 세션 관련 메시지(예컨대, PFCP, UDP)를 예시로 들어 설명하였지만, 이에 한정되지 않는다. 즉, 본 발명은 제어 평면과 사용자 평면 간의 메시지 통신 시에 무결성 검사를 위한 발명으로서, 5G 액세스 네트워크의 제어 평면(CU_CP)과 사용자 평면(CU-UP) 사의 통신 메시지(예컨대, E1AP, SCTP)에도 적용될 수 있다.Meanwhile, in the present specification, a session related message (eg, PFCP, UDP) of the 5G core network has been described as an example, but is not limited thereto. That is, the present invention is an invention for checking integrity during message communication between the control plane and the user plane, and also in communication messages (eg, E1AP, SCTP) between the control plane (CU_CP) and the user plane (CU-UP) of the 5G access network. can be applied.

도 3은 본 발명의 다른 실시 예에 따라, SMF가 UPF로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.3 illustrates a method for the SMF to perform an integrity check on a session-related message received from the UPF according to another embodiment of the present invention.

도 3을 참조하면, UPF는 UPF의 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S300). 실시 예에 따라, 연결 설정 요청은 PFCP Association Setup Request일 수 있다.Referring to FIG. 3 , the UPF may transmit an Association Setup Request including the integrity information of the UPF to the SMF ( S300 ). According to an embodiment, the connection establishment request may be a PFCP Association Setup Request.

상기 UPF의 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.The integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the integrity information of the UPF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. may include information about

SMF는 UPF의 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF의 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 UPF로 전송할 수 있다(S310). 실시 예에 따라, 연결 설정 응답은 PFCP Association Setup Response일 수 있다.The SMF may receive the connection establishment request including the integrity information of the UPF, and as a response thereto, may transmit an association setup response including the integrity information of the SMF to the UPF (S310). According to an embodiment, the connection establishment response may be a PFCP Association Setup Response.

상기 SMF의 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.The integrity information of the SMF may include information on a message to be checked for integrity among session-related messages transmitted by the SMF. In more detail, the integrity information of the SMF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. may include information about

이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S320). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF may transmit a session request message to the UPF (S320). The session request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S330). 실시 예에 따라, 상기 무결성 값은 해시코드로서 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF may transmit a session response message as a response to the session request message received from the SMF. In this case, if the session response message to be transmitted is a session-related message indicated by the integrity information of the UPF, the UPF may generate an integrity value for checking the integrity of the session-related message ( S330 ). According to an embodiment, the integrity value may be generated using SHA256 Hash as a hash code. The session response message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF는 상기 무결성 값을 포함하는 세션 관련 메시지를 SMF로 전송할 수 있다(S340). SMF는, 기 수신한 UPF의 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S350).The UPF may transmit a session related message including the integrity value to the SMF (S340). The SMF may use the previously received integrity information of the UPF and the header of the session-related message to determine that the received session-related message is a message requiring integrity check, and the SMF uses the integrity value included in the received session-related message. Thus, it is possible to check whether the received session-related message has integrity (S350).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, SMF는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 이에 따라, UPF는 SMF로 상기 무결성 값을 포함하는 세션 응답 메시지를 재전송할 수 있다(S360).If the session-related message restored using the integrity value is different from the received session-related message, the SMF determines that the session-related message has not been properly received and may perform a message error process. Accordingly, the UPF may retransmit the session response message including the integrity value to the SMF (S360).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.If the session-related message restored using the integrity value and the received session-related message are the same, the SMF determines that the session-related message has been received without error, and may perform a process according to the received session-related message.

도 4는 본 발명의 또 다른 실시 예에 따라, SMF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.4 illustrates a method of correcting integrity information of an SMF and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.

도 4를 참조하면, SMF는 SMF의 제1 무결성 정보를 포함하는 연결 설정 요청을 UPF로 전송할 수 있다(S400). 상기 SMF의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Referring to FIG. 4 , the SMF may transmit a connection establishment request including the first integrity information of the SMF to the UPF ( S400 ). The first integrity information of the SMF may include information on a message to be checked for integrity among the session-related messages transmitted by the SMF. In more detail, the first integrity information of the SMF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. ) may contain information about

UPF는 SMF의 제1 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 응답을 SMF로 전송할 수 있다(S405). 상기 UPF의 제1 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.The UPF receives the connection establishment request including the first integrity information of the SMF, and in response thereto, the UPF may transmit a connection establishment response including the first integrity information of the UPF to the SMF (S405). The first integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the first integrity information of the UPF includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check on. ) may contain information about

SMF의 제1 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S410). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.When transmitting the session-related message indicated by the first integrity information of the SMF, the SMF may generate a first integrity value for checking the integrity of the session-related message (S410). According to an embodiment, the first integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment request, a session modification request, and a session deletion request.

SMF는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S415). UPF는, 기 수신한 SMF의 제1 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S420).The SMF may transmit a session related message including the first integrity value to the UPF (S415). The UPF may use the previously received first integrity information of the SMF and the header of the session-related message to determine that the received session-related message is a message that needs to be checked for integrity, and the UPF uses the first integrity information included in the received session-related message. The integrity of the received session-related message may be checked using the integrity value (S420).

제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S425). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.If the session-related message restored using the first integrity value and the received session-related message are the same, the UPF determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process. A response indicating that the operation has been performed may be transmitted (S425). The response may be any one of a session establishment response, a session modification response, and a session deletion response.

이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF는 SMF의 제2 무결성 정보를 포함하는 연결 업데이트 요청(Association Update Request)(예컨대, PFCP Association Update Request)을 UPF로 전송할 수 있다(S430). 상기 SMF의 제2 무결성 정보는 상기 SMF의 제1 무결성 정보와 구분될 수 있다. 상기 SMF의 제2 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Thereafter, in order to change the type and/or process of the message to be checked for integrity, the SMF transmits an Association Update Request (eg, PFCP Association Update Request) including the second integrity information of the SMF to the UPF. can be (S430). The second integrity information of the SMF may be distinguished from the first integrity information of the SMF. The second integrity information of the SMF may include information on a message to be checked for integrity among the session-related messages transmitted by the SMF. In more detail, the second integrity information of the SMF includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check on. ) may contain information about

UPF는 SMF의 제2 무결성 정보를 포함하는 연결 업데이트 요청을 수신하고, 그에 대한 응답으로서, UPF는 연결 업데이트 응답(예컨대, PFCP Association Update Response)을 SMF로 전송할 수 있다.The UPF may receive a connection update request including the second integrity information of the SMF, and as a response thereto, the UPF may transmit a connection update response (eg, a PFCP Association Update Response) to the SMF.

실시 예에 따라, UPF는, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF의 제2 무결성 정보를 포함하는 연결 설정 응답을 SMF로 전송할 수 있다(S435). 상기 UPF의 제2 무결성 정보는 상기 UPF의 제1 무결성 정보와 구분될 수 있다. 상기 UPF의 제2 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.According to an embodiment, the UPF may transmit a connection establishment response including the second integrity information of the UPF to the SMF in order to change the type and/or process of a message to be checked for integrity (S435). The second integrity information of the UPF may be distinguished from the first integrity information of the UPF. The second integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the second integrity information of the UPF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. ) may contain information about

SMF의 제2 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S440). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.When transmitting the session-related message indicated by the second integrity information of the SMF, the SMF may generate a second integrity value for checking the integrity of the session-related message (S440). According to an embodiment, the second integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment request, a session modification request, and a session deletion request.

SMF는 상기 제2 무결성 값을 포함하는 세션 관련 메시지를 UPF로 전송할 수 있다(S445). UPF는, 기 수신한 SMF의 제2 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S450).The SMF may transmit the session related message including the second integrity value to the UPF (S445). The UPF may determine that the received session-related message is a message requiring integrity check by using the previously received second integrity information of the SMF and the header of the session-related message, and the UPF uses the second integrity information included in the received session-related message. The integrity of the received session-related message may be checked using the integrity value (S450).

제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S455). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.If the session-related message restored using the second integrity value and the received session-related message are the same, the UPF determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process. A response indicating that the operation has been performed may be transmitted (S455). The response may be any one of a session establishment response, a session modification response, and a session deletion response.

도 5는 본 발명의 또 다른 실시 예에 따라, UPF의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.5 illustrates a method of correcting the integrity information of the UPF and performing an integrity check according to the corrected integrity information according to another embodiment of the present invention.

도 5를 참조하면, UPF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S500). 상기 UPF의 제1 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Referring to FIG. 5 , the UPF may transmit an Association Setup Request including the first integrity information of the UPF to the SMF (S500). The first integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the first integrity information of the UPF includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check on. ) may contain information about

SMF는 UPF의 제1 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF의 제1 무결성 정보를 포함하는 연결 설정 응답(Association Setup Response)을 UPF로 전송할 수 있다(S505). 상기 SMF의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.The SMF may receive the connection establishment request including the first integrity information of the UPF, and as a response thereto, may transmit an association setup response including the first integrity information of the SMF to the UPF (S505). The first integrity information of the SMF may include information on a message to be checked for integrity among the session-related messages transmitted by the SMF. In more detail, the first integrity information of the SMF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. ) may contain information about

이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S510). 상기 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF may transmit a session request message to the UPF (S510). The request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 제1 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S515). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF may transmit a session response message as a response to the session request message received from the SMF. In this case, if the session response message to be transmitted is a session-related message indicated by the first integrity information of the UPF, the UPF may generate a first integrity value for checking the integrity of the session-related message (S515). According to an embodiment, the first integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 SMF로 전송할 수 있다(S520). SMF는, 기 수신한 UPF의 제1 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S525). 만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.The UPF may transmit a session related message including the first integrity value to the SMF (S520). The SMF may use the previously received first integrity information of the UPF and the header of the session-related message to determine that the received session-related message is a message requiring integrity check, and the SMF may use the first integrity information included in the received session-related message. The integrity of the received session-related message may be checked using the integrity value (S525). If the session-related message restored using the integrity value and the received session-related message are the same, the SMF determines that the session-related message has been received without error, and may perform a process according to the received session-related message.

이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF는 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF로 전송할 수 있다(S530). 상기 UPF의 제2 무결성 정보는 상기 UPF의 제1 무결성 정보와 구분될 수 있다. 상기 UPF의 제2 무결성 정보는 UPF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Thereafter, in order to change the type and/or process of the message to be checked for integrity, the UPF may transmit an Association Setup Request including the second integrity information of the UPF to the SMF ( S530 ). The second integrity information of the UPF may be distinguished from the first integrity information of the UPF. The second integrity information of the UPF may include information on a message to be checked for integrity among session-related messages transmitted by the UPF. In more detail, the second integrity information of the UPF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. ) may contain information about

SMF는 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF는 연결 설정 응답을 UPF로 전송할 수 있다.The SMF may receive a connection establishment request including the second integrity information of the UPF, and in response thereto, the SMF may transmit a connection establishment response to the UPF.

실시 예에 따라, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF는, 수신한 UPF의 제2 무결성 정보를 포함하는 연결 설정 요청에 대한 응답으로서, SMF의 제2 무결성 정보를 포함하는 연결 설정 응답을 UPF로 전송할 수 있다(S535). 상기 SMF의 제2 무결성 정보는 상기 SMF의 제1 무결성 정보와 구분될 수 있다. 상기 SMF의 제2 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.According to an embodiment, in order to change the type and/or process of a message to be checked for integrity, the SMF is, as a response to a connection establishment request including the received second integrity information of the UPF, the second integrity information of the SMF. A connection establishment response including a may be transmitted to the UPF (S535). The second integrity information of the SMF may be distinguished from the first integrity information of the SMF. The second integrity information of the SMF may include information on a message to be checked for integrity among the session-related messages transmitted by the SMF. In more detail, the second integrity information of the SMF includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check on. ) may contain information about

이후, SMF는 UPF로 세션 요청 메시지를 전송할 수 있다(S540). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF may transmit a session request message to the UPF (S540). The session request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF는 SMF로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF의 제2 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S545). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF may transmit a session response message as a response to the session request message received from the SMF. In this case, when the session response message to be transmitted is a session-related message indicated by the second integrity information of the UPF, the UPF may generate a second integrity value for checking the integrity of the session-related message (S545). According to an embodiment, the second integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF는 상기 제2 무결성 값을 포함하는 세션 응답 메시지를 SMF로 전송할 수 있다(S550). SMF는, 기 수신한 UPF의 제2 무결성 정보 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S555). 만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.The UPF may transmit a session response message including the second integrity value to the SMF (S550). The SMF may use the previously received second integrity information of the UPF and the header of the session-related message to determine that the received session-related message is a message requiring integrity check, and the SMF may determine the second integrity information included in the received session-related message. The integrity of the received session-related message may be checked using the integrity value (S555). If the session-related message restored using the integrity value and the received session-related message are the same, the SMF determines that the session-related message has been received without error, and may perform a process according to the received session-related message.

도 6은 본 발명의 일 실시 예에 따라, 복수의 SMF 인스턴스들을 포함하는 SMF 및 복수의 UPF 인스턴스들을 포함하는 UPF를 나타내는 블록도이다.6 is a block diagram illustrating an SMF including a plurality of SMF instances and a UPF including a plurality of UPF instances, according to an embodiment of the present invention.

도 6을 참조하면, SMF(100)는 SMF 프로세서(110), 복수의 SMF 인스턴스들(Instances, 120-1, 120-2, 120-3, 대표하여 120) 및 SMF DB(130)를 포함할 수 있다.Referring to FIG. 6 , the SMF 100 may include the SMF processor 110 , a plurality of SMF instances (Instances, 120-1, 120-2, 120-3, representatively 120 ) and the SMF DB 130 . can

본 명세서에서는, 설명의 편의를 위해 3개의 SMF 인스턴스들만을 도시하였지만, 이에 한정되는 것은 아니다. 즉, SMF(100)는 2 이상의 SMF 인스턴스들을 포함할 수 있다.In this specification, only three SMF instances are illustrated for convenience of description, but the present invention is not limited thereto. That is, the SMF 100 may include two or more SMF instances.

SMF 프로세서(110)는 SMF(100)의 동작을 전반적으로 제어할 수 있다.The SMF processor 110 may control the overall operation of the SMF 100 .

SMF 프로세서(110)는 SMF 송수신기(미도시)를 제어하여 UPF(200)와 세션 관련 메시지를 송수신할 수 있다.The SMF processor 110 may control an SMF transceiver (not shown) to transmit/receive a session-related message to and from the UPF 200 .

SMF 프로세서(110)는 SMF 인스턴스(120)를 생성, 수정 및 삭제할 수 있다.The SMF processor 110 may create, modify, and delete the SMF instance 120 .

SMF 프로세서(110)는 SMF 인스턴스(120)의 기능을 정의, 분배할 수 있다. SMF 프로세서(110)는 복수의 SMF 인스턴스들에 대하여 UPF(200) 또는 UPF 인스턴스들(220-1, 220-2, 220-3, 대표하여 220) 각각과 세션 관련 메시지를 송수신할 SMF 인스턴스(120)를 매칭할 수 있다.The SMF processor 110 may define and distribute functions of the SMF instance 120 . The SMF processor 110 is the SMF instance 120 to transmit and receive a session-related message with each of the UPF 200 or UPF instances 220-1, 220-2, 220-3, representative 220 for a plurality of SMF instances. ) can be matched.

복수의 SMF 인스턴스들(120) 각각은 SMF(100)의 기능을 전체 또는 일부 수행할 수 있다. 즉, 복수의 SMF 인스턴스들(120)은 각각이 SMF(100)의 기능을 전부 수행할 수도 있고, 복수의 SMF 인스턴스들(120) 각각은 SMF(100)의 기능을 분담하여 수행할 수도 있고, 이들이 결합된 형태일 수도 있다.Each of the plurality of SMF instances 120 may perform all or part of the function of the SMF 100 . That is, each of the plurality of SMF instances 120 may perform all the functions of the SMF 100, and each of the plurality of SMF instances 120 may perform the functions of the SMF 100 by sharing, These may be combined.

실시 예에 따라, SMF 인스턴스들(120)은 가상화된 프로세서일 수 있고, 물리적인 형태로 존재하는 프로세서(또는 서버)일 수도 있다. 즉, 본 명세서에서는 설명의 편의를 위하여, SMF 인스턴스(120)가 물리적인 형태의 칩, 프로세서, 모듈, 서버 등을 의미하는 것처럼 도시하였지만, 가상화되어 SMF 프로세서(110)의 제어를 받는 형태의 프로세서를 의미할 수도 있다.According to an embodiment, the SMF instances 120 may be a virtualized processor or a processor (or a server) existing in a physical form. That is, in the present specification, for convenience of description, the SMF instance 120 is illustrated as meaning a physical chip, processor, module, server, etc., but a virtualized processor under the control of the SMF processor 110 . may mean

복수의 SMF 인스턴스들(120) 각각은 UPF(200) 또는 UPF 인스턴스들(220) 중에서 어느 하나와 매칭하여 세션 관련 메시지를 송수신할 수 있다. 예컨대, 제1 SMF 인스턴스(120-1)는 제2 UPF 인스턴스(220-2)로 세션 수립 요청을 전송하고, 제2 SMF 인스턴스(120-2)는 제1 UPF 인스턴스(220-1)로부터 연결 설정 응답을 수신하고, 제3 SMF 인스턴스(120-3)는 제3 UPF 인스턴스(220-3)으로부터 연결 업데이트 요청을 수신할 수 있다.Each of the plurality of SMF instances 120 may transmit and receive a session related message by matching any one of the UPF 200 and the UPF instances 220 . For example, the first SMF instance 120-1 transmits a session establishment request to the second UPF instance 220-2, and the second SMF instance 120-2 connects from the first UPF instance 220-1. Upon receiving the setup response, the third SMF instance 120 - 3 may receive a connection update request from the third UPF instance 220 - 3 .

복수의 SMF 인스턴스들(120) 각각은 서로 다른 ID, 주소, 수용 능력(capability)을 가질 수 있다. 또한, 복수의 SMF 인스턴스들(120) 각각은 자원(CPU, 메모리, I/O 등)이 서로 다르게 분배될 수 있다.Each of the plurality of SMF instances 120 may have different IDs, addresses, and capabilities. In addition, resources (CPU, memory, I/O, etc.) may be distributed differently in each of the plurality of SMF instances 120 .

SMF DB(130)는 SMF(100) 및 복수의 SMF 인스턴스들(120)의 실행에 이용되는 정보를 저장할 수 있다. 또한, SMF DB(130)는 가상화된 복수의 SMF 인스턴스들(120)에 대한 정보를 저장할 수 있다.The SMF DB 130 may store information used for executing the SMF 100 and the plurality of SMF instances 120 . Also, the SMF DB 130 may store information about a plurality of virtualized SMF instances 120 .

도 6을 다시 참조하면, UPF(200)는 UPF 프로세서(210), 복수의 UPF 인스턴스들(220-1, 220-2, 220-3, 대표하여 220) 및 UPF DB(230)를 포함할 수 있다.Referring back to FIG. 6 , the UPF 200 may include a UPF processor 210 , a plurality of UPF instances 220 - 1 , 220 - 2 , 220 - 3 (representatively 220 ) and a UPF DB 230 . have.

본 명세서에서는, 설명의 편의를 위해 3개의 UPF 인스턴스들만을 도시하였지만, 이에 한정되는 것은 아니다. 즉, UPF(200)는 2 이상의 UPF 인스턴스들을 포함할 수 있다.In this specification, only three UPF instances are illustrated for convenience of description, but the present invention is not limited thereto. That is, the UPF 200 may include two or more UPF instances.

UPF 프로세서(210)는 UPF(200)의 동작을 전반적으로 제어할 수 있다.The UPF processor 210 may control overall operation of the UPF 200 .

UPF 프로세서(210)는 UPF 송수신기(미도시)를 제어하여 SMF(100)와 세션 관련 메시지를 송수신할 수 있다.The UPF processor 210 may control a UPF transceiver (not shown) to transmit/receive a session-related message to and from the SMF 100 .

UPF 프로세서(210)는 UPF 인스턴스(220)를 생성, 수정 및 삭제할 수 있다.The UPF processor 210 may create, modify, and delete the UPF instance 220 .

UPF 프로세서(210)는 UPF 인스턴스(220)의 기능을 정의, 분배할 수 있다. UPF 프로세서(210)는 복수의 UPF 인스턴스들에 대하여 SMF(100) 또는 SMF 인스턴스들(120) 각각과 세션 관련 메시지를 송수신할 UPF 인스턴스(220)를 매칭할 수 있다.The UPF processor 210 may define and distribute functions of the UPF instance 220 . The UPF processor 210 may match the SMF 100 or each of the SMF instances 120 with the UPF instance 220 to transmit and receive a session-related message for a plurality of UPF instances.

복수의 UPF 인스턴스들(220) 각각은 UPF(200)의 기능을 전체 또는 일부 수행할 수 있다. 즉, 복수의 UPF 인스턴스들(220)은 각각이 UPF(200)의 기능을 전부 수행할 수도 있고, 복수의 UPF 인스턴스들(220) 각각은 UPF(200)의 기능을 분담하여 수행할 수도 있고, 이들이 결합된 형태일 수도 있다. 예컨대, 복수의 UPF 인스턴스들(220) 각각은 모두가 PDR, FAR, QER, URR을 처리할 수 있고, 제1 UPF 인스턴스(220-1)는 PDR 만을 처리하고, 제2 UPF 인스턴스(220-2)는 FAR 만을 처리할 수도 있다.Each of the plurality of UPF instances 220 may perform all or part of the function of the UPF 200 . That is, each of the plurality of UPF instances 220 may perform all the functions of the UPF 200 , and each of the plurality of UPF instances 220 may perform the functions of the UPF 200 by sharing, These may be combined. For example, each of the plurality of UPF instances 220 may process PDR, FAR, QER, and URR, the first UPF instance 220-1 processes only PDR, and the second UPF instance 220-2 ) may process only FAR.

실시 예에 따라, UPF 인스턴스들(220)은 가상화된 프로세서일 수 있고, 물리적인 형태로 존재하는 프로세서(또는 서버)일 수도 있다. 즉, 본 명세서에서는 설명의 편의를 위하여, UPF 인스턴스(220)가 물리적인 형태의 칩, 프로세서, 모듈, 서버 등을 의미하는 것처럼 도시하였지만, 가상화되어 UPF 프로세서(210)의 제어를 받는 형태의 프로세서를 의미할 수도 있다.According to an embodiment, the UPF instances 220 may be a virtualized processor or a processor (or a server) existing in a physical form. That is, in the present specification, for convenience of explanation, the UPF instance 220 is illustrated as meaning a physical chip, processor, module, server, etc., but a virtualized processor under the control of the UPF processor 210 . may mean

복수의 UPF 인스턴스들(220) 각각은 SMF(100) 또는 SMF 인스턴스들(120) 중에서 어느 하나와 매칭하여 세션 관련 메시지를 송수신할 수 있다. 예컨대, 제1 UPF 인스턴스(220-1)는 제2 SMF 인스턴스(120-2)로 세션 수립 요청을 전송하고, 제2 UPF 인스턴스(220-2)는 제1 SMF 인스턴스(120-1)로 연결 설정 응답을 전송하고, 제3 UPF 인스턴스(220-3)는 제3 SMF 인스턴스(120-3)으로부터 연결 업데이트 요청을 수신할 수 있다.Each of the plurality of UPF instances 220 may transmit and receive a session related message by matching any one of the SMF 100 and the SMF instances 120 . For example, the first UPF instance 220-1 transmits a session establishment request to the second SMF instance 120-2, and the second UPF instance 220-2 connects to the first SMF instance 120-1. After transmitting the setup response, the third UPF instance 220 - 3 may receive a connection update request from the third SMF instance 120 - 3 .

복수의 UPF 인스턴스들(220) 각각은 서로 다른 ID, 주소, 수용 능력을 가질 수 있다. 또한, 복수의 UPF 인스턴스들(220) 각각은 자원(CPU, 메모리, I/O 등)이 서로 다르게 분배될 수 있다.Each of the plurality of UPF instances 220 may have a different ID, address, and capacity. In addition, resources (CPU, memory, I/O, etc.) may be distributed differently in each of the plurality of UPF instances 220 .

UPF DB(230)는 UPF(200) 및 복수의 UPF 인스턴스들(220)의 실행에 이용되는 정보를 저장할 수 있다. 또한, UPF DB(230)는 가상화된 복수의 UPF 인스턴스들(120)에 대한 정보를 저장할 수 있다.The UPF DB 230 may store information used for executing the UPF 200 and the plurality of UPF instances 220 . Also, the UPF DB 230 may store information about a plurality of virtualized UPF instances 120 .

도 7은 본 발명의 일 실시 예에 따라, UPF 인스턴스가 SMF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.7 illustrates a method for a UPF instance to perform an integrity check on a session-related message received from an SMF instance, according to an embodiment of the present invention.

도 7에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.For convenience of description, only signaling and operation between one SMF instance and one UPF instance are described in FIG. 7 , but the present invention is not limited thereto. That is, the plurality of SMF instances and the plurality of UPF instances may be controlled by respective processors to independently perform signaling for each instance.

도 7을 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S700-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S700-2).Referring to FIG. 7 , the SMF creates a plurality of SMF instances and sets information (ID, address, capacity, resource, etc.) for the plurality of SMF instances (S700-1), and the UPF includes a plurality of UPF instances. , and may set information (ID, address, capacity, resource, etc.) for a plurality of UPF instances (S700-2).

SMF 인스턴스는 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 UPF 인스턴스로 전송할 수 있다(S710). 상기 SMF 인스턴스의 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The SMF instance may transmit a connection establishment request including integrity information of the SMF instance and information on the SMF instance to the UPF instance (S710). The integrity information of the SMF instance may include information on a message to be checked for integrity among session-related messages transmitted by the SMF instance. In more detail, the integrity information of the SMF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR). may include information about In addition, the information about the SMF instance may include an ID, an address, a capacity and/or a resource of the SMF instance.

UPF 인스턴스는 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S720). 상기 UPF 인스턴스의 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The UPF instance receives a connection establishment request including the integrity information of the SMF instance and information on the SMF instance, and in response, the UPF instance sends a connection establishment response including the integrity information of the UPF instance and information on the UPF instance. It can be transmitted to the SMF instance (S720). The integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the integrity information of the UPF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR). may include information about In addition, the information on the UPF instance may include an ID, an address, capacity and/or resource of the UPF instance.

SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S730), 수용 능력이 있다고 판단된 경우, 연결 설정(무결성 검사에 대한 협의)을 완료지을 수 있다.The SMF instance determines whether there is a capacity required for signaling with the UPF instance based on the connection establishment response received from the UPF instance (S730), and if it is determined that there is capacity, establishes a connection (consultation on integrity check) can be completed.

이후, SMF 인스턴스의 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S740). 실시 예에 따라, 상기 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, when transmitting the session-related message indicated by the integrity information of the SMF instance, the SMF instance may generate an integrity value for checking the integrity of the session-related message ( S740 ). According to an embodiment, the integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment request, a session modification request, and a session deletion request.

SMF 인스턴스는 상기 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S750). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S760).The SMF instance may transmit a session-related message including the integrity value to the UPF instance (S750). The UPF instance can determine that the received session-related message is a message requiring integrity check by using the previously received integrity information of the SMF instance, information on the SMF instance, and the header of the session-related message, and the UPF instance determines the received session The integrity of the received session-related message may be checked using the integrity value included in the related message (S760).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, UPF 인스턴스는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 예컨대, UPF 인스턴스는 SMF 인스턴스로 세션 관련 메시지 재전송 요청을 전송할 수 있다. 이에 따라, SMF 인스턴스는 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 다시 전송할 수 있다(S765).If the session-related message restored using the integrity value is different from the received session-related message, the UPF instance determines that the session-related message has not been properly received and may perform a message error process. For example, the UPF instance may transmit a session-related message retransmission request to the SMF instance. Accordingly, the SMF instance may transmit the session-related message including the integrity value back to the UPF instance (S765).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S770). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.If the session-related message restored using the integrity value and the received session-related message are the same, the UPF instance determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process. A response indicating that the operation has been performed may be transmitted (S770). The response may be any one of a session establishment response, a session modification response, and a session deletion response.

도 8은 본 발명의 일 실시 예에 따라, SMF 인스턴스가 UPF 인스턴스로부터 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.8 illustrates a method for an SMF instance to perform an integrity check on a session-related message received from a UPF instance, according to an embodiment of the present invention.

도 8에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.In FIG. 8 , only signaling and operation between one SMF instance and one UPF instance are described for convenience of description, but the present invention is not limited thereto. That is, the plurality of SMF instances and the plurality of UPF instances may be controlled by respective processors to independently perform signaling for each instance.

도 8를 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S800-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S800-2).Referring to FIG. 8 , the SMF creates a plurality of SMF instances and sets information (ID, address, capacity, resource, etc.) for the plurality of SMF instances (S800-1), and the UPF includes a plurality of UPF instances. , and may set information (ID, address, capacity, resource, etc.) for a plurality of UPF instances (S800-2).

UPF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF 인스턴스로 전송할 수 있다(S810). 상기 UPF 인스턴스의 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The UPF instance may transmit an Association Setup Request including integrity information of the UPF instance and information on the UPF instance to the SMF instance (S810). The integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the integrity information of the UPF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR). may include information about In addition, the information on the UPF instance may include an ID, an address, capacity and/or resource of the UPF instance.

SMF 인스턴스는 UPF 인스턴스의 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF 인스턴스의 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S820). 상기 SMF 인스턴스의 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The SMF instance receives a connection establishment request including the integrity information of the UPF instance and information on the UPF instance, and as a response, sends a connection establishment response including the integrity information of the SMF instance and information on the SMF instance to the UPF instance. It can be transmitted (S820). The integrity information of the SMF instance may include information on a message to be checked for integrity among session-related messages transmitted by the SMF instance. In more detail, the integrity information of the SMF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR). may include information about In addition, the information about the SMF instance may include an ID, an address, a capacity and/or a resource of the SMF instance.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S830), 수용 능력이 있다고 판단된 경우, 연결 설정(무결성 검사에 대한 협의)을 완료지을 수 있다.The UPF instance determines whether there is the capacity required for signaling with the SMF instance based on the connection establishment response received from the SMF instance (S830), and if it is determined that there is the capacity, the connection is established (consultation on integrity check) can be completed.

이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다. 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF instance may transmit a session request message to the UPF instance. The session request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 무결성 값을 생성할 수 있다(S840). 실시 예에 따라, 상기 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF instance may transmit a session response message as a response to the session request message received from the SMF instance. In this case, if the session response message to be transmitted is a session-related message indicated by the integrity information of the UPF instance, the UPF instance may generate an integrity value for checking the integrity of the session-related message (S840). According to an embodiment, the integrity value may be generated using a SHA256 Hash. The session response message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF 인스턴스는 상기 무결성 값을 포함하는 세션 관련 메시지를 SMF 인스턴스로 전송할 수 있다(S850). SMF 인스턴스는, 기 수신한 UPF의 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S860).The UPF instance may transmit a session related message including the integrity value to the SMF instance (S850). The SMF instance can determine that the received session-related message is a message requiring integrity check, using the previously received UPF integrity information and information on the UPF instance, and the header of the session-related message, and the SMF instance determines the received session Integrity of the received session-related message may be checked using the integrity value included in the related message (S860).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 다른 경우, SMF 인스턴스는 세션 관련 메시지를 제대로 수신하지 못한 것으로 판단하고, 메시지 오류 프로세스를 수행할 수 있다. 이에 따라, UPF 인스턴스는 SMF 인스턴스로 상기 무결성 값을 포함하는 세션 응답 메시지를 재전송할 수 있다(S870).If the session-related message restored using the integrity value is different from the received session-related message, the SMF instance determines that the session-related message has not been properly received and may perform a message error process. Accordingly, the UPF instance may retransmit the session response message including the integrity value to the SMF instance (S870).

만약 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.If the session-related message restored using the integrity value and the received session-related message are the same, the SMF instance determines that the session-related message has been received without error, and may perform a process according to the received session-related message.

도 9는 본 발명의 또 다른 실시 예에 따라, SMF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.9 illustrates a method of correcting integrity information of an SMF instance and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.

도 9에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.In FIG. 9 , only signaling and operation between one SMF instance and one UPF instance are described for convenience of description, but the present invention is not limited thereto. That is, the plurality of SMF instances and the plurality of UPF instances may be controlled by respective processors to independently perform signaling for each instance.

도 9를 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S900-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S900-2).Referring to FIG. 9 , the SMF creates a plurality of SMF instances and sets information (ID, address, capacity, resource, etc.) for the plurality of SMF instances (S900-1), and the UPF includes a plurality of UPF instances. , and may set information (ID, address, capacity, resource, etc.) for a plurality of UPF instances (S900-2).

SMF 인스턴스는 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 UPF 인스턴스로 전송할 수 있다(S905). 상기 SMF 인스턴스의 제1 무결성 정보는 SMF가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The SMF instance may transmit a connection establishment request including the first integrity information of the SMF instance and information on the SMF instance to the UPF instance (S905). The first integrity information of the SMF instance may include information on a message to be checked for integrity among the session-related messages transmitted by the SMF. In more detail, the first integrity information of the SMF includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, URR) to perform integrity check. ) may contain information about In addition, the information about the SMF instance may include an ID, an address, a capacity and/or a resource of the SMF instance.

UPF 인스턴스는 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S910). 상기 UPF 인스턴스의 제1 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The UPF instance receives a connection establishment request including first integrity information of the SMF instance and information on the SMF instance, and in response thereto, the UPF instance includes the first integrity information of the UPF instance and information about the UPF instance. A connection establishment response may be transmitted to the SMF instance (S910). The first integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the first integrity information of the UPF instance may include information on a type of message to be checked for integrity and a process (eg, PDR, FAR, QER, URR) for performing integrity check. In addition, the information on the UPF instance may include an ID, an address, capacity and/or resource of the UPF instance.

SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S915), 수용 능력이 있다고 판단된 경우, 연결 설정을 완료지을 수 있다.The SMF instance may determine whether there is a capacity required for signaling with the UPF instance based on the connection establishment response received from the UPF instance (S915), and if it is determined that there is the capacity, the connection establishment may be completed.

이후, SMF 인스턴스의 제1 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S920). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, when transmitting the session-related message indicated by the first integrity information of the SMF instance, the SMF instance may generate a first integrity value for checking the integrity of the session-related message ( S920 ). According to an embodiment, the first integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment request, a session modification request, and a session deletion request.

SMF 인스턴스는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S925). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S930).The SMF instance may transmit a session related message including the first integrity value to the UPF instance (S925). The UPF instance may determine that the received session-related message is a message requiring integrity check by using the previously received first integrity information of the SMF instance, information about the SMF instance, and the header of the session-related message, and the UPF instance receives Integrity of the received session-related message may be checked using the first integrity value included in one session-related message (S930).

제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S935). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.If the session-related message restored using the first integrity value and the received session-related message are the same, the UPF instance determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process It is possible to transmit a response indicating that the . The response may be any one of a session establishment response, a session modification response, and a session deletion response.

이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF 인스턴스는 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 업데이트 요청을 UPF로 전송할 수 있다(S940). 상기 SMF 인스턴스의 제2 무결성 정보는 상기 SMF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 SMF 인스턴스의 제2 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Thereafter, in order to change the type and/or process of the message to be checked for integrity, the SMF instance may transmit a connection update request including the second integrity information of the SMF instance and information on the SMF instance to the UPF (S940). . The second integrity information of the SMF instance may be distinguished from the first integrity information of the SMF instance. The second integrity information of the SMF instance may include information on a message to be checked for integrity among session-related messages transmitted by the SMF instance. In more detail, the second integrity information of the SMF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR) may be included.

UPF 인스턴스는 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 업데이트 요청을 수신하고, 그에 대한 응답으로서, UPF 인스턴스는 연결 업데이트 응답을 SMF 인스턴스로 전송할 수 있다.The UPF instance receives the connection update request including the second integrity information of the SMF instance and information on the SMF instance, and in response thereto, the UPF instance may transmit a connection update response to the SMF instance.

실시 예에 따라, UPF 인스턴스는, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 SMF 인스턴스로 전송할 수 있다(S945). 상기 UPF 인스턴스의 제2 무결성 정보는 상기 UPF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 UPF 인스턴스의 제2 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.According to an embodiment, the UPF instance transmits a connection establishment response including the second integrity information of the UPF instance and information on the UPF instance to the SMF instance in order to change the type and/or process of the message to be checked for integrity. It can be (S945). The second integrity information of the UPF instance may be distinguished from the first integrity information of the UPF instance. The second integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the second integrity information of the UPF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR) may be included.

SMF 인스턴스는 UPF 인스턴스로부터 수신한 연결 업데이트 응답에 기초하여 UPF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S950), 수용 능력이 있다고 판단된 경우, 연결 업데이트를 완료지을 수 있다.The SMF instance may determine whether there is a capacity required for signaling with the UPF instance based on the connection update response received from the UPF instance (S950), and if it is determined that the capacity is there, the connection update may be completed.

SMF 인스턴스의 제2 무결성 정보가 지시하는 세션 관련 메시지를 전송하는 경우, SMF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S955). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.When transmitting the session-related message indicated by the second integrity information of the SMF instance, the SMF instance may generate a second integrity value for checking the integrity of the session-related message (S955). According to an embodiment, the second integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment request, a session modification request, and a session deletion request.

SMF 인스턴스는 상기 제2 무결성 값을 포함하는 세션 관련 메시지를 UPF 인스턴스로 전송할 수 있다(S960). UPF 인스턴스는, 기 수신한 SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, UPF 인스턴스는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S965).The SMF instance may transmit a session related message including the second integrity value to the UPF instance (S960). The UPF instance may use the previously received second integrity information of the SMF instance, information about the SMF instance, and the header of the session-related message to determine that the received session-related message is a message requiring integrity check, and the UPF instance is Integrity of the received session-related message may be checked using the second integrity value included in the received session-related message (S965).

제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, UPF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행하고, 상기 프로세스를 수행했음을 나타내는 응답을 전송할 수 있다(S970). 상기 응답은 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.If the session-related message restored using the second integrity value and the received session-related message are the same, the UPF instance determines that the session-related message has been received without error, performs a process according to the received session-related message, and performs the process It is possible to transmit a response indicating that has been performed (S970). The response may be any one of a session establishment response, a session modification response, and a session deletion response.

도 10은 본 발명의 또 다른 실시 예에 따라, UPF 인스턴스의 무결성 정보를 수정하고, 수정한 무결성 정보에 따라 무결성 검사를 수행하는 방법을 나타낸다.10 illustrates a method of correcting integrity information of a UPF instance and performing an integrity check according to the modified integrity information according to another embodiment of the present invention.

도 10에서는 설명의 편의를 위하여 하나의 SMF 인스턴스와 하나의 UPF 인스턴스 사이의 시그널링 및 동작에 대하여만 설명하지만, 이에 한정되지 않는다. 즉, 복수의 SMF 인스턴스들과 복수의 UPF 인스턴스들은 각각의 프로세서에 의해 제어되어 인스턴스 별로 독립적으로 시그널링을 수행할 수 있다.For convenience of explanation, only signaling and operation between one SMF instance and one UPF instance are described in FIG. 10 , but the present invention is not limited thereto. That is, the plurality of SMF instances and the plurality of UPF instances may be controlled by respective processors to independently perform signaling for each instance.

도 10을 참조하면, SMF는 복수의 SMF 인스턴스들을 생성하고, 복수의 SMF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정하고(S1000-1), UPF는 복수의 UPF 인스턴스들을 생성하고, 복수의 UPF 인스턴스들에 대한 정보(ID, 주소, 수용 능력, 자원 등)를 설정할 수 있다(S1000-2).Referring to FIG. 10 , the SMF creates a plurality of SMF instances and sets information (ID, address, capacity, resource, etc.) for the plurality of SMF instances (S1000-1), and the UPF includes a plurality of UPF instances. , and may set information (ID, address, capacity, resource, etc.) for a plurality of UPF instances (S1000-2).

UPF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 SMF 인스턴스로 전송할 수 있다(S1005). 상기 UPF 인스턴스의 제1 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 UPF 인스턴스에 대한 정보는 UPF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The UPF instance may transmit a connection establishment request including the first integrity information of the UPF instance and information on the UPF instance to the SMF instance (S1005). The first integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the first integrity information of the UPF instance includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, PDR, FAR, QER, etc.) URR) may be included. In addition, the information on the UPF instance may include an ID, an address, capacity and/or resource of the UPF instance.

SMF 인스턴스는 UPF 인스턴스의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF 인스턴스의 제1 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S1010). 상기 SMF 인스턴스의 제1 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제1 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다. 또한, 상기 SMF 인스턴스에 대한 정보는 SMF 인스턴스의 ID, 주소, 수용 능력 및/또는 자원 등을 포함할 수 있다.The SMF instance receives a connection establishment request including first integrity information of the UPF instance and information on the UPF instance, and as a response thereto, a connection establishment response including the first integrity information of the SMF instance and information on the SMF instance may be transmitted to the UPF instance (S1010). The first integrity information of the SMF instance may include information on a message to be checked for integrity among session-related messages transmitted by the SMF instance. In more detail, the first integrity information of the SMF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR) may be included. In addition, the information about the SMF instance may include an ID, an address, a capacity and/or a resource of the SMF instance.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 설정 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S1015), 수용 능력이 있다고 판단된 경우, 연결 설정을 완료지을 수 있다.The UPF instance may determine whether there is a capacity required for signaling with the SMF instance based on the connection establishment response received from the SMF instance (S1015), and if it is determined that the capacity is there, the connection establishment may be completed.

이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다(S1020). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF instance may transmit a session request message to the UPF instance (S1020). The session request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 제1 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제1 무결성 값을 생성할 수 있다(S1025). 실시 예에 따라, 상기 제1 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 응답 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF instance may transmit a session response message as a response to the session request message received from the SMF instance. In this case, if the session response message to be transmitted is a session-related message indicated by the first integrity information of the UPF instance, the UPF instance may generate a first integrity value for checking the integrity of the session-related message (S1025). According to an embodiment, the first integrity value may be generated using a SHA256 Hash. The session response message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF 인스턴스는 상기 제1 무결성 값을 포함하는 세션 관련 메시지를 SMF 인스턴스로 전송할 수 있다(S1030). SMF 인스턴스는, 기 수신한 UPF의 제1 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 제1 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S1035).The UPF instance may transmit a session related message including the first integrity value to the SMF instance (S1030). The SMF instance may determine that the received session-related message is a message requiring integrity check, using the previously received first integrity information of the UPF and information about the UPF instance, and the header of the session-related message, and the SMF instance receives Integrity of the received session-related message may be checked using the first integrity value included in one session-related message (S1035).

만약 제1 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.If the session-related message restored using the first integrity value and the received session-related message are the same, the SMF instance determines that the session-related message has been received without error, and may perform a process according to the received session-related message. .

이후, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, UPF 인스턴스는 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청(Association Setup Request)을 SMF 인스턴스로 전송할 수 있다(S1040). 상기 UPF 인스턴스의 제2 무결성 정보는 상기 UPF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 UPF 인스턴스의 제2 무결성 정보는 UPF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 UPF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.Thereafter, in order to change the type and/or process of the message to be checked for integrity, the UPF instance sends an Association Setup Request including the second integrity information of the UPF instance and information on the UPF instance to the SMF instance. It can be transmitted (S1040). The second integrity information of the UPF instance may be distinguished from the first integrity information of the UPF instance. The second integrity information of the UPF instance may include information on a message to be checked for integrity among session-related messages transmitted by the UPF instance. In more detail, the second integrity information of the UPF instance includes the type of message to be checked for integrity (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process to perform integrity check (eg, PDR, FAR, QER, URR) may be included.

SMF인스턴스는 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청을 수신하고, 그에 대한 응답으로서, SMF는 연결 설정 응답을 UPF로 전송할 수 있다.The SMF instance receives a connection establishment request including the second integrity information of the UPF instance and information on the UPF instance, and as a response thereto, the SMF may transmit a connection establishment response to the UPF.

실시 예에 따라, 무결성 검사를 수행할 메시지의 종류 및/또는 프로세스를 변경하기 위하여, SMF 인스턴스는, 수신한 UPF 인스턴스의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보를 포함하는 연결 설정 요청에 대한 응답으로서, SMF 인스턴스의 제2 무결성 정보 및 SMF 인스턴스에 대한 정보를 포함하는 연결 설정 응답을 UPF 인스턴스로 전송할 수 있다(S1045). 상기 SMF 인스턴스의 제2 무결성 정보는 상기 SMF 인스턴스의 제1 무결성 정보와 구분될 수 있다. 상기 SMF 인스턴스의 제2 무결성 정보는 SMF 인스턴스가 전송하는 세션 관련 메시지 중에서 무결성 검사를 수행할 메시지에 대한 정보를 포함할 수 있다. 보다 자세하게, 상기 SMF 인스턴스의 제2 무결성 정보는 무결성 검사를 수행할 메시지의 종류(예컨대, PFCP 세션 수립 요청, PFCP 세션 수정 요청 등) 및 무결성 검사를 수행할 프로세스(예컨대, PDR, FAR, QER, URR)에 대한 정보를 포함할 수 있다.According to an embodiment, in order to change the type and/or process of the message to be checked for integrity, the SMF instance responds to the connection establishment request including the received second integrity information of the UPF instance and information on the UPF instance. As such, a connection establishment response including the second integrity information of the SMF instance and information on the SMF instance may be transmitted to the UPF instance (S1045). The second integrity information of the SMF instance may be distinguished from the first integrity information of the SMF instance. The second integrity information of the SMF instance may include information on a message to be checked for integrity among session-related messages transmitted by the SMF instance. In more detail, the second integrity information of the SMF instance includes the type of message for which integrity check is to be performed (eg, PFCP session establishment request, PFCP session modification request, etc.) and the process (eg, PDR, FAR, QER, PDR, FAR, QER, etc.) URR) may be included.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 연결 업데이트 응답에 기초하여 SMF 인스턴스와의 시그널링에 필요한 수용 능력이 있는지 여부를 판단하고(S1050), 수용 능력이 있다고 판단된 경우, 연결 업데이트를 완료지을 수 있다.The UPF instance may determine whether there is a capacity required for signaling with the SMF instance based on the connection update response received from the SMF instance (S1050), and if it is determined that the capacity is there, the connection update may be completed.

이후, SMF 인스턴스는 UPF 인스턴스로 세션 요청 메시지를 전송할 수 있다(S1055). 상기 세션 요청 메시지는 세션 수립 요청, 세션 수정 요청 및 세션 삭제 요청 중에서 어느 하나일 수 있다.Thereafter, the SMF instance may transmit a session request message to the UPF instance (S1055). The session request message may be any one of a session establishment request, a session modification request, and a session deletion request.

UPF 인스턴스는 SMF 인스턴스로부터 수신한 세션 요청 메시지에 대한 응답으로서, 세션 응답 메시지를 전송할 수 있다. 이때, 전송하고자 하는 세션 응답 메시지가 UPF 인스턴스의 제2 무결성 정보가 지시하는 세션 관련 메시지인 경우, UPF 인스턴스는 상기 세션 관련 메시지의 무결성 검사를 위한 제2 무결성 값을 생성할 수 있다(S1060). 실시 예에 따라, 상기 제2 무결성 값은 SHA256 Hash를 이용하여 생성될 수 있다. 상기 세션 관련 메시지는 세션 수립 응답, 세션 수정 응답 및 세션 삭제 응답 중에서 어느 하나일 수 있다.The UPF instance may transmit a session response message as a response to the session request message received from the SMF instance. In this case, if the session response message to be transmitted is a session-related message indicated by the second integrity information of the UPF instance, the UPF instance may generate a second integrity value for checking the integrity of the session-related message (S1060). According to an embodiment, the second integrity value may be generated using a SHA256 Hash. The session related message may be any one of a session establishment response, a session modification response, and a session deletion response.

UPF 인스턴스는 상기 제2 무결성 값을 포함하는 세션 응답 메시지를 SMF 인스턴스로 전송할 수 있다(S1065). SMF 인스턴스는, 기 수신한 UPF의 제2 무결성 정보 및 UPF 인스턴스에 대한 정보, 및 세션 관련 메시지의 헤더를 이용하여, 수신한 세션 관련 메시지가 무결성 검사가 필요한 메시지임을 파악할 수 있고, SMF 인스턴스는 수신한 세션 관련 메시지에 포함된 제2 무결성 값을 이용하여 수신한 세션 관련 메시지의 무결성 여부를 검사할 수 있다(S1070). 만약 제2 무결성 값을 이용하여 복원한 세션 관련 메시지와 수신한 세션 관련 메시지가 동일한 경우, SMF 인스턴스는 세션 관련 메시지가 오류없이 수신되었다고 판단하고, 수신한 세션 관련 메시지에 따른 프로세스를 수행할 수 있다.The UPF instance may transmit a session response message including the second integrity value to the SMF instance (S1065). The SMF instance may determine that the received session-related message is a message requiring integrity check, using the previously received second integrity information of the UPF, information about the UPF instance, and the header of the session-related message, and the SMF instance receives Integrity of the received session-related message may be checked using the second integrity value included in one session-related message (S1070). If the session-related message restored using the second integrity value and the received session-related message are the same, the SMF instance determines that the session-related message has been received without error, and may perform a process according to the received session-related message. .

도 11은 본 발명의 실시 예에 따라, 무결성 검사의 대상이 되는 세션 관련 메시지를 생성 및 전송하는 방법을 나타낸다.11 illustrates a method of generating and transmitting a session-related message that is an integrity check target according to an embodiment of the present invention.

도 11을 참조하면, 제1 네트워크 노드는 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 제2 네트워크 노드로 전송할 수 있고, 실시 예에 따라, 제1 네트워크 노드는 제2 네트워크 노드로부터 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 수신할 수 있다. 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)의 송수신에 따라, 제1 네트워크 노드와 제2 네트워크 노드 사이에는 무결성 검사를 할 대상을 결정하는 등의 연결에 대한 협의가 완료될 수 있다(S1100).Referring to FIG. 11 , a first network node may transmit a connection establishment request (or connection update request) including integrity information to a second network node, and according to an embodiment, the first network node receives the request from the second network node. A connection establishment request (or connection update request) including integrity information may be received. According to transmission/reception of a connection establishment request (or connection update request) including integrity information, consultation on a connection, such as determining a target for integrity check, may be completed between the first network node and the second network node ( S1100).

상기 제1 네트워크 노드는 SMF 또는 UPF 중에서 어느 하나이고, 상기 제2 네트워크는 SMF 또는 UPF 중에서 다른 하나일 수 있다. 또는, 상기 제1 네트워크 노드는 SMF 인스턴스 또는 UPF 인스턴스 중에서 어느 하나이고, 상기 제2 네트워크는 SMF 인스턴스 또는 UPF 인스턴스 중에서 다른 하나일 수 있다.The first network node may be any one of SMF and UPF, and the second network may be the other one of SMF and UPF. Alternatively, the first network node may be either an SMF instance or a UPF instance, and the second network may be the other one of an SMF instance or a UPF instance.

이후, 상기 제1 네트워크 노드는, 상기 무결성 정보에 기초하여, 전송할 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단할 수 있다(S1110).Thereafter, the first network node may determine whether a session-related message to be transmitted is subject to an integrity check based on the integrity information ( S1110 ).

판단 결과, 전송할 세션 관련 메시지가 무결성 검사의 대상인 경우(S1110의 "예"), 상기 제1 네트워크 노드는 전송할 세션 관련 메시지에 대한 무결성 값을 생성하고, 상기 무결성 값을 포함하는 세션 관련 메시지를 생성할 수 있다(S1120).As a result of the determination, if the session-related message to be transmitted is subject to integrity check (Yes in S1110), the first network node generates an integrity value for the session-related message to be transmitted, and generates a session-related message including the integrity value. It can be done (S1120).

반면, 판단 결과, 전송할 세션 관련 메시지가 무결성 검사의 대상이 아닌 경우(S1110의 "아니오"), 상기 제1 네트워크 노드는 무결성 값을 포함하지 않는 세션 관련 메시지를 생성할 수 있다(S1125)On the other hand, as a result of the determination, if the session-related message to be transmitted is not subject to the integrity check (No in S1110), the first network node may generate a session-related message that does not include an integrity value (S1125).

상기 제1 네트워크 노드는 생성한 세션 관련 메시지를 상기 제2 네트워크 노드로 전송할 수 있다(S1130).The first network node may transmit the generated session related message to the second network node (S1130).

도 12는 본 발명의 실시 예에 따라, 수신한 세션 관련 메시지에 대한 무결성 검사를 수행하는 방법을 나타낸다.12 illustrates a method of performing an integrity check on a received session-related message according to an embodiment of the present invention.

도 12를 참조하면, 제1 네트워크 노드와 제2 네트워크가 무결성 정보를 포함하는 연결 설정 요청(또는 연결 업데이트 요청)을 전송(또는 수신)함으로써, 제1 네트워크 노드와 제2 네트워크 사이에 연결에 대한 협의가 완료될 수 있다(S1200).Referring to FIG. 12 , the first network node and the second network transmit (or receive) a connection establishment request (or connection update request) including integrity information, so that the connection between the first network node and the second network is performed. The consultation may be completed (S1200).

이후, 상기 제2 네트워크 노드는 세션 관련 메시지를 수신할 수 있다(S1210). 상기 제2 네트워크 노드는 상기 무결성 정보에 기초하여 수신한 세션 관련 메시지가 무결성 검사의 대상이 되는지 여부를 판단할 수 있다.Thereafter, the second network node may receive a session-related message (S1210). The second network node may determine whether the received session-related message is subject to integrity check based on the integrity information.

판단 결과, 수신한 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 수신한 세션 관련 메시지에 포함된 무결성 값을 이용하여 세션 관련 메시지가 제대로 수신되었는지 여부를 판단할 수 있다(S1220). 여기서, 제대로 수신되었다는 것은, 세션 관련 메시지가 오류없이 수신되었다는 것을 의미할 수 있다.As a result of the determination, if the received session-related message is the subject of the integrity check, it may be determined whether the session-related message has been properly received using the integrity value included in the received session-related message (S1220). Here, properly received may mean that the session-related message has been received without error.

세션 관련 메시지가 제대로 수신되지 않은 경우(S1220의 "아니오"), 제2 네트워크 노드는 제1 네트워크 노드에게 세션 관련 메시지를 재전송할 것을 요청하고, (S1230), 세션 관련 메시지가 제대로 수신된 경우(S1220의 "예"), 제2 네트워크 노드는 수신한 세션 관련 메시지에 따라 프로세스를 수행할 수 있다(S1235).If the session-related message is not properly received (No in S1220), the second network node requests the first network node to retransmit the session-related message (S1230), when the session-related message is properly received ( "Yes" in S1220), the second network node may perform a process according to the received session-related message (S1235).

본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방법으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each block in the block diagram attached to the present invention and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in an encoding processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions executed by the encoding processor of the computer or other programmable data processing equipment may correspond to each block of the block diagram or Each step of the flowchart creates a means for performing the functions described. These computer program instructions may also be stored in a computer-usable or computer-readable memory that may direct a computer or other programmable data processing equipment to implement a function in a particular manner, and thus the computer-usable or computer-readable memory. The instructions stored in the block diagram may also produce an item of manufacture containing instruction means for performing the functions described in each block in the block diagram or in each step in the flowchart. The computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operational steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other programmable data processing equipment. It is also possible that instructions for performing the processing equipment provide steps for carrying out the functions described in each block of the block diagram and each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that in some alternative embodiments it is also possible for the functions recited in blocks or steps to occur out of order. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and variations will be possible without departing from the essential quality of the present invention by those skilled in the art to which the present invention pertains. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

100: SMF
110: SMF 프로세서
120: SMF 인스턴스
200: UPF
210: UPF 프로세서
220: UPF 인스턴스100: SMF
110: SMF processor
120: SMF instance
200: UPF
210: UPF processor
220: UPF instance

Claims (12)

제1 네트워크 노드가 제2 네트워크 노드로 무결성(integrity) 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하는 단계;
상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하는 단계;
상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하는 단계;
상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하는 단계; 및
상기 세션 관련 메시지를 상기 제2 네트워크 노드로 전송하는 단계를 포함하는
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.transmitting, by the first network node, an Association Setup Request including integrity information to the second network node;
determining whether a message to be transmitted is subject to integrity check based on the integrity information;
generating an integrity value corresponding to the message to be transmitted when the message to be transmitted is subject to integrity check;
generating a session-related message including the integrity value and the message to be transmitted; and
transmitting the session related message to the second network node
How to generate session-related messages that are subject to integrity checks. 제1 항에 있어서,
상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고,
상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나인
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.According to claim 1,
The first network node is any one of a Session Management Function (SMF) node and a User Plane Function (UPF) node,
The second network node is any one of the SMF node and the UPF node
How to generate session-related messages that are subject to integrity checks. 제1 항에 있어서,
상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함하는
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.According to claim 1,
The integrity information includes at least one of information on a type of message to be checked for integrity and information about a process type to be checked for integrity.
How to generate session-related messages that are subject to integrity checks. 제1 항에 있어서,
상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함하는
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.According to claim 1,
The header of the session-related message includes a field indicating whether the session-related message is subject to integrity check.
How to generate session-related messages that are subject to integrity checks. 제1 항에 있어서,
상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고,
상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나인
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.According to claim 1,
The first network node is any one of an SMF instance included in the SMF and a UPF instance included in the UPF,
The second network node is the other one of the SMF instance included in the SMF and the UPF instance included in the UPF.
How to generate session-related messages that are subject to integrity checks. 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하는 단계;
무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하는 단계;
상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하는 단계; 및
상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는 단계를 포함하는
세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.receiving, by a second network node, a connection establishment request including integrity information from the first network node;
receiving a session-related message including an integrity value for integrity check;
determining whether the session-related message is an object of integrity check based on the integrity information; and
When the session-related message is the subject of an integrity check, determining whether the session-related message has been properly received using the integrity value;
How to perform integrity checks on session-related messages. 제6 항에 있어서,
상기 제1 네트워크 노드는 SMF(Session Management Function) 노드 및 UPF(User Plane Function) 노드 중에서 어느 하나이고,
상기 제2 네트워크 노드는 상기 SMF 노드 및 상기 UPF 노드 중에서 다른 어느 하나인
세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.7. The method of claim 6,
The first network node is any one of a Session Management Function (SMF) node and a User Plane Function (UPF) node,
The second network node is any one of the SMF node and the UPF node
How to perform integrity checks on session-related messages. 제6 항에 있어서,
상기 무결성 정보는 상기 무결성 검사를 수행할 메시지의 종류에 대한 정보 및 무결성 검사를 수행할 프로세스 종류에 대한 정보 중에서 적어도 하나를 포함하는
세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.7. The method of claim 6,
The integrity information includes at least one of information on a type of message to be checked for integrity and information about a process type to be checked for integrity.
How to perform integrity checks on session-related messages. 제6 항에 있어서,
상기 세션 관련 메시지의 헤더는 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 나타내는 필드를 포함하는
세션 관련 메시지에 대한 무결성 검사를 수행하는 방법.7. The method of claim 6,
The header of the session-related message includes a field indicating whether the session-related message is subject to integrity check.
How to perform integrity checks on session-related messages. 제6 항에 있어서,
상기 제1 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 어느 하나이고,
상기 제2 네트워크 노드는 SMF에 포함된 SMF 인스턴스(instance) 및 UPF에포함된 UPF 인스턴스 중 다른 하나인
무결성 검사의 대상이 되는 세션 관련 메시지를 생성하는 방법.7. The method of claim 6,
The first network node is any one of an SMF instance included in the SMF and a UPF instance included in the UPF,
The second network node is the other one of the SMF instance included in the SMF and the UPF instance included in the UPF.
How to generate session-related messages that are subject to integrity checks. 다른 네트워크 노드와 메시지를 송수신하는 송수신기;
상기 송수신기를 제어하는 프로세서를 포함하고,
상기 프로세서는,
상기 송수신기를 제어하여 상기 다른 네트워크 노드로 무결성 정보를 포함하는 연결 설정 요청(Association Setup Request)를 전송하고,
상기 무결성 정보에 기초하여, 전송할 메시지가 무결성 검사(integrity check)의 대상인지 여부를 결정하고,
상기 전송할 메시지가 무결성 점검이 대상인 경우, 상기 전송할 메시지에 대응하는 무결성 값을 생성하고,
상기 무결성 값 및 상기 전송할 메시지를 포함하는 세션 관련 메시지를 생성하고,
상기 송수신기를 제어하여 상기 세션 관련 메시지를 상기 다른 네트워크 노드로 전송하는
네트워크 노드.a transceiver for transmitting and receiving messages with other network nodes;
a processor for controlling the transceiver;
The processor is
Controlling the transceiver to transmit an Association Setup Request including integrity information to the other network node,
Based on the integrity information, determine whether the message to be transmitted is subject to integrity check (integrity check),
When the message to be transmitted is subject to integrity check, an integrity value corresponding to the message to be transmitted is generated;
generating a session-related message including the integrity value and the message to be transmitted;
controlling the transceiver to transmit the session related message to the other network node
network node. 다른 네트워크 노드와 메시지를 송수신하는 송수신기;
상기 송수신기를 제어하는 프로세서를 포함하고,
상기 프로세서는,
상기 송수신기를 제어하여 제1 네트워크 노드로부터 제2 네트워크 노드가 무결성 정보를 포함하는 연결 설정 요청을 수신하고,
상기 송수신기를 제어하여 무결성 검사에 대한 무결성 값을 포함하는 세션 관련 메시지를 수신하고,
상기 무결성 정보에 기초하여, 상기 세션 관련 메시지가 무결성 검사의 대상인지 여부를 판단하고,
상기 세션 관련 메시지가 무결성 검사의 대상이 되는 경우, 상기 무결성 값을 이용하여 상기 세션 관련 메시지가 제대로 수신되었는지 여부를 판단하는
네트워크 노드.a transceiver for transmitting and receiving messages with other network nodes;
a processor for controlling the transceiver;
The processor is
By controlling the transceiver, a second network node receives a connection establishment request including integrity information from a first network node,
Controlling the transceiver to receive a session-related message including an integrity value for integrity check,
Based on the integrity information, it is determined whether the session-related message is the subject of an integrity check,
When the session-related message is the subject of an integrity check, it is determined whether the session-related message has been properly received using the integrity value.
network node.
KR1020190136823A 2019-10-30 2019-10-30 Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message KR102266409B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190136823A KR102266409B1 (en) 2019-10-30 2019-10-30 Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190136823A KR102266409B1 (en) 2019-10-30 2019-10-30 Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message

Publications (2)

Publication Number Publication Date
KR20210051486A KR20210051486A (en) 2021-05-10
KR102266409B1 true KR102266409B1 (en) 2021-06-18

Family

ID=75917541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190136823A KR102266409B1 (en) 2019-10-30 2019-10-30 Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message

Country Status (1)

Country Link
KR (1) KR102266409B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137255A1 (en) 2017-01-26 2018-08-02 华为技术有限公司 Method, apparatus and system for protecting data

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108347416B (en) * 2017-01-24 2021-06-29 华为技术有限公司 Security protection negotiation method and network element
AU2017405271B2 (en) * 2017-03-20 2021-04-01 Lg Electronics Inc. Session management method and SMF node
KR20190004220A (en) * 2017-07-03 2019-01-11 한국전자통신연구원 Method of upf device relocation for 5g terminal service continuity management
KR102575060B1 (en) * 2017-08-16 2023-09-06 한국전자통신연구원 A service request method for 5g local service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137255A1 (en) 2017-01-26 2018-08-02 华为技术有限公司 Method, apparatus and system for protecting data

Also Published As

Publication number Publication date
KR20210051486A (en) 2021-05-10

Similar Documents

Publication Publication Date Title
JP7187580B2 (en) Method, apparatus and system for session management
EP3657894B1 (en) Network security management method and apparatus
US20210168151A1 (en) Method for implementing user plane security policy, apparatus, and system
CN110830925A (en) Session management method and device for user group
KR102334249B1 (en) METHOD FOR PERFORMING QoS MONITORING BY UPF NODE INCLUDING PLURALITY OF UPF INSTANCES AND UPF NODE PERFORMING METHOD
CN109548010B (en) Method and device for acquiring identity of terminal equipment
US11558813B2 (en) Apparatus and method for network automation in wireless communication system
US20230337002A1 (en) Security context generation method and apparatus, and computer-readable storage medium
CN113055879A (en) User identification access method and communication device
WO2022247812A1 (en) Authentication method, communication device, and system
CN113811025A (en) Method, equipment and system for releasing relay connection
KR102266409B1 (en) Method for generating session-related message subject to integrity checking and method for performing integrity check on session-related message
US20230132454A1 (en) Method and apparatus for supporting edge computing service for roaming ue in wireless communication system
WO2023011630A1 (en) Authorization verification method and apparatus
KR102318746B1 (en) Method for processing plurality of pdu sessions using virtual id and smf performing method
WO2022067538A1 (en) Network element discovery method and apparatus, and device and storage medium
CN114640988B (en) Information processing method and device based on implicit indication encryption
US20220353340A1 (en) Communication Method and Communication Apparatus
US11909828B2 (en) Device and method for handling always-on PDU session in wireless communication system
WO2023077948A1 (en) Communication method and apparatus
KR20220022732A (en) Method for managing establishment of sessions performed by pcf
WO2022160861A1 (en) Communication method and apparatus
US20230052658A1 (en) Apparatus, method, and computer program
KR20220106623A (en) Method and apparatus for session management in mobile communication systems
KR20210039922A (en) Apparatus and method for network management message transfer in wireless communication system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right