KR20220020115A - 이동통신 시스템에서 사용자 평면을 이용한 무인항공기의 인증을 지원하는 방법 및 장치 - Google Patents

Abstract

무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법은, 무인항공기로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택하는 단계, 상기 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송하는 단계, 상기 DN-AAA 서버로부터 상기 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보를 포함하는 상기 PDU 세션의 인증이 성공했다는 응답을 상기 UPF를 통해 수신하는 단계, 상기 SMF 또는 상기 UPF의 변경 여부를 추적하는 단계 및 상기 추적 결과에 기초하여 상기 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 상기 DN-AAA 서버에 전송하는 단계를 포함할 수 있다.

Description

이동통신 시스템에서 사용자 평면을 이용한 무인항공기의 인증을 지원하는 방법 및 장치 {APPARATUS AND METHOD FOR SUPPORTING AUTHENTICATION AND AUTHORIZATION OF UNMANNED AERIAL VEHICLE USING USER PLANE IN MOBILE COMMUNICATION SYSTEM}

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법에 관한 것이다.

4G(4th generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G(5th generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후(Post LTE) 시스템이라 불리어지고 있다.

높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나(large scale antenna) 기술들이 논의되고 있다.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크(cloud radio access network, cloud RAN), 초고밀도 네트워크(ultra-dense network), 기기 간 통신(Device to Device communication, D2D), 무선 백홀(wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭제거(interference cancellation) 등의 기술 개발이 이루어지고 있다.

이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation, ACM) 방식인 FQAM(Hybrid Frequency Shift Keying and Quadrature Amplitude Modulation) 및 SWSC(Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(Non Orthogonal Multiple Access), 및 SCMA(Sparse Code Multiple Access) 등이 개발되고 있다.

한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(Information Technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 5G 통신이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.

상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 특히 이동통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방안이 요구되고 있다.

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템에서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법을 제공하기 위함이다.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법은, 무인항공기로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택하는 단계, 상기 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송하는 단계, 상기 DN-AAA 서버로부터 상기 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보를 포함하는 상기 PDU 세션의 인증이 성공했다는 응답을 상기 UPF를 통해 수신하는 단계, 상기 SMF 또는 상기 UPF의 변경 여부를 추적하는 단계 및 상기 추적 결과에 기초하여 상기 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 상기 DN-AAA 서버에 전송하는 단계를 포함할 수 있다.

도 1은 본 개시의 실시 예에 따른 이동 통신 시스템과 망 외부에 위치한 엔티티의 구성을 나타낸다.
도 2는 본 개시의 실시 예에 따른 무인 항공기의 운용을 지원하기 위한 3GPP의 참조 아키텍쳐를 도시한다.
도 3은 본 개시의 실시 예에 따른 외부 DN-AAA 인증 서버와 인증 세션을 유지하기 위한 절차를 도시한다.
도 4는 본 개시의 실시 예에 따른 이동성 관련 정책을 전달 하기 위한 절차를 도시한다.
도 5는 본 개시의 실시 예에 따른 SMF의 동작 방법을 나타낸 흐름도이다.
도 6은 본 개시의 실시 예에 따른 단말의 구성을 나타낸 도면이다.
도 7은 본 개시의 실시 예에 따른 네트워크 엔티티(Network Entity)의 구성을 나타낸 도면이다.

이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.

실시예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 본 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.

이하, 기지국은 단말의 자원할당을 수행하는 주체로서, Node B, BS (Base Station), eNB (eNode B), gNB (gNode B), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 또한, 이하에서 설명하는 본 개시의 실시예와 유사한 기술적 배경 또는 채널형태를 갖는 여타의 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시예는 숙련된 기술적 지식을 가진자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.

이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity) 또는 NF(network function)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 발명이 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.

본 개시의 실시 예들을 구체적으로 설명함에 있어서, 이동통신 규격 표준화 단체인 3GPP가 명세하고 있는 5G 이동통신 규격 상의 무선 접속망 New RAN (NR)과 코어 망인 패킷 코어 (5G System, 혹은 5G Core Network, 혹은 NG Core: Next Generation Core)를 주된 대상으로 하지만, 본 개시의 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어 나지 아니 하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능 할 것이다.

이하 설명의 편의를 위하여, 3GPP(3rd Generation Partnership Project Long Term Evolution) 규격(5G, NR, LTE 또는 이와 유사한 시스템의 규격)에서 정의하고 있는 용어 및 명칭들이 일부 사용될 수 있다. 하지만, 본 개시가 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.

또한 이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity, 네트워크 엔티티)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 네트워크 엔티티들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시에서 사용하는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.

본 개시는 3GPP 표준 규격을 따르는 이동통신 시스템에서 무인 항공기의 운용을 지원하기 위한 방법에 관한 것으로 후술되어 있는 장치 또는 객체들일 상호작용하여 발명의 목적을 달성한다.

본 개시는 무선 통신 시스템에 대한 것으로, 구체적으로는 5G 이동 통신 시스템 (5G Mobile Communication System)에서 무인항공기 (Unmanned Aerial Vehicle), 이를 제어하는 제어기(Unmanned Aerial Vehicle Controller), UAS를 제어하는 UTM (Unmanned Aerial Vehicle Traffic Management) 시스템 사이의 정보 교환을 통해서 무인 항공기의 이동성으로 인해 발생하는 인증과 관련된 정보 교환을 지속적으로 유지하는 방법에 관한 것이다.

현재 드론 (Drone)을 운용함에 있어서, 이동통신으로 대표되는 셀룰러(Cellular) 네트워크를 사용하는 방법은 지원되고 있지 않다. 대부분의 현재 운용 방식은 RF, 블루투스, 와이파이와 같은 근거리 무선 통신망을 통하여 제조사에서 제공하고 있는 프로토콜을 사용하여 드론과 드론 제어기를 통해 운용하는 방법을 일반적으로 사용하고 있다. 따라서 무인 항공기를 이동통신망을 이용하여 제어 하기 위해서는 기존의 근거리 통신망에서 발생하지 않는 문제점들 및 드론의 이동성과 관련된 문제 사항 및 개선 사항들에 대한 연구가 필요하다.

본 개시에서 무인 항공기는 근거리에서 제어 가능한 취미용 또는 상업용 드론 및 특정 궤도를 통해 운행되는 무인 정찰기 등과 같이 비행이 가능하며 조종자가 항공기 본체에 탑승하지 않고 목적을 수행하기 위해 원격 또는 자율적으로 운항되는 기체를 통칭한다. 추가적으로, 본 개시의 적용 대상이 되는 무인항공기는 이동통신 네트워크, 와이파이, 블루투스와 같은 통신이 가능한 장치를 탑재하고 있어, 무인항공기의 조종기, 근거리의 통신이 가능한 무인항공기, 또는 관제 센터와 같은 외부에 위치하고 있는 개체와 무선을 통한 통신이 가능하다.

무인 항공기들은 비행하는 특성상 지리적 이동 경로에 지상에 위치하고 있는 일반 스마트폰과 같은 단말들과는 다른 이동 행태를 가질 수 있다. 통신이 가능하지 않은 지역에 대한 진입, 높은 비행 고도를 통한 전파 및 통신 특성이 상이할 수 있다. 더불어, 특정 지역을 이동하는 경우 빠른 속도로 단말의 핸드오버가 발생 할 수 있으며, 이에 따라 UPF 또는 SMF의 변경과 같은 핵심망 내 변경이 수반되는 경우도 발생할 수 있다. 이러한 경우, 무인 항공기의 경우 인증에서 사용된 경로에 따라서 단말의 이동 여부에 대한 정보 연결의 부재로 인해 인증 된 항공기가 정상 운행중임에도 불구하고 인증 시스템에서는 인증을 위한 연결점을 잃어 버릴 수 있다. 이러한 문제로 인해, 인증의 취소 또는 인증 데이터의 일부 변경과 같은 작업을 지원할 수 없는 문제가 야기될 수 있다. 따라서, 단말의 인증 이후 인증과 관련된 외부 엔티티들과의 인증과 관련된 인증 채널 또는 토큰 또는 인증 서버 주소와 같은 인증을 위한 연결점에 대한 지속적인 정보 교환 방법이 필요하다.

본 개시에서 단말은 무인항공기(Unmanned Aerial Vehicle)와 무인항공기를 제어하기 조종기 (Unmanned Aerial Vehicle Controller)를 지칭하며, 이 두 개의 단말의 형태가 구성되어 무인 항공기의 운용이 가능한 형태를 UAS (Unmanned Aerial System)이라 지칭한다. 무인 항공기 조종기는 특정 물리적인 장치를 지칭 할 수도 있으며, 클라우드 또는 특정 서버 상에서 운용되는 소프트웨어의 한 형태일 수도 있다. LTE (E-UTRA, GERAN, UTRA), 5G NR, Non-3GPP 망을 통해 3GPP 망에 접근하는 기능을 가지고 있으며, 핵심망 또는 데이터 네트워크와의 연결 만을 지원하지 않고 추가적으로 3GPP에서 정의한 사이드 링크 (Side Link)를 사용하여 근거리 단말 간 통신이 가능 할 수 도 있다. 더불어, 3GPP 규격을 따르는 단말으로써 역할을 수행하기 위해서 기지국, 핵심망과의 통신을 하기 위한 장치 및 프로토콜을 지원해야 한다. 무인 항공기는 인간 비행사가 항공체에 탑승하지 않고 통신망을 이용하여 조작 관련 신호를 수신하고, 이에 따라 운용된다.

본 개시의 다양한 실시예들은 이동 통신 시스템을 통해 UAS (Unmanned Aerial System)의 운용을 지원하는 방법을 포함한다. 현재 3GPP의 규격 문서에 따르면 UAS는 UAV (Unmanned Aerial Vehicle)과 UAV Controller로 구성이 되며, UAV는 사람이 탑승하지 않고 조종되는 항공기를 지칭한다. 추가적으로 UAS는 UAS들 관제 하는 역할을 담당하는 UTM (Unmanned Aerial Traffic Management) 또는 USS (UAS Service Supplier) 시스템과 연결되어, UAS의 인증, UAV와 UAV controller의 보안키등 확인을 통한 정당한 사용자 확인 절차 수행, 무인 항공 조정에 필요한 정적 또는 실시간 정보 제공, 비행 경로 목적 확인을 통한 경로 허가, 비상상황에 따른 UAS의 제어 권한 강제 이양 등의 다양한 기능을 제공할 수 있다. 따라서, 3GPP 이동통신 시스템은 UAS를 구성하는 UAV와 UAV controller의 네트워크 연결성을 지원함과 동시에, 각 UAS를 구성하는 장치들이 UTM/USS를 통해 관제 될 수 있도록 네트워크 서비스를 효율적으로 제공하여야 한다.

UAS의 운용과정에서 3GPP의 역할은 단순히 UAS 단말들 또는 UTM 또는 USS 사이의 연결성만을 제공하는 것이 아니라, 추가적인 네트워크 서비스들이 제공될 수 있다. 대표적으로 UAS를 인증하는 주체는 UTM이며, 이 과정에서 이동통신 시스템의 핵심망은 추가적으로 UAS 단말들은 인증하고 그 결과를 UTM에 전달하여 인증 과정을 강화 할 수 있다. 두번째로, 3GPP는 UAS 단말들이 보내는 위치정보만을 사용하는 것이 아니라 핵심망이 전달하여 주는 단말의 위치 정보를 추가적으로 사용하여 UAS 단말의 위치에 대한 정확성 및 신뢰성을 향상 시킬 수 있다. 본 개시에서는 UAV와 UTM 단말 사이의 인증 과정에 있어서, 3GPP의 역할에 관한 것이다. 3GPP 시스템은 UAV를 일반 단말으로 고려하여 일반 단말의 등록 절차를 수행하고, 추가적으로 외부에 위치한 UTM 또는 USS와 비행과 관련된 정보들에 대한 인증 절차를 수행 할 수 있다. 이 과정에서 3GPP는 이러한 인증을 매개하며, 무인 항공기의 인증 정보를 수신하여 보다 나은 서비스를 제공하는데 이용 할 수 있다.

3GPP에서 외부망과 인증을 통해 전달 받는 데이터는 단말의 정책을 수립하는데 활용 될 수 있다. 여기서 정책은 단말의 이동성과 관련된 정책, 세션 관리 정책, 과금 정책일 수 있다. 더불어, UTM/USS는 이러한 인증 결과를 취소하거나 관련 데이터를 갱신 할 수 있다. 이 때, 단말의 이동성으로 인해 기존 인증에 참여하였던 이동 통신 핵심망 내부에 AMF, SMF, PCF와 같은 엔티티가 변경되었을 경우 이러한 인증 결과에 대한 전달이 불가능 하게 된다. 본 개시에서는 상술한 상황에서 인증 정보의 전달을 연속적으로 제공하기 위한 인증 방법을 포함한다. 이를 통해 무인 항공기의 인증의 정상적으로 운용중인 상황에서 취소 되거나, 갱신 되지 못하거나, 취소할 수 없는 운용상의 문제를 해결하고자 하는데 목적을 둔다.

현재 이동 통신 망을 이용하는 단말의 수와, 이를 지원하기 위한 서비스와 응용의 수는 기하 급수적으로 증가하고 있다. 더불어, 이동 통신 망의 품질 향상을 위해서 무선 망 및 핵심 망의 설계과 운용은 갈수록 정교해 지고 있다. 이러한 상황에서 단순히 음성 통화와 데이터 서비스를 이용하는 단말뿐만 아니라, 공장, 무인항공기, 로봇, 자동차, 비행기 등과 같은 새로운 형태의 단말들이 등장하고 있다. 이러한 새로운 형태의 단말은 지속적으로 증가할 것으로 예상되며, 이들의 목적을 효과적으로 지원하기 위해서 이동 통신망 또한 지속적인 서비스의 진화가 예상된다.

다양한 단말의 목적과 형태는 변화 하고 있는 반면 이동통신 망은 현재 모든 단말들이 무선 자원을 공유하고 있으며, 일반적으로 핵심망 또한 모든 단말들이 공유하는 형태로 운용이 되고 있다. 각 단말들은 형태와 목적이 다르므로 운용되는 형식 및 사용하는 서비스 이에 따라서 네트워크와의 상호 작용에 있어서 차이를 가지고 온다. 따라서, 각 형태의 단말들을 효과적으로 지원하기 위해서 이동통신 망은 각 단말의 목적과 서비스 요구사항들을 분석하여 최적화된 설정을 유지하여야 한다. 더불어, 각 단말 및 서비스들을 효과적으로 지원하기 위해서는 각 단말들의 특성을 파악하고, 설정 및 관리의 최적화 및 자동화를 통해서 다른 단말 및 서비스에 영향이 없도록 설정되어야 한다.

본 발명은 기존 스마트폰으로 대표되는 지상에서 사용되는 단말의 형태가 아닌, 무인항공기라는 새로운 형태의 이동통신 단말을 지원하는 것을 목적으로 한다. 이동통신 망을 통해 연결이 제공되는 무인 항공기는 UTM 또는 USS와 같은 이동통신 망 외부에 위치한 인증 서버를 통하여 관제가 이루어 질 수 있다. 이러한 인증과정에서 3GPP의 핵심망과 외부의 인증 서버 사이에 특정 UAV의 인증을 관리 하기 위한 일종의 토큰 또는 통신을 위한 채널이 존재할 수 있다. 하지만, 무인항공기의 이동으로 인해 이러한 핵심망 내부의 엔티티가 변경되어 인증과 관련된 정보가 소실되거나 이러한 인증 정보의 전달 방법이 원활하게 이루어 지지 않을 수 있다. 더불어, 단말의 이동과 관련하여, 단말의 인증 취소와 같은 인증 정보 또는 정책의 변경이 수반될 수 있는 상황이 발생할 수 있다. 이러한 경우, 외부의 인증 서버와 이동통신망 사이에 정보 교환이 불가능한 경우 무인항공기의 운행 관련 안정성, 제어성, 및 규제와 관련되어 문제를 야기 할 수 있다. 본 개시에의 발명의 이동 통신망과 외부의 망 사이에 인증과 관련된 정보의 교환을 연속적으로 지원할 수 있도록 하는 방법을 지원함으로써, 단말의 이동성 또는 핵심망의 변경이 발생하더라도 이러한 변화를 수용하여 인증관련 정보 교환을 유지함으로써 무인 항공기를 규정에 따라 안전하게 운행할 수 있는 방법을 제공할 수 있다.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 개시의 일 실시예에 따른 각 단말, 장치, 객체들을 도시한 도면이다.

도 1은 본 개시의 일 실시예에 따른 사용자 평면을 이용한 무인항공기의 인증을 지원하는 이동통심 시스템의 구성을 나타내는 도면이다.

본 개시를 실시 하기 위한 주요 엔티티는 UAV(Unmanned Aerial Vehicle)(101), UAV controller(102), UAV 또는 서비스를 공유하는 단말 장치(103), UAV와 UAV controller로 이루어진 UAS (104), 무선 통신을 지원 하는 기지국 (105), AMF(106), SMF (107), PCF (108), NWDAF(109), NEF(110), UDM 혹은 UDR (111), UPF(112), 무인항공기 트래픽 관제 시스템 UTM (113), DN-AAA 서버 (114) 및 핵심망 관리를 위한 OAM (115)으로 구성될 수 있으며, 각 엔티티의 구성과 기능에 대해서 상술한다. 이때, UTM의 구성에 따라 UTM(113)과 DN-AAA (114)는 물리적으로 동일한 서버일 수 있다.

도 2에는 본 개시의 실시 예에 따른 UAV, UAVC, UTM, TPAE와 같은 3GPP 규격에서 논의 중인 UAS 인증을 위한 참조 아키텍쳐를 도시하고 있다.

본 개시의 일 실시예에 따른 TPAE (Third Party Authorized Entity)는 경찰관, 공무원, 또는 인증 받은 UAVC 컨트롤러가 될 수 있으며, UAV의 식별을 요청할 수 있다. 또한, 일 실시예에 따라 도 2에 도시된 UAV3와 UAV5에서 볼 수 있듯이 UAV와 UAVC의 연결은 단일 PLMN에서 제공되는 이동 통신 서비스에 국한 되지 않으며, 다른 네트워크 또는 인터넷을 통해서도 제공될 수 있다. UAV와 UAV사이의 연결은 PLMN을 거치는 이동통신 망을 사용하여 연결될 수 있으며, D2D와 같은 근거리 통신 기술을 통해 UAV와 다른 UAV 간의 정보의 교환이 이루어질 수 있다.

도 2를 참고할 때, 3GPP 시스템과 UTM에는 UAV6 인터페이스가 존재할 수 있으며, 논리적으로 UAV 또는 UAVC와 UTM 사이에 UAV9 인터페이스가 존재 할 수 있다. 또한, UAV6 인터페이스와 UAV9 인터페이스는 논리적 인터페이스를 의미할 수 있으며, 실제로 연결되는 경우에는 제어 평면 또는 사용자 평면을 사용하여 연결을 할 수 있다.

(R)AN (Radio Access Network)은 5G-NR, E-UTRAN, UTRAN, GERAN등과 같이 기지국과 단말 사이에 무선 통신을 위해 사용되는 기술 지칭할 수 있다. 단말은 무선 통신을 수행하기 위해서 이동 통신 무선 기술을 지원하는 기지국(예, eNB 또는 gNB 등)에 접속 하여 통신 서비스를 받을 수 있다. 기지국은 단말들로부터 전송 받은 제어 신호 혹은 데이터를 핵심망(Core network)과 상호작용하여 핵심망에 위치하고 있는 장치로 전송하여 설정을 받거나, 데이터를 송수신 하거나, 관리를 위한 절차들을 수행할 수 있다. 이외에도 단말은 기지국과 연결되지 않고 단말과 단말 사이 직접적인 통신을 수행하는 Prose (Proximity Service)와 같은 사이드 링크를 이용하는 기술 또는 WiFi, Bluetooth와 같은 Non-3GPP 무선 접속 기술을 활용하여 데이터 네트워크와 연결될 수 있다.

핵심망(core network)은 다양한 요소들로 구성될 수 있다. 본 개시의 일 실시예에 따른 핵심망은 후술하는 장치들 또는 네트워크 기능(network function)을 포함할 수 있으나, 후술되는 예에 한정되지 않는다.

AMF (Access and Mobility Management Function)는 단말의 접근(Access)와 이동성(Mobility)을 관리 하기 위한 장치로써 단말이 RAN을 거처 핵심망의 다른 장치들과 연결 하는 단말-핵심망 종점 역할을 수행할 수 있다. 일 예로, AMF는 단말의 등록 (Registration), 연결 (Connection), 연결성 (Reachability), 이동성 (Mobility) 관리, 접근 확인/인증, 이동성 이벤트 생성 등과 같은 기능을 수행할 수 있다.

SMF (Session Management Function)은 단말의 PDU 세션의 관리 기능을 수행할 수 있다. 일 예로, SMF 는 세션의 수립, 수정, 해제와 이에 필요한 UPF (User Plane Function)와 AN 사이의 터널 유지를 통한 세션 관리 기능, 단말의 IP(Internet Protocol) 주소 할당과 관리 기능, ARP Proxy(Proxy Address Resolution Protocol) 기능, 사용자 평면 (User Plane) 선택 및 제어, UPF에서 트래픽 프로세싱 제어, 과금 데이터 수집 제어 등과 같은 기능들을 수행할 수 있다.

PCF (Policy Control Function)은 AMF 및 SMF에서 적용하는 접근/이동성, 세션 관리에 정책을 결정하여 내려주는 역할을 수행할 수 있다. PCF는 전체 네트워크의 행동을 관리(govern) 하며, 제어 평면을 구성하는 NF(Network Function)들에게 이행하여야 할 정책들을 제공할 수 있다. 또한, PCF는 UDR(Unified Data Repository)에 접근하여 정책 결정에 관련된 정보들에 접근 할 수 있다.

NEF (Network Exposure Function)은 이동통신 망에서 발생하는 이벤트 및 지워 하는 기능 (Capability)를 외부로 전달 또는 수신하는 기능을 담당할 수 있다. 일 예로, NEF는 핵심망에 외부 응용의 정보를 안전하게 프로비저닝하는 기능, 내부/외부 정보의 변환, 다른 NF로부터 받은 기능을 UDR에 저장 후 재 배포 등과 같은 기능을 수행할 수 있다.

UDM (Unified Data Management)와 UDR (Unified Data Repository)는 독립적인 네트워크 기능이나, 본 실시예에서 그 기능과 역할이 유사하게 사용되어 동시에 서술한다. UDM은 3GPP 보안을 위한 AKA 인증 정보의 생성, 사용자 식별자(User ID)의 처리, 보안된 사용자 식별자(Subscriber Concealed ID, SUPI)의 역은폐, 현재 단말(UE)를 지원하는 NF의 목록 관리, 가입자 정보 (subscription) 관리, 단문(SMS) 관리 등을 수행할 수 있다. UDR은 UDM이 관리하는 가입자 정보, 노출을 위한 구조화된 데이터, NEF 또는 서비스와 연관된 응용 데이터들의 저장 및 제공 기능을 수행할 수 있다.

UPF (User Plane Function)은 실제 사용자 데이터를 처리하는 역할을 수행하며, 외부의 데이터 네트워크로 단말이 생성한 패킷을 전달 하거나 외부 데이터 네트워크에서 유입된 데이터를 단말에게 전달할 수 있도록 패킷을 처리하는 역할을 수행할 수 있다. 일 예로, UPF는 무선 접속 기술 (Radio Access Technology) 간 앵커(Anchor) 역할 수행, PDU(Protocol Data Unit) 세션과 외부 데이터 네트워크와 연결성 제공, 패킷 라우팅 및 포워딩, 패킷 검사(inspection), 사용자 평면 정책 적용, 트래픽 사용 보고서 작성, 버퍼링 등과 같은 역할을 수행할 수 있다.

NWDAF (Network Data Analytics Function)은 네트워크 내에서 발생하는 이벤트 또는 정보를 수집하여 분석 도구 또는 기계 학습과 같은 도구를 이용하여 특정 정보에 관련된 통계(Statistics), 예측 (Prediction), 추천 (Recommendation) 정보를 NF, AF(Application Function) 또는 OAM에게 전달 할 수 있다. 일 예로, NWDAF는 NF/AF/OAM로부터 데이터의 수집, NWDAF 서비스 등록 및 메타데이터 노출(exposure), NF/AF에 네트워크 분석 정보 제공 등의 기능을 수행할 수 있다.

UTM (UAS Traffic Management) 또는 USS (UAS Service Supplier; 이하, UTM )는 무인항공기의 트래픽 관제를 수행하는 역할을 수행할 수 있다. 여기서 트래픽이란 네트워크 트래픽을 포함하여 실제 물리적인 무인항공기들의 운용을 관제 하는 역할을 포함할 수 있다. UTM은 UAV와 UAV Controller (이하 UAVC)의 연결 인증, UAS의 구성 인증, 무인항공기의 효율적 운용을 위한 정보 제공, 운항 예정인 무인항공기의 인증 및 경로 확인, 무인항공기의 현재 경로 및 위치 확인, 위급 상황 시 무인항공기의 제어 등의 기능을 수행할 수 있다. UTM을 관리하는 주체는 정부 또는 공공기관이 될 수 있으며, 이들로부터 권한을 위임 받은 대리인이 UTM을 운용할 수 있다. 본 개시에서 UTM은 AF(Application Function)의 역할을 수행하거나 AF와 연동되어 3GPP 이동통신망의 NEF를 통해 제어 평면에 무인항공기 운용에 관련된 정보를 제공할 수 있다. 본 개시의 일 실시예에 따른 UTM은 그 운용 형태에 따라서 AF가 아닌 외부망에 위치하고 있는 서버로 구성될 수 있으며, 이 경우 UTM은 3GPP와 인증 관련 정보를 사용자 평면을 사용하여 통신할 수 있다. 본 개시에서 UTM이 이동통신 망 운용자가 신뢰할 수 있는 제공자로부터 운용되는 경우, UTM은 신뢰할 수 있는 AF (Trusted AF) 또는 외부에 위치한 서버로 간주 될 수 있다.

본 개시에서 AF와 서버는 그 연결을 유지하는 경로에 있어 차이가 존재할 수 있다. AF의 경우 NEF를 거치거나 또는 직접적으로 5G에 위치하고 있는 엔티티들과 제어 평면 (Control Plane)을 사용하여 통신할 수 있다. 일 예로, AF는 5G에서 제공하고 있는 서비스 기반의 인터페이스 (Service Based Interface; SBI)들에 대한 호출이 가능하다. 이 때 사용되는 인터페이스는 N5 또는 N33 일 수 있다. 서버의 경우 망 외부에 위치하고 있으며, 사용자 평면 (User Plane)을 이용하여 단말 또는 망 내의 엔티티와 통신할 수 있다. 이때 사용되는 인터페이스는 N6일 수 있다. 하지만, 전술한 인터페이스에 본 개시의 실시예가 한정되는 것은 아니며, 본 개시의 일부 실시예에 따라 상술한 인퍼페이스가 아닌 새로운 인터페이스를 사용될 수도 있다.

상술한 엔티티들의 사이의 정보 교환 및 제어 신호 교환은 3GPP 표준 규격 문서에서 정의하는 절차, 인터페이스, 및 프로토콜을 사용하여 수행될 수 있다. 하지만, 본 개시에 포함되는 모든 용어가 3GPP 표준 규격 문서에서 정의된 용어 및 명칭들에 의해 한정되지 않으며, 다른 규격을 따르는 시스템 및 장치에도 동일 하게 적용될 수 있다. 본 개시의 실시 예들을 구체적으로 설명함에 있어서, 3GPP 표준 규격 문서에서 정의된 통신 규격을 주된 대상으로 할 것이다. 그러나 본 개시는 3GPP 표준 규격 문서에서 정의된 통신 시스템에 한정되지 않으며, 본 개시의 실시예들은 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능할 것이다. 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등), 및 무인항공기에 적용될 수 있다.

이동 통신 시스템에서 통신 서비스를 제공받는 단말의 종류는 점차 증가하고 있으며, 그 대상으로 무인항공기가 포함될 수 있다. 무인항공기는 기존 지상에서 운용되는 단말들과 다른 특성으로 인해, 빠른 이동성을 가지고 있으며 지상 단말들이 접근 하기 어려운 지역에 대해 접근이 가능할 수 있다. 더불어, 정찰, 택배, 화재 진압등 다양한 목적을 가지고 운용될 수 있으며, 그 목적은 단말의 운항에 따라 바뀔 수 있다. 더불어, 개인용 단말과 다르게 무인 항공기의 경우 운용 될 때 마다 목적, 경로, 조종사가 바뀔 수 있는 특성을 가질 수 있다.

무인항공기의 이러한 통신적 특성은 단순 이동 통신망 내부에서 서비스를 제공하는 것에 그치는 것이 아니라 공공성을 고려한 관제 및 규제와 관련된 사항을 고려야 하여야 한다. 이러한 목적을 달성 하기 위해서는 무인항공기는 관제를 담당하고 있는 외부 서버 등을 통한 인증이 필수적으로 요구되며, 이러한 인증에 관련된 정보를 계속적으로 외부 인증 서버와 이동통신망 사이에 유지 할 수 있어야 한다. 이러한 인증을 통해, 무인 항공기의 안전한 운용이 가능해 질 수 있다.

도 3은 본 개시의 일 실시예에 따른 외부 DN-AAA 인증 서버와 인증 세션을 유지하기 위한 절차를 도시한다.

도 3은 후술하는 사용자 평면을 이용한 UAV 관련 데이터 전달 방법인 제1 실시예에 대한 흐름도이다.

[제1 실시예] - 사용자 평면을 이용한 UAV 관련 데이터 전달 방법

5G 이동통신 시스템을 사용하는 UAV와 UAV controller는 일반 3GPP 이동통신망을 이용 하는 단말과 동일하게 일반적인 등록(Registration) 과정을 거쳐, 이동통신망의 이용에 관련된 인증 및 권한 부여를 받을 수 있다. 상술한 등록 과정은 UAV가 아닌 단말을 등록 하는 과정으로써, UAV의 경우 단말의 인증과 더불어 UTM과의 인증이 추가적으로 요구 될 수 있다. 이때, UTM은 3GPP의 망 외부에 위치한 AF 또는 서버일 수 있다. 상술한 등록 과정에서 핵심망은 무인항공기가 UTM을 통해 정상적으로 인증 받는 과정을 지원할 수 있다.

본 개시의 일 실시예에 따른 3GPP에서 외부망을 통해 인증을 수행하는 방법은 네트워크 슬라이스를 인증 하는데 사용하는 방법과 유사할 수 있다. 본 실시예에서는 단말이 특정 슬라이스의 사용을 요청하였을 경우 사용을 요청 받은 특정 슬라이스를 외부망에 위치한 AF와 통신을 통하여 인증 할 수 있도록 지원하는 방법을 응용할 수 있다.. 이때, 인증을 시작 하는 엔티티는 AMF일 수 있다. 상술한 네트워크 슬라이스를 이용하여 인증을 수행하는 방법은 단말의 3GPP 등록 절차 과정 중에 수행될 수 있다.

본 개시의 다른 일 실시예에 따른 3GPP에서 외부망을 통해 인증을 수행하는 방법은 Secondary DN 인증(Secondary Data Network Authentication/Authorization)으로, 해당 실시예에 따르면 외부에 위치하고 있는 서버와 통신하기 위하여 사용자 평면을 사용할 수 있다. 이때 인증을 시작 하는 주체는 SMF이며, PDU session establishment/modification 절차 중 SMF는 UPF를 거쳐 외부에 위치하고 있는 인증 서버와 단말 사이의 인증을 매개 할 수 있다. 추가적으로 본 개시에서는 SMF가 사용자 평면을 사용하여 외부에 위치하고 있는 UTM과 새로운 인터페이스를 사용하여 통신하는 방법도 고려될 수 있다.

상술한 외부망을 통해 인증을 수행하는 방법들의 가장 큰 차이점으로는 외부 망과의 인증 절차가 수행되는 시점이 단말의 등록 절차인지 세션을 수립(PDU session establishment)하는 절차인지 여부일 수 있다.

본 개시의 실시예들은 DN(Data Network) 인증과 관련되어 있으나, 이에 한정되지 않으며 상술한 다른 인증 방법에도 적용이 가능하다. 일 실시예에 따른 Secondary DN 인증은 PDU 세션을 수립하거나 변경하는 과정에서 수행될 수 있으며, 이때 단말이 요청한 PDU 세션 수립을 하기 위해서는 DN과의 인증 절차가 수반될 수 있다.

일 실시예에 따라, 3GPP에서는 단말이 PDU 세션을 수립하는 절차에서 단말이 외부망에서 사용하는 DN 식별자 (DN identity)를 포함 시키는 경우, SMF는 정책에 따라 DN 인증을 수행 할 수 있다. 다른 일 실시예에 따라, PDU 세션 수립 요청에 단말의 DN 식별자 또는 DN 인증 여부를 포함하지 않더라도, SMF는 자체적으로 UDM에 저장되어 있는 단말 가입자 정보를 참조하여 DN 인증을 수행 할 수도 있다.

현재 3GPP 규격에 따르면 DN 인증을 완료한 경우, 요청한 PDU 세션 수립의 허가와 더불어, DN 인증 정책 프로파일 참조값 (DN Authorization Profile Index), 허용 되는 MAC 주소 (a list of allowed MAC addresses), 허용 가상 네트워크 식별자 (a list of allowed VIDs), 세션 AMBR (DN authorized Session AMBR), Framed Route 정보 (Framed Route information), 단말의 고정 IP 주소 등이 SMF에 DN 인증 데이터 (DN Authorization Data)로 전달 될 수 있다. 이때, DN 인증 데이터 (DN Authorization Data)의 일부 정보는 PCF로 전달 되어 특정 단말의 정책을 결정하는데 사용될 수 있다.

3GPP 규격에 따르면 SMF와 DN-AAA 서버 사이에는 세션이 유지 되어야 하며, DN-AAA 서버는 언제든지 PDU 세션의 인증을 취소하거나 상술한 DN 인증 데이터를 변경 할 수 있다. 따라서, 상술한 동작을 수행 하기 위해서는 SMF와 DN-AAA 서버 사이의 인증을 위한 세션의 연결의 유지는 필수적으로 요구된다. 또한, UPF가 변경 되거나 SMF가 변경되더라도 상술한 DN 인증을 위한 세션의 연속성이 지원되어야 한다. 하지만, 현재 규격 상 SMF 또는 DN-AAA 서버의 변경에 따른 인증 세션에 대한 연속적인 지원 및 SMF 또는 UPF의 변경 여부에 대한 정보 전달 방법이 지원되지 않고 있다.

본 개시에서는 이러한 문제점을 해결하고 세션 인증 연결의 연속성을 제공하기 위한 장치와 방법을 포함한다. 이하 해결하고자 하는 과제를 도 3을 이용하여 자세히 서술한다.

단계 S300에서, 사용자 단말(UE 또는 UAV)은 무선 이동 통신 시스템을 사용하기 위한 등록 절차 및 데이터 송수신을 위한 PDU 세션을 수립 요청을 핵심망에 보낼 수 있다. 이때 단말이 사용하는 메시지는 Registration request와 PDU session establishment request일 수 있다. 이러한 요청을 수신한 3GPP 핵심망은 규격에 따라 단말의 등록, 단말의 사용자 데이터 획득, PCF 선택, AM 정책, 등록 여부 등과 같은 일반적인 단말의 등록절차를 수행할 수 있다. PDU 세션 수립 요청을 받은 SMF는 PDU 세션 수립 요청 내부에 포함 되어 있는 DN 식별자의 확인 또는 단말의 가입자 정보 내부에 DN 인증 여부 포함에 따라 아래와 같은 DN 인증 절차를 수행할 수 있다.

단계 S310에서, SMF는 DN 인증을 수행하기 위한 UPF가 현재 선택되어 있지 않는 경우, UPF를 선택 하고 N4 세션 수립을 맺을 수 있다. 이때 선택되는 UPF는 단말을 위한 DN 인증이 가능한 UPF가 선택되어야 한다.

단계 S310a은 선택적으로 수행될 수 있다. 해당 단계에서 SMF가 DN 인증을 하기 위해서는 DN인증을 위한 트래픽을 DN-AAA 서버와 교환 하기 위한 패킷 처리 규칙을 설정할 수 있다. 일 실시예에 따라, 패킷 처리 규칙은 SMF에서 전달되는 DN-AAA 관련 패킷들은 DN-AAA서버의 주소로 전달되고, DN-AAA 서버로부터 전달되는 패킷들은 SMF로 전달 되는 규칙으로 설치될 수 있다. 이 때 SMF가 UPF에 설치하는 규칙은 UPF에서 모니터링할 수 있는 특정 주소 및 포트 번호일 수 있으며, SMF의 주소일 수 있다.

단계 S320에서, SMF는 DN 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송 할 수 있다. DN 인증을 위한 메시지는 단계 S310에서 선택한 UPF를 통해서 전송될 수 있다. 이때, 전송되는 정보에는 단말이 PDU session 수립 요청에 포함한 DN 식별자 또는 SMF가 가입자 정보를 사용하여 DN 인증을 요청하는 경우에는 GPSI (Generic Public Subscription Identifier)가 포함될 수 있다. 본 개시에서 단말이 요청한 DN 식별자 또는 GPSI는 무인 항공기의 UTM 또는 USS가 인식 할 수 있는 UAV ID가 대신 사용 될 수 있다. SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다. 본 개시의 일 실시예에 따른 해당 과정에서, SMF는 DN-AAA 서버와 SMF 사이의 DN 인증 세션 식별자 (DN-AAA Session Identifier), UPF 주소 (UPF address), SMF 주소 (SMF address)를 추가적으로 전달할 수 있다. 본 개시에서, DN 인증 세션 식별자는 SMF와 DN-AAA 서버 사이에 인증을 수행하기 위해 생성한 세션을 식별하기 위한 식별자를 의미할 수 있으며, 특정 단말의 DN 인증을 다른 DN 인증요청들과 구별하는데 사용될 수 있다. UPF 주소 또는 SMF의 주소는 세션 인증에 대한 응답을 하기 위해 사용될 수 있으며, 단계 S310a에서 UPF에 패킷 전달 규칙들이 설정될 때 해당 주소들이 설정될 수 있다.

단계 S330a에서, SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다. 이때 전달에 사용되는 주소는 단계 S320에서 전달 받은 UPF 또는 SMF의 주소일 수 있다. 일 실시예에 따라, 다른 단말의 DN 인증 요청 세션과 구별을 위한 DN 인증 세션 식별자가 응답 내부에 포함될 수 있다.

단계 S330b에서, SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말(또는 AMF)로 전달할 수 있다. 이때 SMF는 AMF에 정보를 전달하기 위해 Namf_Communication_N1N2MessageTransfer를 사용할 수 있다. 로밍의 경우는 3GPP의 규격에 따른 절차를 수행할 수 있다.

단계 S330c에서, AMF는 단말(UE)에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다.

단계 S330d 내지 S330e에서, 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. 이 과정에서 단말은 AMF에 정보를 전달 하기 위해, N1 NAS message를 사용할 수 있다. NAS 메시지를 수신한 AMF는 SMF에게 Nsmf_PDUSession_UpdateSMContext를 사용하여 단말로부터 수신한 DN 인증 관련 정보를 전달 할 수 있다.

단계 S330f에서, SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다.

상술한 단계 S330a 내지 단계 S330f까지의 과정은 인증 과정에 필요한 절차 및 메시지의 개수에 따라 반복 될 수 있다.

단계 S340에서, DN-AAA 서버는 인증에 필요한 충분한 정보의 교환이 이루어 지고 성공적으로 단말의 인증을 완료한 경우, PDU 세션의 인증이 성공 했다는 응답을 SMF에 UPF를 통해 전달 할 수 있다. 이 과정에서 해당 응답에는 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소가 포함될 수 있다. 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보가 포함될 수 있다. 추가적으로 본 개시의 일 실시예에 따른 DN 인증 관련 데이터에는 단말이 사용중인 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소, 또는 SMF의 주소에 대한 변경 여부를 추가적으로 요청하는 것을 포함할 수 있다. PDU 세션의 사용자 평면의 변경 여부는 기존에 사용되던 UPF가 변경 되거나 SMF가 변경되는 상황에 대한 이벤트를 의미할 수 있다. 이러한 상황이 발생하는 경우 UPF를 거쳐서 매개되던 SMF와 DN-AAA 서버 사이의 세션을 유지 할 수 없게 된다. 따라서, SMF와 DN-AAA 서버 사이의 DN 인증 관련 세션을 유지하기 위해서는 변경된 UPF에 패킷을 전달하여 SMF에 전달 할 수 있는 새로운 주소의 할당이 필요하다. 새로운 주소는 UPF 또는 SMF의 주소로 표현 될 수 있으며, UPF 또는 SMF의 변경 시에 해당 DN-AAA 서버로 함께 전달 할 수 있도록 하는 것을 특징으로 한다. 상술한 목적을 위해, DN-AAA 서버는 PDU 세션의 변경에 대한 이벤트 구독 여부, DN-AAA 패킷 전달을 위한 UPF 또는 SMF의 변경 주소에 대한 구독 여부를 함께 전달 할 수 있다.

단계 S350에서 단말은 정상적으로 PDU 세션을 이용하여 데이터 통신을 진행할 수 있다.

단계 S360에서 SMF는 단말의 이동 또는 네트워크 상황 변화에 따라 UPF의 변경 또는 SMF을 결정할 수 있다.

단계 S360a에서 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 및 DN-AAA 서버를 위한 세션이 변경될 것임을 미리 통지 할 수 있다. 통지는 실제 경로의 변경이 이뤄지기 전에 이루어 질 수 있다. 일 실시예에 따라, SSC3 모드와 같이 미리 관련 자원을 할당하는 경우, SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 단계 S360a에서 전달 할 수 있다.

단계 S360b 내지 S360c에서, UTM과 UAVC는 단말의 주소 변경 및 인증의 변경에 대비하여 관련 정보 및 제어 정보의 이전 또는 잠시 동안의 데이터 손실에 대한 대비를 할 수 있다.

단계 S360d에서, 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 기존 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신되는 인증 관련 요청에는 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.

단계 S370에서 PDU 세션의 UPF 및 SMF 변경이 수행될 수 있다. 이 과정에서 새로운 SMF는 새로운 UPF에 DN-AAA 서버로부터 들어오는 패킷을 처리하는 규칙을 설치 할 수 있다. 또한, 기존 SMF는 새로운 SMF에게 단계 S340에서 전달 받은 인증 관련 데이터 및 DN 세션 식별자와 같은 정보를 함께 전달 할 수 있다. 새로운 SMF는 기존 DN-AAA 세션의 인증 여부 및 관련 데이터를 확인 할 수 있으며, 기존 DN-AAA 세션의 인증 여부 및 관련 데이터를 이용하여 새로운 UPF에 인증 관련 패킷의 처리 관련 규칙을 설치 할 수 있다.

단계 370a에서기존 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 전달 할 수 있다. 일 실시예에 따른 SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF의 주소를 단계 370a에서 전달 할 수 있다.

단계 S370b 내지 S370c에서 UTM과 UAVC는 단말의 주소 변경 및 인증에 대한 변경을 수행할 수 있다.

단계 S370d에서 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 단계 S370a에서 전달 받은 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신한 인증 관련 요청에 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.

도 4는 본 개시의 실시 예에 따른 이동성 관련 정책을 전달 하기 위한 절차를 도시한다.

도 4는 후술하는 사용자 평면을 이용한 UAV 관련 AM 정책 데이터 전달 방법 인 제2 실시예에 대한 흐름도이다.

[제2 실시예] - 사용자 평면을 이용한 UAV 관련 AM 정책 데이터 전달 방법

UAV는 인증 과정 중에 비행의 운영에 관련된 전반적인 정보들을 UTM으로부터 인증을 받을 수 있다. 인증을 받는 과정에서 UAS 운용과 관련하여 정당한 사용자, 올바른 경로, 정상적 장치 상태, 비행 가능 여부, 비행 목적 확인, 타 무인항공기 또는 타 비행체의 비행 경로 및 스케줄들을 고려하여 UAS의 비행의 운용이 인증될 수 있다.

일 실시예에 따른 UAV는 UTM 인증을 위해 고유 식별자 (Unique Identity), UAV UE 단말 기능 (UE Capability of the UAV), 제조사와 모델(Make & model), 시리얼 번호 (Serial Number), 비행 무게 (Take-off weight), 포지션(Position), 소유자 식별자 (Owner Identity), 소유자 주소(Owner Address), 소유자 연락 정보(Owenr Contact details), 소유자 인증서(Owner certification), 이륙 위치 및 시간(Take-off location and time), 비행 목적 (Mission type), 경로 (Route data), 운용 상태(Operating status)등을 UTM에 전달 할 수 있다.

일 실시예에 따른 UAV Controller는 UTM 인증을 위해 고유 식별자 (Unique Identity), UAV controller UE 단말 기능 (UE Capability of the UAV controller), 포지션(Position), 소유자 식별자 (Owner Identity), 소유자 주소(Owner Address), 소유자 연락 정보(Owenr Contact details), 소유자 인증서(Owner certification), UAV Controller를 운용하는 조종사 식별자 (the identity of the UAV operator who operate the UAV controller), UAV 조종사 면허 및 인증서 (UAV operator license and certification)등을 UTM에 전달할 수 있다.

3GPP 핵심망은 상기한 UAV 혹은 UAV controller의 인증 정보를 UTM에 전달 하는 경우, 3GPP 핵심망은 3GPP에서 사용하고 있는 단말의 고유 식별자인 IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity), MSISDN (Mobile Station International Subscriber Directory Number), GPSI(Generic Public Subscription Identifier)등을 추가적으로 UTM에 전달할 수 있다. 3GPP 핵심망이 UTM에 추가적으로 전송한 정보들은 UAS 구성 장치를 인증하는데 사용될 수 있다.

본 개시에서는 단말의 운행 목적, 단말의 서비스 이용 경로 또는 지역 정보, 필요 QoS 요구 사항, 단말의 운행 속도 등에 대해 추가적으로 인증을 받거나 인증의 결과물로써 상술한 정보들이 3GPP 핵심망에 전달될 수 있는 방법을 포함할 수 있다. 따라서, 무인 항공기의 인증으로 인해서 인증관련 정보에는 PDU 세션에 관련된 세션 관리 사항, QoS 관련 사항뿐 만 아니라 단말의 이동성에 대한 정책 정보도 포함 될 수 있다. 하지만, 현재 Secondary DN 인증을 수행하는 경우에 전달되는 정보는 무조건 세션을 관리 하는 PCF (이하 PCF-SM)으로 전달 되게 된다. 이러한 경우, 단말의 이동성 관련 (Access and Mobility Policy)을 담당 하는 PCF (이하 PCF-AM)와 PCF-SM이 다른 경우 UTM으로부터 오는 인증관련 정보가 누락되거나 적용되지 않을 수 있다. 본 개시의 일 실시예에 따라 상술한 문제를 해결하기 위해 이동성 관련 정책을 PCF-AM에게 전달 할 수 있는 방법이 제공될 수 있다.

본 개시의 실시예를 수행하기 위한 절차는 도 4에 도시되어 있으며, 이하 도 4를 이용하여 상세히 설명한다.

단계 S400에서, 사용자 단말(UE 또는 UAV)은 무선 이동 통신 시스템을 사용하기 위한 등록 절차 및 데이터 송수신을 위한 PDU 세션을 수립 요청을 핵심망에 보낼 수 있다. 이때 단말이 사용하는 메시지는 Registration request와 PDU session establishment request일 수 있다. 이러한 요청을 수신한 3GPP 핵심망은 규격에 따라 단말의 등록, 단말의 사용자 데이터 획득, PCF 선택, AM 정책, 등록 여부 등과 같은 일반적인 단말의 등록절차를 수행할 수 있다. PDU 세션 수립 요청을 받은 SMF는 PDU 세션 수립 요청 내부에 포함 되어 있는 DN 식별자의 확인 또는 단말의 가입자 정보 내부에 DN 인증 여부 포함에 따라 아래와 같은 DN 인증 절차를 수행할 수 있다.

단계 S410에서, SMF는 DN 인증을 수행하기 위한 UPF가 현재 선택되어 있지 않는 경우, UPF를 선택 하고 N4 세션 수립을 맺을 수 있다. 이때 선택되는 UPF는 단말을 위한 DN 인증이 가능한 UPF가 선택될 수 있다.

단계 S420에서 SMF는 DN 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송할 수 있다. DN 인증을 위한 메시지는 단계 S410에서 선택된 UPF를 통해서 전송될 수 있다. 이때, 전송되는 정보로는 단말이 PDU session 수립 요청에 포함한 DN 식별자가 포함될 수 있으며. SMF가 가입자 정보를 사용하여 DN 인증을 요청하는 경우에는 GPSI (Generic Public Subscription Identifier)가 포함될 수 있다. 일 실시예에 따라 본 개시에서 단말이 요청한 DN 식별자 또는 GPSI는 무인 항공기의 UTM 또는 USS가 인식 할 수 있는 UAV ID가 대신 사용 될 수 있다. SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다.

단계 S430a에서 SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다.

단계 S430b에서 SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말로 전달할 수 있다. 이때 SMF는 AMF에 정보를 전달하기 위해 Namf_Communication_N1N2MessageTransfer를 사용할 수 있다. 로밍의 경우는 3GPP의 규격에 따른 절차를 수행할 수 있다.

단계 S430c에서 AMF는 단말(UE)에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다.

단계 S430d 내지 S430e에서 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. 이 과정에서 단말은 AMF에 정보를 전달 하기 위해, N1 NAS message를 사용할 수 있다. NAS 메시지를 수신한 AMF는 SMF에게 Nsmf_PDUSession_UpdateSMContext를 사용하여 단말로부터 수신한 DN 인증 관련 정보를 전달 할 수 있다.

단계 430f에서 SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다.

상술한 단계 S430a 내지 S430f 까지의 과정은 인증 과정에 필요한 절차 및 메시지의 개수에 따라 반복 될 수 있다.

단계 S440에서 DN-AAA 서버는 인증에 필요한 충분한 정보의 교환이 이루어 지고 성공적으로 단말의 인증을 완료한 경우, PDU 세션의 인증이 성공 했다는 응답을 SMF에 UPF를 통해 전달 할 수 있다. 이 과정에서 해당 응답에는 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소가 포함될 수 있다. 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보가 포함될 수 있다. 본 개시의 일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index) 정보의 이동성 관련 정보 여부, 세션 관련 정보 여부 중 적어도 하나가 더 포함될 수 있다. 본 개시에서는 DN 인증 프로파일 색인(index) 정보의 이동성 관련 정보 여부, 세션 관련 정보 여부가 DN 인증 관련 데이터에 포함되는 것을 특징으로 하며, 단순 정책과 관련된 프로파일의 색인 정보뿐만 아니라 추가적인 정보를 포함하는 데이터의 전달이 허용될 수 있다. 예를 들어, 본 개시의 실시예에 따르면 단말의 색인 번호가 이동성 정책과 관련된 내용인 경우, 인증된 단말의 이동 경로를 추가적인 정보로 제공하여 보다 최적화된 이동성 정책을 적용 할 수 있다.

단계 S450에서 SMF는 DN-AAA 서버로부터 정책과 관련된 색인 정보, 데이터, 관련 색인 정보의 이동성 또는 세션 관련 여부 중 적어도 하나에 대한 정보를 참조하여 관련 데이터가 전송되어야 하는 PCF를 선택할 수 있다. 이때 PCF-SM의 주소의 경우 SMF가 스스로 SM_policy_association을 생성하였을 수 있으며, PCF-AM의 주소의 경우 SM_context_association 과정 에서 AMF으로부터 전달될 수 있다. 이 주소를 통해 관련 데이터가 전달되어야 하는 PCF-AM 또는 PCF-SM을 구별 및 선택한다. 이때, SM_context_association 과정은 3GPP 규격의 절차에 따라 수행되는 과정을 의미할 수 있다.

단계 S460a에서 단계 S340에서 전달 받은 데이터가 이동성 관련 정책과 관련된 데이터일 경우, SMF는 UTM으로부터 전달 받은 정보를 PCF-AM으로 전달할 수 있다.

단계 S460b에서 단계 S340에서 전달 받은 데이터가 이동성 관련 정책과 관련된 데이터일 경우, SMF는 UTM으로부터 전달 받은 정보를 PCF-SM으로 전달할 수 있다.

도 5는 본 개시의 실시 예에 따른 SMF의 동작 방법을 나타낸 흐름도이다.

본 개시의 실시예에 따라 무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법이 제공될 수 있다. 보다 상세한 설명은 도 3 또는 도 4에서 수행된바, 반복되는 내용은 생략한다.

단계 S510에서, SMF 는 무인항공기(또는 단말)로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택할 수 있다.

일 실시예에 따라, SMF 는 무인항공기와 무선 이동 통신 시스템을 사용하기 위한 등록 절차를 수행할 수 있다.

일 실시예에 따라, SMF 는 무인항공기로부터 Registration request 또는 PDU session establishment request 중 적어도 하나의 요청 메시지를 수신할 수 있다.

단계 S520에서, SMF 는 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송할 수 있다.

일 예로, SMF 는 단말이 PDU session 수립 요청에 포함한 DN 식별자 또는 GPSI가 포함될 수 있다.

일 예로, SMF의 DN 인증 요청을 전달 받은 UPF는 SMF의 요청을 별도의 처리 과정 없이 DN-AAA 서버로 전달할 수 있다. 일 실시예에 따라, SMF는 DN-AAA 서버와 SMF 사이의 DN 인증 세션 식별자 (DN-AAA Session Identifier), UPF 주소 (UPF address), SMF 주소 (SMF address)를 추가적으로 전달할 수 있다.

일 실시예에 따라, SMF로부터 DN 인증 요청을 전달 받은 DN-AAA 서버는 응답을 UPF를 통해서 SMF로 보낼 수 있다. 또한, SMF는 전달 받은 DN-AAA 서버의 응답에 포함되어 있는 DN request container 정보를 단말로 전달할 수 있다. 또한, AMF는 단말에 N1 NAS 메시지를 사용하여 DN 인증 관련 정보를 전달할 수 있다. 단말은 DN-AAA 서버로부터 받은 정보 또는 요청에 대한 응답을 DN request container에 담아 DN-AAA 서버로 응답할 수 있다. SMF는 단말로부터 수신한 DN 인증관련 메시지를 DN-AAA 서버로 UPF를 통해 전달할 수 있다.

단계 S530에서, SMF 는 PDU 세션의 인증이 성공했다는 응답을 UPF를 통해 수신할 수 있다.

일 실시예에 따른 PDU 세션의 인증이 성공했다는 응답은 인증의 성공 여부와 함께 DN 인증 관련 데이터, PDU 세션에 할당된 단말 IP 주소 통지 여부, N6 라우팅 정보, PDU 세션에서 사용되는 단말의 MAC 주소, DN이 주소를 할당하는 경우 PDU 세션의 IP 주소 중 적어도 하나의 정보를 포함할 수 있다.

일 실시예에 따른 DN 인증 관련 데이터에는 DN 인증 프로파일 색인(index), PDU 세션에서 허용되는 MAC 주소 정보, PDU 세션에서 허용되는 VID 정보, PDU 세션의 AMBR 정보, Framed Route 정보 중 적어도 하나의 정보를 포함할 수 있다.

일 실시예에 따른 DN 인증 관련 데이터에는 DN-AAA 서버로부터 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보 중 적어도 하나의 정보를 포함할 수 있다.

일 실시예에 따른 무인항공기(또는 단말)은 PDU 세션을 이용하여 데이터 통신을 수행할 수 있다.

단계 S540에서, SMF 는 SMF 또는UPF 중 적어도 하나의 변경 여부를 추적할 수 있다.

일 실시예에 따라, SMF는 단말의 이동 또는 네트워크 상황 변화에 따라 UPF의 변경 또는 SMF을 결정할 수 있다.

단계 S550에서, SMF 는 추적 결과에 기초하여, PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보 중 적어도 하나에 대한 통지를 DN-AAA 서버에 전송할 수 있다.

일 실시예에 따른 SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 및 DN-AAA 서버를 위한 세션이 변경될 것임을 미리 통지 할 수 있다. 통지는 실제 경로의 변경이 이뤄지기 전에 이루어 질 수 있다. SSC3 모드와 같이 미리 관련 자원을 할당하는 경우, SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 전달 할 수 있다. 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. DN-AAA 서버는 기존 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신되는 인증 관련 데이터에는 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.

일 실시예에 따른 SMF 는 추적 결과에 따라 SMF 또는 UPF 중 적어도 하나가 변경된 것으로 결정된 경우, PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 전송할 수 있다. 일 실시예에 따라, PDU 세션의 UPF 및 SMF 변경이 수행될 수 있다. SMF는 기존에 수행된 절차에서 인증 받은 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을을 수신하기 위한 주소 정보에 대한 통지를 DN-AAA 서버에 통지 할 수 있다. 일 실시예에 따른 SMF는 새로운 단말의 IP 또는 MAC 주소, DN-AAA 세션을 위한 UPF 또는 SMF 의 주소를 DN-AAA 서버에 전달 할 수 있다. 일 실시예에 따라, UTM과 UAVC는 단말의 주소 변경 및 인증에 대한 변경을 수행할 수 있다.

본 개시의 일 실시예에 따라, 사용자 평면의 변경에 앞서 관련 이벤트 및 정보를 수신한 UTM은 관련 새로운 PDU 세션의 사용자 경로에 적용되어야 하는 DN 인증 데이터에 대한 정보를 갱신할 수 있다. 이때 DN-AAA 서버는 전달 받은 SMF 또는 UPF의 주소를 이용하여 인증 관련 데이터를 갱신할 수 있으며, 갱신한 인증 관련 데이터에 특정 단말을 한정하기 위해 DN 인증 식별자를 추가적으로 포함할 수 있다.

도 6는 본 개시의 실시 예에 따른 단말의 구성을 나타낸 도면이다.

본 개시의 일 실시예에 따른 단말은 무인항공기(Unmanned Aerial Vehicle)에 대응될 수 있다. 상술한 바와 같이, 무인 항공기는 근거리에서 제어 가능한 취미용 또는 상업용 드론 및 특정 궤도를 통해 운행되는 무인 정찰기 등과 같이 비행이 가능하며 조종자가 항공기 본체에 탑승하지 않고 목적을 수행하기 위해 원격 또는 자율적으로 운항되는 기체를 포함할 수 있다.

또한, 본 개시의 일 실시예에 따른 단말은 무인항공기를 제어하기 조종기 (Unmanned Aerial Vehicle Controller)에 대응될 수 있다.

본 개시의 일 실시예에 따른 단말은 단말의 전반적인 동작을 제어하는 프로세서(620), 송신부 및 수신부를 포함하는 송수신부(600) 및 메모리(610)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 단말은 도 6에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.

본 개시의 일 실시예에 따르면, 송수신부(600)는 네트워크 엔티티(Network Entity)들 또는 다른 단말과 신호를 송수신할 수 있다. 네트워크 엔티티와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 또한 송수신부(600)는 무선 채널을 통해 신호를 수신하여 프로세서(620)로 출력하고, 프로세서(620)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

본 개시의 일 실시예에 따르면, 프로세서(620)는 상술한 실시 예들 중 어느 하나의 동작을 수행하도록 단말을 제어할 수 있다. 한편, 프로세서(620), 메모리(610), 및 송수신부(600)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 프로세서(620) 및 송수신부(600)는 전기적으로 연결될 수 있다. 또한 프로세서(620)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.

본 개시의 일 실시예에 따르면, 메모리(610)는 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(610)는 프로세서(620)의 요청에 따라 저장된 데이터를 제공한다. 메모리(610)는 롬 (ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(610)는 복수 개일 수 있다. 또한 프로세서(620)는 메모리(610)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.

도 7은 본 개시의 실시 예에 따른 네트워크 엔티티(Network Entity)의 구성을 나타낸 도면이다.

본 개시의 일 실시예에 따른 네트워크 엔티티는 네트워크 기능(Network function)일 수 있다.

본 개시의 일 실시예에 따른 네트워크 엔티티는 네트워크 엔티티의 전반적인 동작을 제어하는 프로세서(720), 송신부 및 수신부를 포함하는 송수신부(700) 및 메모리(710)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 네트워크 엔티티는 도 7에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다.

본 개시의 일 실시예에 따르면, 송수신부(700)는 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다.

본 개시의 일 실시예에 따르면, 프로세서(720)는 상술한 실시 예들 중 어느 하나의 동작을 수행하도록 네트워크 엔티티를 제어할 수 있다. 한편, 프로세서(720), 메모리(710) 및 송수신부(700)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 하나의 구성부로 구현될 수 있음은 물론이다. 그리고, 프로세서(720) 및 송수신부(700)는 전기적으로 연결될 수 있다. 또한, 프로세서(720)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.

본 개시의 일 실시예에 따르면, 메모리(710)는 네트워크 엔티티의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 특히, 메모리(710)는 프로세서(720)의 요청에 따라 저장된 데이터를 제공한다. 메모리(710)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(710)는 복수 개일 수 있다. 또한 프로세서(720)는 메모리(710)에 저장된 전술한 본 개시의 실시예들을 수행하기 위한 프로그램에 기초하여 전술한 실시예들을 수행할 수 있다.

전술한 구성도, 제어/데이터 신호 송신 방법의 예시도, 동작 절차 예시도, 구성도들은 본 개시의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 본 개시의 실시 예에 기재된 모든 구성부, 엔티티, 또는 동작의 단계가 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다. 또한 각 실시예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 네트워크 엔티티와 단말이 운용될 수 있다.

앞서 설명한 기지국이나 단말의 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 기지국 또는 단말 장치 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, 기지국 또는 단말 장치의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다.

본 명세서에서 설명되는 엔티티, 기지국 또는 단말 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. 즉, 본 개시의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 개시의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 개시에서 제안하는 방법들의 일부분들이 서로 조합되어 기지국과 단말이 운용될 수 있다. 또한 상기 실시예들은 5G, NR 시스템을 기준으로 제시되었지만, LTE, LTE-A, LTE-A-Pro 시스템 등 다른 시스템에도 상기 실시예의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능할 것이다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

이상에서 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한, 상술한 여러 가지 실시 예중 하나 이상이 결합되어 수행될 수 있음은 물론이다. 따라서, 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 개시를 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (1)

1. 무선 통신 시스템에서 SMF(Session Management Function)에 의해 수행되는 방법에 있어서,
   무인항공기로부터 수신한 PDU(Protocol Data Unit) 세션 수립 요청에 기초하여, UPF(User Plane Function)를 선택하는 단계;
   상기 UPF를 이용하여, DN(Data Network) 인증을 수행하기 위한 메시지를 DN-AAA 서버로 전송하는 단계;
   상기 DN-AAA 서버로부터 상기 PDU 세션의 사용자 평면의 변경 여부에 대한 정보, UPF의 주소 또는 SMF의 주소에 대한 변경 여부를 요청하는 정보를 포함하는 상기 PDU 세션의 인증이 성공했다는 응답을 상기 UPF를 통해 수신하는 단계;
   상기 SMF 또는 상기 UPF의 변경 여부를 추적하는 단계; 및
   상기 추적 결과에 기초하여, 상기 PDU 세션의 사용자 경로 변경 사항 및 DN-AAA 세션을 수신하기 위한 주소 정보에 대한 통지를 상기 DN-AAA 서버에 전송하는 단계;를 포함하는 방법.

Images