KR20220140741A - 무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치 - Google Patents

무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20220140741A
KR20220140741A KR1020227028132A KR20227028132A KR20220140741A KR 20220140741 A KR20220140741 A KR 20220140741A KR 1020227028132 A KR1020227028132 A KR 1020227028132A KR 20227028132 A KR20227028132 A KR 20227028132A KR 20220140741 A KR20220140741 A KR 20220140741A
Authority
KR
South Korea
Prior art keywords
message
guti
amf
temporary identity
new
Prior art date
Application number
KR1020227028132A
Other languages
English (en)
Inventor
마흐무드 왓파
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB2002092.1A external-priority patent/GB2592193A/en
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20220140741A publication Critical patent/KR20220140741A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/02Arrangements for increasing efficiency of notification or paging channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

사용자 장비(UE)와 제1 네트워크 엔티티를 포함하는 네트워크에서 제1 네트워크 엔티티에 의해 수행되는 방법이 제공된다. 그 방법은, 현재 임시 아이덴티티가 할당된 UE에게, 페이징 메시지를 송신하는 단계; UE에 대한 연결을 재개하는 것에 연관된 요청을 수신하는 단계; 및 수신된 요청에 기초하여 UE에 대한 새로운 임시 아이덴티티를 할당하는 단계를 포함할 수 있다.

Description

무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치
본 개시의 특정한 예들은 네트워크에서 사용자 기밀성을 개선하는 방법들, 장치 및 시스템들을 제공한다. 예를 들어, 본 개시의 특정한 예들은 3GPP 5GS에서 향상된 사용자 기밀성을 제공한다.
4세대(4G) 통신 시스템들의 전개 이후 증가한 무선 데이터 트래픽에 대한 요구를 충족시키기 위해, 개선된 5세대(5G) 또는 pre-5G 통신 시스템을 개발하기 위한 노력들이 이루어졌다. 5G 또는 pre-5G 통신 시스템은 '4G 이후(beyond 4G) 네트워크' 또는 '포스트 LTE(post long term evolution) 시스템'이라고 또한 지칭된다. 5G 통신 시스템은 더 높은 데이터 속도들을 성취하기 위해서, 더 높은 주파수(mmWave) 대역들, 예컨대, 60 GHz 대역들에서 구현되는 것으로 생각된다. 전파들의 전파 손실을 줄이고 송신 거리를 늘이기 위해, 빔포밍, 대규모 MIMO(multiple-input multiple-output), FD-MIMO(full dimensional MIMO), 어레이 안테나, 아날로그 빔포밍, 및 대규모 안테나 기법들이 5G 통신 시스템들에 관해 논의된다. 또한, 5G 통신 시스템들에서, 차세대 소형 셀들, 클라우드 RAN들(radio access networks), 초고밀(ultra-dense) 네트워크들, D2D(device-to-device) 통신, 무선 백홀(backhaul), 무빙 네트워크, 협력 통신, CoMP(coordinated multi-points), 수신단 간섭 제거 등에 기초하여 시스템 네트워크 개선을 위한 개발이 진행 중이다. 5G 시스템에서, 하이브리드 FSK(frequency shift keying)와 FQAM(Feher's quadrature amplitude modulation) 및 SWSC(sliding window superposition coding)가 ACM(advanced coding modulation)으로서, 그리고 FBMC(filter bank multi carrier), NOMA(non-orthogonal multiple access), 및 SCMA(sparse code multiple access)가 고급 액세스 기술로서 개발되었다.
인간들이 정보를 생성하고 소비하는 인간 중심 연결성 네트워크인 인터넷은 사물들과 같은 분산된 엔티티들이 인간 개입 없이 정보를 교환하고 프로세싱하는 사물 인터넷(Internet of things)(IoT)으로 이제 진화하고 있다. 클라우드 서버와의 연결을 통한 IoT 기술과 빅 데이터 프로세싱 기술의 조합인 만물 인터넷(Internet of everything)(IoE)이 출현하였다. "감지 기술", "유선/무선 통신 및 네트워크 인프라스트럭처", "서비스 인터페이스 기술", 및 "보안 기술"과 같은 기술 요소들이 IoT 구현을 위해 요구됨에 따라, 센서 네트워크, M2M(machine-to-machine) 통신, MTC(machine type communication) 등이 최근에 연구되고 있다. 이러한 IoT 환경은 연결된 사물들 간에 생성되는 데이터를 수집하고 분석함으로써 인간의 삶에 새로운 가치를 창출하는 지능형 인터넷 기술 서비스들을 제공할 수 있다. IoT는 현존 정보 기술(information technology)(IT)과 다양한 산업적 응용들 사이의 수렴 및 조합을 통하여 스마트 홈, 스마트 빌딩, 스마트 도시, 스마트 자동차 또는 연결형 자동차들, 스마트 그리드, 헬스 케어, 스마트 가전기기들 및 차세대 의료 서비스들을 포함하는 다양한 분야들에 적용될 수 있다.
이것에 맞추어, 5G 통신 시스템들을 IoT 네트워크들에 적용하려는 다양한 시도들이 이루어졌다. 예를 들어, 센서 네트워크, MTC, 및 M2M 통신과 같은 기술들이 빔포밍, MIMO, 및 어레이 안테나들에 의해 구현될 수 있다. 클라우드 RAN의 위에서 설명된 빅 데이터 프로세싱 기술로서의 응용은 5G 기술과 IoT 기술 사이의 수렴의 일 예로서 또한 간주될 수 있다.
위에서 설명된 바와 같이, 다양한 서비스들은 무선 통신 시스템의 발전에 따라 제공될 수 있고, 따라서 이러한 서비스들을 손쉽게 제공하는 방법이 요구된다.
본 개시는 사용자 장비(UE)의 페이징과 페이징된 UE에 새로운 임시 아이덴티티를 할당하는 것에 연관된 보안에 관한 것이다.
도 1은 페이징 및 서비스 요청 절차 후이지만 NAS 시그널링 연결의 릴리스 전의 5G GUTI(5th generation Globally Unique Temporary UE Identity) 재할당을 위한 현재 절차를 예시하며;
도 2는 일시중단(suspend)이 있는 CM-IDLE에서의 연결 재개를 예시하며([5]로부터임);
도 3은 RRC 연결 일시중단 절차([6]으로부터임)를 예시하며;
도 4은 RRC 연결 재개 절차([6]으로부터임)를 예시하며;
도 5는 시나리오 1에 대한 문제 설명을 예시하며;
도 6은 시나리오 2에 대한 문제 설명을 예시하며;
도 7은 시나리오 3에 대한 문제 설명을 예시하며;
도 8은 시나리오 1에 대한 제안된 해결책을 예시하며;
도 9는 시나리오 2에 대한 제안된 해결책을 예시하며;
도 10은 시나리오 3에 대한 제안된 해결책을 예시하며;
도 11은 본 개시의 특정한 예들에서 사용될 수 있는 예시적인 네트워크 엔티티의 블록도이며;
도 12는 본 개시의 일 실시예에 따른 UE(1200)를 예시하는 도면이며;
도 13은 본 개시의 일 실시예에 따른 기지국(1300)을 예시하는 도면이며; 그리고
도 14는 본 개시의 실시예들에 따른 코어 네트워크 엔티티를 개략적으로 예시한다.
여기서, 다음 문서들이 참조된다:
[1] 3GPP TS 23.003 V16.3.0
[2] 3GPP TS 33.501
[3] 3GPP TS 24.501 V16.3.0
[4] 3GPP TS 23.501 V16.3.0
[5] 3GPP TS 23.502 V16.3.0
[6] 3GPP TS 36.300 V16.0.0
[7] 3GPP TS 38.413 V16.0.0
[8] 3GPP TS 36.331 V15.8.0
본 개시에서 사용되는 다양한 두문자들 및 약어들은 이 설명의 끝에서 정의된다.
위의 문서들은 (i) 5G-GUTI의 할당, (ii) 사용자 평면 CIoT 5GS 최적화, 및 (iii) RRC 비활성 지시가 있는 NAS 5GMM-CONNECTED 모드를 포함하는 다양한 동작들 및 절차들을 개시한다. 신(new) 5G-GUTI가 사용자 기밀성을 개선하기 위해 할당될 수 있다. 그러나, 현존 표준에 따르면, 신 5G-GUTI가 일부 환경들에서 할당되지 않아, 사용자 기밀성을 위협할 수 있다.
따라서, 요망되는 것은 신 GUTI가 다양한 상황들에서 할당되어 사용자 기밀성을 개선할 수 있는 기법이다.
위의 정보는 본 개시의 이해를 돕기 위한 배경 정보로서만 제시된다. 전술한 바 중 임의의 것이 본 발명에 관한 종래 기술로서 적용될 수 있을지에 관해 결정이 이루어지지 않았고, 주장이 되지 않았다. 본 개시의 특정한 예들의 목표는, 적어도 부분적으로는, 관련 기술에 연관되는 문제들 및/또는 단점들 중 적어도 하나, 예를 들어 본 개시에 설명되는 문제들 및/또는 단점들 중 적어도 하나를 처리하며, 해결하고 및/또는 완화하고자는 하는 것이다. 본 개시의 특정한 예들의 목표는 관련 기술을 능가하는 적어도 하나의 장점, 예를 들어 본 개시에서 설명되는 장점들 중 적어도 하나를 제공하고자 하는 것이다.
본 발명은 독립 청구항들에서 정의된다. 유리한 특징들은 종속 청구항들에서 정의된다.
다른 양태들, 장점들, 및 현저한 특징들은 본 개시의 예들을 개시하는 첨부 도‘p들과 연계하여 취해지는 다음의 상세한 설명으로부터 본 기술분야의 통상의 기술자들에게 명확하게 될 것이다.
본 개시의 예들의 다음의 설명은, 첨부 도면들을 참조하여, 청구범위에 의해 정의된 바와 같이, 본 발명의 포괄적인 이해를 지원하기 위해 제공된다. 그 설명은 해당 이해를 돕기 위한 다양한 특정 세부사항들을 포함하지만 이들 세부사항들은 단지 예시적인 것으로 간주되어야 한다. 따라서, 본 기술분야의 통상의 기술자들은 본 개시에서 설명되는 예들의 다양한 변경들 및 수정들이 본 발명의 범위로부터 벗어남 없이 이루어질 수 있다는 것을 인식할 것이다.
동일하거나 또는 유사한 컴포넌트들은 동일하거나 또는 유사한 참조 번호들에 의해 지정될 수 있지만, 그것들은 상이한 도면들에서 도시될 수 있다.
본 기술분야에서 공지된 기법들, 구조들, 구성들, 기능들 또는 프로세스들의 상세한 설명들이 명료함과 간결함을 위해 그리고 본 발명의 주제를 불명료하게 하는 것을 회피하기 위해 생략될 수 있다.
본 개시에서 사용되는 용어들 및 단어들은 서지적 또는 표준적 의미로 제한되지 않지만, 본 발명의 명확하고 일관된 이해를 가능하게 하는데에만 사용된다.
이 명세서의 상세한 설명 및 청구범위의 전체에 걸쳐, "포함한다", "구비한다" 및 "함유한다"라는 단어들과 그 단어들의 변형들, 예를 들어 "포함하는" 및 "포함한다"는 "비제한적으로 포함하는"을 의미하고, 다른 특징들, 엘리먼트들, 컴포넌트들, 정수들, 단계들, 프로세스들, 동작들, 기능들, 특성들, 성질들 및/또는 그 그룹들을 배제하도록(그리고 배제하지 않도록) 의도되지 않는다.
이 명세서의 상세한 설명 및 청구범위의 전체에 걸쳐, 단수형, 예를 들어, 예를 들어 "a", "an" 및 "the"의 사용에 해당하는 것은 문맥상 달리 요구하지 않는 한 복수를 포함한다. 예를 들어, "대상"에 대한 언급은 이러한 대상들의 하나 이상의 것들의 언급을 포함한다.
이 명세서의 상세한 설명 및 청구범위의 전체에 걸쳐, "Y에 대한 X"(여기서 Y는 어떤 액션, 프로세스 동작, 기능, 활동 또는 단계이고 X는 해당 액션, 프로세스 동작, 기능, 활동 또는 단계를 수행하기 위한 어떤 수단임)의 일반적인 형태의 언어표현은 Y를 하기 위해 반드시 배타적이지는 않지만 특별히 적응, 구성, 또는 배열되는 수단 X를 포함한다.
본 발명의 특정 양태, 실시예, 예 또는 청구항에 연계하여 설명되거나 또는 개시되는 특징들, 엘리먼트들, 컴포넌트들, 정수들, 단계들, 프로세스들, 동작들, 기능들, 특성들, 성질들 및 그 그룹들은 본 개시에서 설명되는 임의의 다른 양태, 실시예, 예 또는 청구항과 호환되지 않는 것이 아닌 한 적용 가능한 것으로 이해되어야 한다.
본 개시의 특정한 예들은 네트워크에서 사용자 기밀성을 개선하는 방법들, 장치 및 시스템들을 제공한다. 예를 들어, 본 개시의 특정한 예들은 3GPP 5GS에서 향상된 사용자 기밀성을 제공한다. 그러나, 통상의 기술자는 본 발명이 이들 예들로 제한되지 않고, 임의의 적합한 시스템 또는 표준, 예를 들어 하나 이상의 현존 및/또는 미래 세대 무선 통신 시스템들 또는 표준들에 적용될 수 있다는 것을 이해할 것이다.
다음 예들은 3GPP 5G에 연관되는 기술용어들에 적용 가능하고 그러한 기술용어들을 사용한다. 그러나, 통상의 기술자는 본원에서 개시되는 기법들이 3GPP 5G로 제한되지 않는다는 것을 이해할 것이다. 예를 들어, 본 개시에서 개시되는 다양한 네트워크 엔티티들 및 다른 특징부(feature)들의 기능이 다른 통신 시스템들 또는 표준들에서의 해당하는 또는 동등한 엔티티들 또는 특징부들에 적용될 수 있다. 해당하는 또는 동등한 엔티티들 또는 특징부들은 네트워크 내에서 동일하거나 또는 유사한 역할, 기능 또는 목적을 수행하는 엔티티들 또는 특징부들로서 간주될 수 있다. 예를 들어, 아래의 예들에서 AMF(Access and Mobility Management Function)의 기능은 이동성 관리 기능들을 수행하는 임의의 다른 적합한 유형의 엔티티에 적용될 수 있고, 아래의 예들에서 NG-RAN의 기능은 RAN 기능들을 수행하는 임의의 다른 적합한 유형의 엔티티에 적용될 수 있다. 통상의 기술자는 본원에서 개시된 예들에 관련하여 설명되는 네트워크 엔티티들 사이의 정보의 송신이 특정 형태, 유형 또는 순서의 메시지들로 제한되지 않는다는 것이 또한 이해될 것이다.
특정 네트워크 엔티티가 전용 하드웨어 상의 네트워크 엘리먼트로서, 전용 하드웨어 상에서 실행중인 소프트웨어 인스턴스로서, 그리고/또는 적절한 플랫폼 상에서, 예컨대, 클라우드 인프라스트럭처 상에서 인스턴스화되는 가상화된 기능으로서 구현될 수 있다.
통상의 기술자는 본 발명이 본원에 개시되는 특정 예들로 제한되지 않는다는 것을 이해할 것이다. 예를 들면 다음과 같다:
· 본원에서 개시된 기법들은 3GPP 5G로 제한되지 않는다.
· 본원에서 개시된 예들의 하나 이상의 엔티티들은 동등한 또는 해당 기능들, 프로세스들 또는 동작들을 수행하는 하나 이상의 대체 엔티티들로 대체될 수 있다.
· 본원에서 개시된 예들에서의 메시지들 중 하나 이상의 메시지들이 동등한 또는 해당하는 정보를 전달하는 하나 이상의 대체 메시지들, 신호들 또는 다른 유형의 정보 캐리어들로 대체될 수 있다.
· 하나 이상의 추가 엘리먼트들 또는 엔티티들은 본원에서 개시된 예들에 추가될 수 있다.
· 하나 이상의 비필수 엘리먼트들 또는 엔티티들은 특정한 예들에서 생략될 수 있다.
· 하나의 예의 특정 엔티티의 기능들, 프로세스들 또는 동작들은 대체 예에서 둘 이상의 별개의 엔티티들 사이에 나누어질 수 있다.
· 하나의 예에서 둘 이상의 별개의 엔티티들의 기능들, 프로세스들 또는 동작들은 대체 예에서 단일 엔티티에 의해 수행될 수 있다.
· 하나의 예에서 특정 메시지에 의해 운반되는 정보는 대체 예에서 둘 이상의 별개의 메시지들에 의해 운반될 수 있다.
· 하나의 예에서 둘 이상의 별개의 메시지들에 의해 운반되는 정보는 대체 예에서 단일 메시지에 의해 운반될 수 있다.
· 동작들이 수행되는 순서 및/또는 메시지들이 송신되는 순서는, 가능하다면, 대체 예들에서 수정될 수 있다.
본 개시의 특정한 예들은 그것들을 위한 하나 이상의 정의된 네트워크 기능들 및/또는 방법을 수행하도록 구성되는 장치/디바이스/네트워크 엔티티의 형태로 제공될 수 있다. 본 개시의 특정한 예들은 하나 이상의 이러한 장치들/디바이스들/네트워크 엔티티들을 포함하는 시스템, 및/또는 이를 위한 방법의 형태로 제공될 수 있다.
다음의 예들에서, 네트워크가 UE, NG-RAN 엔티티 및 AMF 엔티티를 포함할 수 있다.
5GS의 향상된 보안과 신 5G 전세계 단일 임시 UE 아이덴티티(5G-GUTI) 할당
5GS는 EPS와 비교하여 보안에 대한 여러 향상들을 도입하였다. 예를 들어, 초기 NAS 메시지 보호의 개념은 5GS에서 도입되었던 반면 EPS에서는 지원되지 않았다. 5GS에서 도입되었던 다른 보안 향상은 EPS에서 결여되었던 보안 요건들에 기초하여 특정한 절차들 동안 5G-GUTI의 UE로의 할당과 관련이 있다.
이들 요건들의 이점들을 이해하기 위해, 먼저 5G-GUTI의 용도를 이해하는 것이 좋다. UE가 5GS에 처음 등록할 때, UE는 일반적으로 가입별로 영구적인 가입자 식별자로 자신을 식별한다. 그러나, UE가 5GS에 등록할 때, 네트워크는 5G-GUTI로서 알려진 임시 식별자를 할당하며 그 후 UE는 네트워크에 시그널링을 전송할 때 이 아이덴티티를 사용한다.
[1]에서, 5G-GUTI에 관해 다음 설명이 제공된다:
5G-GUTI의 목적은 5G 시스템(5GS)에서 UE 또는 사용자의 영구적 아이덴티티를 드러내지 않는 UE의 모호하지 않은 식별을 제공하고자 하는 것이다. 이는 또한 액세스 및 이동성 관리 기능부(AMF) 및 네트워크의 식별을 허용한다. 네트워크 및 UE에 의해 5GS에서 그것들 간의 시그널링 동안 UE의 아이덴티티를 확립하는 것이 사용될 수 있다. 3GPP TS 23.501 [119]를 참조한다.
5G-GUTI는 다음 두 개의 주요 컴포넌트들을 갖는다:
- 5G-GUTI를 할당했던 AMF(들)를 식별하는 것; 및
- 5G-GUTI를 할당했던 AMF(들) 내에서 UE를 고유하게 식별하는 것.
4G에서, 해당 임시 아이덴티티는 GUTI라고 간단히 지칭되었다. 더구나, 4G에서, 네트워크가 신 GUTI를 할당하기로 결정하는 때는 네트워크 구현 또는 결정에 달려 있다. 반면, 5GS의 Rel-15에서는 [2]에서 설명된 바와 같이 신 5G-GUTI를 항상 할당하기 위한 다음의 요건이 있었다:
신 5G-GUTI가 NAS 보안의 성공적인 활성화 후에만 UE에게 전송되어야 한다. 5G-GUTI는 TS 23.003 [19]에서 정의된다.
"초기 등록" 또는 "이동성 등록 업데이트" 유형의 등록 요청 메시지를 UE로부터 수신할 시, AMF는 등록 절차에서 신 5G-GUTI를 UE에게 전송해야 한다.
"주기적 등록 업데이트"라는 유형의 등록 요청 메시지를 UE로부터 수신할 시, AMF는 등록 절차에서 신 5G-GUTI를 UE에게 전송해야 한다.
페이징 메시지에 응답하여 UE에 의해 전송된 서비스 요청 메시지를 수신할 시, AMF는 신 5G-GUTI를 UE에게 전송해야 한다. 이 신 5G-GUTI는 현재 NAS 시그널링 연결이 해제되기 전에 전송되어야 한다.
주 1: 예를 들어 네트워크에 의해 트리거되지 않은 UE로부터의 서비스 요청 메시지 후와 같이, 위에서 언급된 경우들에서보다 더 빈번하게 5G-GUTI를 재배정하는 경우는 구현예에 맡겨진다.
주 2: AMF 내에서 UE를 고유하게 식별하는 5G-TMSI를 포함하는 5G-GUTI를 생성하는 것은 구현예에 맡겨진다.
이 문서에 대한 관련 양태는 네트워크 페이징에 응답하여 서비스 요청 절차를 따르는 5G-GUTI 재할당에 대한 요건에 관련된다.
상기한 바로부터, 그리고 UE가 서비스 요청 메시지(또는 제어 평면 서비스 요청 메시지)를 페이징 메시지에 응답하여 전송한다는 점을 감안하면, 나중에 식별될 일부 경우들을 제외하면, 신 5G-GUTI를 UE에게 항상 할당하는 것이 요구된다.
도 1은 페이징 및 서비스 요청 절차(이에 대해, 일 예로서, 서비스 요청 메시지를 전송하기 위해 UE가 도시됨) 후이지만, NAS 시그널링 연결의 해제 전의 5G GUTI 재할당을 위한 현재 절차를 도시한다.
신 5G-GUTI는 등록 수락 메시지에서(즉, 등록 절차 동안), 또는 UE가 서비스 요청 절차 후와 같은 5GMM-CONNECTED 모드에 있을 임의의 시간에 개시될 수 있는 설정 업데이트 커맨드 메시지에서 중 어느 하나에서 UE에게 할당될 수 있다. [3]에서, 설정 업데이트 커맨드 메시지(또는 일반 UE 설정 업데이트 절차)를 사용한 신 5G-GUTI의 할당에 관해, 다음이 특정된다:
이 절차는 네트워크로부터의 페이징 요청에 대한 응답으로서 호출되는 성공적인 서비스 요청 절차 후에 그리고 N1 NAS 시그널링 연결의 해제 전에 신 5G-GUTI를 UE에게 배정하기 위해 네트워크에 의해 개시되어야 한다. 서비스 요청 절차가 보류중인 5GSM 다운링크 시그널링으로 인해 트리거되었다면, 신 5G-GUTI를 배정하기 위한 절차는 5GSM 다운링크 시그널링의 전송 후에 네트워크에 의해 개시될 수 있다.
상기한 바에 따르면, UE가 패이징될 때, UE는 서비스 요청 또는 제어 평면 서비스 요청 메시지를 전송함으로써 서비스 요청 절차를 개시할 것이다. 절차의 완료 후, 그리고 NAS 연결의 해제 후, 네트워크는 신 5G-GUTI를 UE에게 할당해야 한다.
위에서 설명된 바와 같이 신 5G-GUTI를 할당하기 위한 요건 이면의 이유는 사용자 기밀성이 위협받지 않는 것을 보장하고자 하는 것이다. 예를 들어, 가짜 RAN 노드가 UE에게 5G-S-TMSI를 페이징할 수 있고 그 페이징에 응답하여, UE는 예컨대, 서비스 요청 메시지를 전송할 것이다. 그렇게 함에 있어서, 가짜 RAN 노드는 그러면 페이징에 대한 응답이 전송된 곳에 기초하여 UE의 로케이션을 식별할 수 있다. UE의 5G-GUTI가 변경되지 않으면, 가짜 RAN 노드는 UE에게 다시 5G-S-TMSI를 페이징한 다음 UE의 응답에 기초하여 UE를 다시 로케이팅할 수 있다. 그래서 UE의 로케이션은 식별될 수 있고 사용자는 추적될 수 있다. 5G-S-TMSI는 5G-GUTI의 컴포넌트이고 그러므로 UE에 대해 동일한 5G-GUTI를 유지하고, 그래서 동일한 5G-S-TMSI는 위에서 설명된 바와 같이 페이징함으로써, 가짜 RAN 엔티티가 사용자를 추적하는 것을 가능하게 할 수 있다는 것에 주의한다.
그러나, 페이징 후에 신 5G-GUTI를 항상 할당하라는 요건으로 인해, 가짜 RAN 노드는 구(old) 5G-S-TMSI(구 5G-GUTI로부터임)와 신 5G-S-TMSI(페이징 후에 할당 받은 신 5G-GUTI로부터임) 간을 사용자를 추적할 목적으로 상관하지 않을 것이다. 그래서, 이 요건은 더 강한 사용자 기밀성을 보장한다.
사용자 평면 CIoT 5GS 최적화
5G 셀룰러 사물 인터넷(Cellular Internet of Things)(CIoT)의 일부로서 도입되었던 특징들 중 하나는 사용자 평면 CIoT 5GS 최적화이다. 이는 NG-RAN 및 UE에서 액세스 계층군(Access Stratum)(AS) 콘텍스트를 확립하기 위해 서비스 요청 절차를 사용할 필요 없이 5GMM-IDLE로부터 사용자 평면 데이터의 전송을 가능하게 한다. 그 특징은 UE에 의해 입력되면 UE가 RRC 연결을 갖지 않더라도 UE의 콘텍스트가 RAN에서 유지된다는 것을 의미하는 일시중단 지시가 있는 신 5GMM-IDLE 모드를 정의한다. 5GMM-CONNECTED 모드로 되돌아가기 위해, UE는 자신의 연결을 재개하고 UE의 AS 계층 콘텍스트를 확립하기 위해 NG-RAN이 사용할 재개 ID를 제공해야 한다. 사용자 평면 CIoT 5GS 최적화의 높은 수준의 설명은 [4]에서 찾을 수 있는 반면, [5]에서 재개 절차의 세부사항들이 찾아질 수 있고 아래에서 설명되는 단계 1 내지 9와 함께 도 2에서 도시된다:
1. UE에서 NG-RAN로: RRC 메시지(재개 ID).
UE는 일시중단이 있는 CM-IDLE 및 RRC 유휴 상태로부터 CM-CONNECTED 및 RRC 연결 상태로의 전환을 개시하며, TS 36.300 [46]를 참조한다. UE는 NG-RAN가 UE의 저장된 콘텍스트에 액세스하기 위해 필요로 하는 자신의 재개 ID를 제공한다.
2. [조건부] NG-RAN은 UE 콘텍스트 회수(Retrieval)를 수행한다.
UE 콘텍스트 회수는 UE가 자신의 연결을 재개하려고 시도하는 것에 연관되는 UE 콘텍스트가 액세스된 NG-RAN에서 국부적으로 이용 가능하지 않을 때 수행될 수 있다. 라디오 액세스 네트워크를 통한 UE 콘텍스트 회수 절차는 TS 38.300 [9]에서 특정된다.
3. NG-RAN 및 UE는 재개 절차를 계속하고 액세스 계층군 설정 동기화가 UE와 네트워크 사이에서 수행된다. UE는 CM-CONNECTED와 RRC_CONNECTED에 진입한다.
4. NG-RAN에서 AMF로:
a) NG-RAN이 UE가 일시중단되었을 때의 NG-RAN과 동일하면, NG-RAN은 재개 원인과, PDU 세션들이 성공적으로 재개되었고 PDU 세션들이 사용자 평면 자원을 재개하는데 실패하였거나 또는 부분적으로 실패하였음을 나타내는 N2 SM 정보를 포함하는 N2 재개 요청을 AMF에게 전송한다.
b) 만약 NG-RAN이 UE가 일시중단되었을 때의 NG-RAN과 상이하고 신 NG-RAN이 구 NG-RAN으로부터 UE 콘텍스트를 회수할 수 있으면, 신 NG-RAN 노드는 AMF를 향한 N2 경로 스위치 요청, 즉, 4.9.1.2.2 절의 단계 1b를 개시한다.
만약 RRC 연결이 재개되고 UE가 RRC 재개 원인이 "MO 예외 데이터"로 설정되는 NB-IoT RAT을 통해 액세스하고 있으면, AMF는 MO 예외 데이터 카운터로 Small Data Rate Control을 사용하는 PDU 세션들을 갖는 모든 (H-)SMF들을 업데이트한다. AMF는 TS 23.501 [2]의 5.31.14.3 절에서 설명된 바와 같은 Small Sata Rate Control 목적을 위해 MO 예외 데이터 카운터를 유지한다. (H-)SMF는, N4 세션 수정 요청에서, Small Data Rate Control 목적으로 "MO 예외 데이터"에 대해 RRC 연결이 확립되었는지의 여부에 관해 Small Data Rate Control을 사용하여 PDU 세션(들)을 갖는 모든 UPF들 및 NEF들을 업데이트한다. 각각의 UPF는 "MO 예외 데이터"에 대해 트리거되는 첫 번째 신 RRC 연결과 그 후의 "MO 예외 데이터"가 없는 첫 번째 신 RRC 연결에 대해 업데이트되어야 한다.
5. AMF에서 SMF로: 단계 4에서 나타낸 PDU 세션들의 각각에 대해, AMF는 Nsmf_PDUSession_UpdateSMContext 요청(PDU 세션 ID, 원인, 동작 유형, 사용자 로케이션 정보, 로케이션 연령 정보, N2 SM 정보)을 호출한다. 동작 유형은 PDU 세션에 대한 사용자 평면 자원들의 재개를 나타내기 위해 "UP 재개"로 설정된다.
신 NG-RAN로 스위칭될 PDU 세션(들)의 경우, Nsmf_PDUSession_UpdateSMContext 요청의 수신 시, SMF는 현존 UPF가 UE에 계속 서비스할 수 있는지의 여부를 결정한다. 현존 UPF가 UE에 계속 서비스할 수 없으면, 4.9.1.2.3 절 또는 4.9.1.2.4 절의 단계 3 내지 7이 현존 UPF가 PDU 세션 앵커인지에 의존하여 수행되고 흐름은 단계 7로 계속된다. 그렇지 않고, 현존 UPF가 PDU 세션에 계속 서비스할 수 있으면, 단계 6이 수행된다.
6. SMF에서 UPF로: N4 세션 수정 요청(재개될 AN 터널 정보, 버퍼링 온/오프).
SMF는 AN 터널의 재개를 나타내는 N4 세션 수정 절차를 개시한다. 버퍼링 온/오프는 UPF가 들어오는 DL PDU를 버퍼링해야는지의 여부를 나타낸다.
단계 4a)가 수행되면, AN 터널 정보는 4.8.1.2 절의 단계 3인 연결 일시중단 절차 동안 SMF에 의해 유지되는 것이다. 단계 4b)가 수행되면, AN 터널 정보는 단계 5에서 SMF에 의해 수신되는 N2 SM 정보의 일부이다.
UPF는 SMF 요청에 확인응답하기 위해 N4 세션 수정 응답을 전송한다.
7. SMF에서 AMF로: SMF는 Nsmf_PDUSession_UpdateSMContext 응답을 AMF에게 전송한다.
신 CN 터널 정보가 PDU 세션에 할당되면, 즉, 신 AN 터널이 단계 6에서 수신되는 경우, SMF는 신 CN 터널 정보를 N2 SM 정보의 일부로서 포함시킨다.
PDU 세션에 대한 재개가 성공하지 못하면, SMF는 재개 실패를 N2 SM 정보의 일부로서 포함시켜야 한다.
8. AMF에서 NG-RAN로: 단계 7에서 각각의 PDU 세션에 대한 응답 후, AMF는 N2 재개 응답을 NG-RAN에게 전송하고, 적어도 하나의 PDU 세션이 성공적으로 재개되면, 단계 7에서 수신된 PDU 세션에 대한 N2 SM 정보를 포함하여, 성공을 나타낸다. PDU 세션들 중 어느 것도 성공적으로 재개되지 않으면, AMF는 실패를 NG-RAN에게 나타낸다.
AMF는, 경로 스위치 요청이 단계 4에서 수신되면, PDU 세션 재개 정보가 있는 N2 경로 스위치 확인응답을 전송한다.
AMF는 연장된 연결 시간(Extended Connected Time) 값을 NG-RAN에게 제공할 수 있다. NG-RAN이 연장된 연결 시간 값을 수신하면, NG-RAN은 사용자 비활동을 결정할 때 이 정보를 고려할 수 있다.
9. [조건부] NG-RAN에서 UE로: RRC 메시지.
NG-RAN은 AMF로부터 수신된 재개 결과에 기초하여 RRC 연결을 재설정할 수 있다.
5G CIoT가 NAS 계층에서 신 CIoT 특징들을 도입하였지만, 라디오 액세스는 WB-EUTRA 또는 NB-IoT와 같은 현존 RAT들을 사용한다는 것에 주의한다. 이와 같이, 사용되는 RRC 절차들 및 메시지들은 4G의 것들과 동일하다.
UE에 대한 연결을 일시중단하는 RAN 절차는, 사용자 평면 CIoT 5GS 최적화의 사용으로 인해, 단계 1 내지 6이 아래에서 설명되는 [6]으로부터의 도 3에서 도시된다:
1. 일부 트리거들, 예컨대, UE 비활성 타이머의 만료로 인해, eNB는 RRC 연결을 일시중단하기로 결정한다.
2. eNB는 RRC 연결이 일시중단되고 있음을 MME에게 알리기 위해 S1-AP UE 콘텍스트 일시중단 절차를 개시한다.
3. MME는 UE에 대한 모든 S1-U 베어러들을 해제할 것을 S-GW에게 요청한다.
4. MME는 단계 2를 확인응답한다.
5. eNB는 releaseCause가 rrc-일시중단으로 설정된 RRCConnectionRelease 메시지를 전송함으로써 RRC 연결을 일시중단시킨다. 그 메시지는 UE에 의해 저장되는 재개 ID를 포함한다. 옵션적으로, EDT의 경우, 그 메시지는 또한 UE에 의해 저장되는 NextHopChainingCount를 포함한다.
6. UE는 AS 콘텍스트를 저장하며, 모든 SRB(Signaling Radio Bearer)들 및 DRB(Dedicated Radio Bearer)들을 일시중단하고, RRC_IDLE에 진입한다.
UE에 대한 연결을 재개하는 RAN 절차는, 사용자 평면 CIoT 5GS 최적화의 사용으로 인해, 단계 1 내지 7이 아래에서 설명되는 [6]으로부터의 도 4에서 도시된다:
1. 어느 나중 시점에(예컨대, UE가 페이징되고 있을 때 또는 새로운 데이터가 업링크 버퍼에 도착할 때) UE는 RRCConnectionResumeRequest를 eNB에게 전송함으로써 연결을 재개한다. UE는 자신의 재개 ID, 확립 원인, 및 인증 토큰을 포함시킨다. 인증 토큰은 RRC 연결 재확립에서 사용되는 짧은 MAC-I와 동일한 방식으로 계산되고 eNB가 UE 아이덴티티를 검증하는 것을 허용한다.
2. 재개 ID가 존재하고 인증 토큰이 성공적으로 검정되면, eNB는 RRCConnectionResume으로 응답한다. 그 메시지는 AS 보안을 재확립하기 위하여 요구되는 NCC(Next Hop Chaining Count) 값을 포함한다.
3. UE는 모든 SRB들 및 DRB들을 재개하고 AS 보안을 재확립한다. UE는 이제 RRC_CONNECTED에 있다.
4. UE는, 가능할 때마다, 업링크 버퍼 스테이터스 보고, 및/또는 UL 데이터와 함께, RRC 연결이 성공적으로 재개되었음을 확인하는 RRCConnectionResumeComplete로 eNB에게 응답한다.
5. eNB는 UE 상태 변경에 관해 MME에게 통지하기 위해 S1-AP 콘텍스트 재개 절차를 개시한다.
6. MME는 UE에 대한 S1-U 베어러들을 활성화할 것을 S-GW에게 요청한다.
7. MME는 단계 5를 확인응답한다.
위에서 나타낸 바와 같이, 5G CIoT 특징들이 5GS를 위한 것이지만, 그 특징은 5G 코어(5GC)에 연결된 E-UTRA 또는 NB-IoT RAT의 재사용에 의존한다. 그래서, 위에서 사용되는 RRC 메시지들은 5G CIoT에 대해 동일할 것이지만 RAN과 AMF 사이의 NAS 메시지들과 메시지들은 상이할 것이다. 5G CIoT를 위한 NAS 메시지들은 [3]에서 정의되는 반면 NG-RAN과 AMF 사이의 메시지들은 [7]에서 정의된다.
UE가 일시중단 지시가 있는 5GMM-IDLE 모드에 있을 때, UE는 네트워크에 의해 페이징되더라도 서비스 요청 또는 제어 평면 서비스 요청 메시지를 항상 전송하지는 않는다는 것에 주의해야 한다. 예를 들어, 다음은 [3]에서 특정되는 페이징 절차로부터 온 것이다:
페이징 지시의 수신 시, UE는 타이머 T3346을, 실행중이면, 중지시킬 것이고:
a) 제어 평면 CIoT 5GS 최적화가 UE에 의해 사용되지 않으면, UE는 다음을 개시해야 하며:
1) 하위절 5.6.1에서 특정된 바와 같은 페이징에 응답하기 위한 3GPP 액세스를 통한 서비스 요청 절차; 또는
2) 하위절 5.5.1.3.2에서 특정된 바와 같은 페이징에 응답하기 위한 3GPP 액세스를 통한 이동성 및 주기적 등록 업데이트를 위한 등록 절차,
추가적으로 UE가 일시중단 지시가 있는 5GMM-IDLE 모드에 있으면, 하위절 5.3.1.5에서 특정된 바와 같이 AMF에 대해 일시중단된 N1 NAS 시그널링 연결을 재개하거나; 또는
b) 제어 평면 CIoT 5GS 최적화가 UE에 의해 사용되면, UE는 다음을 해야 할 것이다:
1) UE가 일시중단 지시가 없는 5GMM-IDLE 모드에 있으면 하위절 5.6.1.2.2에서 특정된 바와 같은 서비스 요청 절차를 개시하거나;
2) 하위절 5.5.1.3.2에서 특정된 바와 같이 3GPP 액세스를 통한 이동성 및 주기적 등록 업데이트를 위한 등록 절차를 개시하거나; 또는
3) UE가 일시중단 지시가 있는 5GMM-IDLE 모드에 있으면 하위절 5.3.1.5에서 특정된 바와 같이 진행한다.
상기한 바로부터, UE는 페이징 메시지가 수신된 후의 일시중단 지시로 5GMM-IDLE 모드에 대해 정의된 행동을 따라야 한다는 것이 명백하다. 이 모드에서의 UE 행동은 다음과 같이 [3]에서 또한 특정된다:
UE에서, 사용자 평면 CIoT 5GS 최적화가 사용될 때:
- RRC 연결이 일시중단된다는 하위 계층들로부터의 지시 시, UE는 일시중단 지시가 있는 5GMM-IDLE 모드에 진입하며, N1 NAS 시그널링 연결이 해제된 것으로 간주하지 않고 NAS 메시지들의 안전한 교환이 종료된 것으로 간주하지 않는다(하위절 4.4.2.5 및 4.4.5 참조).
- 일시중단 지시가 있는 5GMM-IDLE 모드에 있을 때 초기 NAS 메시지를 사용한 절차의 트리거 시, UE는 다음을 해야 한다:
i) 초기 NAS 메시지가, 5GS 업데이트 유형 IE의 NG-RAN-RCU 비트가 "NG-RAN 라디오 능력 업데이트가 필요함"으로 설정된 REGISTRATION REQUEST 메시지이면, 일시중단 지시가 없는 5GMM-IDLE 모드로 진입하고 등록 절차를 진행하거나; 또는
ii) 그렇지 않으면, RRC 연결을 재개할 것을 하위 계층에게 요청한다.
주 1: NB-N1 모드에서, 하위 계층에 대한 요청에서 초기 NAS 메시지의 데이터 볼륨 정보는 하위 계층들에게 제공된다. 초기 NAS 메시지의 데이터 볼륨 정보를 획득하기 위한 NAS와 하위 계층들 사이의 상호작용들(3GPP TS 36.321 [25E], 3GPP TS 36.331 [22] 참조)은 구현예들에 맡겨진다.
- 일시중단 지시가 있는 5GMM-IDLE 모드에 있을 때 RRC 연결이 재개되었다는 하위 계층들로부터의 지시 시, UE는 5GMM-CONNECTED 모드에 진입해야 한다. 만약 보류중인 NAS 메시지가:
i) SERVICE REQUEST 메시지, 서비스 유형 IE는 "긴급 서비스들 폴백"으로 설정되지 않고, UE는 SERVICE REQUEST 메시지에 NAS 메시지 컨테이너 IE를 포함하지 않았거나; 또는
ii) CONTROL PLANE SERVICE REQUEST 메시지이고, UE는 CONTROL PLANE SERVICE REQUEST 메시지에 CIoT 작은 데이터 컨테이너 IE 또는 NAS 메시지 컨테이너 IE를 포함하지 않았다면,
그 메시지는 전송되지 않는다. 그렇지 않으면 UE는 하위절 4.4.5에서 특정된 바와 같이 메시지를 암호화하고 5GMM-CONNECTED 모드에 진입할 시 보류중인 초기 NAS 메시지를 전송한다.
위의 마지막 글머리기호들로부터, UE는 나열된 조건들이 충족될 때 서비스 요청 메시지 또는 제어 평면 서비스 요청 메시지를 전송하지 않는다는 것이 분명하다. 그래서, UE가 페이징되었더라도, UE는 연결을 재개하고 이들 조건들에 대한 서비스 요청 메시지 또는 제어 평면 서비스 요청 메시지를 전송하는 일 없이 5GMM-CONNECTED 모드에 진입한다.
RRC 비활성 지시가 있는 NAS 5GMM-CONNECTED 모드
5G 페이즈 1에서, 3GPP TS 24.501 [1]애서 정의되었던 NAS 모드들 중 하나는 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드이다. UE는 UE가 다음에 있을 때 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에 있다:
a) NAS 계층에서 3GPP 액세스를 통한 5GMM-CONNECTED 모드; 및
b) AS 계층에서의 RRC_INACTIVE 상태(3GPP TS 38.300 [2] 참조).
UE가 전송할 업링크 NAS 메시지를 가질 때, NAS는 [1]에서 특정된 바와 같이 연결을 재개할 것을 하위 계층들에게 요청한다:
다음에서:
- 5GS 업데이트 유형 IE의 NG-RAN-RCU 비트가 "NG-RAN 라디오 능력 업데이트가 필요함"으로 설정된 REGISTRATION REQUEST 메시지와는 상이한 NAS 메시지의 전송을 요구하는 절차의 트리거; 또는
- 일시중단된 사용자 평면 자원들이 있는 PDU 세션에 대해 전송될 업링크 사용자 데이터 패킷;
3GPP 액세스를 통한 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에서의 UE는 RRC_CONNECTED 상태로 전환할 것을 하위 계층들에게 요청해야 한다(3GPP TS 38.300 [27] 참조).
5GMM-CONNECTED 모드와 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드 사이의 전환들은 다음과 같이 발생한다 [1]:
· UE는 RRC 연결이 일시중단되었다는 지시를 하위 계층들로부터 수신할 시 5GMM-CONNECTED 모드로부터 3GPP 액세스를 통해 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드로 전환하며
· UE는 UE가 RRC_CONNECTED 상태로 전환하였다는 지시를 하위 계층들로부터 수신할 시 3GPP 액세스를 통해 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드로부터 5GMM-CONNECTED 모드로 전환한다.
RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에서의 UE(NAS)는 다음이 있을 때 연결을 재개할 것을 하위 계층들에게 요청한다:
· 5GS 업데이트 유형 IE의 NG-RAN-RCU 비트가 "NG-RAN 라디오 능력 업데이트가 필요함"으로 설정된 REGISTRATION REQUEST 메시지와는 상이한 NAS 메시지의 전송을 요구하는 절차의 트리거, 또는
· 일시중단된 사용자 평면 자원들이 있는 PDU 세션에 대해 전송될 업링크 사용자 데이터 패킷.
그러나, 일시중단된 연결의 재개(즉, RRC 비활동 상태에 있음으로 인함)가 성공적일 경우는 항상 있는 것은 아니다. 하위 계층들(RRC)은 연결을 재개함에 있어서 성공하지 못할 수 있고 그래서 UE(NAS)는 5GMM-IDLE 모드에 진입하고 5GMM-IDLE 모드에서 NAS 연결을 재확립해야만 한다. 이는 하위 계층들로부터의 폴백 지시로 인할 수 있다. UE가 하위 계층들로부터의 폴백 지시에 따라 5GMM-IDLE 모드에 진입하는 경우들과 예상되는 NAS 행동은 [1]에서 아래와 같이 재현된다:
UE가 등록 절차, 서비스 요청 절차 또는 등록해제 절차의 개시에서 RRC_CONNECTED 상태로 전환할 것을 하위 계층들에게 요청하면, 하위 계층들로부터의 폴백 지시 시, UE는 다음을 해야 한다:
- 5GMM-IDLE 모드에 진입;
- 보류중인 절차를 진행; 및
- 보류중인 절차가 서비스 요청 또는 등록 요청 절차이면, UE는 업링크 데이터 스테이터스 IE를 SERVICE REQUEST 메시지에, 또는 REGISTRATION REQUEST 메시지에 포함시켜, UE가 전송될 보류중인 사용자 데이터를 갖지 않는 액티브 사용자 평면 자원들이 없는 PDU 세션(들)을, 만약 있다면, 그리고 사용자 평면 자원들이 폴백 지시를 수신하기 전에 활성화되었던 PDU 세션(들)을, 만약 있다면, 나타낸다(추가 세부사항들에 대해 하위절 5.5.1.3 및 5.6.1 참조).
UE가 등록 절차의 개시와는 다른 이유로, 또는 서비스 요청 절차와는 다른 이유로, 또는 등록해제 절차와는 다른 이유로 RRC_CONNECTED 상태로 전환할 것을 하위 계층들에게 요청하면, 하위 계층들로부터의 폴백 지시 지, UE는 다음을 해야 한다:
- 5GMM-IDLE 모드에 진입;
- 서비스 요청 절차를 개시하고 SERVICE REQUEST 메시지에 업링크 데이터 스테이터스 IE를 포함시켜, 사용자 평면 자원들이 폴백 지시를 수신하기 전에 활성화되었던 PDU 세션(들)을, 만약 있다면, 나타낸다(추가 세부사항들에 대해 하위절 5.6.1 참조); 그리고
- 성공적인 서비스 요청 절차 완료 시, 임의의 보류중인 절차를 진행.
만약 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에서의 UE가 하위 계층들로부터 폴백 지시를 수신하고, UE가 사용자 평면 자원들이 이미 확립되었지만 보류중인 NAS 절차가 없는 PDU 세션(들)에 대한 보류중인 업링크 사용자 데이터를 가지면, UE는 다음을 해야 한다:
- 5GMM-IDLE 모드에 진입; 및
- 서비스 요청 절차를 개시하고 SERVICE REQUEST 메시지에 업링크 데이터 스테이터스 IE를 포함시켜, 사용자 평면 자원들이 폴백 지시를 수신하기 전에 활성화되었던 PDU 세션(들)을 나타낸다(추가 세부사항들에 대해 하위절 5.6.1 참조).
RRC 비활성 지시가 있는 5GMM-CONNECTED 모드가 NB-N1 모드의 UE들(즉, NB-IoT UE들)에 적용 가능하지 않지만 WB-N1 모드의 UE들(즉, WB-N1 모드 상의 CIoT 디바이스들)이 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드를 지원하고 그래서 이 모드의 모든 요건들은 WB-N1 모드에 적용된다는 것에 주의해야 한다.
UE를 RRC 비활성 상태에 둔다는 결정은 NG-RAN 노드에 의해 취해진다. AMF는 [5] 및 [7]에서 설명된 바와 같이 RRC 비활성 상태가 UE에 대해 사용될 수 있는지를 결정하기 위해 NG-RAN에 의해 사용되는 코어 네트워크 지원 정보를 제공한다. 예를 들어, [5]에서, 다음이 언급된다:
4.8.1.1 연결 비활성 절차
이 절차는 UE가 RRC 연결 상태를 갖는 CM-CONNECTED에 있고 TS 23.501 [2] 5.3.3.2.5 절에서 정의된 바와 같이 AMF로부터 "RRC 비활성 지원 정보"를 수신하였을 때 서빙 NG-RAN 노드에 의해 개시될 수 있다.
관련 기술의 기법들에서, 다음 문제들을 발생한다.
5G-GUTI는 일부 경우들에서 할당되지 않고 그래서 사용자 기밀성을 위협한다.
본 개시는 UE가 페이징된 후 UE의 5G-GUTI가 재할당되지 않는 (즉, 신 5G-GUTI가 할당되지 않는) 일부 시나리오들을 식별하고 그래서 이전에 언급되었던 보안 요건들은 충족되지 않을 것이다. 특정한 시나리오들은 아래에서 설명된다.
시나리오 1: 5G-GUTI는 사용자 평면 CIoT 5GS 최적화를 사용할 때 할당되지 않는다
제1 시나리오는 사용자 평면 CIoT 5GS 최적화의 사용에 관련된다. 앞에서 나타낸 바와 같이, 사용자 평면 CIoT 5GS 최적화를 사용하고 있는 UE는 페이징된 후에 서비스 요청 또는 제어 평면 서비스 요청 메시지를 항상 전송하는 것은 아니다. 그래서, [3]에서 인용된 바와 같은 신 5G-GUTI를 할당하기 위한 현존 요건 ― "네트워크로부터의 페이징 요청에 대한 응답으로서 호출된 성공적인 서비스 요청 절차 후 및 N1 NAS 시그널링 연결의 해제 전" ― 은 충족되지 않을 것이다. 그래서, 이는 일시중단 지시가 있는 5GMM-IDLE에서의 UE가 페이징되고, 5G-GUTI가 변경되지 않고, UE가 그 다음에 5GMM-IDLE 모드로 되돌아 갈 수 있는 경우를 생성한다. 5GMM-IDLE 모드에 있는 동안, UE는 동일한 5G-S-TMSI(변경되지 않은 5G-GUTI로부터임)로 다시 페이징될 수 있고 그러므로 사용자의 로케이션 및 기밀성은 위협을 받을 수 있다.
그 문제는 도 5에서 예시된다.
알 수 있는 바와 같이, 서비스 요청 절차는 단계 2A/2B에서의 페이징 후에 개시되지 않고 그래서 5G-GUTI는 재할당되지 않을 수 있다. UE가 5GMM-IDLE 모드(단계 4)로 되돌아가면, 단계 5A/5B에서 UE를 페이징하는 것은 변경되지 않은 5G-GUTI로부터의 동일한 5G-S-TMSI로 행해질 것이고, 그래서 보안 요건은 충족되지 않을 것이다.
재개 절차의 일부로서, UE는 [8]에서 특정된 바와 같이 RRCConnectionResumeRequest를 전송하고 ResumeCause를 "mt-Access"로서 설정한다는 것에 주의한다. 그렇게 함으로써, 악성 엔티티가, UE가 페이징에 응답하고 있다고 결정할 수 있고 그러므로 페이징에 사용되는 5G-S-TMSI를 페이징에 응답하고 있는 UE와 상관시킬 수 있다.
시나리오 2: 5G-GUTI는 RRC 비활성 상태의 사용으로 인해 할당되지 않는다
UE는 페이징될 수 있고 서비스 요청 절차로 5GMM-CONNECTED 모드에 진입할 수 있다. 서비스 요청 절차의 일부로서, AMF는 RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에 UE를 두기 위해 RAN이 결정할 수 있는 것에 기초하여 필요한 지원 정보를 제공한다. 서비스 요청 절차의 완료 후, RAN은 UE가, NAS에서, RRC 비활성 지시가 있는 5GMM-CONNECTED 모드에 들어갈 RRC 비활성 상태에 UE를 둘 수 있다. NAS 연결이 해제된 것으로 간주되지 않지만, AMF는 여전히 UE에 대해 5G-GUTI 재할당을 수행하지 않았을 수 있다. UE가 이제 전송할 업링크 NAS 메시지 또는 데이터를 가지면, UE는 연결을 재개할 것으로 하위 계층(즉, RRC)에게 요청할 것이다. RRC에 의한 연결의 재개는 성공하지 못함으로써 폴백 지시가 NAS에게 전송되는 것으로 이어질 수 있다. 일단 NAS에서 수신되면, UE는 5GMM-IDLE 모드에 진입한다. 이러한 일련의 이벤트들은 NAS 연결이 해제되기 전에 UE가 페이징되고 5G-GUTI가 재할당되지 않는 상황을 생성하며, 즉, UE가 페이징에 응답했을 때 신 5G-GUTI가 할당되기 전에 UE의 NAS 연결은 해제된다. 다시, 이 시나리오에서, 새로운 5G-GUTI를 할당하기 위한 요건은 충족될 수 없다.
그 문제는 도 6에서 예시된다.
단계 8에서, UE는 5GMM-IDLE 모드에 진입하고 네트워크는 페이징 절차 후에 신 5G-GUTI를 할당하지 않았다. 이로써 5G-GUTI 재할당에 대한 보안 요건은 충족될 수 없다.
시나리오 3: 5G-GUTI는 서비스 요청 절차가 뒤따르는 페이징 후에 할당되지 않는다
이 시나리오는 도 7에서 예시된다.
이는 5GMM-IDLE 모드에 있는 UE 및 AMF로 시작하고(단계 1) 네트워크는 UE를 페이징 한다(단계 2A 및 2B). 그 다음에 UE는 페이징에 응답하여 NAS 메시지를 전송하며(단계 3), 여기서 이 NAS 메시지는, 예를 들어, 서비스 요청 메시지 또는 제어 평면 서비스 요청 메시지일 수 있다. 서비스 요청 절차 후(즉, 단계 4에서 또는 단계 4 후), UE 및 AMF 둘 다는 5GMM-CONNECTED 모드에 진입한다. 그 다음에 RAN은 사용자 평면 5G CIoT 최적화들의 사용으로 인해 UE의 콘텍스트를 일시중단하라는 요청을 전송할 수 있다(단계 5). 만약 AMF가 수락하고 그래서 UE의 콘텍스트가 RAN에서 일시중단되며(단계 6 및 단계 7), 이에 대해 UE 및 AMF가 NAS에서 일시중단 지시가 있는 5GMM-IDLE 모드에 진입하면(단계 8), AMF는 UE에 대한 신 5G GUTI를 재할당할 기회를 갖지 않을 것이다.
이제 AMF가 UE를 다시 페이징하기로 결정하면(단계 9A 및 단계 9B), AMF는 UE를 페이징하기 위해 동일한 5G GUTI(그래서 동일한 5G-S-TMSI, 예컨대, "AA")를 사용할 것이다. 이는 동일한 임시 식별자가 UE를 페이징하는데 두 번 사용되기 때문에 UE의 프라이버시 또는 사용자의 프라이버시를 위협한다. 그때 악성 엔티티가 동일한 임시 아이덴티티(예컨대, 5G GUTI 또는 5G-S-TMSI)를 이용한 연속적인 페이징과 5G GUTI 또는 이 식별자의 임의의 다른 컴포넌트를 노출시키는 RRC 계층에서의 UE로부터의 응답에 기초하여 UE의 위치를 추적할 수 있다. 그러므로, UE의/사용자의 프라이버시가 위협되지 않도록 위에서 식별된 시나리오를 피하는 그리고 둘 이상의 연속적인 페이징에 대해 동일한 임시 아이덴티티(5G GUTI 또는 5G-S-TMSI)를 사용하는 것을 피하는 해결책이 필요하다.
본 개시의 특정한 예들은 위의 문제들을 해결하고 개선된 사용자 기밀성을 제공한다. 예를 들어, 본 개시의 특정한 예들은 다음일 때로 신 5G-GUTI를 UE에게 할당하기 위한 조건들을 정의한다:
a) 일시중단 지시가 있는 5GMM-IDLE 모드에서의 UE는 페이징되고 UE는 페이징에 응답하여 NAS 메시지를 전송하지 않는다. AMF는 UE의 연결을 재개하라는 NG-RAN으로부터의 요청을 수신할 때 신 5G-GUTI를 재할당해야 한다.
b) UE는 페이징되고 5GMM-CONNECTED 모드에 진입하지만 UE가 RRC 비활성이 있는 5GMM-CONNECTED 모드로 전환하기 전. AMF는 코어 네트워크 지원 정보를 NG-RAN에게 전송하기 전에 신 5G-GUTI를 UE에게 할당해야 한다.
위의 경우들 둘 다에서, 신 5G-GUTI의 할당은 사용자 기밀성에 대한 보안 요건이 위협받지 않는 것을 보장한다.
본 개시의 특정한 예들은 UE와 AMF 엔티티를 포함하는 네트워크에서의 AMF 엔티티르 위한 방법을 제공하며, 그 방법은, UE에 대한 페이징 메시지를 송신하는 단계; 및 특정한 유형의 메시지가 페이징 메시지에 응답하여 수신되지 않으면, UE에 대한 연결을 재개하기 위해 요청이 수신될 때 UE에 대한 새로운 임시 아이덴티티를 할당하는 단계를 포함한다.
특정한 예들에서, 페이징 메시지는 UE가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 있을 때 송신될 수 있다.
특정한 예들에서, 페이징 메시지는 5G-S-TMSI를 포함할 수 있다.
특정한 예들에서, 특정한 유형의 메시지는 NAS 메시지일 수 있다.
특정한 예들에서, 임시 아이덴티티는 5G-GUTI일 수 있다.
특정한 예들에서, 연결을 재개하라는 요청은 NG-RAN으로부터 수신될 수 있다.
특정한 예들에서, 그 방법은, AMF에 의해, 그 요청에 기초하여 5GMM-CONNECTED 모드에 진입하는 단계를 더 포함할 수 있다.
특정한 예들에서, 그 방법은 임시 아이덴티티를 UE에게 송신하는 단계를 더 포함할 수 있다.
특정한 예들에서, 임시 아이덴티티는 설정 업데이트 커맨드에서 송신될 수 있다.
본 개시의 특정한 예들은 UE와 AMF 엔티티를 포함하는 네트워크에서 UE를 위한 방법을 제공하며, 그 방법은, 페이징 메시지를 (예컨대, UE가 일시중단 지시가 있는 5GMM-IDLE 모드에 있을 때) 수신하는 단계; 및 특정한 유형의 메시지(예컨대, NAS 메시지)가 페이징 메시지에 응답하여 송신되지 않으면, UE에 대한 연결이 재개될 때 UE에 대한 새로운 임시 아이덴티티(예컨대, 5G-GUTI)를 수신하는 단계를 포함한다.
본 개시의 특정한 예들은 UE, RAN 엔티티, 및 AMF 엔티티를 포함하는 네트워크에서 AMF 엔티티를 위한 방법을 제공하며, 그 방법은, 페이징 절차를 따라 제1 메시지를 수신하는 단계; 새로운 임시 아이덴티티를 UE에게 할당하고 할당된 임시 아이덴티티를 UE에게 송신하는 단계; 및 코어 네트워크 지원 정보를 RAN 엔티티에게 송신하는 단계를 포함하며, 코어 할당된 임시 아이덴티티는 네트워크 지원 정보가 RAN 엔티티에게 송신되기 전에 UE에게 송신된다.
특정한 예들에서, 제1 메시지는 서비스 요청 메시지 또는 제어 평면 서비스 요청 메시지 또는 등록 요청 메시지일 수 있다.
특정한 예들에서, 페이징 절차는 유휴 모드(예컨대, 5GMM-IDLE 모드)에 있는 동안 페이징 메시지(예컨대, 5G-S-TMSI를 포함함)를 송신하는 단계를 포함할 수 있다.
특정한 예들에서, 임시 아이덴티티는 설정 업데이트 커맨드 메시지에서 송신될 수 있고, 코어 네트워크 지원 정보는 UE 콘텍스트 수정 요청 메시지에서 송신될 수 있다.
특정한 예들에서, 그 방법은, RAN 엔티티에게, 코어 네트워크 지원 정보를 제외한 초기 콘텍스트 셋업 요청 메시지를 송신하는 단계를 더 포함할 수 있다.
특정한 예들에서, 임시 아이덴티티는 5GMM-CONNECTED 모드로의 전환에 뒤따라 송신될 수 있다.
특정한 예들에서, 임시 아이덴티티는 설정 업데이트 커맨드 메시지에서 송신될 수 있고, 코어 네트워크 지원 정보는 초기 콘텍스트 셋업 요청 메시지에서 송신될 수 있다.
특정한 예들에서, 초기 콘텍스트 셋업 요청 메시지는 제1 메시지(예컨대, 서비스 요청 메시지 또는 제어 평면 서비스 요청 메시지 또는 등록 요청 메시지)에 대한 응답(예컨대, 서비스 수락 메시지)을 포함할 수 있다.
특정한 예들에서, 임시 아이덴티티는 5G-GUTI일 수 있다.
본 개시의 특정한 예들은 UE, RAN 엔티티(예컨대, NG-RAN 엔티티), 및 AMF 엔티티를 포함하는 네트워크에서 UE를 위한 방법을 제공하며, 그 방법은, 페이징 절차(예컨대, 페이징 메시지를 수신하는 것을 포함함)에 응답하여, 연결 확립 요청 메시지(예컨대, 서비스 요청 메시지)를 송신하는 단계; AMF 엔티티로부터, UE에게 할당된 새로운 임시 아이덴티티(예컨대, 5G-GUTI)를 수신하는 단계로서, 임시 아이덴티티는 코어 네트워크 지원 정보가 RAN 엔티티에게 제공되기 전에 수신되는, 상기 수신하는 단계를 포함한다.
본 개시의 특정한 예들은 UE와 AMF 엔티티를 포함하는 네트워크에서 AMF 엔티티를 위한 방법을 제공하며, 그 방법은, UE를 페이징하기 위한 제1 메시지를 송신하는 단계로서, 제1 메시지는 UE에 할당된 제1 임시 아이덴티티를 포함하거나 또는 제1 임시 아이덴티티에 연관되는, 상기 송신하는 단계; UE로부터, 제1 메시지에 응답하여 제2 메시지(예컨대, NAS 메시지)를 수신하는 단계; 및 옵션적으로, UE의 연결을 일시중단하라고 및/또는 유휴 모드 (예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하라고 요청하는 제3 메시지를 수신하는 단계를 포함하며, 그 방법은 UE의 연결이 일시중단되기 전에 그리고/또는 AMF 엔티티 및/또는 UE가 유휴 모드에 진입하기 전에 제2 임시 아이덴티티를 UE에게 할당하는 단계를 더 포함한다.
특정한 예들에서, 제1 메시지는 UE가 유휴 모드(예컨대, 5GMM-IDLE 모드 또는 일시중단 지시가 있는 5GMM-IDLE 모드)에 있을 때 송신될 수 있다.
특정한 예들에서, 제1 임시 아이덴티티는 5G-S-TMSI를 포함할 수 있거나, 또는 5G-GUTI에 연관될 수 있다.
특정한 예들에서, 제2 메시지는 서비스 요청 메시지; 제어 평면 서비스 요청 메시지; 및 등록 요청 메시지 중 하나 이상을 포함할 수 있다.
특정한 예들에서, 제3 메시지는 UE 콘텍스트 일시중단 요청 메시지를 포함할 수 있다.
특정한 예들에서, 제2 임시 아이덴티티는 5G-GUTI일 수 있거나, 또는 5G-GUTI에 연관될 수 있다.
특정한 예들에서, 제3 메시지는 NG-RAN으로부터 수신될 수 있다.
특정한 예들에서, 그 방법은 제2 메시지에 응답하여, AMF에 의해, 5GMM-CONNECTED 모드에 진입하는 단계를 더 포함할 수 있다.
특정한 예에서, 그 방법은 제3 메시지(예컨대, UE 콘텍스트 일시중단 요청 메시지)가 수신될 때 제2 임시 아이덴티티가 UE에게 할당되지 않았으면, UE의 연결을 일시중단하라는 요청을 거부하는 제4 메시지(예컨대, UE 콘텍스트 일시중단 실패 메시지)를 송신하는 단계; 및 제4 메시지가 송신된 후 제2 임시 아이덴티티를 UE에게 할당하는 단계를 더 포함할 수 있다.
특정한 예들에서, UE는 UE의 연결을 일시중단하라는 요청에 기초하여 유휴 모드(예컨대, 5GMM-IDLE 모드 또는 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입할 수 있다.
특정한 예들에서, 제2 임시 아이덴티티를 UE에게 할당하는 단계는 제2 임시 아이덴티티를 UE에게 (예컨대, 설정 업데이트 커맨드 메시지로) 송신하는 단계를 포함할 수 있다.
특정한 예들에서, 제2 임시 아이덴티티는 제2 메시지(예컨대, NAS 메시지)를 수신한 후 UE에게 송신될 수 있다.
특정한 예들에서, 제2 임시 아이덴티티는 UE의 연결이 일시중단되기 전에 및/또는 AMF 엔티티 및/또는 UE가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하기 전에 UE에게 송신될 수 있다.
특정한 예들에서, 그 방법은 제2 메시지(예컨대, NAS 메시지)에 응답하여 제5 메시지(예컨대, NAS 응답 메시지(예컨대, 서비스 수락 메시지 또는 등록 수락 메시지))를 송신하는 단계를 더 포함할 수 있다.
특정한 예들에서, 제2 임시 아이덴티티는 제5 메시지(예컨대, NAS 응답 메시지)를 송신하기 전 또는 후에 UE에게 송신될 수 있다.
본 개시의 특정한 예들은 UE와 AMF 엔티티를 포함하는 네트워크에서 UE를 위한 방법을 제공하며, 그 방법은, UE를 페이징하기 위한 제1 메시지를 수신하는 단계로서, 제1 메시지는 UE에 할당된 제1 임시 아이덴티티를 포함하거나 또는 제1 임시 아이덴티티에 연관되는, 상기 수신하는 단계; AMF 엔티티에게, 제1 메시지에 응답하여 제2 메시지(예컨대, NAS 메시지)를 송신하는 단계; 옵션적으로, UE의 연결을 일시중단하라고 및/또는 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하라고 요청하는 제3 메시지를 수신하는 단계를 포함하며, 그 방법은 UE의 연결이 일시중단되기 전 그리고/또는 AMF 엔티티 및/또는 UE가 유휴 모드에 진입하기 전의 UE에게 제2 임시 아이덴티티의 할당을 더 포함한다.
특정한 예들에서, 제2 임시 아이덴티티는 5G-GUTI일 수 있거나, 또는 5G-GUTI에 연관될 수 있다.
본 개시의 특정한 예들은 본원에서 개시된 예들 중 임의의 것에 따른 방법에 따라 동작하도록 구성되는 AMF를 제공한다.
본 개시의 특정한 예들은 본원에서 개시된 예들 중 임의의 것에 따른 방법에 따라 동작하도록 구성되는 UE를 제공한다.
본 개시의 특정한 예들은 본원에서 개시된 예들 중 임의의 것에 따른 AMF 엔티티, RAN 엔티티 및/또는 UE를 포함하는 네트워크를 제공한다.
본 개시의 특정한 예들은 프로그램이 컴퓨터 또는 프로세서에 의해 실행될 때, 컴퓨터 또는 프로세서로 하여금 본원에 개시된 예들 중 임의의 것에 따른 방법을 수행하게 하는 명령어들을 포함하는 컴퓨터 프로그램을 제공한다.
본 개시의 특정한 예들은 본원에서 개시된 예들 중 임의의 것에 따른 컴퓨터 프로그램을 저장하는 컴퓨터 또는 프로세서 판독가능 데이터 캐리어를 제공한다.
본 개시의 특정한 예들은 다음 기법들 중 하나 이상에 적용될 수 있다.
시나리오 1에 대한 해결책: 연결이 재개된 후 신 5G-GUTI를 할당
시나리오 1에서 확인된 문제를 해결하기 위해, AMF가 일시중단 지시가 있는 5GMM-IDLE 모드에 있는 UE를 페이징한 후, AMF는 UE의 연결이 재개될 때 신 5G-GUTI를 할당해야 한다는 것, 즉, AMF가 하위 계층(NG-RAN)으로부터 재개 요청을 수신할 때 AMF는 신 5G-GUTI를 UE에게 할당해야 한다는 것이 제안된다. 신 5G-GUTI의 할당은 NAS 연결이 해제되기 전에 또는 NAS 연결이 일시중단되기 전에(즉, UE 및 AMF가 일시중단 지시가 있는 5GMM-IDLE 모드에 다시 진입하기 전에) 일어나야 한다.
당해 UE에 대해 일시중단 지시가 있는 5GMM-IDLE 모드에 진입한 AMF가 UE의 연결을 재개하기 위한 NG-RAN로부터의 요청을 수신할 때, AMF는 먼저 5GMM-CONNECTED 모드에 진입한 다음 설정 업데이트 커맨드 메시지를 전송하고 신 5G-GUTI를 UE에게 할당했다. 이는 위에서 언급된 바와 같이 NAS 연결이 해제되기 전 또는 그 연결이 다시 일시중단되기 전에 얼어나야 한다.
이 해결책은 도 8에서 예시된다.
시나리오 2에 대한 해결책: 5G-GUTI 재할당이 완료된 후 코어 네트워크 지원 정보를 NG-RAN에게 전송
AMF가 페이징 절차 후 제어 평면 서비스 요청 메시지 또는 서비스 요청 메시지 또는 등록 요청 메시지를 수신할 때, AMF가 신 5G-GUTI를 UE에게 할당하지 않으면 AMF는 코어 네트워크 지원 정보를 NG-RAN에게 초기 콘텍스트 셋업 요청 메시지에서 전송하지 않아야 한다([7]). 이는 NG-RAN이 UE를 RRC 비활성 상태에 두지 않을 것을 보장하고 그러므로 폴백이 UE에서 발생하지 않는 것을 보증한다. AMF가 신 5G-GUTI를 UE에게 할당한 후, AMF는 NG-RAN에게 UE 콘텍스트 수정 요청 메시지를 전송하고([7] 참조) 코어 네트워크 지원 정보를 NG-RAN에게 제공해야 한다. NG-RAN은 그 다음에, 수신된 정보에 기초하여, UE를 RRC 비활성 상태에 둘 것으로 결정할 수 있다. 이때, UE는 신 5G-GUTI를 획득하고 그러므로 UE가 5GMM-IDLE 모드에 진입한 후 폴백이 UE에서 발생하더라도, UE는 신 5G-GUTI를 이미 획득하였을 것이고 보안 요건은 충족될 것이다.
대안적으로, AMF는, NAS 서비스 수락 메시지를 (UE에 의해 전송되었던 서비스 요청 메시지에 응답하여) 운반할 수 있는 초기 콘텍스트 셋업 요청 메시지를 전송하기 전에, AMF는 먼저 설정 업데이트 커맨드 메시지를 사용하여 신 5G-GUTI를 할당해야 한다. 그 후, AMF는 그러면 초기 콘텍스트 셋업 요청 메시지를 NG-RAN에게 전송하고 코어 네트워크 지원 정보를 만약 있다면 포함시킬 수 있다.
이는 제안된 해결책(위의 제1 대안)은 도 9에서 예시된다.
시나리오 3에 대한 해결책: 페이징 및 서비스 요청 절차 후이지만 UE 및/또는 AMF가 일시중단 지시가 있는 5GMM-IDLE 모드에 진입하기 전에 신 5G-GUTI를 할당
시나리오 3에서 식별된 문제를 해결하기 위해, 본 개시의 특정한 예들에서, 다음일 때:
· 네트워크(예컨대, AMF)는 5GMM-IDLE 모드에서 또는 일시중단 지시가 있는 5GMM-IDLE 모드에서 UE를 페이징하고,
· UE는 NAS 메시지로 페이징 절차에 응답하며, 여기서 NAS 메시지는 페이징 메시지에 응답하여 전송되도록 허용될 수 있는 서비스 요청 메시지, 제어 평면 서비스 요청 메시지, 등록 요청 메시지, 또는 임의의 다른 NAS 메시지 중 임의의 것일 수 있으면,
네트워크(예컨대, AMF)는 UE의 연결(또는 RAN 큰텍스트)이 임시중단되기 전에, 즉, UE 및/또는 AMF가 일시중단 지시가 있는 5GMM-IDLE 모드에 진입하기 전에 신 5G GUTI를 할당해야 한다(할당한다).
이와 같이, 네트워크가 UE를 페이징할 때, UE는 NAS 메시지(예컨대, 위에서 나열된 NAS 메시지들 중 임의의 것)를 전송하며, UE 및 AMF는 5GMM-CONNECTED 모드에 진입하고, 만약 RAN이 AMF가 신 5G GUTI를 할당하기 전에 UE의 콘텍스트 또는 연결을 일시중단할 것을 요청하면(예컨대, AMF가 UE 콘텍스트 일시중단 요청 메시지를 수신하면), AMF는 UE의 콘텍스트를 일시중단하기 위한 RAN으로부터의 요청을 거부할 수 있다(거부해야 한다)(예컨대, AMF는 UE 콘텍스트 일시중단 실패 메시지를 RAN에게 전송할 수 있다(또는 전송해야 한다)). AMF는 UE의 콘텍스트를 일시중단하기 위한 RAN으로부터의 요청을 거부하기 위한 이유를 설명하는 지시(예컨대, 원인 코드)를 포함할 수 있다. AMF는 그 다음에 UE에 대한 신 5G GUTI를 할당할 수 있다(또는 할당해야 한다).
이 제안된 해결책은 도 10에서 도시된다.
이 해결책에 따르면, 본 개시의 특정한 예들은 UE 및 AMF가 일시중단 지시가 있는 5GMM-IDLE 모드에 진입하기 전에(즉, UE의 연결, 또는 RAN 큰텍스트가 일시중단되기 전에) AMF가 신 5G GUTI를 할당하는 것을 보장할 수 있다. 예를 들어 설정 업데이트 커맨드 메시지를 전송하는 것에 의한 AMF의 신 5G GUTI의 할당(즉, 도 10의 단계 7)은 (단계 4에서) NAS 응답 메시지, 예컨대, 서비스 수락 또는 등록 수락 메시지를 전송하기 전에 발생할 수 있다. 그래서, 통상의 기술자는 단계 7과 단계 8이 더 일찍, 예컨대, 특정한 예들에서 단계 3 후에 그리고 옵션적으로는 단계 4 전에, 수행될 수 있다는 것을 이해할 것이다. 통상의 기술자는, 예를 들어 다양한 메시지들을 전송하는 특정 순서를 포함하는 도 10에 예시된 특정 실시예가 이 해결책의 하나의 예일뿐이고, 대체 실시예들 및 수정예들이 이 예로 제한되지 않는다는 것을 이해할 것이다. 그래서, 예시된 동작들이 사용되는 순서는 대체 실시예들에서 도 10에 도시된 것과는 상이할 수 있다.
5G-S-TMSI가 5G-GUTI의 컴포넌트이고, 하나의 5G-S-TMSI는 하나의 5G-GUTI의 일부를 형성하지만, 5G-S-TMSI는 전체 5G-GUTI를 구성하지 않는다([1], 섹션 2.10.1 참조). 5G-S-TMSI가 해당 5G-GUTI에 연관되는 것으로서 간주될 수 있다. NAS에서, UE는 5G-GUTI에 할당된다. 그러나, 페이징을 위해, UE는 해당 5G-GUTI의 서브세트인 5G-S-TMSI를 사용하여 페이징될 수 있다. 예를 들어, 도 10의 단계 2A 및 2B에서, 페이징 메시지들은 해당 5G-GUTI에 연관될 수 있는 5G-S-TMSI를 포함한다. 도 10의 단계 7에서 신 5G-GUTI는 도 10의 단계 2A 및 2B에서 5G-S-TMSI에 대응하는 5G-GUTI와 상이하다.
특정한 상황들에서, AMF는 UE의 연결을 일시중단하라는 요청이 있기 전에 그리고/또는 UE 및/또는 AMF가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하기 전에 신 5G-GUTI를 할당할 수 있다. 예를 들어, AMF는 (예컨대, 페이징에 응답하여 NAS 메시지를 수신한 후(도 10의 단계 3 참고), 또는 NAS 응답 메시지를 송신한 후(도 10의 단계 4 참고)) 가능한 한 빨리 신 5G-GUTI를 할당하도록 동작할 수 있다. 그러므로, AMF가 UE 콘텍스트 일시중단 요청을 수신할 때(도 10의 단계 5 참고), 신 5G-GUTI가 이미 할당되었을 수 있다. 이 경우, UE의 연결은 일시중단될 수 있고 UE와 AMF는 유휴 모드에 진입할 수 있다. 그러나, 신 5G-GUTI가 할당되기 전에 AMF가 UE 콘텍스트 일시중단 요청을 수신하는 경우(예컨대, 도 10의 단계 5), AMF는 일시중단 전에 신 5G-GUTI를 할당할 수 있다. 이는, 예를 들어 NAS 메시지를 할당을 위해 전송하기 위하여(예컨대, 도 10의 단계 7) 일시중단을 거부함으로써(예컨대, 도 10의 단계 6) 성취될 수 있다. 통상의 기술자는 일시중단 전의 신 5G-GUTI의 할당이 다른 예들에서 임의의 다른 적합한 방식으로, 예를 들어 신 5G-GUTI가 할당되기까지 일시중단을 지연함으로써 성취될 수 있다는 것을 이해할 것이다.
또한 이전의 문제 및 새로운 문제에 관련되었음에도, 특정한 예들에서 AMF는 UE를 페이징한 후 그리고, 특정한 예들에서, 옵션적으로, UE로부터 등록 요청 메시지를 수신하는 것에 (페이징에) 응답하여 신 5G GUTI를 UE에게 항상 할당할 수 있다. UE의 AMF의 페이징은 5GMM-IDLE 모드에 있는 또는 일시중단 지시가 있는 5GMM-IDLE 모드에 있는 UE에 대해 일어날 수 있다. 더구나, AMF가 신 5G GUTI가 있는 설정 업데이트 커맨드 메시지를 전송하는 것에 의해 신 5G GUTI를 5GMM-CONNECTED 모드에 있는 UE에게 할당하기로 결정하면(즉, 페이징에 대한 응답 후에/에 뒤따라), AMF는 UE의 NAS 연결의 해제 전에, 또는 UE와 AMF가 일시중단 지시가 있는 5GMM 유휴에 진입하기 전에 그렇게 (즉, 신 5G GUTI를 UE에게 할당)할 수 있다(또는 해야 한다).
통상의 기술자는 본원에서 개시된 기법들이 UE의 페이징이 NAS 통지 메시지, 또는 임의의 다른 적합한 기법에 의해 행하지는 예들에 또한 적용될 수 있다는 것이 이해될 것이다. 예를 들어, AMF는 UE가 비-3GPP 액세스를 통해 5GMM-CONNECTED 모드에 있을 때 통지 메시지를 UE에게 비-3GPP 액세스를 통해 전송할 수 있고, UE는 3GPP 액세스에 대해 5GMM-IDLE 또는 일시중단 지시가 있는 5GMM-IDLE에 있을 수 있다. 통지는 "3GPP 액세스"를 나타내는 액세스 유형을 가질 수 있다. 이 경우, UE가 (위에서 설명된 바와 같이) NAS 메시지를 전송함으로써 또는 전송하지 않음으로써 통지에 응답할 때, AMF는 본 개시에서 설명되는 다양한 예들에서와 동일한 액션들을 취할 수 있다.
본 개시의 특정한 예들은 UE가 5GS에서 보안 요건들에 따라 페이징된 후에 신 5G-GUTI를 얻는 것을 보장한다. 그렇지 않으면 UE가 페이징된 후에 신 5G-GUTI를 얻지 못하여 악성 엔티티들에게 사용자를 추적할 기회를 주고 그래서 사용자 기밀성을 위협하는 일부 경우들이 있을 것이다.
도 11은 본 개시의 예들에서 사용될 수 있는 예시적인 네트워크 엔티티(예컨대, AMF) 또는 UE의 블록도이다. 통상의 기술자는 네트워크 엔티티가, 예를 들어, 전용 하드웨어 상의 네트워크 엘리먼트로서, 전용 하드웨어 상에서 실행중인 소프트웨어 인스턴스로서, 그리고/또는 적절한 플랫폼 상에서, 예컨대, 클라우드 인프라스트럭처 상에서 인스턴스화되는 가성화된 기능으로서 구현될 수 있다는 것을 이해할 것이다.
엔티티 또는 UE(1100)는 프로세서(또는 제어부)(1101), 송신부(1103) 및 수신부(1105)를 포함한다. 수신부(1105)는, 예를 들어 위에서 설명된 바와 같이, 하나 이상의 다른 네트워크 엔티티들로부터 하나 이상의 메시지들을 수신하도록 구성된다. 송신기(1103)는, 예를 들어 위에서 설명된 바와 같이, 하나 이상의 메시지들을 하나 이상의 다른 네트워크 엔티티들에게 송신하도록 구성된다. 프로세서(1101)는, 예를 들어 위에서 설명된 바와 같은 동작들에 따라, 하나 이상의 동작들을 수행하도록 구성된다.
도 12는 본 개시의 일 실시예에 따른 UE(1200)를 예시하는 도면이다.
도 12를 참조하면, UE(1200)는 프로세서(1210), 송수신부(1220) 및 메모리(1230)를 포함할 수 있다. 그러나, 예시된 구성요소들의 모두는 필수적이지 않다. UE(1200)는 도 12에서 예시된 구성요소들보다 더 많거나 또는 더 적은 구성요소들에 의해 구현될 수 있다. 추가적으로, 프로세서(1210)와 송수신부(1220) 및 메모리(1230)는 다른 실시예에 따라 단일 칩으로서 구현될 수 있다.
전술한 구성요소들은 이제 상세히 설명될 것이다.
프로세서(1210)는 제안된 기능, 프로세스, 및/또는 방법을 제어하는 하나 이상의 프로세서들 또는 다른 프로세싱 디바이스들을 포함할 수 있다. UE(1200)의 동작은 프로세서(1210)에 의해 구현될 수 있다.
송수신부(1220)는 프로세서(1210)에 연결되고 신호를 송신 및/또는 수신할 수 있다. 또한, 송수신부(1220)는 신호를 무선 채널을 통해 수신하고 그 신호를 프로세서(1210)에 출력할 수 있다. 송수신부(1220)는 프로세서(1210)로부터 출력된 신호를 무선 채널을 통해 송신할 수 있다.
메모리(1230)는 UE(1200)에 의해 획득된 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1230)는 프로세서(1210)에 연결되고 제안된 기능, 프로세스, 및/또는 방법을 위한 적어도 하나의 명령어 또는 프로토콜 또는 파라미터를 저장할 수 있다. 메모리(1230)는 ROM(read-only memory) 및/또는 RAM(random access memory) 및/또는 하드 디스크 및/또는 CD-ROM 및/또는 DVD 및/또는 다른 저장 디바이스들을 포함할 수 있다.
도 13은 본 개시물의 일 실시예에 따른 기지국(1300)을 예시하는 도면이다.
도 13을 참조하면, 기지국(1300)는 프로세서(1310), 트랜시버(1320) 및 메모리(1330)를 포함할 수 있다. 그러나, 예시된 구성요소들의 모두는 필수적이지 않다. 기지국(1300)은 도 13에서 예시된 구성요소들보다 더 많거나 또는 더 적은 구성요소들에 의해 구현될 수 있다. 추가적으로, 프로세서(1310)와 송수신부(1320) 및 메모리(1330)는 다른 실시예에 따라 단일 칩으로서 구현될 수 있다.
전술한 구성요소들은 이제 상세히 설명될 것이다.
프로세서(1310)는 제안된 기능, 프로세스, 및/또는 방법을 제어하는 하나 이상의 프로세서들 또는 다른 프로세싱 디바이스들을 포함할 수 있다. 기지국(1300)의 동작은 프로세서(1310)에 의해 구현될 수 있다.
송수신부(1320)는 프로세서(1310)에 연결되고 신호를 송신 및/또는 수신할 수 있다. 그 신호는 제어 정보와 데이터를 포함할 수 있다. 또한, 송수신부(1320)는 신호를 무선 채널을 통해 수신하고 그 신호를 프로세서(1310)에 출력할 수 있다. 송수신부(1320)는 프로세서(1310)로부터 출력된 신호를 무선 채널을 통해 송신할 수 있다.
메모리(1330)는 기지국(1300)에 의해 획득된 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1330)는 프로세서(1310)에 연결되고 제안된 기능, 프로세스, 및/또는 방법을 위한 적어도 하나의 명령어 또는 프로토콜 또는 파라미터를 저장할 수 있다. 메모리(1330)는 ROM(read-only memory) 및/또는 RAM(random access memory) 및/또는 하드 디스크 및/또는 CD-ROM 및/또는 DVD 및/또는 다른 저장 디바이스들을 포함할 수 있다.
도 14는 본 개시의 실시예들에 따른 코어 네트워크 엔티티를 개략적으로 예시한다.
위에서 설명된 네트워크 엔티티는 코어 네트워크 엔티티(1400)에 해당할 수 있다.
도 14를 참조하면, 코어 네트워크 엔티티(1400)는 프로세서(1410), 송수신부(1420) 및 메모리(1430)를 포함할 수 있다. 그러나, 예시된 구성요소들의 모두는 필수적이지 않다. 코어 네트워크 엔티티(1400)는 도 14에서 예시된 구성요소들보다 더 많거나 또는 더 적은 구성요소들에 의해 구현될 수 있다. 추가적으로, 프로세서(1410)와 송수신부(1420) 및 메모리(1430)는 다른 실시예에 따라 단일 칩으로서 구현될 수 있다.
전술한 구성요소들은 이제 상세히 설명될 것이다.
송수신부(1420)는 네트워크에서 다른 디바이스들과의 통신을 수행하기 위한 인터페이스를 제공할 수 있다. 다시 말하면, 송수신부(1420)는 코어 네트워크 엔티티(1400)로부터 다른 디바이스들에 송신되는 비트스트림을 물리적 신호로 변환하고 다른 디바이스들로부터 수신되는 물리적 신호를 비트스트림으로 변환할 수 있다. 다시 말하면, 송수신부(1420)는 신호를 송신하고 수신할 수 있다. 송수신부(1420)는 모뎀, 송신기, 수신기, 통신 유닛 및 통신 모듈을 지칭할 수 있다. 송수신부(1420)는 코어 네트워크 엔티티(1400)가 다른 디바이스들 또는 시스템과 백홀 연결 또는 다른 연결 방법을 통해 통신하는 것을 가능하게 할 수 있다.
메모리(1430)는 기본 프로그램, 애플리케이션 프로그램, 코어 네트워크 엔티티(1000)의 동작에 대한 설정 정보를 저장할 수 있다. 메모리(1430)는 휘발성 메모리, 비휘발성 메모리 그리고 휘발성 메모리 및 비휘발성 메모리의 조합을 포함할 수 있다. 메모리(1030)는 프로세서(1410)로부터의 요청에 따라 데이터를 제공할 수 있다.
프로세서(1410)는 코어 네트워크 엔티티(1400)의 전체 동작들을 제어할 수 있다. 예를 들어, 프로세서(1410)는 송수신부(1420)를 통해 신호를 송신하고 수신할 수 있다. 프로세서(1410)는 적어도 하나의 프로세서를 포함할 수 있다. 프로세서(1410)는 본 개시의 실시예들에 따라 동작들을 수행하도록 코어 네트워크 엔티티(1400)를 제어할 수 있다.
본 개시의 일 실시예에 따라, UE와 제1 엔티티를 포함하는 네트워크에서 제1 네트워크 엔티티(예컨대, AMF 엔티티)를 위한 방법이 제공된다. 그 방법은, UE에 대한 페이징 메시지를 송신하는 단계; 및 UE에 대한 연결을 재개하기 위한 요청이 수신될 때 UE에 대한 새로운 임시 아이덴티티를 할당하는 단계를 포함할 수 있다.
일 실시예에서, 페이징 메시지는 UE가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 있을 때 송신된다.
일 실시예에서, 요청은 페이징 메시지를 송신하는 것에 응답한다.
일 실시예에서, 접속을 재개하라는 요청은 하위 계층들(예컨대, NG-RAN)로부터 수신된다.
일 실시예에서, 임시 아이덴티티는 5G-GUTI이다.
일 실시예에서, 새로운 임시 아이덴티티는 UE의 NAS 연결이 일시중단되기 전에, 예컨대, UE 및/또는 AMF가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하기 전에 할당된다.
일 실시예에서, UE는 사용자 평면 CIoT 5GS 최적화로 인해 유휴 모드에 재진입한다.
일 실시예에서, 그 방법은 요청에 기초하여 비-유휴 모드(예컨대, 5GMM-CONNECTED 모드)에 진입하는 단계를 더 포함할 수 있다.
일 실시예에서, 그 방법은 임시 아이덴티티를 UE에게 송신하는 단계를 더 포함할 수 있다.
일 실시예에서, 임시 아이덴티티는 설정 업데이트 커맨드 메시지에서 송신된다.
일 실시예에서, 페이징 메시지는 5G-S-TMSI를 포함한다.
일 실시예에서, 새로운 임시 아이덴티티는 특정한 유형의 메시지가 페이징 메시지에 응답하여 수신되지 않으면 할당된다.
일 실시예에서, 특정한 유형의 메시지는 NAS 메시지이다.
본 개시의 일 실시예에 따라, UE와 제1 엔티티를 포함하는 네트워크에서 제1 네트워크 엔티티(예컨대, AMF 엔티티)를 위한 방법이 제공된다. 그 방법은, UE를 페이징하기 위해 제1 메시지를 송신하는 단계; 페이징에 응답하여 네트워크 절차(예컨대, 서비스 요청 절차)를 요청하는 제2 메시지를 수신하는 단계; 및 UE의 연결이 일시중단되기 전에 그리고/또는 제1 네트워크 엔티티 및/또는 UE가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하기 전에 새로운 임시 아이덴티티를 UE에게 할당하는 단계를 포함할 수 있다.
일 실시예에서, 새로운 임시 아이덴티티는 네트워크 절차를 성공적으로 수행한 후에 할당된다.
일 실시예에서, 새로운 임시 아이덴티티는 5G-GUTI를 포함한다.
일 실시예에서, 제2 메시지는 서비스 요청 메시지; 제어 평면 서비스 요청 메시지; 및 등록 요청 메시지 중 하나 이상을 포함한다.
일 실시예에서, UE의 연결은 일시중단되며 그리고/또는 제1 네트워크 엔티티 및/또는 UE는 사용자 평면 CIoT 5GS 최적화로 인해 유휴 모드에 진입한다(즉, 일시중단 지시가 있는 5GMM-IDLE 모드에 진입한다).
일 실시예에서, 제1 메시지는 UE에 할당되는 제1 임시 아이덴티티를 포함하거나 또는 제1 임시 아이덴티티에 연관되고, 새로운 임시 아이덴티티를 할당하는 단계는 제2 임시 아이덴티티를 UE에게 할당하는 단계를 포함한다.
일 실시예에서, 제1 메시지는 UE가 유휴 모드(예컨대, 5GMM-IDLE 모드 또는 일시중단 지시가 있는 5GMM-IDLE 모드)에 있을 때 송신된다.
일 실시예에서, 그 방법은 UE의 연결을 일시중단할 것을 그리고/또는 유휴 모드에 진입할 것을 요청하는 제3 메시지(예컨대, UE 콘텍스트 일시중단 요청 메시지)를 수신하는 단계를 포함한다.
일 실시예에서, 제3 메시지는 UE 콘텍스트 일시중단 요청 메시지를 포함한다.
일 실시예에서, 제3 메시지는 하위 계층들(예컨대, NG-RAN)로부터 수신된다.
일 실시예에서, 그 방법은 제2 메시지에 응답하여 비-유휴 모드(예컨대, 5GMM-CONNECTED 모드)에 진입하는 단계를 더 포함할 수 있다.
일 실시예에서, 그 방법은 UE의 연결을 일시중단하라는 및/또는 유휴 모드에 진입하라는 요청이 수신될 때 새로운 임시 아이덴티티가 UE에게 할당되지 않으면, 요청을 거부하는 단계를 더 포함할 수 있다.
일 실시예에서, UE의 연결을 일시중단하라는 및/또는 유휴 모드에 진입하라는 요청을 거부하는 단계는 제4 메시지(예컨대, UE 콘텍스트 일시중단 실패 메시지)를 송신하는 단계를 포함한다.
일 실시예에서, 그 방법은 제4 메시지가 송신된 후 새로운 임시 아이덴티티를 UE에게 할당하는 단계를 포함한다.
일 실시예에서, 새로운 임시 아이덴티티를 UE에게 할당하는 단계는 새로운 임시 아이덴티티를 UE에게 (예컨대, 설정 업데이트 커맨드 메시지에서) 송신하는 단계를 포함한다.
일 실시예에서, 새로운 임시 아이덴티티는 제2 메시지(예컨대, NAS 메시지)를 수신한 후 UE에게 송신된다.
일 실시예에서, 새로운 임시 아이덴티티는 UE의 연결이 일시중단되기 전에 및/또는 제1 네트워크 엔티티 및/또는 UE가 유휴 모드(예컨대, 일시중단 지시가 있는 5GMM-IDLE 모드)에 진입하기 전에 UE에게 송신된다.
일 실시예에서, 그 방법은 제2 메시지(예컨대, NAS 메시지)에 응답하여 제5 메시지(예컨대, NAS 응답 메시지(예컨대, 서비스 수락 메시지 또는 등록 수락 메시지))를 송신하는 단계를 포함한다.
일 실시예에서, 새로운 임시 아이덴티티는 제5 메시지(예컨대, NAS 응답 메시지)를 송신하기 전 또는 후에 UE에게 송신된다.
일 실시예에서, 네트워크 엔티티(예컨대, AMF 엔티티 또는 사용자 장비)가 위의 방법에 따라 동작하도록 구성될 수 있다.
일 실시예에서, 네트워크 엔티티(예컨대, 사용자 장비 또는 AMF 엔티티)가 네트워크 엔티티와 협력하도록 구성될 수 있다.
일 실시예에서, 네트워크(또는 무선 통신 시스템)가 하나 이상의 네트워크 엔티티들을 포함할 수 있다.
일 실시예에서, 컴퓨터 프로그램이, 그 프로그램이 컴퓨터 또는 프로세서에 의해 실행될 때, 컴퓨터 또는 프로세서로 하여금 위의 방법을 수행하게 하는 명령어들을 포함할 수 있다.
일 실시예에서, 컴퓨터 프로그램을 저장하는 컴퓨터 또는 프로세서 판독가능 데이터 캐리어가 제공될 수 있다.
본 명세서에서 설명되는 기법들은 임의의 적합하게 구성되는 장치 및/또는 시스템을 사용하여 구현될 수 있다. 이러한 장치 및/또는 시스템은 본원에서 개시되는 임의의 양태, 실시예, 예 또는 청구항에 따라 방법을 수행하도록 구성될 수 있다. 이러한 장치는, 본 개시에서 설명되는 기법들을 구현하기 위해 각각의 엘리먼트가 하나 이상의 대응 프로세스들, 동작들 및/또는 방법 단계들을 수행하도록 구성되는, 하나 이상의 엘리먼트들, 예를 들어 수신기들, 송신기들, 송수신부들, 프로세서들, 제어기들, 모듈들, 유닛들 등 중 하나 이상을 포함할 수 있다. 예를 들어, X의 동작/기능은 X를 수행하도록 구성되는 모듈(또는 X-모듈)에 의해 수행될 수 있다. 하나 이상의 엘리먼트들은 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어의 임의의 조합의 형태로 구현될 수 있다.
본 개시의 예들이 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 임의의 조합의 형태로 구현될 수 있다는 것이 이해될 것이다. 임의의 이러한 소프트웨어는 소거 가능하든 또는 재기록 가능하든, 휘발성 또는 비휘발성 저장소, 예를 들어 ROM과 같은 저장 디바이스의 형태로, 또는 예를 들어, RAM, 메모리 칩들, 디바이스 또는 집적 회로들과 같은 메모리의 형태로 또는 예를 들어, CD, DVD, 자기 디스크 또는 자기 테이프 또는 등과 같은 광학적으로 또는 자기적으로 판독 가능한 매체 상에 저장될 수 있다.
저장 디바이스들 및 저장 매체는 실행될 때, 본 개시의 특정한 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 머신 판독가능 스토리지의 실시예들이다는 것이 이해될 것이다. 따라서, 특정한 예는 본원에서 개시된 임의의 예, 실시예, 양태 및/또는 청구항에 따라 방법, 장치 또는 시스템을 구현하기 위한 코드를 포함하는 프로그램, 및/또는 이러한 프로그램을 저장하는 머신 판독가능 저장소를 제공한다. 더 추가로, 이러한 프로그램들은 임의의 매체, 예를 들어 유선 또는 무선 연결을 통해 운반되는 통신 신호를 통해 전자적으로 전달될 수 있다.
본 발명이 특정한 예들을 참조하여 도시되고 설명되었지만, 형태 및 세부사항에서의 다양한 변경들이 첨부의 청구항들에 의해 정의된 바와 같은 본 발명의 범위로부터 벗어남 없이 만들어질 수 있다는 것이 본 기술분야의 통상의 기술자들에 의해 이해될 것이다.
머리글자들, 약어들 및 정의들
본 개시에서, 다음의 두문자들, 약어들 및 정의들이 사용된다.
3GPP 3세대 파트너십 프로젝트
4G 4세대
5G 5세대
5GC 5G 코어
5GMM 5G 이동성 관리
5GS 5G 시스템
5GSM 5G 세션 관리
AMF 액세스 및 이동성 관리 기능부
AN 액세스 네트워크
AS 액세스 계층군
CIoT 셀룰러 IoT
CM 연결 관리
CN 코어 네트워크
DL 다운링크
DRB 전용 라디오 베어러
EDT 조기 데이터 송신
eNB 기지국
EPS 진화형 패킷 시스템
E-UTRA 진화형 유니버셜 지상파 무선 접속
GUTI 전세계 단일 임시 UE 아이덴티티
(H-)SMF 홈-SMF
ID 아이덴티티
IE 정보 엘리먼트
IoT 사물 인터넷
MAC 매체 액세스 제어
MME 이동성 관리 엔티티
MO MO(Mobile Originated)
N1 UE와 AMF 사이의 인터페이스
N2 (R)AN을 통한 AMF와의 인터페이스
N4 SMF와 UPF 사이의 인터페이스
NAS 비액세스 계층군
NB 협대역
NEF 네트워크 노출 기능부
NG-RAN 5G RAN
PDU 프로토콜 데이터 유닛
RAN 라디오 액세스 네트워크
RAT 라디오 액세스 기술
RCU 라디오 능력 업데이트
Rel 릴리스
RRC 라디오 자원 제어
S1-AP S1 애플리케이션 프로토콜
S1 모드 라디오 액세스 네트워크와 코어 네트워크 사이의 S1 인터페이스의 사용에 따르는 기능 분할로 동작하는 UE의 모드
S1-U S1-사용자 평면
S-GW 서빙 게이트웨이
SM 세션 관리
SMF 세션 관리 기능부
SRB 시그널링 라디오 베어러
S-TMSI 짧은 TMSI
TMSI 임시 모바일 가입자 아이덴티티
TS 기술 사양
UE 사용자 장비
UL 업링크
UP 사용자 평면
UPF 사용자 평면 기능부
WB 광대역

Claims (15)

  1. 사용자 장비(UE)와 제1 네트워크 엔티티를 포함하는 네트워크에서 제1 네트워크 엔티티에 의해 수행되는 방법에 있어서,
    현재 임시 아이덴티티가 할당된 상기 UE에게, 페이징 메시지를 송신하는 단계;
    상기 UE에 대한 연결을 재개하는 것에 연관된 요청을 수신하는 단계; 및
    수신된 요청에 기초하여 상기 UE에 대한 새로운 임시 아이덴티티를 할당하는 단계를 포함하는, 방법.
  2. 제1항에 있어서, 상기 페이징 메시지는 상기 UE가 유휴 모드에 있을 때 송신되는, 방법.
  3. 제1항에 있어서, 상기 요청은 상기 페이징 메시지를 송신하는 것에 응답하여 수신되는, 방법.
  4. 제1항에 있어서, 연결을 재개하라는 요청이 하위 계층들로부터 수신되는, 방법.
  5. 제1항에 있어서, 상기 현재 임시 아이덴티티와 상기 새로운 임시 아이덴티티는 5G- GUTI(5th generation globally unique temporary UE identity)에 연관되는, 방법.
  6. 제1항에 있어서, 상기 새로운 임시 아이덴티티는 상기 UE의 비액세스 계층군(NAS) 연결이 중단되기 전에 할당되는, 방법.
  7. 제2항에 있어서, 상기 UE는 상기 유휴 모드에 재진입하기 위한 사용자 평면 5G 셀룰러 사물 인터넷(CIoT) 5G 시스템(5GS) 최적화에 연관되는, 방법.
  8. 제1항에 있어서, 상기 요청에 기초하여 비유휴 모드에 진입하는 단계를 더 포함하는, 방법.
  9. 제1항에 있어서, 상기 새로운 임시 아이덴티티를 상기 UE에 송신하는 단계를 더 포함하는, 방법.
  10. 제9항에 있어서, 상기 새로운 임시 아이덴티티는 설정 업데이트 커맨드 메시지에서 송신되는, 방법.
  11. 제1항에 있어서, 상기 페이징 메시지는 5G-short(S)-임시 모바일 가입자 아이덴티티(TMSI)를 포함하는, 방법.
  12. 제1항에 있어서, 상기 새로운 임시 아이덴티티는 특정한 유형의 메시지가 상기 페이징 메시지에 응답하여 수신되지 않으면 할당되는, 방법.
  13. 제12항에 있어서, 상기 특정한 유형의 상기 메시지는 NAS 메시지인, 방법.
  14. 사용자 장비(UE)와 제1 네트워크 엔티티를 포함하는 네트워크에서 제1 네트워크 엔티티에 의해 수행되는 방법에 있어서,
    현재 임시 아이덴티티에 연관되는 상기 UE에게, 상기 UE를 페이징하기 위한 제1 메시지를 송신하는 단계;
    상기 페이징에 응답하여 네트워크 절차를 요청하는 제2 메시지를 수신하는 단계; 및
    상기 UE의 연결이 중단되기 전에 또는 상기 제1 네트워크 엔티티 또는 상기 UE가 유휴 모드에 진입하기 전에 상기 UE에게 새로운 임시 아이덴티티를 할당하는 단계를 포함하는, 방법.
  15. 제14항에 있어서, 상기 새로운 임시 아이덴티티는 상기 네트워크 절차가 성공적으로 수행된 후에 할당되는, 방법.
KR1020227028132A 2020-02-14 2021-02-10 무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치 KR20220140741A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB2002092.1 2020-02-14
GB2002092.1A GB2592193A (en) 2020-02-14 2020-02-14 User confidentiality in network
GB2016323.4A GB2592095A (en) 2020-02-14 2020-10-14 User confidentiality in network
GB2016323.4 2020-10-14
PCT/KR2021/001831 WO2021162477A1 (en) 2020-02-14 2021-02-10 Method and apparatus for user confidentiality in wireless communication system

Publications (1)

Publication Number Publication Date
KR20220140741A true KR20220140741A (ko) 2022-10-18

Family

ID=74879144

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227028132A KR20220140741A (ko) 2020-02-14 2021-02-10 무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치

Country Status (4)

Country Link
US (1) US20230076078A1 (ko)
KR (1) KR20220140741A (ko)
GB (3) GB2592095A (ko)
WO (1) WO2021162477A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112369113B (zh) * 2018-05-18 2024-07-09 瑞典爱立信有限公司 用于在5gs中的网络调度的到cm-connected/rrc连接模式的ue转变的装置和方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510980B (zh) * 2014-05-08 2022-06-03 交互数字专利控股公司 Ue到专用核心网络节点的重定向方法及无线发射接收单元
US10667190B2 (en) * 2015-11-06 2020-05-26 Interdigital Patent Holdings, Inc. Methods, apparatus, and systems using enhanced dedicated core network (DCN) selection
CN115175372A (zh) * 2016-01-08 2022-10-11 北京三星通信技术研究有限公司 控制ue上下文和ue连接的方法和设备
EP3448089A4 (en) * 2016-04-20 2019-02-27 Huawei Technologies Co., Ltd. METHOD FOR PROCESSING THE MIGRATION OF A DEDICATED CORE NETWORK, EQUIPMENT AND SYSTEM

Also Published As

Publication number Publication date
GB2610717B (en) 2023-10-25
GB2592095A (en) 2021-08-18
GB2610717A (en) 2023-03-15
GB2593806B (en) 2022-12-28
WO2021162477A1 (en) 2021-08-19
GB202216998D0 (en) 2022-12-28
GB2593806A (en) 2021-10-06
US20230076078A1 (en) 2023-03-09
GB202016323D0 (en) 2020-11-25
GB202101860D0 (en) 2021-03-24

Similar Documents

Publication Publication Date Title
CN110612742B (zh) 用于支持5g蜂窝网络的会话连续性的方法和装置
US11641601B2 (en) Method, apparatus and device for allowing terminal to move between 4G and 5G networks
US11770873B2 (en) Method for keeping mobile initiated connection only mode user equipment in connected mode
US10568061B1 (en) Method for supporting efficient PDU session activation and deactivation in cellular networks
KR102584730B1 (ko) 통신 네트워크에서 서비스 요청 절차를 처리하는 방법 및 시스템
CN112602373A (zh) 在提供5g服务时优化无线通信网络的资源的方法和ue
US20190029066A1 (en) A method for ue context and ue connection resume
WO2018019001A1 (zh) 一种终端状态转换方法及装置
CN108886748B (zh) 用于减少信令开销和减少终端电池的方法和设备
CN109246819B (zh) 一种通信方法和装置
CN111630900A (zh) 一种恢复rrc连接的方法及装置、计算机存储介质
US11483893B2 (en) RRC state transition method, terminal, CU, DU, and computer-readable storage medium
JP2023519587A (ja) 端末装置及び基地局
CN111034344B (zh) 以rrc非活动控制网络拥塞的设备和方法
EP3506675B1 (en) Method and apparatus for updating network side position area
KR20220140741A (ko) 무선 통신 시스템에서 사용자 기밀성을 위한 방법 및 장치
US20230171619A1 (en) Method and apparatus for informing changes in coverage enhancement usage in a network
JP2020504956A (ja) コンテキスト解放方法、機器及びシステム
US11882450B2 (en) Method and device for determining security algorithm, and computer storage medium
KR20210147609A (ko) 무선 통신 시스템에서 데이터를 송수신하는 방법 및 장치
KR20200036705A (ko) 저전력 모드를 사용하는 IoT 단말의 연결성 관리 방법
GB2592193A (en) User confidentiality in network
JPWO2021189462A5 (ko)
KR20210088382A (ko) 무선 통신 시스템에서 PDU Session 및 Always-on PDU Session의 변경 방법 및 장치
WO2021026114A1 (en) Network-triggered paging for multi-radio dual connectivity

Legal Events

Date Code Title Description
A201 Request for examination