KR20240000205A - Method, apparatus, and system for user authentication and payment - Google Patents

Method, apparatus, and system for user authentication and payment Download PDF

Info

Publication number
KR20240000205A
KR20240000205A KR1020220076897A KR20220076897A KR20240000205A KR 20240000205 A KR20240000205 A KR 20240000205A KR 1020220076897 A KR1020220076897 A KR 1020220076897A KR 20220076897 A KR20220076897 A KR 20220076897A KR 20240000205 A KR20240000205 A KR 20240000205A
Authority
KR
South Korea
Prior art keywords
network entity
payment
service
information
network
Prior art date
Application number
KR1020220076897A
Other languages
Korean (ko)
Inventor
이홍재
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020220076897A priority Critical patent/KR20240000205A/en
Publication of KR20240000205A publication Critical patent/KR20240000205A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/08Non-scheduled access, e.g. ALOHA
    • H04W74/0833Random access procedures, e.g. with 4-step access

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 통신 시스템을 기반으로 사용자 인증 및/또는 결제를 수행하는 방법 및 이를 위한 장치와 시스템에 관한 것으로서, 사용자 기기가 결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및 제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되, 상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고, 상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체인 방법 및 이를 위한 장치와 시스템에 관한 것이다.The present invention relates to a method for performing user authentication and/or payment based on a communication system, and to an apparatus and system for the same, wherein a user device is randomly assigned to a base station for a payment service based on a signal from the base station for the payment service. performing a random access procedure; and receiving payment reporting information as a result of a payment procedure performed based on user authentication through a first network entity and a second network entity, wherein the first network entity is used exclusively for the payment service and provides the payment service. It is a network entity that is interlocked with a base station and configured to perform a network access management function, and the second network entity is interlocked with the first network entity and performs a unified data management function for subscribers of the payment service. It relates to a method of being a network entity configured to perform a data management function and devices and systems therefor.

Figure P1020220076897
Figure P1020220076897

Description

사용자 인증 및 결제를 위한 방법, 장치 및 시스템 {METHOD, APPARATUS, AND SYSTEM FOR USER AUTHENTICATION AND PAYMENT}Method, device and system for user authentication and payment {METHOD, APPARATUS, AND SYSTEM FOR USER AUTHENTICATION AND PAYMENT}

본 발명은 사용자 인증 및 결제 시스템에 관한 것으로서, 보다 구체적으로는 통신 시스템을 이용하여 사용자 인증 및 결제를 수행하는 방법 및 이를 위한 장치 및 시스템에 관한 것이다.The present invention relates to a user authentication and payment system, and more specifically, to a method of performing user authentication and payment using a communication system, and to devices and systems therefor.

스마트폰이 널리 보급되면서 스마트폰을 이용한 결제 시스템이 발전하고 있다. 대표적으로 스마트폰을 이용한 결제 시스템으로서 신용카드 정보를 스마트폰 상의 소프트웨어 애플리케이션(software application)을 통해 등록하고 결제시에는 소프트웨어 애플리케이션을 실행하고 본인 인증을 거친 후 비접촉 방식으로 결제를 진행하는 방식이 널리 사용되고 있다.As smartphones become more widespread, payment systems using smartphones are developing. A representative payment system using smartphones is a widely used method of registering credit card information through a software application on the smartphone, running the software application at the time of payment, authenticating the user, and then making the payment in a non-contact manner. .

이러한 근거리 무선 통신(Near Field Communication, NFC) 기반의 다양한 비접촉 결제 서비스들을 이용하기 위해서는 소프트웨어 애플리케이션 설치가 필요하며, 각 결제 장소에서 지원하는 시스템에 따라 소프트웨어 애플리케이션 별로 계정과 보안 시스템을 적용시켜야 하기 때문에 사용자가 서비스를 이용할 때 복잡도가 높다.In order to use these various non-contact payment services based on Near Field Communication (NFC), a software application must be installed, and an account and security system must be applied for each software application depending on the system supported by each payment location. Complexity is high when using the service.

특히, 결제를 진행하기 위해서는 최적화된 환경일지라도 해당 소프트웨어 애플리케이션 구동을 위한 최소한의 작업이 필요하기 때문에 버스 또는 지하철과 같은 대중교통을 이용할 때와 같이 다수의 사용자가 밀집된 환경에서 병목 현상을 야기하여 사회적 비용을 초래하고 있다.In particular, in order to make a payment, even in an optimized environment, a minimum amount of work is required to run the software application, which can cause bottlenecks in environments where many users are crowded, such as when using public transportation such as buses or subways, resulting in social costs. It is causing.

따라서, 소프트웨어 애플리케이션 설치 및 실행 절차 없이도 스마트폰을 이용하여 간편하고 빠르게 결제할 수 있는 방안이 요구된다.Therefore, there is a need for a method to make payments easily and quickly using a smartphone without the need for software application installation and execution procedures.

공개특허공보 제10-2021-0142736호Public Patent Publication No. 10-2021-0142736

본 발명의 목적은 사용자 기기에서 소프트웨어 애플리케이션의 설치 및 실행 없이도 편리하게 사용자 인증 및/또는 결제를 수행할 수 있는 방법 및 이를 위한 장치와 시스템을 제공하는데 있다.The purpose of the present invention is to provide a method and a device and system for conveniently performing user authentication and/or payment without installing and executing a software application on a user device.

본 발명의 다른 목적은 이동성이 높은 환경에서 다수의 사용자가 사용자 인증 및/또는 결제를 수행할 때 발생하는 병목 현상을 현저히 감소시키는 방법 및 이를 위한 장치와 시스템을 제공하는데 있다.Another object of the present invention is to provide a method and a device and system for significantly reducing bottlenecks that occur when multiple users perform user authentication and/or payment in a highly mobile environment.

본 발명의 또 다른 목적은 사용자 인증 및/또는 결제를 위해 경량화된 통신 시스템을 제공함으로써 사용자 인증 및/또는 결제를 위한 시스템의 구축 및 개발 비용을 줄이는 방법 및 이를 위한 장치와 시스템을 제공하는데 있다.Another object of the present invention is to provide a method for reducing construction and development costs of a system for user authentication and/or payment by providing a lightweight communication system for user authentication and/or payment, as well as a device and system for the same.

본 발명에서 해결하고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제는 본 명세서에 기재된 내용으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be solved by the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned are clearly apparent to those skilled in the art from the contents described in this specification. It will be understandable.

본 발명의 제1 양상으로, 사용자 기기에서 결제를 수행하는 방법이 제공되며, 상기 방법은 결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및 제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되, 상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고, 상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체일 수 있다.In a first aspect of the present invention, a method of performing payment in a user device is provided, the method comprising a random access procedure to a base station for the payment service based on a signal from the base station for the payment service. to perform; and receiving payment reporting information as a result of a payment procedure performed based on user authentication through a first network entity and a second network entity, wherein the first network entity is used exclusively for the payment service and provides the payment service. It is a network entity that is interlocked with a base station and configured to perform a network access management function, and the second network entity is interlocked with the first network entity and performs a unified data management function for subscribers of the payment service. It may be a network entity configured to perform a data management function.

본 발명의 제2 양상으로, 프로세서; 및 메모리를 포함하는 사용자 기기가 제공되며, 상기 메모리는 상기 프로세서에 의해 수행될 때 상기 사용자 기기가 특정 동작을 구현하도록 구성된 명령어를 포함하고, 상기 특정 동작은: 결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및 제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되, 상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고, 상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체일 수 있다.In a second aspect of the invention, there is provided a processor; and a memory, wherein the memory includes instructions configured to cause the user device to implement a specific operation when performed by the processor, the specific operation comprising: receiving a signal from a base station for a payment service; Based on this, performing a random access procedure with a base station for the payment service; and receiving payment reporting information as a result of a payment procedure performed based on user authentication through a first network entity and a second network entity, wherein the first network entity is used exclusively for the payment service and provides the payment service. It is a network entity that is interlocked with a base station and configured to perform a network access management function, and the second network entity is interlocked with the first network entity and performs a unified data management function for subscribers of the payment service. It may be a network entity configured to perform a data management function.

본 발명의 제3 양상으로, 프로세서에 의해 실행될 때 상기 프로세서를 포함하는 사용자 기기로 하여금 특정 동작을 구현하도록 구성된 명령어들을 저장하고 있는 컴퓨터 판독가능한 저장 매체가 제공되며, 상기 특정 동작은: 결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및 제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되, 상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고, 상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체일 수 있다.In a third aspect of the present invention, a computer-readable storage medium is provided that stores instructions configured to cause a user device including the processor to implement a specific operation when executed by a processor, the specific operation being: providing a payment service. performing a random access procedure to a base station for the payment service based on a signal from the base station for the payment service; and receiving payment reporting information as a result of a payment procedure performed based on user authentication through a first network entity and a second network entity, wherein the first network entity is used exclusively for the payment service and provides the payment service. It is a network entity that is interlocked with a base station and configured to perform a network access management function, and the second network entity is interlocked with the first network entity and performs a unified data management function for subscribers of the payment service. It may be a network entity configured to perform a data management function.

바람직하게는, 상기 사용자 인증은: 상기 제2 네트워크 개체가 상기 사용자 기기에 관한 정보를 포함하는 것에 기초하여 상기 제1 네트워크 개체가 상기 사용자 기기를 인증하고 인증 성공을 지시하는 정보를 상기 결제 서비스를 위한 기지국으로 전송하는 것을 포함할 수 있다.Preferably, the user authentication is: the first network entity authenticates the user device based on the second network entity including information about the user device and provides the payment service with information indicating successful authentication. It may include transmitting to a base station for

바람직하게는, 상기 결제 절차는: 상기 사용자 기기를 인증함에 기초하여 상기 제1 네트워크 개체가 상기 사용자 기기와 관련된 사용자에 관한 정보와 상기 결제 서비스에 관한 정보를 제3 네트워크 개체로 전송하는 것을 더 포함하되, 상기 제3 네트워크 개체는 상기 제1 네트워크 개체와 연동되며 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체일 수 있다.Preferably, the payment procedure further includes: the first network entity transmitting information about the user related to the user device and information about the payment service to a third network entity based on authenticating the user device. However, the third network entity may be a network entity configured to interface with the first network entity and perform a policy control function.

바람직하게는, 상기 결제 절차는: 상기 제3 네트워크 개체가 상기 사용자에 관한 정보와 상기 결제 서비스에 관한 정보를 제4 네트워크 개체로 전송하는 것을 더 포함하되, 상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체일 수 있다.Preferably, the payment procedure further includes: the third network entity transmitting information about the user and information about the payment service to a fourth network entity, wherein the fourth network entity performs a charging function. It may be a network object configured to perform a function.

바람직하게는, 상기 결제 절차는: 상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것과, 상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것과, 상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것과, 상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 더 포함하되, 상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체일 수 있다.Preferably, the payment procedure includes: the fourth network entity requests service use information from the service platform device, the fourth network entity receives the service use information from the service platform device, and the received It further includes the fourth network entity performing payment based on service usage information, and the fourth network entity transmitting payment report information to the service platform device, wherein the service platform device is located in a data network, It may be a network entity configured to manage the payment service.

바람직하게는, 상기 결제를 수행하는 것은 제5 네트워크 개체와 연동하여 온라인 과금을 수행하는 것을 포함하며, 상기 제5 네트워크 개체는 세션 관리 기능(session management function)을 수행하도록 구성된 네트워크 개체일 수 있다.Preferably, performing the payment includes performing online billing in conjunction with a fifth network entity, and the fifth network entity may be a network entity configured to perform a session management function.

바람직하게는, 상기 서비스 이용 정보는 상기 결제 서비스와 관련하여 결제할 내역 정보, 고객 정보, 사용 일시 또는 장소에 관한 정보 중에서 적어도 하나를 포함할 수 있다.Preferably, the service use information may include at least one of payment history information, customer information, and information on the date and time or location of use in relation to the payment service.

바람직하게는, 상기 결제 보고 정보는 상기 결제 서비스와 관련하여 결제된 내역 정보, 고객 정보, 결제 일시에 관한 정보 중에서 적어도 하나를 포함할 수 있다.Preferably, the payment report information may include at least one of information on payment details, customer information, and payment date and time in relation to the payment service.

바람직하게는, 상기 랜덤 접속 절차는 다른 기지국으로부터 상기 결제 서비스를 위한 기지국으로 핸드오버(handover)하기 위해 수행될 수 있다.Preferably, the random access procedure can be performed to handover from another base station to the base station for the payment service.

바람직하게는, 상기 랜덤 접속 절차는 다른 기지국과 연결된 상태에서 상기 결제 서비스를 위한 기지국과 이중 연결(dual connectivity)을 수립하기 위해 수행될 수 있다.Preferably, the random access procedure may be performed to establish dual connectivity with the base station for the payment service while connected to another base station.

바람직하게는, 상기 사용자 인증은: 상기 제2 네트워크 개체가 상기 사용자 기기에 관한 정보를 포함하지 않는 것에 기초하여 상기 제1 네트워크 개체가 인증 실패를 지시하는 정보를 상기 결제 서비스를 위한 기지국으로 전송하는 것을 더 포함할 수 있다.Preferably, the user authentication is: the first network entity transmits information indicating authentication failure to the base station for the payment service based on the second network entity not containing information about the user device. It may include more.

본 발명의 제4 양상으로, 네트워크 장치에서 결제를 수행하는 방법이 제공되며, 상기 방법은 상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것; 상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것; 상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것; 상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및 상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되, 상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고, 상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고, 상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체일 수 있다.In a fourth aspect of the present invention, a method of performing payment in a network device is provided, wherein a fourth network entity included in the network device receives information about the user and information about the payment service from a third network entity. receiving; The fourth network entity requests service usage information from the service platform device; the fourth network entity receiving the service use information from the service platform device; the fourth network entity performing payment based on the received service use information; and the fourth network entity transmitting payment reporting information to the service platform device, wherein the third network entity is a network entity configured to perform a policy control function, and the fourth network entity is It is a network entity configured to perform a charging function, and the service platform device may be a network entity located in a data network and configured to manage the payment service.

본 발명의 제5 양상으로, 프로세서; 및 메모리를 포함하는 네트워크 장치가 제공되며, 상기 메모리는 상기 프로세서에 의해 수행될 때 상기 네트워크 장치가 특정 동작을 구현하도록 구성된 명령어를 포함하고, 상기 특정 동작은: 상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것; 상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것; 상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것; 상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및 상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되, 상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고, 상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고, 상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체일 수 있다.In a fifth aspect of the invention, there is provided a processor; and a network device including a memory, wherein the memory includes instructions configured to cause the network device to implement a specific operation when performed by the processor, the specific operation being: a fourth network included in the network device; The entity receives information about the user and information about payment services from a third network entity; The fourth network entity requests service usage information from the service platform device; the fourth network entity receiving the service use information from the service platform device; the fourth network entity performing payment based on the received service use information; and the fourth network entity transmitting payment reporting information to the service platform device, wherein the third network entity is a network entity configured to perform a policy control function, and the fourth network entity is It is a network entity configured to perform a charging function, and the service platform device may be a network entity located in a data network and configured to manage the payment service.

본 발명의 제6 양상으로, 프로세서에 의해 실행될 때 상기 프로세서를 포함하는 네트워크 장치로 하여금 특정 동작을 구현하도록 구성된 명령어들을 저장하고 있는 컴퓨터 판독가능한 저장 매체에 있어서, 상기 특정 동작은: 상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것; 상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것; 상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것; 상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및 상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되, 상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고, 상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고, 상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체일 수 있다.In a sixth aspect of the present invention, there is provided a computer-readable storage medium storing instructions configured to cause a network device including the processor to implement a specific operation when executed by a processor, the specific operation comprising: The included fourth network entity receives information about the user and information about the payment service from the third network entity; The fourth network entity requests service usage information from the service platform device; the fourth network entity receiving the service use information from the service platform device; the fourth network entity performing payment based on the received service use information; and the fourth network entity transmitting payment reporting information to the service platform device, wherein the third network entity is a network entity configured to perform a policy control function, and the fourth network entity is It is a network entity configured to perform a charging function, and the service platform device may be a network entity located in a data network and configured to manage the payment service.

바람직하게는, 상기 서비스 이용 정보는 상기 결제 서비스와 관련하여 결제할 내역 정보, 고객 정보, 사용 일시 또는 장소에 관한 정보 중에서 적어도 하나를 포함할 수 있다.Preferably, the service use information may include at least one of payment history information, customer information, and information on the date and time or location of use in relation to the payment service.

바람직하게는, 상기 결제 보고 정보는 상기 결제 서비스와 관련하여 결제된 내역 정보, 고객 정보, 결제 일시에 관한 정보 중에서 적어도 하나를 포함할 수 있다.Preferably, the payment report information may include at least one of information on payment details, customer information, and payment date and time in relation to the payment service.

바람직하게는, 상기 결제를 수행하는 것은 제5 네트워크 개체와 연동하여 온라인 과금을 수행하는 것을 포함하며, 상기 제5 네트워크 개체는 세션 관리 기능(session management function)을 수행하도록 구성된 네트워크 개체일 수 있다.Preferably, performing the payment includes performing online billing in conjunction with a fifth network entity, and the fifth network entity may be a network entity configured to perform a session management function.

본 발명에 따르면, 사용자 기기에서 소프트웨어 애플리케이션의 설치 및 실행 없이도 편리하게 사용자 인증 및/또는 결제를 수행할 수 있다.According to the present invention, user authentication and/or payment can be conveniently performed without installing and executing a software application on the user device.

또한, 본 발명에 따르면, 이동성이 높은 환경에서 다수의 사용자가 사용자 인증 및/또는 결제를 수행할 때 발생하는 병목 현상을 현저히 감소시킬 수 있다.Additionally, according to the present invention, it is possible to significantly reduce bottlenecks that occur when multiple users perform user authentication and/or payment in a highly mobile environment.

또한, 본 발명에 따르면, 사용자 인증 및/또는 결제를 위해 경량화된 통신 시스템을 제공함으로써 사용자 인증 및/또는 결제를 위한 시스템의 구축 및 개발 비용을 줄일 수 있다.Additionally, according to the present invention, the construction and development costs of a system for user authentication and/or payment can be reduced by providing a lightweight communication system for user authentication and/or payment.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과는 본 명세서에 기재된 내용으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects that can be obtained from the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the contents described in this specification. There will be.

첨부 도면은 본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되고 상세한 설명과 함께 본 발명의 실시예와 기술적 특징을 설명한다.
도 1은 5G 시스템의 서비스 기반 구조를 예시한다.
도 2는 네트워크 슬라이싱이 적용된 무선 통신 시스템을 예시한다.
도 3은 이중 연결을 예시한다.
도 4는 랜덤 접속 절차를 예시한다.
도 5는 본 발명의 제안 방법에 따른 사용자 인증 및 결제 시스템의 동작 흐름도를 예시한다.
도 6은 네트워크 슬라이싱에 기반하여 서비스 셀 전용으로 할당된 주파수 대역을 예시한다.
도 7은 본 발명의 제안 방법에 따른 사용자 인증 및 결제 시스템의 동작 흐름도를 예시한다.
도 8은 이중 연결 및 네트워크 슬라이싱을 이용한 사용자 인증 및 결제 시스템을 예시한다.
도 9는 본 발명의 제안 방법에 따라 사용자 인증 및 결제 서비스가 적용되는 시스템을 예시한다.
도 10은 본 발명의 제안 방법이 적용될 수 있는 장치 및 시스템을 예시한다.
도 11은 본 발명의 제안 방법에 따라 네트워크 기능 또는 서비스 플랫폼을 구현하도록 구성된 네트워크 장치를 예시한다.The accompanying drawings are included as part of the detailed description to aid understanding of the present invention and explain embodiments and technical features of the present invention together with the detailed description.
Figure 1 illustrates the service infrastructure of a 5G system.
Figure 2 illustrates a wireless communication system with network slicing applied.
Figure 3 illustrates a dual connection.
Figure 4 illustrates a random access procedure.
Figure 5 illustrates an operational flowchart of the user authentication and payment system according to the proposed method of the present invention.
Figure 6 illustrates a frequency band allocated exclusively for service cells based on network slicing.
Figure 7 illustrates an operational flowchart of the user authentication and payment system according to the proposed method of the present invention.
Figure 8 illustrates a user authentication and payment system using dual connectivity and network slicing.
Figure 9 illustrates a system in which user authentication and payment services are applied according to the proposed method of the present invention.
Figure 10 illustrates devices and systems to which the proposed method of the present invention can be applied.
Figure 11 illustrates a network device configured to implement a network function or service platform according to the proposed method of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.The present invention can be modified in various ways and can have various embodiments. Hereinafter, specific embodiments will be described in detail based on the accompanying drawings.

이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.The following examples are provided to provide a comprehensive understanding of the methods, devices and/or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, “포함” 또는 “구비”와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다. In describing the embodiments of the present invention, if it is determined that a detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description will be omitted. In addition, the terms described below are terms defined in consideration of functions in the present invention, and may vary depending on the intention or custom of the user or operator. Therefore, the definition should be made based on the contents throughout this specification. The terminology used in the detailed description is merely for describing embodiments of the present invention and should in no way be limiting. Unless explicitly stated otherwise, singular forms include plural meanings. In this description, expressions such as “including” or “including” are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, and one or more than those described. It should not be construed to exclude the existence or possibility of any other characteristic, number, step, operation, element, or part or combination thereof.

또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다.In addition, terms such as first, second, etc. may be used to describe various components, but the components are not limited by the terms, and the terms are used for the purpose of distinguishing one component from another component. It is used only as

본 발명의 설명을 명확히 하기 위해, 5G 시스템을 기반으로 본 발명을 설명하지만, 본 발명이 5G 시스템으로만 제한적으로 적용될 수 있는 것은 아니다. 예를 들어, 본 발명은 5G 시스템에서 적용될 수 있을 뿐만 아니라, 5G 시스템과 유사한 코어 네트워크 구조를 갖는 통신 시스템에서도 동일/유사하게 적용될 수 있다. 본 명세서에서 5G 시스템은 3GPP(3rd Generation Partnership Project) 5G 표준(예, 3GPP TS(Technical Specification) Release 15 이후의 표준)에 따른 통신 시스템을 지칭한다. 예를 들어, 5G 시스템은 5G 접속 네트워크(access network), 5G 코어 네트워크(core network), 및 사용자 기기를 포함하여 구성될 수 있다.In order to clarify the description of the present invention, the present invention is described based on a 5G system, but the present invention is not limited to application only to the 5G system. For example, the present invention can be applied not only to a 5G system, but also to a communication system with a core network structure similar to the 5G system. In this specification, the 5G system refers to a communication system according to the 3rd Generation Partnership Project (3GPP) 5G standard (e.g., standard after 3GPP Technical Specification (TS) Release 15). For example, a 5G system may be comprised of a 5G access network, a 5G core network, and a user device.

본 발명과 관련된 배경 기술, 용어, 약어 등에 관해서는 본 발명 이전에 공개된 3GPP 5G 표준 문서에 기재된 사항을 참조할 수 있으며, 3GPP 5G 표준 문서 모두를 상세한 설명의 일부로서 포함한다. 예를 들어, 다음 문서를 참조할 수 있다.Regarding background technology, terms, abbreviations, etc. related to the present invention, reference may be made to matters described in the 3GPP 5G standard document published prior to the present invention, and all 3GPP 5G standard documents are included as part of the detailed description. For example, you can refer to the following document:

- 3GPP TS 23.501: Technical Specification Group Services and System Aspects; System architecture for the 5G System (5GS)- 3GPP TS 23.501: Technical Specification Group Services and System Aspects; System architecture for the 5G System (5GS)

- 3GPP TS 23.502: Technical Specification Group Services and System Aspects; Procedures for the 5G System (5GS)- 3GPP TS 23.502: Technical Specification Group Services and System Aspects; Procedures for the 5G System (5GS)

- 3GPP TS 23.503: Technical Specification Group Services and System Aspects; Policy and charging control framework for the 5G System (5GS)- 3GPP TS 23.503: Technical Specification Group Services and System Aspects; Policy and charging control framework for the 5G System (5GS)

- 3GPP TS 29.509: Technical Specification Group Core Network and Terminals; 5G System; Authentication Server Services- 3GPP TS 29.509: Technical Specification Group Core Network and Terminals; 5G System; Authentication Server Services

- 3GPP TS 38.211: Physical channels and modulation- 3GPP TS 38.211: Physical channels and modulation

- 3GPP TS 38.212: Multiplexing and channel coding- 3GPP TS 38.212: Multiplexing and channel coding

- 3GPP TS 38.213: Physical layer procedures for control- 3GPP TS 38.213: Physical layer procedures for control

- 3GPP TS 38.214: Physical layer procedures for data- 3GPP TS 38.214: Physical layer procedures for data

- 3GPP TS 38.300: NR and NG-RAN Overall Description- 3GPP TS 38.300: NR and NG-RAN Overall Description

- 3GPP TS 38.304: User Equipment (UE) procedures in Idle mode and RRC Inactive state- 3GPP TS 38.304: User Equipment (UE) procedures in Idle mode and RRC Inactive state

- 3GPP TS 36.331: Radio Resource Control (RRC) protocol specification- 3GPP TS 36.331: Radio Resource Control (RRC) protocol specification

단말은 고정식 또는 이동식일 수 있고, 사용자 기기(User Equipment, UE), 이동국(Mobile Station, MS), 사용자 단말(User Terminal, UT), 가입국(Subscriber Station, SS), 이동 단말(Mobile Terminal), 무선 디바이스 등과 같은 다른 용어로 지칭될 수 있다. 기지국(Base Station, BS)은 일반적으로 단말과 통신하는 고정국(fixed station)으로 eNB(또는 eNodeB 또는 evolved Node B), gNB(또는 gNodeB 또는 general Node B), BTS(Base Transceiver System), AP(Access Point) 등과 같은 다른 용어로 지칭될 수 있다. 하향링크(downlink)는 기지국에서 단말로의 통신을 지칭하고, 상향링크(uplink)는 단말에서 기지국으로의 통신을 지칭한다.The terminal may be fixed or mobile, and may include a user equipment (UE), a mobile station (MS), a user terminal (UT), a subscriber station (SS), a mobile terminal (Mobile Terminal), It may be referred to by other terms, such as wireless device, etc. A base station (BS) is a fixed station that generally communicates with a terminal, including eNB (or eNodeB or evolved Node B), gNB (or gNodeB or general Node B), BTS (Base Transceiver System), and AP (Access). It may be referred to by other terms such as Point), etc. Downlink refers to communication from a base station to a terminal, and uplink refers to communication from a terminal to a base station.

5G 서비스 기반 구조(Service Based Architecture, SBA)5G Service Based Architecture (SBA)

5G 서비스 기반 구조는 기존 4G 시스템에는 없던 새로운 개념으로서 네트워크 기능(Network Function, NF)의 모듈화 및 NF 간의 상호 작용을 보다 유연하게 확장할 수 있도록 한다. 이는 5G 시스템을 단순 통신 서비스를 제공하는데 사용하는 것에서 벗어나 그 안의 NF들를 모듈처럼 활용함으로써 통신 서비스 외에도 다양한 서비스를 제공할 수 있게 해준다.The 5G service infrastructure is a new concept that did not exist in the existing 4G system and allows modularization of network functions (NF) and interaction between NFs to be expanded more flexibly. This goes beyond using the 5G system to provide simple communication services and allows it to provide a variety of services in addition to communication services by utilizing NFs within it as modules.

도 1은 5G 시스템의 서비스 기반 구조(SBA)를 예시한다.Figure 1 illustrates the service infrastructure (SBA) of a 5G system.

5G 시스템은 가상화 등을 고려하여 네트워크 기능 단위로 설계되어 있으며, 이러한 기능 단위는 네트워크 기능(Network Functions, NF)으로 지칭될 수 있다. 제어 평면(Control Plane, CP)(110)을 구성하는 NF는 메시지 버스 기반의 공통 인터페이스를 통해 통신한다. 하나의 네트워크 장치가 하나의 NF 동작을 수행하도록 구성될 수 있고 또는 하나의 네트워크 장치가 둘 이상의 NF 동작을 수행하도록 구성될 수 있다. 따라서, 각각의 NF는 네트워크 장치에 대응될 수 있다. 또는 네트워크 장치는 하나 이상의 NF를 포함할 수 있다. 각각의 NF를 연결하는 인터페이스는 참조점(reference point)으로 지칭될 수 있다. 예를 들어, N1 인터페이스는 N1 참조점으로 지칭될 수 있다.The 5G system is designed as a network function unit considering virtualization, etc., and these functional units can be referred to as network functions (NF). NFs constituting the control plane (CP) 110 communicate through a common interface based on a message bus. One network device may be configured to perform one NF operation, or one network device may be configured to perform two or more NF operations. Accordingly, each NF may correspond to a network device. Alternatively, a network device may include one or more NFs. The interface connecting each NF may be referred to as a reference point. For example, the N1 interface may be referred to as the N1 reference point.

도 1을 참조하면, 사용자 기기(User Equipment, UE)(102)는 무선 접속 네트워크(Radio Access Network, RAN)(104)을 통해 사용자 평면 기능(User Plane Function, UPF)(106)에 접속하고, UPF(106)를 통하여 데이터 네트워크(Data Network, DN)(108)에 접속할 수 있다. RAN(104)은 무선 및 유선 접속 네트워크를 포함할 수 있다. UPF(106)는 DN(108)에 대한 패킷 데이터 유닛(Packet Data Unit, PDU) 세션의 접속, 패킷 라우팅과 포워딩, QoS(Quality of Service) 처리 등의 기능을 수행하도록 구성된 네트워크 개체(network entity)이다. DN(108)은 UE(102)가 접속하는 데이터 네트워크를 포함할 수 있고, PDU는 UE와 DN 사이에 교환되는 데이터를 포함할 수 있다.Referring to FIG. 1, a user equipment (User Equipment, UE) 102 connects to a user plane function (UPF) 106 through a radio access network (RAN) 104, You can access the data network (DN) 108 through the UPF 106. RAN 104 may include wireless and wired access networks. The UPF 106 is a network entity configured to perform functions such as connection of a Packet Data Unit (PDU) session to the DN 108, packet routing and forwarding, and Quality of Service (QoS) processing. am. DN 108 may include a data network to which UE 102 connects, and PDUs may contain data exchanged between the UE and DN.

데이터 평면(data plane) 상에서 UE(102)는 접속 및 이동성 관리 기능(Access and Mobility Management Function, AMF)과 N1 인터페이스를 통해 연결될 수 있다. RAN(104)은 AMF와 N2 인터페이스를 통해 연결될 수 있고, UPF(106)와 N3 인터페이스를 통해 연결될 수 있다. UPF(106)는 세션 관리 기능(Session Management Function, SMF)와 N4 인터페이스를 통해 연결될 수 있고 DN(108)과 N6 인터페이스를 통해 연결될 수 있다.On the data plane, the UE 102 may be connected to an Access and Mobility Management Function (AMF) and an N1 interface. RAN 104 may be connected to AMF through an N2 interface, and may be connected to UPF 106 through an N3 interface. The UPF 106 may be connected to the Session Management Function (SMF) through the N4 interface and may be connected to the DN 108 through the N6 interface.

5G 시스템은 다양한 네트워크 기능들을 포함할 수 있다. 예를 들어, 5G 시스템은 AMF, SMF, 인증 서버 기능(Authentication Server Function, AUSF), 통합 데이터 관리 기능(Unified Data Management, UDM), 정책 제어 기능(Policy Control Function, PCF), 응용 기능(Application Function, AF), 네트워크 노출 기능(Network Exposure function, NEF), 네트워크 저장소 기능(Network Repository Function, NRF) 및 네트워크 슬라이스 선택 기능(Network Slicing Selection Function, NSSF)을 포함할 수 있다.The 5G system may include a variety of network functions. For example, the 5G system includes AMF, SMF, Authentication Server Function (AUSF), Unified Data Management (UDM), Policy Control Function (PCF), and Application Function. , AF), a network exposure function (NEF), a network repository function (NRF), and a network slicing selection function (NSSF).

AMF는 UE(102)가 DN(108)으로부터 서비스를 제공 받을 있도록 등록 관리, 연결 관리 그리고 이동성 등과 같은 네트워크 접속 관리 기능을 수행하도록 구성된 네트워크 개체이다. SMF는 세션 관리, IP(Internet Protocol) 주소 할당, UPF(User Plane Function) 선택 및 제어 등의 기능을 수행하도록 구성된 네트워크 개체이다. AUSF는 인증 서버 기능을 수행하도록 구성된 네트워크 개체이다. UDM은 사용자 식별 처리, 가입정보 관리 등과 같은 통합 데이터 관리 기능을 수행하도록 구성된 네트워크 개체이다. PCF는 통합 정책 프레임워크, 정책 규칙 제공 등과 같은 정책 제어 기능을 수행하도록 구성된 네트워크 개체이다. AF는 트래픽 라우팅 조정, NEF 접속 등의 기능을 수행하도록 구성된 네트워크 개체이다. NEF는 네트워크 기능을 외부에 개방하는 기능을 수행하도록 구성된 네트워크 개체이다. NRF는 NF 인스턴스 검색 기능, NF 인스턴스의 프로파일 관리 기능 등을 수행하도록 구성된 네트워크 개체이다. NSSF는 네트워크 슬라이스 인스턴스의 선택 기능과, AMF의 결정 기능 등을 수행하도록 구성된 네트워크 개체이다. AMF is a network entity configured to perform network connection management functions such as registration management, connection management, and mobility so that the UE 102 can receive services from the DN 108. SMF is a network entity configured to perform functions such as session management, IP (Internet Protocol) address allocation, and UPF (User Plane Function) selection and control. AUSF is a network entity configured to perform authentication server functions. UDM is a network entity configured to perform integrated data management functions such as user identification processing and subscription information management. PCF is a network entity configured to perform policy control functions such as providing a unified policy framework and policy rules. AF is a network entity configured to perform functions such as traffic routing coordination and NEF access. NEF is a network entity configured to perform the function of opening network functions to the outside. NRF is a network entity configured to perform NF instance search functions, profile management functions of NF instances, etc. NSSF is a network entity configured to perform the selection function of network slice instances and the decision function of AMF.

NF는 통신할 때 서비스 제공자(Service Provider)와 서비스 사용자(Service Consumer)가 될 수 있다. 서비스 제공자는 특정 서비스 제공을 위한 정보를 단일 인터페이스를 통해 서비스 사용자(Service Consumer)에게 제공하고, 서비스 사용자는 해당 정보를 통해 사용자 단말을 위한 특정 서비스를 사용할 수 있게 한다.NF can be a service provider and a service consumer when communicating. The service provider provides information for providing a specific service to the service consumer (Service Consumer) through a single interface, and the service user can use the specific service for the user terminal through the information.

AMF, SMF, PCF, AF, NSSF, AUSF, UDM, NEF는 서비스 사용자 또는 서비스 제공자로서 역할을 수행한다. NRF는 서비스 사용자로서 동작하는 NF의 요청에 따라 서비스 제공자로서 동작하는 NF를 찾아주는 디스커버리(Discovery) 역할을 수행한다. 예를 들어, 세션(session) 생성을 위한 절차에서 AMF는 UDM으로부터 가입자 프로파일을 가져와야 한다. 이때, AMF는 서비스 사용자로서 동작하고 UDM은 서비스 제공자로서 동작하며, NRF는 AMF에게 UDM의 정보를 제공하여 AMF와 UDM의 상호 통신할 수 있게 한다. 제어 평면(110)에서 Namf, Nnef, Npcf, Nudm, Naf, Nnrf, Nausf, Nnssf과 같은 서비스 기반 인터페이스가 지원될 수 있다.AMF, SMF, PCF, AF, NSSF, AUSF, UDM, and NEF act as service users or service providers. NRF performs a discovery role by finding NFs operating as service providers in response to requests from NFs operating as service users. For example, in the procedure for session creation, AMF must retrieve the subscriber profile from UDM. At this time, AMF operates as a service user and UDM operates as a service provider, and NRF provides UDM information to AMF, allowing AMF and UDM to communicate with each other. Service-based interfaces such as Namf, Nnef, Npcf, Nudm, Naf, Nnrf, Nausf, and Nnssf may be supported in the control plane 110.

NF, NF간 인터페이스, 및 이들의 동작에 관한 설명은 3GPP TS 23.501에 기재되어 있으며 본 명세서는 해당 표준 문서의 내용 전체를 참조로서 포함한다.Descriptions of NFs, interfaces between NFs, and their operations are described in 3GPP TS 23.501, and this specification incorporates by reference the entire content of the standard document.

네트워크 슬라이싱(Network Slicing)Network Slicing

네트워크 슬라이싱이란 네트워크 가상화 기술을 활용하여 네트워크를 다수의 가상화 네트워크로 나누고 서비스별 또는 가입자별로 별도의 논리적 네트워크를 구성/관리함으로써 유연성을 향상시키는 기술이다.Network slicing is a technology that improves flexibility by using network virtualization technology to divide the network into multiple virtual networks and configure/manage separate logical networks for each service or subscriber.

네트워크 슬라이싱을 이용하면 가상화된 네트워크 자원 풀에서 서비스 유형별로 필요한 자원을 할당 받을 수 있기 때문에 신규 서비스를 도입할 때 물리적인 네트워크 구축 없이도 신속하게 서비스를 제공할 수 있으며, 한정된 물리적인 망 자원을 효율적으로 활용할 수 있어 구현 비용 절감에 유용하다.Using network slicing, the necessary resources can be allocated for each service type from a virtualized network resource pool, so when introducing a new service, the service can be provided quickly without building a physical network, and limited physical network resources can be used efficiently. It is useful for reducing implementation costs.

도 2는 네트워크 슬라이싱이 적용된 무선 통신 시스템을 예시한다. 도 2의 예는 설명을 위한 예시일 뿐 본 발명은 도 2의 예로만 제한되어 적용되는 것은 아니다.Figure 2 illustrates a wireless communication system with network slicing applied. The example in FIG. 2 is only an example for explanation and the present invention is not limited to the example in FIG. 2 .

도 2를 참조하면, 다양한 종류의 단말이 서로 다른 가상 네트워크 자원을 통하여 서비스를 제공받을 수 있다. 예를 들어, 스마트폰(smartphone), 자율 주행 차량(autonomous driving vehicle), 초대규모(massive) 사물 인터넷(Internet of Things, IoT) 등 단말의 종류에 따라 서로 다른 네트워크 슬라이스에 서로 다른 무선 접속 기술(Radio Access Technology, RAT)을 통해서 연결될 수 있다. 서로 다른 단말은 각각의 네트워크 슬라이스를 통해 단말의 특성에 적합한 서로 다른 품질의 서비스를 제공받을 수 있다.Referring to FIG. 2, various types of terminals can receive services through different virtual network resources. For example, different wireless access technologies (wireless access technologies) are installed in different network slices depending on the type of terminal, such as a smartphone, autonomous driving vehicle, or massive Internet of Things (IoT). It can be connected through Radio Access Technology (RAT). Different terminals can receive services of different quality suitable for the characteristics of the terminal through each network slice.

각 네트워크 슬라이스는 하나의 물리적인 네트워크의 구성 요소(Access Node/Cloud Node/Networking Node) 중 일부로 구성된 가상화된 네트워크가 될 수 있으며 각 네트워크 슬라이스마다 CP(Control Plane)와 UP(User Plane)를 처리하는 구성 요소가 서로 다를 수 있다.Each network slice can be a virtualized network composed of some of the components (Access Node/Cloud Node/Networking Node) of one physical network, and each network slice processes CP (Control Plane) and UP (User Plane). Components may be different.

이중 연결(Dual Connectivity, DC)Dual Connectivity (DC)

도 3은 이중 연결을 예시한다.Figure 3 illustrates a dual connection.

스몰 셀을 지원하는 네트워크에서 이동성 강건함(mobility robustness), 잦은 핸드오버(handover)로 인해 증가되는 시그널링 부하(signaling load), 사용자 당 처리량 개선, 시스템 용량(capacity) 등과 관련된 다양한 요구 사항들을 만족시키기 위해, 5G 시스템은 사용자 기기(302)가 백홀을 통해 연결된 2개의 기지국(304, 320)에서 제공하는 무선 자원을 이용할 수 있는 이중 연결(DC)을 지원한다. 이중 연결은 사용자 기기(302)가 마스터 기지국(320)과 세컨더리 기지국(304)에 동시에 연결될 수 있음을 의미한다. Satisfying various requirements related to mobility robustness, increased signaling load due to frequent handover, improved throughput per user, system capacity, etc. in networks supporting small cells. To this end, the 5G system supports dual connectivity (DC) where the user device 302 can use radio resources provided by two base stations 304 and 320 connected through backhaul. Dual connectivity means that the user device 302 can be connected to the master base station 320 and the secondary base station 304 at the same time.

마스터 기지국(320)에서 제공하는 셀 또는 셀 그룹을 마스터 셀(master cell) 또는 마스터 셀 그룹(Master Cell Group, MCG)이라고 지칭하고, 세컨더리 기지국(304)에서 제공하는 셀 또는 셀 그룹을 세컨더리 셀(secondary cell) 또는 세컨더리 셀 그룹(Secondary Cell Group, SCG)이라고 지칭한다. 마스터 기지국(320)은 주파수 대역 f1에서 MCG를 제공할 수 있고 세컨더리 기지국(304)은 주파수 대역 f2에서 SCG를 제공할 수 있다. 마스터 기지국(320)과 세컨더리 기지국(304)은 백홀(backhaul)로 연결될 수 있다. 본 명세서에서 마스터 셀 그룹은 마스터 셀로 간략히 지칭될 수 있고 세컨더리 셀 그룹은 세컨더리 셀로 간략히 지칭될 수 있다.The cell or cell group provided by the master base station 320 is referred to as a master cell or master cell group (MCG), and the cell or cell group provided by the secondary base station 304 is referred to as a secondary cell ( It is referred to as secondary cell or secondary cell group (SCG). Master base station 320 may provide MCG in frequency band f1 and secondary base station 304 may provide SCG in frequency band f2. The master base station 320 and the secondary base station 304 may be connected through backhaul. In this specification, a master cell group may be briefly referred to as a master cell and a secondary cell group may be briefly referred to as a secondary cell.

랜덤 접속 절차(Random Access Procedure)Random Access Procedure

도 4는 랜덤 접속 절차(Random Access Procedure)을 예시한다.Figure 4 illustrates a random access procedure.

랜덤 접속 절차는 RRC 유휴 모드(RRC Idle Mode)(또는 RRC_IDLE 상태)에서의 초기 접속, 무선 링크 실패 후의 초기 접속, 랜덤 접속 절차를 요구하는 핸드오버, RRC 연결 모드(RRC Connected Mode)(또는 RRC_CONNECTED 상태) 중에 이중 연결(dual connectivity)을 위해 수행된다. 랜덤 접속 절차는 RACH(Random Access CHannel) 절차로 지칭될 수 있다.Random access procedures include initial connection in RRC Idle Mode (or RRC_IDLE state), initial connection after wireless link failure, handover requiring a random access procedure, and RRC Connected Mode (or RRC_CONNECTED state). ) is performed for dual connectivity. The random access procedure may be referred to as the Random Access CHannel (RACH) procedure.

도 4를 참조하면, 사용자 기기(402)는 시스템 정보를 통해 기지국으로부터 랜덤 접속에 관한 정보를 수신한다. 이에 기반하여 사용자 기기(402)는 랜덤 접속 프리앰블(Random Access Preamble; 메시지 1 또는 Msg1이라고도 함)을 기지국(404)으로 전송한다(S402). 랜덤 접속 프리앰블은 RACH 프리앰블 또는 PRACH 프리앰블로 지칭될 수 있다. 기지국(404)이 사용자 기기(402)로부터 랜덤 접속 프리앰블을 수신하면, 기지국(404)은 랜덤 접속 응답 메시지(Random Access Response; 메시지 2 또는 Msg2라고도 함)를 사용자 기기(402)에게 전송한다(S404). 구체적으로, 상기 랜덤 접속 응답 메시지에 대한 하향 스케줄링 정보는 RA-RNTI(Random Access-RNTI)로 CRC 마스킹되어 L1/L2 제어 채널(PDCCH) 상에서 전송될 수 있다. RA-RNTI로 마스킹된 하향 스케줄링 정보를 수신한 사용자 기기(402)는 PDSCH(Physical Downlink Shared Channel)로부터 랜덤 접속 응답 정보를 수신할 수 있다. 랜덤 접속 응답 정보는 동기화를 위한 타이밍 옵셋 정보를 나타내는 타이밍 어드밴스(Timing Advance; TA), 상향링크에 사용되는 무선자원 할당정보, 단말 식별을 위한 임시 식별자(예: Temporary C-RNTI) 등을 포함한다. 사용자 기기(402)는 랜덤 접속 응답 정보를 수신하면, 상기 응답 정보에 포함된 무선자원 할당 정보에 따라 상향링크 공유 채널(Uplink Shared Channel)로 RRC 연결 요청 메시지를 포함하는 상향링크 전송(메시지 3 또는 Msg3이라고도 함)을 수행한다(S406). 기지국(404)은 사용자 기기(402)로부터 상향링크 전송을 수신한 후에, 경쟁 해결(contention resolution)을 위한 메시지(메시지 4 또는 Msg4라고도 함)를 사용자 기기(402)에게 전송한다(S408). 경쟁 해결을 위한 메시지는 경쟁 해결 메시지라고 지칭될 수 있으며, RRC 연결 설정 메시지를 포함할 수 있다. 사용자 기기(402)는 기지국(404)으로부터 경쟁 해결 메시지를 수신한 후에, 연결 설정을 완료한 후 연결 설정 완료 메시지(메시지 5 또는 Msg5라고도 함)를 기지국(404)으로 전송한다(S410).Referring to FIG. 4, the user device 402 receives information about random access from the base station through system information. Based on this, the user device 402 transmits a random access preamble (also called message 1 or Msg1) to the base station 404 (S402). The random access preamble may be referred to as the RACH preamble or PRACH preamble. When the base station 404 receives the random access preamble from the user device 402, the base station 404 transmits a random access response message (Random Access Response (also called message 2 or Msg2)) to the user device 402 (S404) ). Specifically, the downlink scheduling information for the random access response message may be CRC masked with Random Access-RNTI (RA-RNTI) and transmitted on the L1/L2 control channel (PDCCH). The user device 402 that receives downlink scheduling information masked with RA-RNTI can receive random access response information from a Physical Downlink Shared Channel (PDSCH). Random access response information includes timing advance (TA) indicating timing offset information for synchronization, radio resource allocation information used in uplink, temporary identifier for terminal identification (e.g. Temporary C-RNTI), etc. . When the user device 402 receives random access response information, the user device 402 transmits an uplink including an RRC connection request message to an uplink shared channel according to the radio resource allocation information included in the response information (message 3 or (also known as Msg3) is performed (S406). After receiving the uplink transmission from the user device 402, the base station 404 transmits a message for contention resolution (also referred to as message 4 or Msg4) to the user device 402 (S408). The message for contention resolution may be referred to as a contention resolution message and may include an RRC connection establishment message. After receiving the contention resolution message from the base station 404, the user device 402 completes connection setup and transmits a connection setup complete message (also referred to as message 5 or Msg5) to the base station 404 (S410).

본 발명의 제안 방법Proposed method of the present invention

본 발명에서는 무선 통신 시스템의 코어 네트워크(core network)와 무선 통신 단말기를 이용하여 결제 서비스 이용 복잡도를 낮추고 결제 프로세스를 최적화할 수 있는 사용자 인증 및 결제 시스템의 구현 방법을 제안한다. 구체적인 예로, 본 발명에서는 5G 시스템의 서비스 기반 구조(Service Based Architecture, SBA)와 5G 단말기를 이용한 사용자 인증 및 결제 시스템의 구현 방안을 제안한다. 본 발명의 제안 방법은 5G 시스템을 중심으로 설명되지만 본 발명이 5G 시스템으로만 제한적으로 적용되는 것은 아니며 5G 시스템의 진화된 통신 시스템이나 5G 시스템과 유사한 구조의 통신 시스템에도 동일/유사하게 적용될 수 있다.The present invention proposes a method of implementing a user authentication and payment system that can reduce the complexity of using payment services and optimize the payment process by using the core network of a wireless communication system and a wireless communication terminal. As a specific example, the present invention proposes a service-based architecture (SBA) of the 5G system and a method of implementing a user authentication and payment system using a 5G terminal. The proposed method of the present invention is explained focusing on the 5G system, but the present invention is not limited to the 5G system and can be applied equally/similarly to an evolved communication system of the 5G system or a communication system with a structure similar to the 5G system. .

본 발명의 제안 방법에서는, 기존 5G 시스템에서 제공하고 있는 단말기의 USIM(Universal Subscriber Identify Module) 기반 사용자 보안 인증 프로세스를 통신 서비스 제공을 위해 적용하는 것뿐만 아니라, 단말기 사용자가 특정 장소에서 필요한 사용자 인증 및 결제 서비스 환경에 적용하여 기존 비접촉 결제 시스템의 불편함을 해소하고자 한다.In the proposed method of the present invention, not only does the user security authentication process based on the USIM (Universal Subscriber Identify Module) of the terminal provided by the existing 5G system apply to provide communication services, but also the user authentication and authentication required by the terminal user in a specific location. We aim to solve the inconvenience of the existing non-contact payment system by applying it to the payment service environment.

또한, 5G 시스템의 랜덤 접속 절차를 기반으로 다수의 단말기가 기지국(또는 gNB)과 빠르게 연결될 수 있다는 점을 이용하여 다수 사용자들의 인증 및 결제 서비스가 필요한 환경에서 발생하는 병목 현상을 해소하고 5G 주파수와 기지국(또는 gNB)의 무선 주파수(Radio Frequency, RF) 특성에 따라 구현된 셀(Cell) 단위로 사용자들에게 동시 서비스 제공을 할 수 있도록 한다.In addition, by taking advantage of the fact that multiple terminals can quickly connect to a base station (or gNB) based on the random access procedure of the 5G system, the bottleneck that occurs in an environment that requires authentication and payment services for multiple users is resolved and 5G frequency and It allows simultaneous services to be provided to users in each cell implemented according to the radio frequency (RF) characteristics of the base station (or gNB).

또한, 5G 시스템의 거대한 네트워크 규모로 인해 5G 시스템 기반으로 제공하는 인증 및 결제 서비스는 전체 5G 시스템의 프로세스(process) 지연을 야기할 수 있다. 이러한 문제를 해결하고자 각 서비스 별로 5G 네트워크 기능(Network Function, NF)을 다중화하여 5G CP(Control Plane)를 경량화함으로써 프로세스 지연 문제를 최소화할 수 있는 방안을 제시한다.Additionally, due to the huge network scale of the 5G system, authentication and payment services provided based on the 5G system may cause process delays in the entire 5G system. To solve this problem, we propose a method to minimize process delay issues by multiplexing 5G network functions (NF) for each service to lighten the 5G CP (Control Plane).

핸드오버를 이용한 사용자 인증 및 결제 시스템User authentication and payment system using handover

이하에서는 사용자 인증 및 결제 서비스를 위해 특화 설계된 5G 시스템 구조와 함께 해당 기지국이 생성한 셀 내 사용자 기기(User Equipment, UE)를 위한 사용자 인증 및 결제 시스템의 동작 방법을 제안한다. 본 명세서에서는 설명의 편의를 위해, 일반 통신 서비스를 제공하는 기지국을 공중(public) 기지국 또는 제1 기지국이라 지칭하고, 제1 기지국이 생성한 셀(또는 일반 통신 서비스를 위한 셀)을 공중 셀 또는 제1 셀이라고 지칭한다. 또한, 설명의 편의를 위해, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스를 위한 기지국을 서비스 기지국 또는 제2 기지국이라 지칭하고 제2 기지국이 생성한 셀(또는 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스를 위한 셀)을 서비스 셀 또는 제2 셀이라고 지칭한다.Below, we propose a 5G system structure specifically designed for user authentication and payment services, as well as a method of operating a user authentication and payment system for user equipment (UE) within the cell created by the base station. In this specification, for convenience of explanation, a base station providing a general communication service is referred to as a public base station or a first base station, and a cell (or a cell for a general communication service) created by the first base station is referred to as a public cell or a first base station. It is referred to as the first cell. In addition, for convenience of explanation, the base station for user authentication and payment service according to the proposed method of the present invention is referred to as a service base station or a second base station, and the cell generated by the second base station (or the user according to the proposed method of the present invention) is referred to as a service base station or a second base station. A cell for authentication and payment services) is referred to as a service cell or second cell.

서비스 확산과 프로세스의 간소화를 위해서는 저렴한 비용의 경량화된 서비스 기지국(또는 제2 기지국)과 5G 모듈간의 인터페이스 간소화가 필요하다. 이를 위해 사용자 인증 및 결제 시스템을 제공하기 위한 5G 시스템 구조 및 역할을 다음과 같이 제안한다.In order to expand services and simplify processes, it is necessary to simplify the interface between a low-cost, lightweight service base station (or second base station) and 5G modules. To this end, we propose the following 5G system structure and role to provide user authentication and payment system.

- 서비스 기지국(또는 제2 기지국)은 사용자 기기(UE)가 서비스 셀(또는 제2 셀)로 접근할 경우 UE가 공중 셀(또는 제1 셀)로부터 서비스 셀(또는 제2 셀)로 핸드오버를 진행할 수 있도록 하는 신호(예, 빔(beam))를 형성한다.- When the user equipment (UE) approaches the service cell (or second cell), the service base station (or second base station) performs handover of the UE from the public cell (or first cell) to the service cell (or second cell). Forms a signal (e.g., beam) that allows the process to proceed.

- 일반 통신 서비스를 제공하는 공중 기지국(또는 제1 기지국)과 연동하는 (5G 시스템의) AMF(Access and Mobility Management Function)와 별도로, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 전용의 AMF를 두어 서비스 기지국(또는 제2 기지국)과 연동하도록 한다. 본 명세서에서 일반 통신 서비스 제공하는 공중 기지국(또는 제1 기지국)과 연동하는 AMF를 편의상 AMF_M 또는 제1 AMF라고 지칭하며, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 전용의 AMF를 AMF_S 또는 제2 AMF라고 지칭한다.- Separate from the AMF (Access and Mobility Management Function) (of the 5G system) that interfaces with a public base station (or first base station) providing general communication services, an AMF dedicated to user authentication and payment services according to the proposed method of the present invention It must be linked to a service base station (or a second base station). In this specification, the AMF that interfaces with a public base station (or first base station) providing general communication services is referred to as AMF_M or first AMF for convenience, and the AMF dedicated to user authentication and payment services according to the proposed method of the present invention is referred to as AMF_S or first AMF. 2 It is referred to as AMF.

- 일반 통신 서비스 사용자를 위한 UDM(Unified Data Management)과 별도로, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 가입자를 위한 UDM을 두어 AMF_S(또는 제2 AMF)와 연동하도록 한다. 본 명세서에서 일반 통신 서비스 사용자를 위한 UDM은 UDM_M 또는 제1 UDM이라고 지칭하고, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 가입자를 위한 UDM은 UDM_S 또는 제2 UDM이라고 지칭한다. 만일 복수의 서로 다른 서비스가 존재하는 경우, 각 서비스에 따라 UDM_S(또는 제2 UDM)를 UDM_S-1, ... , UDM_S-N (N≥2인 정수)와 같이 데이터베이스(Database, DB)를 분할하여 제공할 서비스에 해당하는 UDM_S(또는 제2 UDM)만을 AMF_S(또는 제2 AMF)와 연동하도록 할 수 있다.- Separate from UDM (Unified Data Management) for general communication service users, a UDM for user authentication and payment service subscribers according to the proposed method of the present invention is installed to link with AMF_S (or second AMF). In this specification, UDM for general communication service users is referred to as UDM_M or first UDM, and UDM for user authentication and payment service subscribers according to the proposed method of the present invention is referred to as UDM_S or second UDM. If multiple different services exist, UDM_S (or 2nd UDM) according to each service is set to UDM_S-1, ..., UDM_S-N (an integer with N≥2). Only UDM_S (or second UDM) corresponding to the service to be provided in installments can be linked with AMF_S (or second AMF).

도 5는 상기 제안한 5G 시스템 구조에 기초한 사용자 인증 및 결제 시스템의 동작 흐름도를 예시한다.Figure 5 illustrates an operational flowchart of the user authentication and payment system based on the proposed 5G system architecture.

도 5를 참조하면, 사용자 기기(UE)(502)가 서비스 셀(또는 제2 셀) 내에 있을 경우 서비스 기지국(또는 제2 기지국)(504)으로부터의 신호에 기초하여 서비스 셀(또는 제2 셀)(또는 서비스 기지국 또는 제2 기지국)로 랜덤 접속 절차(예, 도 4 및 관련 설명 참조)를 통해 핸드오버(handover)를 수행할 수 있다(S502). 예를 들어, S502의 핸드오버는 3GPP TS 38.331 V16.8.0에 기술된 절차에 따라 진행될 수 있으며 본 명세서는 해당 표준 문서 전체를 참조로서 포함한다.Referring to FIG. 5, when a user equipment (UE) 502 is within a service cell (or second cell), it operates in the service cell (or second cell) based on a signal from the service base station (or second base station) 504. ) (or a service base station or a second base station) can perform handover through a random access procedure (e.g., see FIG. 4 and the related description) (S502). For example, handover of S502 may proceed according to the procedures described in 3GPP TS 38.331 V16.8.0, and this specification incorporates by reference the entire standard document.

S502에서 구체적인 예로, 사용자 기기(502)는 서비스 셀(또는 제2 셀)로 위치를 이동함에 따라 서비스 기지국(또는 제2 기지국)(504)으로부터 수신된 신호(예, SSB(Synchronization Signal Block) 또는 CSI-RS(Channel Status Information Reference Signal))에 기초하여 셀 측정(cell measurement)을 수행하고 셀 측정 결과 무선 링크 품질에 따라 핸드오버 이벤트(예, A1 내지 A6, B1, B2 이벤트) 트리거 여부에 대해 결정하고 셀 측정 결과인 측정 보고(measurement report)를 공중 기지국(또는 제1 기지국)(미도시)으로 전송할 수 있다. 공중 기지국(미도시)은 수신된 측정 보고가 핸드오버 조건을 만족하는 경우 사용자 기기(502)에게 RRC(Radio Resource Control) 재구성(reconfiguration) 또는 재개(resume) 신호를 전송할 수 있다. 사용자 기기(502)는 공중 기지국(미도시)으로부터 RRC 재구성 또는 재개 신호를 수신하고 수신된 RRC 재구성 또는 재개 신호에 기초하여 서비스 셀(또는 서비스 기지국)로 랜덤 접속 절차를 진행하여 서비스 셀(또는 서비스 기지국)로 핸드오버를 수행할 수 있다.As a specific example in S502, as the user device 502 moves to a service cell (or second cell), the signal received from the service base station (or second base station) 504 (e.g., Synchronization Signal Block (SSB) or Cell measurement is performed based on CSI-RS (Channel Status Information Reference Signal) and whether a handover event (e.g., A1 to A6, B1, B2 event) is triggered depending on the wireless link quality as a result of the cell measurement. A measurement report, which is a cell measurement result, may be determined and transmitted to a public base station (or first base station) (not shown). A public base station (not shown) may transmit a Radio Resource Control (RRC) reconfiguration or resume signal to the user device 502 when the received measurement report satisfies handover conditions. The user device 502 receives an RRC reconfiguration or resumption signal from a public base station (not shown) and performs a random access procedure to the service cell (or service base station) based on the received RRC reconfiguration or resumption signal. A handover can be performed to a base station.

사용자 기기(502)는 서비스 셀(또는 제2 셀)(또는 서비스 기지국 또는 제2 기지국)로 핸드오버를 수행한 후 제1 네트워크 개체(network entity)(506) 및 제2 네트워크 개체(미도시)를 통해 사용자 인증 절차(S504, S506)를 진행하고 사용자 인증에 기초하여 결제 절차(S508, S510, S512, S514, S516)를 진행하며 그 결과로서 결제 보고 정보를 수신할 수 있다(S518). 제1 네트워크 개체(506)는 사용자 인증 및/또는 결제 서비스 전용으로 사용되고 서비스 기지국(504)(또는 서비스 셀)과 연동되며 네트워크 접속 및 이동 관리 기능을 수행하도록 구성된 네트워크 개체(예, AMF-S 또는 제2 AMF)이며, 제2 네트워크 개체(미도시)는 제1 네트워크 개체(506)과 연동되며 사용자 인증 및/또는 결제 서비스의 가입자에 대한 통합 데이터 관리 기능을 수행하도록 구성된 네트워크 개체(예, UDM-S 또는 제2 UDM)이다.The user device 502 performs a handover to the service cell (or second cell) (or service base station or second base station) and then connects the first network entity 506 and the second network entity (not shown). You can proceed with the user authentication process (S504, S506), proceed with the payment process (S508, S510, S512, S514, S516) based on the user authentication, and receive payment report information as a result (S518). The first network entity 506 is a network entity (e.g., AMF-S or 2 AMF), and the second network entity (not shown) is a network entity (e.g., UDM) that is interconnected with the first network entity 506 and is configured to perform user authentication and/or integrated data management functions for subscribers of the payment service. -S or second UDM).

서비스 기지국(또는 제2 기지국)(504)은 제1 네트워크 개체(506)(예, AMF-S 또는 제2 AMF)를 통해 사용자 기기(502)에 대한 사용자 인증을 진행하고(S504) 사용자 인증 결과를 수신할 수 있다(S506). 제1 네트워크 개체(506)는 제2 네트워크 개체(미도시)와 연동하여 사용자 기기(502)에 대해 사용자 인증을 수행할 수 있다. 예를 들어, 제2 네트워크 개체(미도시)가 사용자 기기(502)에 관한 정보(또는 사용자 기기(502)와 관련된 사용자에 관한 정보)를 포함하는 경우 제1 네트워크 개체(506)는 사용자 기기(502)에 대해 사용자 인증하고 서비스 기지국(504)으로 사용자 인증 성공을 지시하는 정보를 전송할 수 있다(S506). 이 경우, 3GPP TS 29.509 V16.9.0에 기술된 인증 및 키 동의(Authentication and Key Agreement, AKA) 절차가 추가적으로 수행될 수 있으며, AKA 절차에 따라 사용자 기기(502)에 대한 네트워크 인증을 추가적으로 진행하고 사용자에 관한 정보를 확인할 수 있다. AKA 절차가 성공적으로 완료되는 경우 제1 네트워크 개체(506)는 사용자 인증 성공을 지시하는 정보를 서비스 기지국(504)으로 전송할 수 있다(S506). 본 명세서는 3GPP TS 29.509 V16.9.0 표준 문서 전체를 참조로서 포함한다.The service base station (or second base station) 504 performs user authentication for the user device 502 through the first network entity 506 (eg, AMF-S or second AMF) (S504) and performs user authentication results. can be received (S506). The first network entity 506 may perform user authentication on the user device 502 in conjunction with a second network entity (not shown). For example, if the second network entity (not shown) includes information about the user device 502 (or information about the user associated with the user device 502), the first network entity 506 may 502), user authentication may be performed, and information indicating successful user authentication may be transmitted to the service base station 504 (S506). In this case, the Authentication and Key Agreement (AKA) procedure described in 3GPP TS 29.509 V16.9.0 may be additionally performed, and network authentication for the user device 502 is additionally performed according to the AKA procedure and the user You can check information about. When the AKA procedure is successfully completed, the first network entity 506 may transmit information indicating successful user authentication to the service base station 504 (S506). This specification incorporates by reference the entire 3GPP TS 29.509 V16.9.0 standard document.

다른 예로, 제2 네트워크 개체(미도시)가 사용자 기기(502)에 관한 정보를 포함하지 않는 경우 또는 사용자 기기 인증 절차(또는 AKA 절차)를 성공적으로 완료하지 못한(또는 실패한) 경우 제1 네트워크 개체(506)는 사용자 기기(502)의 인증이 실패한 것으로 결정하고 사용자 기기(502)에 대한 인증 실패를 지시하는 정보를 서비스 기지국(또는 제2 기지국)(504)으로 전송할 수 있다(S506). 만일 제1 네트워크 개체(506)로부터 사용자 인증 실패를 지시하는 정보를 수신하는 경우 서비스 기지국(또는 제2 기지국)(504)은 사용자 기기(502)와의 RRC 연결을 해제(release)할 수 있다.As another example, if the second network entity (not shown) does not include information about the user device 502 or does not successfully complete (or fails to) the user device authentication procedure (or AKA procedure), the first network entity 506 may determine that authentication of the user device 502 has failed and transmit information indicating authentication failure for the user device 502 to the service base station (or second base station) 504 (S506). If information indicating user authentication failure is received from the first network entity 506, the service base station (or second base station) 504 may release the RRC connection with the user device 502.

사용자 기기(502)에 대한 사용자 인증이 성공한 경우 제1 네트워크 개체(506)는 제3 네트워크 개체(508)로 사용자 정보와 서비스 정보를 전송할 수 있다(S508). 제3 네트워크 개체(508)는 제1 네트워크 개체(506)(예, AMF-S 또는 제2 AMF)와 연동되며 결제 서비스 전용으로 사용될 수도 있고 또는 일반 통신 서비스와 결제 서비스 모두를 위해 사용될 수도 있으며 정책 제어 기능을 수행하도록 구성된 네트워크 개체(예, PCF)일 수 있다.If user authentication for the user device 502 is successful, the first network entity 506 may transmit user information and service information to the third network entity 508 (S508). The third network entity 508 is linked to the first network entity 506 (e.g., AMF-S or second AMF) and may be used exclusively for payment services or may be used for both general communication services and payment services, and may be used for both general communication services and payment services. It may be a network entity (e.g., PCF) configured to perform a control function.

S508에서, 사용자 정보는 예를 들어 (사용자 기기(502)와 관련된) 사용자 식별 정보, 사용자 기기 식별 정보, 제2 네트워크 개체(미도시)(예, UDM-S 또는 제2 UDM)에 포함된 (사용자 기기(502)와 관련된) 결제 서비스 가입자 정보 중 적어도 하나를 포함할 수 있다. 서비스 정보는 결제 서비스에 관한 정보(예, 결제 서비스를 식별하기 위한 정보)를 포함할 수 있으며, 예를 들어 서비스 기지국(또는 제2 기지국)(504)에 의해 제공될 수 있다. 혹은 제1 네트워크 개체(506)가 결제 서비스(및 이를 위한 사용자 인증) 전용으로 사용되므로 서비스 정보는 예를 들어 제1 네트워크 개체(506)에 의해 제공될 수 있다.In S508, the user information may include, for example, user identification information (related to user device 502), user device identification information, () included in a second network entity (not shown) (e.g., UDM-S or second UDM) It may include at least one of payment service subscriber information (related to the user device 502). The service information may include information about the payment service (e.g., information for identifying the payment service) and may be provided, for example, by the service base station (or second base station) 504. Alternatively, since the first network entity 506 is used exclusively for payment services (and user authentication therefor), service information may be provided by, for example, the first network entity 506.

제3 네트워크 개체(508)(예, PCF)는 S508에서 수신한 사용자 정보와 서비스 정보에 기초하여 제4 네트워크 개체(510)로 사용자 정보와 서비스 정보를 전송할 수 있다(S510). 제4 네트워크 개체(510)는 제3 네트워크 개체(508)와 연동되며 결제 서비스 전용으로 사용될 수도 있고 또는 일반 통신 서비스와 결제 서비스 모두를 위해 사용될 수도 있으며 과금(charging) 기능을 수행하도록 구성된 네트워크 개체(예, CHF)일 수 있다. 예를 들어, 제3 네트워크 개체(508)는 N28 참조점(Reference Point)을 통해 제4 네트워크 개체(510)로 사용자 정보와 서비스 정보를 전송할 수 있다. N28 참조점에 관한 내용은 3GPP TS 23.503 V16.11.0에 기술되어 있으며 본 명세서는 해당 표준 문서 전체를 참조로서 포함한다.The third network entity 508 (eg, PCF) may transmit user information and service information to the fourth network entity 510 based on the user information and service information received in S508 (S510). The fourth network entity 510 is linked to the third network entity 508 and may be used exclusively for payment services or may be used for both general communication services and payment services, and is a network entity configured to perform a charging function ( e.g. CHF). For example, the third network entity 508 may transmit user information and service information to the fourth network entity 510 through the N28 reference point. Information on the N28 reference point is described in 3GPP TS 23.503 V16.11.0, and this specification incorporates by reference the entire standard document.

제4 네트워크 개체(510)는 제3 네트워크 개체(508)로부터 전달받은 사용자 정보와 서비스 정보에 기초하여 데이터 네트워크(Data Network, DN)에 위치한 서비스 플랫폼(512)으로 서비스 이용 정보(service usage information)를 요청하고(S512) 서비스 플랫폼(512)으로부터 서비스 이용 정보를 수신하여 결제를 수행할 수 있다(S514). 서비스 플랫폼(512)은 서비스 기지국(또는 제2 기지국)(504)이 제공하는(또는 사용자 기기(502)가 이용하는) 사용자 인증 및 결제 서비스를 관리하도록 구성된 장치를 지칭하고, 서비스 이용 정보는 해당 서비스에 대해 결제할 내역 정보, 고객 정보(예, 결제 서비스 가입자 정보), 사용 일시 및/또는 장소에 관한 정보 중 적어도 하나를 포함할 수 있다.The fourth network entity 510 is a service platform 512 located in a data network (DN) based on user information and service information received from the third network entity 508 and provides service usage information. Payment can be made by requesting (S512) and receiving service usage information from the service platform 512 (S514). The service platform 512 refers to a device configured to manage user authentication and payment services provided (or used by the user device 502) by the service base station (or second base station) 504, and service usage information is provided by the service base station (or second base station) 504. It may include at least one of information on payment details, customer information (e.g., payment service subscriber information), and information on the date and/or location of use.

예를 들어, 제4 네트워크 개체(510)는 제5 네트워크 개체(미도시)를 통해 온라인 과금(online charging)을 진행할 수 있다. 제5 네트워크 개체(미도시)는 세션 관리 기능을 수행하고 제4 네트워크 개체(510)와 상호 작용하여 온라인 과금을 수행하도록 구성된 네트워크 개체(예, SMF)일 수 있다. 예를 들어, 제4 네트워크 개체(510)와 제5 네트워크 개체(미도시)는 N40 참조점(Reference Point)을 통해 온라인 과금을 수행할 수 있다. N40 참조점에 관한 내용은 3GPP TS 23.503 V16.11.0에 기술되어 있으며 본 명세서는 해당 표준 문서 전체를 참조로서 포함한다.For example, the fourth network entity 510 may perform online charging through a fifth network entity (not shown). The fifth network entity (not shown) may be a network entity (eg, SMF) configured to perform a session management function and interact with the fourth network entity 510 to perform online billing. For example, the fourth network entity 510 and the fifth network entity (not shown) may perform online charging through the N40 reference point. Information regarding the N40 reference point is described in 3GPP TS 23.503 V16.11.0, and this specification incorporates by reference the entire standard document.

제4 네트워크 개체(510)는 결제 절차를 성공적으로 완료한 경우 결제 보고 정보를 서비스 플랫폼(512)으로 전송할 수 있다(S516). 결제 보고 정보는 서비스 기지국(또는 제2 기지국)(504)이 제공하는(또는 사용자 기기(502)가 이용하는) 서비스에 대해 결제된 내역 정보, 고객 정보(예, 결제 서비스 가입자 정보), 결제 일시에 관한 정보 중 적어도 하나를 포함할 수 있다.The fourth network entity 510 may transmit payment report information to the service platform 512 when the payment procedure is successfully completed (S516). Payment report information includes payment history information, customer information (e.g., payment service subscriber information), payment date and time for the service provided by the service base station (or second base station) 504 (or used by the user device 502). It may contain at least one of the related information.

서비스 플랫폼(512)은 수신된 결제 보고 정보에 기초하여 사용자 기기(502)로 결제 보고 정보를 전송할 수 있다(S518). 즉, 사용자 기기(502)는 제1 네트워크 개체(504) 및 제2 네트워크 개체(미도시)를 통한 사용자 인증(S504, S506)에 기초하여 수행되는 결제 절차(S508, S510, S512, S514, S516)의 결과로서 결제 보고 정보를 수신할 수 있다(S518).The service platform 512 may transmit payment report information to the user device 502 based on the received payment report information (S518). That is, the user device 502 performs payment procedures (S508, S510, S512, S514, S516) based on user authentication (S504, S506) through the first network entity 504 and the second network entity (not shown). ) As a result, payment report information can be received (S518).

이중 연결 및 네트워크 슬라이싱을 이용한 사용자 인증 및 결제 시스템User authentication and payment system using dual connectivity and network slicing

앞서 제안한 핸드오버를 이용한 사용자 인증 및 결제 시스템은 단일 서비스 제공을 목적으로 하는 서비스 기지국(또는 제2 기지국)(504)을 통해 진행되기 때문에 해당 서비스를 이용하는 사용자의 경우 데이터 통신 중단이 발생할 수 있다. 이러한 문제를 해소하고자 이중 연결(Dual Connectivity) 및 네트워크 슬라이싱(Network Slicing) 기법을 적용하여 데이터 통신을 유지하면서도 사용자 인증 및 결제 서비스를 이용할 수 있는 방법을 제안한다.Since the user authentication and payment system using handover proposed above is carried out through the service base station (or second base station) 504 for the purpose of providing a single service, data communication interruption may occur for users using the service. To solve this problem, we propose a method to use user authentication and payment services while maintaining data communication by applying dual connectivity and network slicing techniques.

이중 연결 및 네트워크 슬라이싱을 이용한 사용자 인증 및 결제 시스템을 제공하기 위한 5G 시스템 구조 및 역할을 다음과 같이 제안한다.We propose the following 5G system structure and role to provide a user authentication and payment system using dual connectivity and network slicing.

- 마스터 기지국(또는 Master gNB)은 일반 통신 서비스를 제공하며, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스를 위한 기지국은 세컨더리 기지국(또는 Secondary gNB)으로 이중 연결을 형성할 수 있다. 마스터 기지국은 마스터 셀(또는 제1 셀)을 제공하고, 세컨더리 기지국은 서비스 기지국(또는 제2 기지국)(504)으로서의 역할을 수행할 수 있고 서비스 셀(또는 세컨더리 셀 또는 제2 셀)을 제공할 수 있다. 마스터 셀은 캐리어 병합(carrier aggregation)에 기반하여 복수의 셀 그룹을 포함할 수 있으며 마스터 셀 그룹으로 지칭될 수 있다. 유사하게 세컨더리 셀도 복수의 셀 그룹을 포함할 수 있으며 세컨더리 셀 그룹으로 지칭될 수 있다. 이중 연결을 형성하는 마스터 기지국과 세컨더리 기지국은 각각 제1 기지국과 제2 기지국으로 지칭될 수 있다.- The master base station (or Master gNB) provides general communication services, and the base station for user authentication and payment services according to the proposed method of the present invention can form a dual connection with the secondary base station (or Secondary gNB). The master base station provides a master cell (or first cell), and the secondary base station may perform the role as a service base station (or second base station) 504 and provide a service cell (or secondary cell or second cell). You can. A master cell may include a plurality of cell groups based on carrier aggregation and may be referred to as a master cell group. Similarly, a secondary cell may also include a plurality of cell groups and may be referred to as a secondary cell group. The master base station and the secondary base station forming a dual connection may be referred to as a first base station and a second base station, respectively.

- 마스터 기지국(또는 제1 기지국)에서 사용자 인증을 담당하는 AMF를 AMF_M 또는 제1 AMF라고 지칭하며, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 전용 또는 세컨더리 기지국(또는 제2 기지국) 전용의 AMF를 AMF_S 또는 제2 AMF라고 지칭할 수 있다.- The AMF in charge of user authentication in the master base station (or first base station) is referred to as AMF_M or first AMF, and is dedicated to user authentication and payment services or to a secondary base station (or second base station) according to the proposed method of the present invention. AMF may be referred to as AMF_S or second AMF.

- 일반 통신 서비스 사용자를 위한 UDM과 별도로 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 가입자를 위한 UDM을 두어 AMF_S(또는 제2 AMF)와 연동하도록 한다. 일반 통신 서비스 사용자를 위한 UDM은 UDM_M 또는 제1 UDM이라고 지칭할 수 있고, 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 가입자를 위한 UDM은 UDM_S 또는 제2 UDM이라고 지칭할 수 있다. 만일 복수의 서로 다른 서비스가 존재하는 경우, 각 서비스에 따라 UDM_S(또는 제2 UDM)를 UDM_S-1, ... , UDM_S-N (N≥2인 정수)와 같이 데이터베이스(Database, DB)를 분할하고 제공할 서비스에 해당하는 UDM_S(또는 제2 UDM)만을 AMF_S(또는 제2 AMF)와 연동하도록 할 수 있다.- Separately from the UDM for general communication service users, a UDM for user authentication and payment service subscribers according to the proposed method of the present invention is installed to link with AMF_S (or second AMF). UDM for general communication service users may be referred to as UDM_M or first UDM, and UDM for user authentication and payment service subscribers according to the proposed method of the present invention may be referred to as UDM_S or second UDM. If multiple different services exist, UDM_S (or 2nd UDM) according to each service is set to UDM_S-1, ..., UDM_S-N (an integer with N≥2). Only the UDM_S (or second UDM) corresponding to the service to be divided and provided can be linked with AMF_S (or second AMF).

- 마스터 셀(또는 제1 셀)은 세컨더리 셀(또는 제2 셀)을 포함하도록 커버리지가 형성될 수 있다. 사용자 기기가 마스터 셀(또는 마스터 기지국)과 연결된 경우 사용자 기기는 AMF_M(또는 제1 AMF)를 통해 사용자 인증을 진행하고 사용자 인증이 성공한 경우 일반 통신 서비스를 제공받을 수 있다.- Coverage of the master cell (or first cell) may be formed to include a secondary cell (or second cell). When the user device is connected to a master cell (or master base station), the user device performs user authentication through AMF_M (or first AMF), and if user authentication is successful, general communication services can be provided.

- 서비스 셀(또는 제2 셀)은 네트워크 슬라이싱 기법을 통해 고정된 협대역 주파수 대역에서 제공될 수 있다. 도 6은 네트워크 슬라이싱에 기반하여 서비스 셀(또는 제2 셀) 전용으로 할당된 주파수 대역을 예시한다. 본 발명은 도 6의 예로만 제한되는 것은 아니며 서비스 셀 전용 주파수 대역의 위치는 달라질 수 있다. 서비스 셀은 고정된 협대역에서 5G 시스템의 제1 주파수 범위(Frequency Range 1, FR1)(예, 410-7125 MHz) 혹은 제2 주파수 범위(FR2)(예, 24-100GHz) 대역의 물리적 특성과 무선 주파수(RF) 장비의 셀 형성 기법(예, 빔포밍(Beamforming))을 통해 구현될 수 있다.- A service cell (or second cell) may be provided in a fixed narrowband frequency band through a network slicing technique. Figure 6 illustrates a frequency band allocated exclusively for a service cell (or second cell) based on network slicing. The present invention is not limited to the example of FIG. 6, and the location of the frequency band dedicated to the service cell may vary. The service cell is based on the physical characteristics of the first frequency range (Frequency Range 1, FR1) (e.g., 410-7125 MHz) or second frequency range (FR2) (e.g., 24-100 GHz) band of the 5G system in a fixed narrow band. It can be implemented through a cell formation technique (eg, beamforming) of radio frequency (RF) equipment.

도 7은 상기 제안한 5G 시스템 구조에 기초한 사용자 인증 및 결제 시스템의 동작 흐름도를 예시한다.Figure 7 illustrates an operational flowchart of the user authentication and payment system based on the proposed 5G system architecture.

도 7을 참조하면, 사용자 기기(UE)(702)는 마스터 셀(또는 제1 셀)에서 랜덤 접속 절차를 진행하여 마스터 기지국(또는 제1 기지국)(720)과 RRC 연결을 수립할 수 있다(S702). 앞서 설명한 바와 같이, 사용자 기기(702)는 AMF_M(또는 제1 AMF)를 통해 사용자 인증을 진행할 수 있다(S704). 사용자 인증은 3GPP TS 29.509 V16.9.0에 기술된 인증 및 키 동의(Authentication and Key Agreement, AKA) 절차에 따라 수행될 수 있다. 사용자 인증이 성공적으로 완료된 경우 사용자 인증 성공을 지시하는 정보가 마스터 기지국(720)으로 전송될 수 있으며(S706), 사용자 기기(702)는 마스터 셀(또는 마스터 기지국(720))을 통해 데이터 네트워크(712)에 접속하고 일반 통신 서비스를 제공받을 수 있다(S708). 만일 사용자 인증이 실패한 경우 RRC 연결은 해제(release)될 수 있다.Referring to FIG. 7, a user equipment (UE) 702 may establish an RRC connection with the master base station (or first base station) 720 by performing a random access procedure in the master cell (or first cell) ( S702). As described above, the user device 702 may perform user authentication through AMF_M (or first AMF) (S704). User authentication can be performed according to the Authentication and Key Agreement (AKA) procedure described in 3GPP TS 29.509 V16.9.0. If user authentication is successfully completed, information indicating successful user authentication may be transmitted to the master base station 720 (S706), and the user device 702 may be connected to the data network (S706) through the master cell (or master base station 720). 712) and receive general communication services (S708). If user authentication fails, the RRC connection may be released.

사용자 기기(702)는 전체 시스템 대역에서 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스를 위한 협대역을 제외한 주파수 대역을 통해 마스터 셀(또는 마스터 기지국(720))과 통신할 수 있다. 예를 들어, 전체 시스템 대역이 BW이고 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스를 위한 고정된 협대역이 BWs라고 하면, 사용자 기기(702)는 BW-BWs의 주파수 대역을 통해 S702 내지 S708의 절차를 수행할 수 있고, BWs의 주파수 대역을 통해 서비스 셀(또는 세컨더리 기지국(704))과 이중 연결을 수립하고 사용자 인증 절차(S710, S714)와 결제 절차(S716, S718, S720, S722, S724)를 수행할 수 있다.The user device 702 can communicate with the master cell (or master base station 720) through the entire system band, excluding the narrow band for user authentication and payment services according to the proposed method of the present invention. For example, if the entire system band is BW and the fixed narrow band for user authentication and payment service according to the proposed method of the present invention is BWs, the user device 702 performs BWs through the frequency bands of BW-BWs at S702 to S708. The procedure can be performed, establishing a dual connection with a service cell (or secondary base station 704) through the frequency band of BWs, user authentication procedures (S710, S714) and payment procedures (S716, S718, S720, S722, S724) can be performed.

사용자 기기(702)가 서비스 셀(또는 세컨더리 셀 또는 제2 셀) 내에 있을 경우 세컨더리 기지국(또는 서비스 기지국 또는 제2 기지국)(704)으로부터의 신호에 기초하여 서비스 셀(또는 세컨더리 기지국(704))로 랜덤 접속 절차(예, 도 4 및 관련 설명 참조)를 수행하여 이중 연결(dual connectivity)을 수립할 수 있다(S710).When the user device 702 is within a serving cell (or secondary cell or second cell), it is connected to the serving cell (or secondary cell or second cell) based on a signal from the secondary base station (or serving base station or secondary base station) 704. Dual connectivity can be established by performing a random connection procedure (e.g., see FIG. 4 and the related description) (S710).

사용자 기기(702)는 서비스 셀(또는 제2 셀)(또는 세컨더리 기지국 또는 서비스 기지국 또는 제2 기지국)과 이중 연결을 수립한 후 제1 네트워크 개체(706) 및 제2 네트워크 개체(미도시)를 통해 사용자 인증 절차(S710, S714)를 진행하고 사용자 인증에 기초하여 결제 절차(S716, S718, S720, S722, S724)를 진행하며 그 결과로서 결제 보고 정보를 수신할 수 있다(S726). 제1 네트워크 개체(706)는 결제 서비스(및 이를 위한 사용자 인증) 전용으로 사용되고 서비스 셀(또는 세컨더리 기지국(704))과 연동되며 네트워크 접속 및 이동 관리 기능을 수행하도록 구성된 네트워크 개체(예, AMF-S 또는 제2 AMF)이며, 제2 네트워크 개체(미도시)는 제1 네트워크 개체(706)과 연동되며 결제 서비스의 가입자에 대한 통합 데이터 관리 기능을 수행하도록 구성된 네트워크 개체(예, UDM-S 또는 제2 UDM)이다.The user device 702 establishes a dual connection with the service cell (or second cell) (or secondary base station or service base station or second base station) and then connects the first network entity 706 and the second network entity (not shown). Through this, a user authentication procedure (S710, S714) is performed, a payment procedure (S716, S718, S720, S722, S724) is performed based on the user authentication, and payment report information can be received as a result (S726). The first network entity 706 is a network entity (e.g., AMF- S or second AMF), and the second network entity (not shown) is a network entity (e.g., UDM-S or 2nd UDM).

세컨더리 기지국(또는 서비스 기지국 또는 제2 기지국)(704)은 제1 네트워크 개체(706)(예, AMF-S 또는 제2 AMF)를 통해 사용자 기기(702)에 대한 사용자 인증을 진행하고(S712) 사용자 인증 결과를 수신할 수 있다(S714). 제1 네트워크 개체(706)는 제2 네트워크 개체(미도시)와 연동하여 사용자 기기(702)에 대해 사용자 인증을 수행할 수 있다. 예를 들어, 제2 네트워크 개체(미도시)가 사용자 기기(702)에 관한 정보(또는 사용자 기기(702)와 관련된 사용자에 관한 정보)를 포함하는 경우 제1 네트워크 개체(706)는 사용자 기기(702)에 대해 사용자 인증하고 세컨더리 기지국(704)으로 사용자 인증 성공을 지시하는 정보를 전송할 수 있다(S714).The secondary base station (or service base station or second base station) 704 performs user authentication for the user device 702 through the first network entity 706 (eg, AMF-S or second AMF) (S712) The user authentication result can be received (S714). The first network entity 706 may perform user authentication on the user device 702 in conjunction with a second network entity (not shown). For example, if the second network entity (not shown) includes information about the user device 702 (or information about the user associated with the user device 702), the first network entity 706 may User authentication may be performed for 702) and information indicating successful user authentication may be transmitted to the secondary base station 704 (S714).

다른 예로, 제2 네트워크 개체(미도시)가 사용자 기기(702)에 관한 정보를 포함하지 않는 경우 제1 네트워크 개체(706)는 사용자 기기(702)의 인증이 실패한 것으로 결정하고 사용자 기기(702)에 대한 인증 실패를 지시하는 정보를 세컨더리 기지국(또는 서비스 기지국 또는 제2 기지국)(704)으로 전송할 수 있다(S714). 만일 제1 네트워크 개체(706)로부터 사용자 인증 실패를 지시하는 정보를 수신하는 경우 세컨더리 기지국(704)은 사용자 기기(702)와의 RRC 연결을 해제(release)할 수 있다.As another example, if the second network entity (not shown) does not include information about the user device 702, the first network entity 706 determines that authentication of the user device 702 has failed and the user device 702 Information indicating authentication failure may be transmitted to the secondary base station (or service base station or second base station) 704 (S714). If information indicating user authentication failure is received from the first network entity 706, the secondary base station 704 may release the RRC connection with the user device 702.

본 발명의 제안 방법에 따른 사용자 인증은 고정된 협대역 BWs(예, 도 6 및 관련 설명 참조)에서 수행될 수 있다. 사용자 기기(702)는 마스터 셀(또는 마스터 기지국(720)) 및 서비스 셀(또는 세컨더리 기지국(704))과 이중 연결을 수립한 상태이므로 마스터 셀과의 연결을 유지한 상태에서 결제 서비스를 위한 사용자 인증을 진행할 수 있다. 또한, 제1 네트워크 개체(706)를 통한 네트워크 인증이 실패하더라도 서비스 셀(또는 세컨더리 기지국(704))과의 RRC 연결만 해제되고 마스터 셀(또는 마스터 기지국(720))과의 연결은 유지하고 데이터 통신을 계속할 수 있다.User authentication according to the proposed method of the present invention can be performed in fixed narrowband BWs (e.g., see FIG. 6 and related description). Since the user device 702 has established a dual connection with the master cell (or master base station 720) and the service cell (or secondary base station 704), the user can use the payment service while maintaining the connection with the master cell. You can proceed with authentication. In addition, even if network authentication through the first network entity 706 fails, only the RRC connection with the service cell (or secondary base station 704) is released, and the connection with the master cell (or master base station 720) is maintained and data Communication can continue.

본 발명의 제안 방법에 따라 사용자 기기(702)에 대한 사용자 인증이 성공한 경우 제1 네트워크 개체(706)는 제3 네트워크 개체(708)로 사용자 정보와 서비스 정보를 전송할 수 있다(S716). 제3 네트워크 개체(708)는 제1 네트워크 개체(706)(예, AMF-S 또는 제2 AMF)와 연동되며 결제 서비스 전용으로 사용될 수도 있고 또는 일반 통신 서비스와 결제 서비스 모두를 위해 사용될 수도 있으며 정책 제어 기능을 수행하도록 구성된 네트워크 개체(예, PCF)일 수 있다.If user authentication for the user device 702 is successful according to the proposed method of the present invention, the first network entity 706 may transmit user information and service information to the third network entity 708 (S716). The third network entity 708 is linked to the first network entity 706 (e.g., AMF-S or second AMF) and may be used exclusively for payment services or may be used for both general communication services and payment services, and may be used for both general communication services and payment services. It may be a network entity (e.g., PCF) configured to perform a control function.

S716에서, 사용자 정보는 예를 들어 (사용자 기기(702)와 관련된) 사용자 식별 정보, 사용자 기기 식별 정보, 제2 네트워크 개체(미도시)(예, UDM-S 또는 제2 UDM)에 포함된 (사용자 기기(702)와 관련된) 결제 서비스 가입자 정보 중 적어도 하나를 포함할 수 있다. 서비스 정보는 결제 서비스에 관한 정보(예, 결제 서비스를 식별하기 위한 정보)를 포함할 수 있으며, 예를 들어 세컨더리 기지국(또는 서비스 기지국 또는 제2 기지국)(704)에 의해 제공될 수 있다. 혹은 제1 네트워크 개체(706)가 결제 서비스(및 이를 위한 사용자 인증) 전용으로 사용되므로 서비스 정보는 예를 들어 제1 네트워크 개체(706)에 의해 제공될 수 있다.At S716, the user information may be, for example, user identification information (related to user device 702), user device identification information, () included in a second network entity (not shown) (e.g., UDM-S or second UDM). It may include at least one of payment service subscriber information (related to the user device 702). The service information may include information about the payment service (e.g., information for identifying the payment service) and may be provided, for example, by a secondary base station (or service base station or second base station) 704. Alternatively, since the first network entity 706 is used exclusively for payment services (and user authentication therefor), service information may be provided by, for example, the first network entity 706.

제3 네트워크 개체(708)(예, PCF)는 S716에서 수신한 사용자 정보와 서비스 정보에 기초하여 제4 네트워크 개체(710)로 사용자 정보와 서비스 정보를 전송할 수 있다(S718). 제4 네트워크 개체(710)는 제3 네트워크 개체(708)와 연동되며 결제 서비스 전용으로 사용될 수도 있고 또는 일반 통신 서비스와 결제 서비스 모두를 위해 사용될 수도 있으며 과금(charging) 기능을 수행하도록 구성된 네트워크 개체(예, CHF)일 수 있다. 예를 들어, 제3 네트워크 개체(708)는 N28 참조점(Reference Point)을 통해 제4 네트워크 개체(710)로 사용자 정보와 서비스 정보를 전송할 수 있다.The third network entity 708 (eg, PCF) may transmit user information and service information to the fourth network entity 710 based on the user information and service information received in S716 (S718). The fourth network entity 710 is linked to the third network entity 708 and may be used exclusively for payment services or may be used for both general communication services and payment services, and is a network entity configured to perform a charging function ( e.g. CHF). For example, the third network entity 708 may transmit user information and service information to the fourth network entity 710 through the N28 reference point.

제4 네트워크 개체(710)는 제3 네트워크 개체(708)로부터 전달받은 사용자 정보와 서비스 정보에 기초하여 데이터 네트워크(Data Network, DN)에 위치한 서비스 플랫폼(712)으로 서비스 이용 정보(service usage information)를 요청하고(S720) 서비스 플랫폼(712)으로부터 서비스 이용 정보를 수신하여 결제를 수행할 수 있다(S722). 서비스 플랫폼(712)은 서비스 기지국(또는 제2 기지국)(704)이 제공하는(또는 사용자 기기(702)의 사용자가 이용하는) 사용자 인증 및 결제 서비스를 관리하도록 구성된 장치를 지칭하고, 서비스 이용 정보는 해당 서비스에 대해 결제할 내역 정보, 고객 정보(예, 결제 서비스 가입자 정보), 사용 일시 및/또는 장소에 관한 정보 중 적어도 하나를 포함할 수 있다.The fourth network entity 710 is a service platform 712 located in a data network (DN) based on user information and service information received from the third network entity 708 and provides service usage information. Payment can be made by requesting (S720) and receiving service usage information from the service platform 712 (S722). The service platform 712 refers to a device configured to manage user authentication and payment services provided by the service base station (or second base station) 704 (or used by the user of the user device 702), and the service use information is It may include at least one of information on payment details for the service, customer information (e.g., payment service subscriber information), and information on the date and/or location of use.

예를 들어, 제4 네트워크 개체(710)는 제5 네트워크 개체(미도시)를 통해 온라인 과금(online charging)을 진행할 수 있다. 제5 네트워크 개체(미도시)는 세션 관리 기능을 수행하고 제4 네트워크 개체(710)와 상호 작용하여 온라인 과금을 수행하도록 구성된 네트워크 개체(예, SMF)일 수 있다. 예를 들어, 제4 네트워크 개체(710)와 제5 네트워크 개체(미도시)는 N40 참조점(Reference Point)을 통해 온라인 과금을 수행할 수 있다.For example, the fourth network entity 710 may perform online charging through a fifth network entity (not shown). The fifth network entity (not shown) may be a network entity (eg, SMF) configured to perform a session management function and interact with the fourth network entity 710 to perform online billing. For example, the fourth network entity 710 and the fifth network entity (not shown) may perform online charging through the N40 reference point.

제4 네트워크 개체(710)는 결제 절차를 성공적으로 완료한 경우 결제 보고 정보를 서비스 플랫폼(712)으로 전송할 수 있다(S724). 결제 보고 정보는 서비스 기지국(또는 제2 기지국)(704)이 제공하는(또는 사용자 기기(702)가 이용하는) 서비스에 대해 결제된 내역 정보, 고객 정보(예, 결제 서비스 가입자 정보), 결제 일시에 관한 정보 중 적어도 하나를 포함할 수 있다.The fourth network entity 710 may transmit payment report information to the service platform 712 when the payment procedure is successfully completed (S724). Payment report information includes payment history information, customer information (e.g., payment service subscriber information), payment date and time for the service provided by the service base station (or second base station) 704 (or used by the user device 702). It may contain at least one of the related information.

서비스 플랫폼(712)은 수신된 결제 보고 정보에 기초하여 사용자 기기(702)로 결제 보고 정보를 전송할 수 있다(S726). 즉, 사용자 기기(702)는 제1 네트워크 개체(704) 및 제2 네트워크 개체(미도시)를 통한 사용자 인증(S712, S714)에 기초하여 수행되는 결제 절차(S716, S718, S720, S722, S724)의 결과로서 결제 보고 정보를 수신할 수 있다(S726).The service platform 712 may transmit payment report information to the user device 702 based on the received payment report information (S726). That is, the user device 702 performs payment procedures (S716, S718, S720, S722, S724) based on user authentication (S712, S714) through the first network entity 704 and the second network entity (not shown). ) As a result, payment report information can be received (S726).

도 8은 이중 연결 및 네트워크 슬라이싱을 이용한 사용자 인증 및 결제 시스템을 예시한다. 도 8에서 2개의 사용자 기기만 도시되어 있지만 본 발명의 제안 방법은 이에 제한되지 않으며 2개 이상의 사용자 기기가 있는 경우에도 적용될 수 있다.Figure 8 illustrates a user authentication and payment system using dual connectivity and network slicing. Although only two user devices are shown in FIG. 8, the proposed method of the present invention is not limited thereto and can be applied even when there are two or more user devices.

마스터 기지국(720)은 마스터 셀을 형성하며 복수의 사용자 기기(UE_A, UE_B)에게 일반적인 통신 서비스를 제공할 수 있다. 사용자 기기(UE_A)는 일반적인 통신 서비스(예, UL 패킷(packet) 및/또는 DL 패킷 송수신)만을 이용하고 사용자 기기(UE_B)(702)는 일반적인 통신 서비스 외에 본 발명의 제안 방법에 따라 사용자 인증 및 결제 서비스를 진행한다고 가정한다.The master base station 720 forms a master cell and can provide general communication services to a plurality of user devices (UE_A, UE_B). The user device (UE_A) uses only general communication services (e.g., sending and receiving UL packets and/or DL packets), and the user device (UE_B) 702 performs user authentication and authentication according to the proposed method of the present invention in addition to general communication services. Assume that you are conducting a payment service.

사용자 기기(UE_B)(702)는 마스터 셀(또는 마스터 기지국(720))과 RRC 연결을 수립한 상태(예, 도 7의 S702 내지 S708 관련 설명 참조)에서 서비스 셀(또는 세컨더리 셀 또는 제2 셀) 내에 진입할 수 있다. 사용자 기기(UE_B)(702)는 서비스 셀에서 랜덤 접속 절차를 수행하고 세컨더리 기지국(또는 서비스 기지국 또는 제2 기지국)(704)과 이중 연결을 수립할 수 있다(예, 도 7의 S710 관련 설명 참조). 세컨더리 기지국(704)과의 링크는 본 발명의 제안 방법에 따른 사용자 인증 및 결제 서비스 전용으로 사용될 수 있다. 사용자 기기(UE_B)(702)는 제1 네트워크 개체(706)(예, AMF_S) 및 제2 네트워크 개체(810)(예, UDM_S)를 통해 사용자 인증 절차를 진행할 수 있다(예, 도 7의 S710, S714 관련 설명 참조)The user device (UE_B) 702 establishes an RRC connection with the master cell (or master base station 720) (e.g., refer to the description of S702 to S708 of FIG. 7) in a service cell (or secondary cell or second cell). ) can be entered within. The user device (UE_B) 702 may perform a random access procedure in the service cell and establish a dual connection with the secondary base station (or service base station or second base station) 704 (e.g., see description related to S710 in FIG. 7 ). The link with the secondary base station 704 can be used exclusively for user authentication and payment services according to the proposed method of the present invention. The user device (UE_B) 702 may proceed with a user authentication procedure through the first network entity 706 (e.g., AMF_S) and the second network entity 810 (e.g., UDM_S) (e.g., S710 in FIG. 7 , see description of S714)

제1 네트워크 개체(706) 및 제2 네트워크 개체(810)를 통해 결제 서비스를 위한 사용자 인증이 성공한 경우 제1 네트워크 개체(706)는 사용자 정보와 서비스 정보를 제3 네트워크 개체(708)(예, PCF)로 전송하고(예, 도 7의 S716 관련 설명 참조), 제3 네트워크 개체(708)는 사용자 정보와 서비스 정보를 제4 네트워크 개체(710)(예, CHF)로 전송하고(예, 도 7의 S718 관련 설명 참조), 제4 네트워크 개체(710)는 서비스 플랫폼(712)과 결제 절차를 진행할 수 있다(예, 도 7의 S720 및 S722 관련 설명 참조). 결제 절차가 성공한 경우 제4 네트워크 개체(710)는 서비스 플랫폼(712)으로 결제 보고 정보를 전송할 수 있고(예, 도 7의 S724 관련 설명 참조), 서비스 플랫폼(712)은 결제 보고 정보를 사용자 기기(UE_B)(702)로 전송할 수 있다(예, 도 7의 S726 관련 설명 참조).If user authentication for the payment service is successful through the first network entity 706 and the second network entity 810, the first network entity 706 sends the user information and service information to the third network entity 708 (e.g. PCF) (e.g., refer to the description of S716 in FIG. 7), and the third network entity 708 transmits user information and service information to the fourth network entity 710 (e.g., CHF) (e.g., FIG. 7), the fourth network entity 710 may proceed with a payment procedure with the service platform 712 (e.g., see the descriptions S720 and S722 of FIG. 7). If the payment procedure is successful, the fourth network entity 710 may transmit payment report information to the service platform 712 (e.g., see description related to S724 in FIG. 7), and the service platform 712 may send the payment report information to the user device. It can be transmitted to (UE_B) 702 (e.g., refer to the description related to S726 in FIG. 7).

도 9는 본 발명의 제안 방법에 따라 사용자 인증 및 결제 서비스가 적용되는 시스템을 예시한다.Figure 9 illustrates a system in which user authentication and payment services are applied according to the proposed method of the present invention.

본 발명의 제안 방법은 5G 시스템을 기반으로 서비스 기지국(504, 704)의 무선 주파수(RF) 특성에 따라 고속도로 하이패스 결제 시스템과 같은 펨토 셀(Femto Cell) 단위의 서비스 셀부터 근거리 무선 통신(Near Field Communication, NFC) 카드 리더기와 같은 초 국소 서비스 셀을 기반으로 하는 통신 시스템에 적용될 수 있다.The proposed method of the present invention is based on the 5G system, and is based on the radio frequency (RF) characteristics of the service base stations 504 and 704, ranging from a service cell in a femto cell unit such as a highway high-pass payment system to a short-range wireless communication (Near). It can be applied to communication systems based on hyperlocal service cells, such as Field Communication (NFC) card readers.

도 9(a)를 참조하면, 본 발명의 제안 방법을 지하철, 버스와 같은 대중 교통 결제 시스템에 적용할 경우 다수의 단말기가 워크 쓰루(Walk Through) 결제를 통해 동시에 결제를 진행할 수 있다. 따라서, 기존의 비접촉 결제 방식에 비해 병목 현상을 제거할 수 있는 유리한 기술적 효과를 기대할 수 있다.Referring to Figure 9(a), when the proposed method of the present invention is applied to a public transportation payment system such as a subway or bus, multiple terminals can simultaneously process payment through walk through payment. Therefore, advantageous technical effects can be expected to eliminate bottlenecks compared to existing contactless payment methods.

도 9(b)를 참조하면, 본 발명의 제안 방법을 상점 및 식당과 같은 매장 결제 시스템에 적용할 경우 간편 결제를 위한 소프트웨어 애플리케이션을 추가적으로 설치 및 실행하지 않고도 결제를 진행할 수 있어 사용자 편의를 극대화할 수 있는 유리한 기술적 효과를 기대할 수 있다.Referring to Figure 9(b), when the proposed method of the present invention is applied to an in-store payment system such as a store or restaurant, payment can be made without additionally installing and running a software application for simple payment, thereby maximizing user convenience. Beneficial technical effects can be expected.

이 뿐만 아니라, 코로나 팬데믹 상황처럼 위험 질병이 유행하는 환경에서 식당, 헬스장 사용을 위해 사용자 인증이 필요할 때 사용자가 자신의 스마트폰을 조작하지 않고도 사용자 인증을 진행할 수 있게 하므로 병목 현상을 제거하고 사용자 인증을 효과적으로 처리할 수 있는 기술적 효과를 기대할 수 있다.In addition, when user authentication is required to use a restaurant or gym in an environment where dangerous diseases are prevalent, such as the coronavirus pandemic, it allows users to perform user authentication without operating their smartphone, eliminating bottlenecks and improving user experience. Technical effects that can effectively process authentication can be expected.

이와 같이, 본 발명의 제안 방법에 따른 사용자 인증 절차에 기반한 사용자 인증 및 결제 시스템은 USIM 기반의 인증 시스템 및 해당 인증 시스템과 연동된 5G-CHF 결제 구조를 통해 다수의 사용자와 이동성이 많은 환경에서 다른 시스템에 비해 많은 이점을 제공할 수 있다.In this way, the user authentication and payment system based on the user authentication procedure according to the proposed method of the present invention is a USIM-based authentication system and a 5G-CHF payment structure linked to the authentication system to enable other users in an environment with a large number of users and high mobility. It can offer many advantages over other systems.

또한, 시스템 관점에서 기대할 수 있는 본 발명의 기술적 효과는 다음과 같다. 기지국(예, gNB)과 AMF를 경량화하여 각 서비스 목적에 맞게 특화된 5G 시스템 구조로 설치/개발 비용의 간소화를 하였으며, 이에 따른 서비스 프로세스의 간소화로 전체 시스템의 부담을 줄이고 처리 속도를 향상시킬 수 있다.Additionally, the technical effects of the present invention that can be expected from a system perspective are as follows. By lightweighting the base station (e.g. gNB) and AMF, installation/development costs have been simplified with a 5G system structure tailored to each service purpose. The resulting simplification of the service process can reduce the burden on the entire system and improve processing speed. .

본 발명의 제안 방법이 적용될 수 있는 장치 및 시스템Devices and systems to which the proposed method of the present invention can be applied

도 10은 본 발명의 제안 방법이 적용될 수 있는 장치 및 시스템을 예시한다.Figure 10 illustrates devices and systems to which the proposed method of the present invention can be applied.

도 10을 참조하면, 사용자 기기(502, 702)는 5G 시스템 뿐만 아니라 다양한 무선 통신 시스템에 따른 무선 신호를 송수신할 수 있다. 사용자 기기(502, 702)는 하나 이상의 프로세서(1002) 및 하나 이상의 메모리(1004)를 포함하며, 추가적으로 하나 이상의 RF(Radio Frequency) 송수신기(transceiver)(1006) 및/또는 하나 이상의 안테나(1008)를 더 포함할 수 있다. Referring to FIG. 10, user devices 502 and 702 can transmit and receive wireless signals according to various wireless communication systems as well as the 5G system. The user devices 502 and 702 include one or more processors 1002 and one or more memories 1004, and additionally include one or more Radio Frequency (RF) transceivers 1006 and/or one or more antennas 1008. More may be included.

하나 이상의 프로세서(1002)는 하나 이상의 메모리(1004) 및/또는 하나 이상의 RF 송수신기(1006)와 동작시 연결(operatively connected)되어 메모리(1004) 및/또는 RF 송수신기(1006)를 제어하며, 본 발명의 제안 방법을 구현하도록 구성될 수 있다. 프로세서(1002)는 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 마이크로 컴퓨터로 지칭될 수 있다. 하나 이상의 프로세서(1002)는 하드웨어, 펌웨어, 소프트웨어, 또는 이들의 조합에 의해 구현될 수 있다. 일 예로, 하나 이상의 ASIC(Application Specific Integrated Circuit), 하나 이상의 DSP(Digital Signal Processor), 하나 이상의 DSPD(Digital Signal Processing Device), 하나 이상의 PLD(Programmable Logic Device) 또는 하나 이상의 FPGA(Field Programmable Gate Arrays)가 하나 이상의 프로세서(1002)에 포함될 수 있다. 본 발명의 제안 방법은 펌웨어 또는 소프트웨어를 사용하여 구현될 수 있고, 본 발명의 제안 방법을 구현하도록 설정된 펌웨어 또는 소프트웨어는 하나 이상의 프로세서(1002)에 포함되거나, 하나 이상의 메모리(1004)에 저장되어 하나 이상의 프로세서(1002)에 의해 실행될 수 있다. 본 발명의 제안 방법은 코드, 명령어(instruction) 및/또는 명령어의 집합 형태로 펌웨어 또는 소프트웨어를 사용하여 구현될 수 있다.One or more processors 1002 are operatively connected to one or more memories 1004 and/or one or more RF transceivers 1006 and control the memory 1004 and/or RF transceivers 1006, according to the present invention. It can be configured to implement the proposed method. Processor 1002 may be referred to as a controller, microcontroller, microprocessor, or microcomputer. One or more processors 1002 may be implemented by hardware, firmware, software, or a combination thereof. As an example, one or more Application Specific Integrated Circuits (ASICs), one or more Digital Signal Processors (DSPs), one or more Digital Signal Processing Devices (DSPDs), one or more Programmable Logic Devices (PLDs), or one or more Field Programmable Gate Arrays (FPGAs) May be included in one or more processors 1002. The proposed method of the present invention may be implemented using firmware or software, and the firmware or software set to implement the proposed method of the present invention may be included in one or more processors 1002 or stored in one or more memories 1004. It may be executed by the above processor 1002. The proposed method of the present invention may be implemented using firmware or software in the form of codes, instructions, and/or sets of instructions.

하나 이상의 메모리(1004)는 하나 이상의 프로세서(1002)와 동작시 연결될 수 있고, 프로세서(1002)의 동작과 관련한 명령어 뿐만 아니라 다양한 정보를 저장할 수 있다. 예를 들어, 하나 이상의 메모리(1004)는 프로세서(1002)에 의해 제어되는 프로세스들 중 일부 또는 전부를 수행하거나 본 발명의 제안 방법을 구현하기 위한 명령어들을 포함하는 소프트웨어 코드를 저장할 수 있다. 하나 이상의 메모리(1004)는 ROM, RAM, EPROM, 플래시 메모리, 하드 드라이브, 레지스터, 캐쉬 메모리, 컴퓨터 판독가능한 저장 매체 및/또는 이들의 조합으로 구성될 수 있다. One or more memories 1004 may be connected to one or more processors 1002 when operating, and may store various information as well as instructions related to the operation of the processor 1002. For example, one or more memories 1004 may perform some or all of the processes controlled by the processor 1002 or store software code including instructions for implementing the proposed method of the present invention. One or more memories 1004 may be comprised of ROM, RAM, EPROM, flash memory, hard drives, registers, cache memory, computer-readable storage media, and/or combinations thereof.

하나 이상의 RF 송수신기(1006)는 하나 이상의 프로세서(1002)와 동작시 연결될 수 있고, 하나 이상의 안테나(1008)를 통해 무선 신호를 송신 및/또는 수신할 수 있다. 하나 이상의 RF 송수신기(1006)는 송신기 및/또는 수신기를 포함할 수 있다.One or more RF transceivers 1006 may be operatively coupled with one or more processors 1002 and may transmit and/or receive wireless signals via one or more antennas 1008. One or more RF transceivers 1006 may include transmitters and/or receivers.

기지국(504, 704)은 5G 시스템 뿐만 아니라 다양한 무선 통신 시스템에 따른 무선 신호를 송수신할 수 있다. 기지국(504, 704)은 하나 이상의 프로세서(1012) 및 하나 이상의 메모리(1014)를 포함하며, 추가적으로 하나 이상의 RF(Radio Frequency) 송수신기(transceiver)(1016) 및/또는 하나 이상의 안테나(1018)를 더 포함할 수 있다. The base stations 504 and 704 can transmit and receive wireless signals according to various wireless communication systems as well as the 5G system. The base stations 504 and 704 include one or more processors 1012 and one or more memories 1014, and additionally include one or more Radio Frequency (RF) transceivers 1016 and/or one or more antennas 1018. It can be included.

하나 이상의 프로세서(1012)는 하나 이상의 메모리(1014) 및/또는 하나 이상의 RF 송수신기(1016)와 동작시 연결(operatively connected)되어 메모리(1014) 및/또는 RF 송수신기(1016)를 제어하며, 본 발명의 제안 방법을 구현하도록 구성될 수 있다. 프로세서(1012)는 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 마이크로 컴퓨터로 지칭될 수 있다. 하나 이상의 프로세서(1012)는 하드웨어, 펌웨어, 소프트웨어, 또는 이들의 조합에 의해 구현될 수 있다. 일 예로, 하나 이상의 ASIC(Application Specific Integrated Circuit), 하나 이상의 DSP(Digital Signal Processor), 하나 이상의 DSPD(Digital Signal Processing Device), 하나 이상의 PLD(Programmable Logic Device) 또는 하나 이상의 FPGA(Field Programmable Gate Arrays)가 하나 이상의 프로세서(1012)에 포함될 수 있다. 본 발명의 제안 방법은 펌웨어 또는 소프트웨어를 사용하여 구현될 수 있고, 본 발명의 제안 방법을 구현하도록 설정된 펌웨어 또는 소프트웨어는 하나 이상의 프로세서(1012)에 포함되거나, 하나 이상의 메모리(1014)에 저장되어 하나 이상의 프로세서(1012)에 의해 실행될 수 있다. 본 발명의 제안 방법은 코드, 명령어(instruction) 및/또는 명령어의 집합 형태로 펌웨어 또는 소프트웨어를 사용하여 구현될 수 있다.One or more processors 1012 are operatively connected to one or more memories 1014 and/or one or more RF transceivers 1016 to control the memory 1014 and/or RF transceivers 1016, and the present invention It can be configured to implement the proposed method. Processor 1012 may be referred to as a controller, microcontroller, microprocessor, or microcomputer. One or more processors 1012 may be implemented by hardware, firmware, software, or a combination thereof. As an example, one or more Application Specific Integrated Circuits (ASICs), one or more Digital Signal Processors (DSPs), one or more Digital Signal Processing Devices (DSPDs), one or more Programmable Logic Devices (PLDs), or one or more Field Programmable Gate Arrays (FPGAs) May be included in one or more processors 1012. The proposed method of the present invention may be implemented using firmware or software, and the firmware or software set to implement the proposed method of the present invention may be included in one or more processors 1012 or stored in one or more memories 1014. It can be executed by the above processor 1012. The proposed method of the present invention may be implemented using firmware or software in the form of codes, instructions, and/or sets of instructions.

하나 이상의 메모리(1014)는 하나 이상의 프로세서(1012)와 동작시 연결될 수 있고, 프로세서(1012)의 동작과 관련한 명령어 뿐만 아니라 다양한 정보를 저장할 수 있다. 예를 들어, 하나 이상의 메모리(1014)는 프로세서(1012)에 의해 제어되는 프로세스들 중 일부 또는 전부를 수행하거나 본 발명의 제안 방법을 구현하기 위한 명령어들을 포함하는 소프트웨어 코드를 저장할 수 있다. 하나 이상의 메모리(1014)는 ROM, RAM, EPROM, 플래시 메모리, 하드 드라이브, 레지스터, 캐쉬 메모리, 컴퓨터 판독가능한 저장 매체 및/또는 이들의 조합으로 구성될 수 있다. One or more memories 1014 may be connected to one or more processors 1012 when operating, and may store various information as well as instructions related to the operation of the processor 1012. For example, one or more memories 1014 may perform some or all of the processes controlled by the processor 1012 or store software code including instructions for implementing the proposed method of the present invention. One or more memories 1014 may be comprised of ROM, RAM, EPROM, flash memory, hard drives, registers, cache memory, computer-readable storage media, and/or combinations thereof.

하나 이상의 RF 송수신기(1016)는 하나 이상의 프로세서(1012)와 동작시 연결될 수 있고, 하나 이상의 안테나(1018)를 통해 무선 신호를 송신 및/또는 수신할 수 있다. 하나 이상의 RF 송수신기(1016)는 송신기 및/또는 수신기를 포함할 수 있다.One or more RF transceivers 1016 may be operatively coupled with one or more processors 1012 and may transmit and/or receive wireless signals via one or more antennas 1018. One or more RF transceivers 1016 may include transmitters and/or receivers.

도 11은 본 발명의 제안 방법에 따라 네트워크 기능(NF)(506, 508, 510, 706, 708, 710) 또는 서비스 플랫폼(512, 712)을 포함하는 네트워크 장치(1100)를 예시한다.Figure 11 illustrates a network device 1100 including a network function (NF) 506, 508, 510, 706, 708, 710 or a service platform 512, 712 according to the proposed method of the present invention.

장치(1100)는 본 발명에 따라 데이터와 정보를 처리하도록 구성될 수 있다. 예를 들어, 본 발명의 제안 방법이 적용될 수 있는 장치(1100)는 리피터, 허브, 브리지, 스위치, 라우터, 게이트웨이 등과 같은 네트워크 장치, 데스크톱 컴퓨터, 워크스테이션 등과 같은 컴퓨터 장치, 스마트폰 등과 같은 이동 단말, 랩톱 컴퓨터 등과 같은 휴대용 기기, 디지털 TV 등과 같은 가전 제품, 자동차 등과 같은 이동 수단 등을 포함할 수 있다. 다른 예로, 본 발명이 적용될 수 있는 장치(1100)는 SoC(System On Chip) 형태로 구현된 ASIC(Application Specific Integrated Circuit)의 일부로 포함될 수 있다.Device 1100 may be configured to process data and information in accordance with the present invention. For example, devices 1100 to which the proposed method of the present invention can be applied include network devices such as repeaters, hubs, bridges, switches, routers, gateways, computer devices such as desktop computers, workstations, etc., and mobile terminals such as smartphones. , portable devices such as laptop computers, home appliances such as digital TVs, and means of transportation such as cars. As another example, the device 1100 to which the present invention can be applied may be included as part of an Application Specific Integrated Circuit (ASIC) implemented in the form of a System On Chip (SoC).

메모리(1104)는 프로세서(1102)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 본 발명에서 사용되는 데이터와 정보, 본 발명에 따른 데이터 및 정보 처리를 위해 필요한 제어 정보, 데이터 및 정보 처리 과정에서 발생하는 임시 데이터 등을 저장할 수 있다. 메모리(1104)는 ROM(Read Only Memory), RAM(Random Access Memory), EPROM(Erasable Programmable Read Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), 플래쉬(flash) 메모리, SRAM(Static RAM), HDD(Hard Disk Drive), SSD(Solid State Drive) 등과 같은 저장 장치로서 구현될 수 있다.The memory 1104 may store a program for processing and controlling the processor 1102, and may store data and information used in the present invention, control information required for data and information processing according to the present invention, and data and information processing process. Temporary data that occurs can be stored. The memory 1104 includes Read Only Memory (ROM), Random Access Memory (RAM), Erasable Programmable Read Only Memory (EPROM), Electrically Erasable Programmable Read-Only Memory (EEPROM), flash memory, and Static RAM (SRAM). , can be implemented as a storage device such as a hard disk drive (HDD), solid state drive (SSD), etc.

프로세서(1102)는 장치(1100) 내 각 모듈의 동작을 제어한다. 특히, 프로세서(1102)는 본 발명의 제안 방법을 수행하기 위한 각종 제어 기능을 수행할 수 있다. 프로세서(1102)는 컨트롤러(controller), 마이크로 컨트롤러(microcontroller), 마이크로 프로세서(microprocessor), 마이크로 컴퓨터(microcomputer) 등으로도 불릴 수 있다. 본 발명의 제안 방법은 하드웨어(hardware) 또는 펌웨어(firmware), 소프트웨어, 또는 이들의 결합에 의해 구현될 수 있다. 하드웨어를 이용하여 본 발명을 구현하는 경우에는, 본 발명을 수행하도록 구성된 ASIC(application specific integrated circuit) 또는 DSP(digital signal processor), DSPD(digital signal processing device), PLD(programmable logic device), FPGA(field programmable gate array) 등이 프로세서(1102)에 구비될 수 있다. 한편, 펌웨어나 소프트웨어를 이용하여 본 발명의 제안 방법을 구현하는 경우에는 펌웨어나 소프트웨어는 본 발명의 제안 방법을 구현하는데 필요한 기능 또는 동작들을 수행하는 모듈, 절차 또는 함수 등과 관련된 명령어(instruction)들을 포함할 수 있으며, 명령어들은 메모리(1104)에 저장되거나 메모리(1104)와 별도로 컴퓨터 판독가능한 기록 매체(미도시)에 저장되어 프로세서(1102)에 의해 실행될 때 장치(1100)가 본 발명의 제안 방법을 구현하도록 구성될 수 있다.Processor 1102 controls the operation of each module within device 1100. In particular, the processor 1102 can perform various control functions to perform the proposed method of the present invention. The processor 1102 may also be called a controller, microcontroller, microprocessor, microcomputer, etc. The proposed method of the present invention may be implemented by hardware, firmware, software, or a combination thereof. When implementing the present invention using hardware, an application specific integrated circuit (ASIC) or a digital signal processor (DSP), a digital signal processing device (DSPD), a programmable logic device (PLD), or an FPGA (FPGA) configured to perform the present invention is used. A field programmable gate array) may be provided in the processor 1102. Meanwhile, when the proposed method of the present invention is implemented using firmware or software, the firmware or software includes instructions related to modules, procedures, or functions that perform the functions or operations necessary to implement the proposed method of the present invention. The instructions can be stored in the memory 1104 or in a computer-readable recording medium (not shown) separate from the memory 1104, and when executed by the processor 1102, the device 1100 performs the proposed method of the present invention. It can be configured to implement.

또한, 장치(1100)는 네트워크 인터페이스 모듈(network interface module, NIM)(1106)을 포함할 수 있다. 네트워크 인터페이스 모듈(1106)은 프로세서(1102)와 동작시 연결(operatively connected)되며, 프로세서(1102)는 네트워크 인터페이스 모듈(1106)을 제어하여 무선/유선 네트워크를 통해 정보 및/또는 데이터, 신호, 메시지 등을 나르는 무선/유선 신호를 전송 또는 수신할 수 있다. 네트워크 인터페이스 모듈(1106)은 예를 들어 IEEE 802 계열, 3GPP LTE(-A), 3GPP 5G 등과 같은 다양한 통신 규격을 지원하며, 해당 통신 규격에 따라 제어 정보 및/또는 데이터 신호를 송수신할 수 있다. 네트워크 인터페이스 모듈(1106)은 필요에 따라 장치(1100) 밖에 구현될 수도 있다.Additionally, device 1100 may include a network interface module (NIM) 1106. The network interface module 1106 is operatively connected to the processor 1102, and the processor 1102 controls the network interface module 1106 to provide information and/or data, signals, and messages through a wireless/wired network. It can transmit or receive wireless/wired signals carrying lights. The network interface module 1106 supports various communication standards, such as IEEE 802 series, 3GPP LTE(-A), 3GPP 5G, etc., and can transmit and receive control information and/or data signals according to the corresponding communication standards. The network interface module 1106 may be implemented outside of the device 1100 as needed.

이상에서 설명된 실시예들은 본 발명의 구성 요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성 요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다. 각 구성 요소 또는 특징은 다른 구성 요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성 요소들 및/또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다. 본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다. 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.The embodiments described above combine the components and features of the present invention in a predetermined form. Each component or feature should be considered optional unless explicitly stated otherwise. Each component or feature may be implemented in a form that is not combined with other components or features. Additionally, it is also possible to configure an embodiment of the present invention by combining some components and/or features. The order of operations described in embodiments of the present invention may be changed. Some features or features of one embodiment may be included in other embodiments or may be replaced with corresponding features or features of other embodiments. It is obvious that claims that do not have an explicit reference relationship in the patent claims can be combined to form an embodiment or included as a new claim through amendment after filing.

본 발명은 5G 시스템 뿐만 아니라 다양한 무선 통신 시스템에서 동작하는 사용자 기기, 기지국과 같은 무선 통신 장치 뿐만 아니라 네트워크 장치에 적용될 수 있다.The present invention can be applied to wireless communication devices such as user devices and base stations that operate in various wireless communication systems as well as the 5G system, as well as network devices.

102: 사용자 기기(UE)
104: 무선 접속 네트워크(RAN)
106: 사용자 평면 기능(UPF)
108: 데이터 네트워크(DN)
110: 제어 평면(CP)
502, 702: 사용자 기기
504, 704: 서비스 기지국
506, 706: 제1 네트워크 개체
508, 708: 제3 네트워크 개체
510, 710: 제4 네트워크 개체
512, 712: 서비스 플랫폼
720: 마스터 기지국
722: AMF_M
810: 제2 네트워크 개체
1002, 1012, 1102: 적어도 하나의 프로세서
1004, 1014, 1104: 적어도 하나의 메모리
1006, 1016: 적어도 하나의 RF 송수신기
1008, 1018: 적어도 하나의 안테나
1100: 네트워크 기능 또는 서비스 플랫폼을 구현하도록 구성된 장치
1106: 네트워크 인터페이스 모듈102: User Equipment (UE)
104: Radio access network (RAN)
106: User Plane Function (UPF)
108: Data Network (DN)
110: Control Plane (CP)
502, 702: User device
504, 704: Service base station
506, 706: first network entity
508, 708: Third network entity
510, 710: Fourth network entity
512, 712: Service platform
720: Master base station
722: AMF_M
810: Second network entity
1002, 1012, 1102: At least one processor
1004, 1014, 1104: at least one memory
1006, 1016: At least one RF transceiver
1008, 1018: At least one antenna
1100: Device configured to implement a network function or service platform
1106: Network interface module

Claims (19)

사용자 기기에서 결제를 수행하는 방법으로서,
결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및
제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되,
상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고,
상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체인, 방법.A method of performing payment on a user device, comprising:
performing a random access procedure to the base station for the payment service based on a signal from the base station for the payment service; and
Receiving payment reporting information as a result of a payment procedure performed based on user authentication through the first network entity and the second network entity,
The first network entity is a network entity used exclusively for the payment service, linked with a base station for the payment service, and configured to perform a network access management function,
The second network entity is a network entity configured to interoperate with the first network entity and perform a unified data management function for subscribers of the payment service. 청구항 1에 있어서,
상기 사용자 인증은:
상기 제2 네트워크 개체가 상기 사용자 기기에 관한 정보를 포함하는 것에 기초하여 상기 제1 네트워크 개체가 상기 사용자 기기를 인증하고 인증 성공을 지시하는 정보를 상기 결제 서비스를 위한 기지국으로 전송하는 것을 포함하는, 방법.In claim 1,
The above user authentication is:
Comprising the first network entity authenticating the user device based on the second network entity including information about the user device and transmitting information indicating successful authentication to the base station for the payment service, method. 청구항 2에 있어서,
상기 결제 절차는:
상기 사용자 기기를 인증함에 기초하여 상기 제1 네트워크 개체가 상기 사용자 기기와 관련된 사용자에 관한 정보와 상기 결제 서비스에 관한 정보를 제3 네트워크 개체로 전송하는 것을 더 포함하되,
상기 제3 네트워크 개체는 상기 제1 네트워크 개체와 연동되며 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체인, 방법.In claim 2,
The above payment procedure is:
Based on authenticating the user device, the first network entity transmits information about the user related to the user device and information about the payment service to a third network entity,
The third network entity is a network entity configured to interoperate with the first network entity and perform a policy control function. 청구항 3에 있어서,
상기 결제 절차는:
상기 제3 네트워크 개체가 상기 사용자에 관한 정보와 상기 결제 서비스에 관한 정보를 제4 네트워크 개체로 전송하는 것을 더 포함하되,
상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체인, 방법.In claim 3,
The above payment procedure is:
It further includes the third network entity transmitting information about the user and information about the payment service to a fourth network entity,
The fourth network entity is a network entity configured to perform a charging function. 청구항 4에 있어서,
상기 결제 절차는:
상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것과,
상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것과,
상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것과,
상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 더 포함하되,
상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체인, 방법.In claim 4,
The above payment procedure is:
The fourth network entity requests service use information from the service platform device,
The fourth network entity receives the service usage information from the service platform device,
The fourth network entity performs payment based on the received service use information,
Further comprising the fourth network entity transmitting payment report information to the service platform device,
The method wherein the service platform device is a network entity located in a data network and configured to manage the payment service. 청구항 5에서,
상기 결제를 수행하는 것은 제5 네트워크 개체와 연동하여 온라인 과금을 수행하는 것을 포함하며,
상기 제5 네트워크 개체는 세션 관리 기능(session management function)을 수행하도록 구성된 네트워크 개체인, 방법.In claim 5,
Performing the payment includes performing online billing in conjunction with a fifth network entity,
The method according to claim 1, wherein the fifth network entity is a network entity configured to perform a session management function. 청구항 5에 있어서,
상기 서비스 이용 정보는 상기 결제 서비스와 관련하여 결제할 내역 정보, 고객 정보, 사용 일시 또는 장소에 관한 정보 중에서 적어도 하나를 포함하는, 방법.In claim 5,
The service use information includes at least one of payment history information, customer information, and information on the date and time or location of use in relation to the payment service. 청구항 5에 있어서,
상기 결제 보고 정보는 상기 결제 서비스와 관련하여 결제된 내역 정보, 고객 정보, 결제 일시에 관한 정보 중에서 적어도 하나를 포함하는, 방법.In claim 5,
The payment report information includes at least one of payment history information, customer information, and payment date and time information in relation to the payment service. 청구항 1에 있어서,
상기 랜덤 접속 절차는 다른 기지국으로부터 상기 결제 서비스를 위한 기지국으로 핸드오버(handover)하기 위해 수행되는, 방법.In claim 1,
The random access procedure is performed to handover from another base station to the base station for the payment service. 청구항 1에 있어서,
상기 랜덤 접속 절차는 다른 기지국과 연결된 상태에서 상기 결제 서비스를 위한 기지국과 이중 연결(dual connectivity)을 수립하기 위해 수행되는, 방법.In claim 1,
The random access procedure is performed to establish dual connectivity with the base station for the payment service while connected to another base station. 청구항 2에 있어서,
상기 사용자 인증은:
상기 제2 네트워크 개체가 상기 사용자 기기에 관한 정보를 포함하지 않는 것에 기초하여 상기 제1 네트워크 개체가 인증 실패를 지시하는 정보를 상기 결제 서비스를 위한 기지국으로 전송하는 것을 더 포함하는, 방법.In claim 2,
The above user authentication is:
The method further includes the first network entity transmitting information indicating authentication failure to the base station for the payment service based on the second network entity not containing information about the user device. 프로세서; 및 메모리를 포함하는 사용자 기기에 있어서,
상기 메모리는 상기 프로세서에 의해 수행될 때 상기 사용자 기기가 특정 동작을 구현하도록 구성된 명령어를 포함하고, 상기 특정 동작은:
결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및
제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되,
상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고,
상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체인, 사용자 기기.processor; In a user device including a memory,
The memory includes instructions configured to cause the user device to implement a specific operation when performed by the processor, the specific operation being:
performing a random access procedure to the base station for the payment service based on a signal from the base station for the payment service; and
Receiving payment reporting information as a result of a payment procedure performed based on user authentication through the first network entity and the second network entity,
The first network entity is a network entity used exclusively for the payment service, linked with a base station for the payment service, and configured to perform a network access management function,
The second network entity is a network entity configured to interoperate with the first network entity and perform a unified data management function for subscribers of the payment service. 프로세서에 의해 실행될 때 상기 프로세서를 포함하는 사용자 기기로 하여금 특정 동작을 구현하도록 구성된 명령어들을 저장하고 있는 컴퓨터 판독가능한 저장 매체에 있어서, 상기 특정 동작은:
결제 서비스를 위한 기지국으로부터의 신호에 기초하여 상기 결제 서비스를 위한 기지국으로 랜덤 접속 절차(random access procedure)를 수행하는 것; 및
제1 네트워크 개체 및 제2 네트워크 개체를 통한 사용자 인증에 기초하여 수행되는 결제 절차의 결과로서 결제 보고 정보를 수신하는 것을 포함하되,
상기 제1 네트워크 개체는 상기 결제 서비스 전용으로 사용되고 상기 결제 서비스를 위한 기지국과 연동되며 네트워크 접속 관리 기능(network access management function)을 수행하도록 구성된 네트워크 개체이고,
상기 제2 네트워크 개체는 상기 제1 네트워크 개체와 연동되고 상기 결제 서비스의 가입자에 대한 통합 데이터 관리 기능(unified data management function)을 수행하도록 구성된 네트워크 개체인, 컴퓨터 판독가능한 저장 매체.A computer-readable storage medium storing instructions configured to cause a user device including the processor to implement a specific operation when executed by a processor, the specific operation being:
performing a random access procedure to the base station for the payment service based on a signal from the base station for the payment service; and
Receiving payment reporting information as a result of a payment procedure performed based on user authentication through the first network entity and the second network entity,
The first network entity is a network entity used exclusively for the payment service, linked with a base station for the payment service, and configured to perform a network access management function,
The second network entity is a network entity configured to interoperate with the first network entity and perform a unified data management function for subscribers of the payment service. 네트워크 장치에서 결제를 수행하는 방법으로서,
상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것;
상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것;
상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것;
상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및
상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되,
상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고,
상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고,
상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체인, 방법.1. A method of performing payments on a network device, comprising:
a fourth network entity included in the network device receiving information about the user and information about payment services from a third network entity;
The fourth network entity requests service usage information from the service platform device;
the fourth network entity receiving the service use information from the service platform device;
the fourth network entity performing payment based on the received service use information; and
Including the fourth network entity transmitting payment report information to the service platform device,
The third network entity is a network entity configured to perform a policy control function,
The fourth network entity is a network entity configured to perform a charging function,
The method wherein the service platform device is a network entity located in a data network and configured to manage the payment service. 청구항 14에 있어서,
상기 서비스 이용 정보는 상기 결제 서비스와 관련하여 결제할 내역 정보, 고객 정보, 사용 일시 또는 장소에 관한 정보 중에서 적어도 하나를 포함하는, 방법.In claim 14,
The service use information includes at least one of payment history information, customer information, and information on the date and time or location of use in relation to the payment service. 청구항 14에 있어서,
상기 결제 보고 정보는 상기 결제 서비스와 관련하여 결제된 내역 정보, 고객 정보, 결제 일시에 관한 정보 중에서 적어도 하나를 포함하는, 방법.In claim 14,
The payment report information includes at least one of payment history information, customer information, and payment date and time information in relation to the payment service. 청구항 14에서,
상기 결제를 수행하는 것은 제5 네트워크 개체와 연동하여 온라인 과금을 수행하는 것을 포함하며,
상기 제5 네트워크 개체는 세션 관리 기능(session management function)을 수행하도록 구성된 네트워크 개체인, 방법.In claim 14,
Performing the payment includes performing online billing in conjunction with a fifth network entity,
The method according to claim 1, wherein the fifth network entity is a network entity configured to perform a session management function. 프로세서; 및 메모리를 포함하는 네트워크 장치에 있어서,
상기 메모리는 상기 프로세서에 의해 수행될 때 상기 네트워크 장치가 특정 동작을 구현하도록 구성된 명령어를 포함하고, 상기 특정 동작은:
상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것;
상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것;
상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것;
상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및
상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되,
상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고,
상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고,
상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체인, 네트워크 장치.processor; In a network device including a memory,
The memory includes instructions configured to cause the network device to implement a specific operation when performed by the processor, the specific operation being:
a fourth network entity included in the network device receiving information about the user and information about payment services from a third network entity;
The fourth network entity requests service usage information from the service platform device;
the fourth network entity receiving the service use information from the service platform device;
the fourth network entity performing payment based on the received service use information; and
Including the fourth network entity transmitting payment report information to the service platform device,
The third network entity is a network entity configured to perform a policy control function,
The fourth network entity is a network entity configured to perform a charging function,
The service platform device is a network device located in a data network and configured to manage the payment service. 프로세서에 의해 실행될 때 상기 프로세서를 포함하는 네트워크 장치로 하여금 특정 동작을 구현하도록 구성된 명령어들을 저장하고 있는 컴퓨터 판독가능한 저장 매체에 있어서, 상기 특정 동작은:
상기 네트워크 장치에 포함된 제4 네트워크 개체가 제3 네트워크 개체로부터 사용자에 관한 정보와 결제 서비스에 관한 정보를 수신하는 것;
상기 제4 네트워크 개체가 서비스 플랫폼 장치에게 서비스 이용 정보를 요청하는 것;
상기 제4 네트워크 개체가 상기 서비스 플랫폼 장치로부터 상기 서비스 이용 정보를 수신하는 것;
상기 수신한 서비스 이용 정보에 기초하여 상기 제4 네트워크 개체가 결제를 수행하는 것; 및
상기 제4 네트워크 개체가 결제 보고 정보를 상기 서비스 플랫폼 장치로 전송하는 것을 포함하되,
상기 제3 네트워크 개체는 정책 제어 기능(policy control function)을 수행하도록 구성된 네트워크 개체이고,
상기 제4 네트워크 개체는 과금 기능(charging function)을 수행하도록 구성된 네트워크 개체이고,
상기 서비스 플랫폼 장치는 데이터 네트워크에 위치하며 상기 결제 서비스를 관리하도록 구성된 네트워크 개체인, 컴퓨터 판독가능한 저장매체.A computer-readable storage medium storing instructions configured to cause a network device including a processor to implement a specific operation when executed by a processor, the specific operation being:
a fourth network entity included in the network device receiving information about the user and information about payment services from a third network entity;
The fourth network entity requests service usage information from the service platform device;
the fourth network entity receiving the service use information from the service platform device;
the fourth network entity performing payment based on the received service use information; and
Including the fourth network entity transmitting payment report information to the service platform device,
The third network entity is a network entity configured to perform a policy control function,
The fourth network entity is a network entity configured to perform a charging function,
The service platform device is a computer-readable storage medium located in a data network and is a network entity configured to manage the payment service.
KR1020220076897A 2022-06-23 2022-06-23 Method, apparatus, and system for user authentication and payment KR20240000205A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220076897A KR20240000205A (en) 2022-06-23 2022-06-23 Method, apparatus, and system for user authentication and payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220076897A KR20240000205A (en) 2022-06-23 2022-06-23 Method, apparatus, and system for user authentication and payment

Publications (1)

Publication Number Publication Date
KR20240000205A true KR20240000205A (en) 2024-01-02

Family

ID=89512247

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220076897A KR20240000205A (en) 2022-06-23 2022-06-23 Method, apparatus, and system for user authentication and payment

Country Status (1)

Country Link
KR (1) KR20240000205A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210142736A (en) 2019-08-02 2021-11-25 후아웨이 테크놀러지 컴퍼니 리미티드 Billing method, apparatus, and system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210142736A (en) 2019-08-02 2021-11-25 후아웨이 테크놀러지 컴퍼니 리미티드 Billing method, apparatus, and system

Similar Documents

Publication Publication Date Title
CN110169098B (en) Method and apparatus for selecting access and mobility management functions in a mobile communication system
CN110351194B (en) Multicast group creating method and device and multicast group joining method and device
WO2022159725A1 (en) Federated identity management in fifth generation (5g) system
CN110519172B (en) Wireless communication method and apparatus
JP2021535684A (en) Data transmission methods, radio access network devices and terminal devices
CN114339821A (en) Method and apparatus for machine learning model sharing between distributed NWDAFs
US20220070967A1 (en) Communications method, apparatus, and system
US11330063B2 (en) Method and apparatus for supporting reauthentication of DN authorized PDU session and managing PDU session according to change of DN authorization data
CN113766502A (en) Apparatus for use in a UE, SMF entity, and provisioning server
US20230217532A1 (en) Support of mt-sdt considering cu-du split
CN117280754A (en) Method and apparatus for supporting UE mobility between networks
CN114641044A (en) Apparatus for use in source base station, target base station and user equipment
WO2021190272A1 (en) Signal transmission method and apparatus
KR20240000205A (en) Method, apparatus, and system for user authentication and payment
KR20210054963A (en) Method and apparatus for selecting network slices in wireless communication system
US20230188360A1 (en) Method and apparatus for establishing end-to-end security in wireless communication system
US20240040379A1 (en) Method and apparatus for authenticating an attack of false base station in a wireless communication system
US20240040377A1 (en) Method and device for provision key for base station verification in wireless communication system
CN114642079B (en) Communication method and device
US20230136984A1 (en) Method and apparatus for verifying compliance with ue route selection policy
US20230389111A1 (en) Method and apparatus to optimize random access in wireless communication system
CN113676931A (en) AF entity in TSN and network-side TSN converter
CN117561776A (en) Small data transmission technology
WO2023069568A1 (en) Small data transmission techniques
CN117676592A (en) Resource allocation method and device