WO2023080355A1

WO2023080355A1 - 무선 통신 시스템에서 단말 인증 방법 및 장치

Info

Publication number: WO2023080355A1
Application number: PCT/KR2022/003452
Authority: WO
Inventors: 김동주; 김안빈
Original assignee: 엘지전자 주식회사
Priority date: 2021-11-02
Filing date: 2022-03-11
Publication date: 2023-05-11

Abstract

본 개시는 무선 통신 시스템에서 단말이 네트워크와 상호 인증을 수행하는 방법에 있어서, 단말이 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하는 단계, 단말이 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행하는 단계 및 단말이 네트워크에 대한 인증을 실패하는 경우, 단말이 인증 실패 메시지를 전송하는 단계를 포함할 수 있다.

Description

무선 통신 시스템에서 단말 인증 방법 및 장치

이하의 설명은 무선 통신 시스템에 대한 것으로, 단말이 네트워크와 상호 인증을 수행하는 방법에 대한 것이다. 구체적으로, 단말-네트워크 상호 인증 과정에서 인증 실패 메시지를 구성하는 방법에 대한 것이다.

무선 접속 시스템이 음성이나 데이터 등과 같은 다양한 종류의 통신 서비스를 제공하기 위해 광범위하게 전개되고 있다. 일반적으로 무선 접속 시스템은 가용한 시스템 자원(대역폭, 전송 파워 등)을 공유하여 다중 사용자와의 통신을 지원할 수 있는 다중 접속(multiple access) 시스템이다. 다중 접속 시스템의 예들로는 CDMA(code division multiple access) 시스템, FDMA(frequency division multiple access) 시스템, TDMA(time division multiple access) 시스템, OFDMA(orthogonal frequency division multiple access) 시스템, SC-FDMA(single carrier frequency division multiple access) 시스템 등이 있다.

특히, 많은 통신 기기들이 큰 통신 용량을 요구하게 됨에 따라 기존 RAT(radio access technology)에 비해 향상된 모바일 브로드밴드(enhanced mobile broadband, eMBB) 통신 기술이 제안되고 있다. 또한 다수의 기기 및 사물들을 연결하여 언제 어디서나 다양한 서비스를 제공하는 mMTC(massive machine type communications) 뿐만 아니라 신뢰성 (reliability) 및 지연(latency) 민감한 서비스/UE(user equipment)를 고려한 통신 시스템이 제안되고 있다. 이를 위한 다양한 기술 구성들이 제안되고 있다.

본 개시는 무선 통신 시스템에서 단말이 네트워크와 상호 인증을 수행하는 방법 및 장치를 제공할 수 있다.

본 개시는 무선 통신 시스템에서 인증 실패 메시지를 구성하는 방법 및 장치를 제공할 수 있다.

본 개시는 무선 통신 시스템에서 인증 실패 사유를 고려하여 인증 실패 메시지를 구성하는 방법 및 장치를 제공할 수 있다.

본 개시는 무선 통신 시스템에서 악의적 노드의 단말 추적을 방지하는 방법 및 장치를 제공할 수 있다.

본 개시에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 개시의 실시 예들로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다.

본 개시의 일 예로서, 무선 통신 시스템에서 단말이 네트워크와 상호 인증을 수행하는 방법에 있어서, 단말이 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하는 단계, 단말이 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행하는 단계 및 단말이 네트워크에 대한 인증을 실패하는 경우, 단말이 인증 실패 메시지를 전송하는 단계를 포함할 수 있다.

또한, 본 개시의 일 예로서, 무선 통신 시스템에서 동작하는 단말에 있어서, 적어도 하나의 송수신기, 적어도 하나의 프로세서, 및 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고, 특정 동작은 트랜시버가 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하도록 제어하고, 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행하고, 및 단말이 네트워크에 대한 인증을 실패하는 경우, 트랜시버가 인증 실패 메시지를 전송하도록 제어할 수 있다.

또한, 본 개시의 일 예로서, 무선 통신 시스템에서 네트워크가 단말과 상호 인증을 수행하는 방법에 있어서, 네트워크가 단말로 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 전송하는 단계, 및 단말이 네트워크에 대한 인증을 실패하는 경우, 단말로부터 인증 실패 메시지를 수신하는 단계를 포함할 수 있다.

또한, 본 개시의 일 예로서, 무선 통신 시스템에서 동작하는 네트워크에 있어서, 적어도 하나의 송수신기, 적어도 하나의 프로세서, 및 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고, 특정 동작은 트랜시버가 단말로 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 전송하도록 제어하고, 및 단말이 네트워크에 대한 인증을 실패하는 경우, 트랜시버가 단말로부터 인증 실패 메시지를 수신하도록 제어할 수 있다.

또한, 본 개시의 일 예로서, 적어도 하나의 메모리 및 적어도 하나의 메모리들과 기능적으로 연결되어 있는 적어도 하나의 프로세서를 포함하는 장치에 있어서, 적어도 하나의 프로세서는 장치가, 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하고, 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행하고, 및 장치가 네트워크에 대한 인증을 실패하는 경우, 인증 실패 메시지를 전송할 수 있다.

또한, 본 개시의 일 예로서, 적어도 하나의 명령어(instructions)을 저장하는 비-일시적인(non-transitory) 컴퓨터 판독 가능 매체(computer-readable medium)에 있어서, 프로세서에 의해 실행 가능한(executable) 적어도 하나의 명령어를 포함하며, 적어도 하나의 명령어는, 장치가 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하도록 제어하고, 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행하도록 제어하고, 및 장치가 네트워크에 대한 상기 인증을 실패하는 경우, 인증 실패 메시지를 전송하도록 제어할 수 있다.

또한, 다음의 사항들은 공통으로 적용될 수 있다.

본 개시의 일 예로서, 단말이 네트워크에 대한 인증을 수행하는 경우, 단말은 기 저장된 루트 키 및 수신한 RAND에 기초하여 제 1 MAC(message authentication code)를 생성하고, 생성된 제 1 MAC과 수신된 AUTN 내의 제 2 MAC을 비교하고, 제 1 MAC과 제 2 MAC이 동일한 경우, 단말은 수신한 AUTN에 기초하여 시퀀스 넘버를 획득하고, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 내인 경우, 네트워크에 대한 인증을 완료할 수 있다.

또한, 본 개시의 일 예로서, 제 1 MAC과 제 2 MAC이 동일하지 않은 경우, 단말은 MAC 실패(MAC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 판단하고, 제 1 MAC과 제 2 MAC이 동일하고, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 외인 경우, 단말은 SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 판단할 수 있다.

또한, 본 개시의 일 예로서, SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패를 판단하는 경우, 단말은 AUTS(re-synchronization token)을 생성할 수 있다.

또한, 본 개시의 일 예로서, 네트워크에 대한 인증이 실패하는 경우, 단말은 인증 실패 메시지를 네트워크로 전송하되, 인증 실패 메시지는 제 1 값으로 설정된 인증 실패 사유 정보를 포함하고, 제 1 값은 네트워크에 대한 인증이 MAC 실패 또는 SYNC 실패에 기초하여 실패함을 지시할 수 있다.

또한, 본 개시의 일 예로서, 단말이 SYNC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 인증 실패 메시지는 AUTS를 포함하고, 단말이 MAC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 인증 실패 메시지는 AUTS와 동일한 길이를 갖는 랜덤 값을 포함할 수 있다.

또한, 본 개시의 일 예로서, 인증 실패 메시지를 수신한 네트워크는 제 1 값에 기초하여 MAC 실패 또는 SYNC 실패를 인지하고, 인증 실패 메시지 검증에 기초하여 AUTS를 검증하는 경우, 네트워크는 SYNC 실패에 기초하여 네트워크에 대한 인증이 실패함을 인지하고, 인증 실패 메시지 검증에 기초하여 AUTS 검증을 실패하는 경우, 네트워크는 MAC 실패에 기초하여 네트워크에 대한 인증이 실패함을 인지할 수 있다.

또한, 본 개시의 일 예로서, 네트워크에 대한 인증이 실패하는 경우, 단말은 인증 실패 메시지를 네트워크로 전송하되, 인증 실패 메시지는 암호화된 인증 실패 사유 정보 및 인증 실패 파라미터를 포함할 수 있다.

또한, 본 개시의 일 예로서, 단말이 인증 실패 사유 정보 및 인증 실패 파라미터에 대한 암호화를 수행하는 경우, 단말은 네트워크와 공유하는 적어도 하나 이상의 공개 키 중 제 1 키 아이디를 갖는 제 1 공개 키를 선택하되, 네트워크는 제 1 공개 키의 제 1 키 아이디에 기초하여 대응하는 제 1 개인 키를 보유할 수 있다.

또한, 본 개시의 일 예로서, 단말은 제 2 공개 키 및 제 2 개인 키 페어를 더 생성하고, 제 1 공개 키 및 제 2 개인 키에 기초하여 인증 실패 사유 정보 및 인증 실패 파라미터를 암호화할 수 있다.

또한, 본 개시의 일 예로서, 단말은 제 2 공개 키를 네트워크로 전달하고, 네트워크는 암호화된 인증 실패 사유 정보 및 인증 실패 파라미터를 포함하는 인증 실패 메시지를 수신하는 경우, 제 1 개인 키 및 제 2 공개 키에 기초하여 인증 실패 사유 정보 및 인증 실패 파라미터를 복호화할 수 있다.

또한, 본 개시의 일 예로서, 제 2 공개 키 및 제 2 개인 키 페어는 ECC (elliptic curve cryptography) ephemeral 공개키 및 개인키 페어일 수 있다.

본 개시는 무선 통신 시스템에서 단말이 네트워크와 상호 인증을 수행하는 방법을 제공할 수 있다.

본 개시는 무선 통신 시스템에서 인증 실패 메시지를 구성하는 방법을 제공할 수 있다.

본 개시는 무선 통신 시스템에서 인증 실패 사유를 고려하여 인증 실패 메시지를 구성하는 방법을 제공할 수 있다.

본 개시는 무선 통신 시스템에서 악의적 노드(false base station, FBS)가 인증 요청 메시지에 기초하여 단말 추적을 수행하지 못하도록 인증 실패 메시지를 구성하는 방법을 제공할 수 있다.

본 개시는 무선 통신 시스템에서 FBS가 인증 요청 메시지에 기초하여 단말 추적을 수행하지 못하도록 인증 실패 메시지를 암호화하는 방법을 제공할 수 있다.

본 개시에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 개시의 실시 예들로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다. 본 개시의 실시 예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 이하의 본 개시의 실시 예들에 대한 기재로부터 본 개시의 기술 구성이 적용되는 기술분야에서 통상의 지식을 가진 자에게 명확하게 도출되고 이해될 수 있다. 즉, 본 개시에서 서술하는 구성을 실시함에 따른 의도하지 않은 효과들 역시 본 개시의 실시 예들로부터 당해 기술분야의 통상의 지식을 가진 자에 의해 도출될 수 있다.

이하에 첨부되는 도면들은 본 개시에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 본 개시에 대한 실시 예들을 제공할 수 있다. 다만, 본 개시의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다. 각 도면에서의 참조 번호(reference numerals)들은 구조적 구성요소(structural elements)를 의미할 수 있다.

도 1은 다양한 참조 포인트(reference point)들을 도시한 도면이다.

도 2는 본 개시에 적용 가능한 E-UTRAN(evolved universal terrestrial radio access network)의 네트워크 구조의 일 예를 도시한 도면이다.

도 3은 일반적인 E-UTRAN과 EPC(evolved packet core)의 아키텍처의 예를 도시한 도면이다.

도 4는 UE(user equipment)와 eNB(evolved node B) 사이의 제어 평면에서의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 도시한 도면이다.

도 5는 UE와 eNB 사이의 사용자 평면에서의 무선 인터페이스 프로토콜의 구조의 예를 도시한 도면이다.

도 6은 일반적인 NR(new radio)-RAN(radio access network)의 아키텍쳐의 예를 도시한 도면이다.

도 7은 일반적인 NG-RAN과 5GC(5th generation core)의 기능적 분리의 예를 도시한 도면이다.

도 8은 5G(5th generation) 시스템의 일반적인 아키텍쳐의 예를 도시한 도면이다.

도 9는 본 개시에 적용될 수 있는 무선 기기의 예시를 도시한 도면이다.

도 10은 본 개시의 일 실시예에 따라 EAP AKA’ 방식에 기초하여 인증을 수행하는 방법을 나타낸 도면이다.

도 11은 본 개시의 일 실시예에 따라 5G AKA’ 방식에 기초하여 인증을 수행하는 방법을 나타낸 도면이다.

도 12는 본 개시의 일 실시예에 따라 인증 벡터를 생성하는 방법을 나타낸 도면이다.

도 13은 본 개시의 일 실시예에 따라 단말에서 AV 값에 기초하여 인증을 수행하는 방법을 나타낸 도면이다.

도 14는 본 개시의 일 실시예에 따라 AUTS를 생성하는 방법을 나타낸 도면이다.

도 15는 본 개시의 일 실시예에 따라 상호 인증 과정에서 외부 공격자가 특정 정보를 활용하여 단말 추적 공격을 수행하는 방법을 나타낸 도면이다.

도 16은 본 개시의 일 실시예에 따라 인증 실패 메시지를 동일하게 설정하는 방법을 나타낸 도면이다.

도 17은 본 개시의 일 실시예에 따라 단말 ID 보호를 위해 제공되는 홈 네트워크의 공개키를 이용하여 인증 실패 메시지 자체를 암호화하는 방법을 나타낸 도면이다.

도 18은 본 개시에 일 실시예에 따라 단말과 네트워크가 상호 인증을 수행하는 방법을 나타낸 순서도이다.

도 19은 본 개시에 일 실시예에 따라 단말과 네트워크가 상호 인증을 수행하는 방법을 나타낸 순서도이다.

이하의 실시 예들은 본 개시의 구성요소들과 특징들을 소정 형태로 결합한 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려될 수 있다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 개시의 실시 예를 구성할 수도 있다. 본 개시의 실시 예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시 예의 일부 구성이나 특징은 다른 실시 예에 포함될 수 있고, 또는 다른 실시 예의 대응하는 구성 또는 특징과 교체될 수 있다.

도면에 대한 설명에서, 본 개시의 요지를 흐릴 수 있는 절차 또는 단계 등은 기술하지 않았으며, 당업자의 수준에서 이해할 수 있을 정도의 절차 또는 단계는 또한 기술하지 아니하였다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "...기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 개시를 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.

본 명세서에서 본 개시의 실시 예들은 기지국과 이동국 간의 데이터 송수신 관계를 중심으로 설명되었다. 여기서, 기지국은 이동국과 직접적으로 통신을 수행하는 네트워크의 종단 노드(terminal node)로서의 의미가 있다. 본 문서에서 기지국에 의해 수행되는 것으로 설명된 특정 동작은 경우에 따라서는 기지국의 상위 노드(upper node)에 의해 수행될 수도 있다.

즉, 기지국을 포함하는 다수의 네트워크 노드들(network nodes)로 이루어지는 네트워크에서 이동국과의 통신을 위해 수행되는 다양한 동작들은 기지국 또는 기지국 이외의 다른 네트워크 노드들에 의해 수행될 수 있다. 이때, '기지국'은 고정국(fixed station), Node B, eNB(eNode B), gNB(gNode B), ng-eNB, 발전된 기지국(advanced base station, ABS) 또는 억세스 포인트(access point) 등의 용어에 의해 대체될 수 있다.

또한, 본 개시의 실시 예들에서 단말(terminal)은 사용자 기기(user equipment, UE), 이동국(mobile station, MS), 가입자국(subscriber station, SS), 이동 가입자 단말(mobile subscriber station, MSS), 이동 단말(mobile terminal) 또는 발전된 이동 단말(advanced mobile station, AMS) 등의 용어로 대체될 수 있다.

또한, 송신단은 데이터 서비스 또는 음성 서비스를 제공하는 고정 및/또는 이동 노드를 말하고, 수신단은 데이터 서비스 또는 음성 서비스를 수신하는 고정 및/또는 이동 노드를 의미한다. 따라서, 상향링크의 경우, 이동국이 송신단이 되고, 기지국이 수신단이 될 수 있다. 마찬가지로, 하향링크의 경우, 이동국이 수신단이 되고, 기지국이 송신단이 될 수 있다.

본 개시의 실시 예들은 무선 접속 시스템들인 IEEE 802.xx 시스템, 3GPP(3rd Generation Partnership Project) 시스템, 3GPP LTE(Long Term Evolution) 시스템, 3GPP 5G(5th generation) NR(New Radio) 시스템 및 3GPP2 시스템 중 적어도 하나에 개시된 표준 문서들에 의해 뒷받침될 수 있으며, 특히, 본 개시의 실시 예들은 3GPP TS(technical specification) 38.211, 3GPP TS 38.212, 3GPP TS 38.213, 3GPP TS 38.321 및 3GPP TS 38.331 문서들에 의해 뒷받침 될 수 있다.

또한, 본 개시의 실시 예들은 다른 무선 접속 시스템에도 적용될 수 있으며, 상술한 시스템으로 한정되는 것은 아니다. 일 예로, 3GPP 5G NR 시스템 이후에 적용되는 시스템에 대해서도 적용 가능할 수 있으며, 특정 시스템에 한정되지 않는다.

즉, 본 개시의 실시 예들 중 설명하지 않은 자명한 단계들 또는 부분들은 상기 문서들을 참조하여 설명될 수 있다. 또한, 본 문서에서 개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다.

이하, 본 개시에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 개시의 예시적인 실시 형태를 설명하고자 하는 것이며, 본 개시의 기술 구성이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.

또한, 본 개시의 실시 예들에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.

이하의 기술은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FDMA(single carrier frequency division multiple access) 등과 같은 다양한 무선 접속 시스템에 적용될 수 있다.

이하 설명을 명확하게 하기 위해, 3GPP 통신 시스템(예, LTE, NR 등)을 기반으로 설명하지만 본 발명의 기술적 사상이 이에 제한되는 것은 아니다. LTE는 3GPP TS 36.xxx Release 8 이후의 기술을 의미할 수 있다. 세부적으로, 3GPP TS 36.xxx Release 10 이후의 LTE 기술은 LTE-A로 지칭되고, 3GPP TS 36.xxx Release 13 이후의 LTE 기술은 LTE-A pro로 지칭될 수 있다. 3GPP NR은 TS 38.xxx Release 15 이후의 기술을 의미할 수 있다. 3GPP 6G는 TS Release 17 및/또는 Release 18 이후의 기술을 의미할 수 있다. "xxx"는 표준 문서 세부 번호를 의미한다. LTE/NR/6G는 3GPP 시스템으로 통칭될 수 있다.

본 개시에 사용된 배경기술, 용어, 약어 등에 관해서는 본 발명 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다. 일 예로, 36.xxx 및 38.xxx 표준 문서를 참조할 수 있다.

본 문서에서 사용될 수 있는 용어, 약어 및 그 밖의 배경기술에 대해서는 본 문서 이전에 공개된 하기 표준 문서 기재를 참조할 수 있다. 특히, LTE/EPS(Evolved Packet System) 관련 용어, 약어 및 그 밖의 배경기술들은 36.xxx 시리즈, 23.xxx 시리즈 및 24.xxx 시리즈를 참고할 수 있으며, NR(new radio)/5GS 관련 용어, 약어 및 그 밖의 배경기술들은 38.xxx 시리즈, 23.xxx 시리즈 및 24.xxx 시리즈를 참고할 수 있다.

3GPP LTE/EPS

- 3GPP TS 36.211: Physical channels and modulation

- 3GPP TS 36.212: Multiplexing and channel coding

- 3GPP TS 36.213: Physical layer procedures

- 3GPP TS 36.214: Physical layer; Measurements

- 3GPP TS 36.300: Overall description

- 3GPP TS 36.304: User Equipment (UE) procedures in idle mode

- 3GPP TS 36.306: User Equipment (UE) radio access capabilities

- 3GPP TS 36.314: Layer 2 - Measurements

- 3GPP TS 36.321: Medium Access Control (MAC) protocol

- 3GPP TS 36.322: Radio Link Control (RLC) protocol

- 3GPP TS 36.323: Packet Data Convergence Protocol (PDCP)

- 3GPP TS 36.331: Radio Resource Control (RRC) protocol

- 3GPP TS 36.413: S1 Application Protocol (S1AP)

- 3GPP TS 36.423: X2 Application Protocol (X2AP)

- 3GPPP TS 22.125: Unmanned Aerial System support in 3GPP; Stage 1

- 3GPP TS 23.303: Proximity-based services (Prose); Stage 2

- 3GPP TS 23.401: General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access

- 3GPP TS 23.402: Architecture enhancements for non-3GPP accesses

- 3GPP TS 23.286: Application layer support for V2X services; Functional architecture and information flows

- 3GPP TS 24.301: Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3

- 3GPP TS 24.302: Access to the 3GPP Evolved Packet Core (EPC) via non-3GPP access networks; Stage 3

- 3GPP TS 24.334: Proximity-services (ProSe) User Equipment (UE) to ProSe function protocol aspects; Stage 3

- 3GPP TS 24.386: User Equipment (UE) to V2X control function; protocol aspects; Stage 3

3GPP NR/5GS

- 3GPP TS 38.211: Physical channels and modulation

- 3GPP TS 38.212: Multiplexing and channel coding

- 3GPP TS 38.213: Physical layer procedures for control

- 3GPP TS 38.214: Physical layer procedures for data

- 3GPP TS 38.215: Physical layer measurements

- 3GPP TS 38.300: NR and NG-RAN Overall Description

- 3GPP TS 38.304: User Equipment (UE) procedures in idle mode and in RRC inactive state

- 3GPP TS 38.321: Medium Access Control (MAC) protocol

- 3GPP TS 38.322: Radio Link Control (RLC) protocol

- 3GPP TS 38.323: Packet Data Convergence Protocol (PDCP)

- 3GPP TS 38.331: Radio Resource Control (RRC) protocol

- 3GPP TS 37.324: Service Data Adaptation Protocol (SDAP)

- 3GPP TS 37.340: Multi-connectivity; Overall description

- 3GPP TS 23.501: System Architecture for the 5G System

- 3GPP TS 23.502: Procedures for the 5G System

- 3GPP TS 23.503: Policy and Charging Control Framework for the 5G System; Stage 2

- 3GPP TS 24.501: Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3

- 3GPP TS 24.502: Access to the 3GPP 5G Core Network (5GCN) via non-3GPP access networks

- 3GPP TS 24.526: User Equipment (UE) policies for 5G System (5GS); Stage 3

3GPP V2X

- 3GPP TS 23.285: Architecture enhancements for V2X services

- 3GPP TR 23.786: Evolved Packet System (EPS) and the 5G System (5GS) to support advanced V2X services

- 3GPP TS 23.287: Architecture enhancements for 5G System (5GS) to support Vehicle-to-Everything (V2X) services

- 3GPP TS 24.587: Vehicle-to-Everything (V2X) services in 5G System (5GS); Protocol aspects; Stage 3

- 3GPP TS 24.588: Vehicle-to-Everything (V2X) services in 5G System (5GS); User Equipment (UE) policies; Stage 3

이하, 위와 같이 정의된 용어를 바탕으로 본 명세서에 대하여 기술한다.

5G의 세 가지 주요 요구 사항 영역은 (1) 개선된 모바일 광대역 (Enhanced Mobile Broadband, eMBB) 영역, (2) 다량의 머신 타입 통신 (massive Machine Type Communication, mMTC) 영역 및 (3) 초-신뢰 및 저 지연 통신 (Ultra-reliable and Low Latency Communications, URLLC) 영역을 포함한다.

일부 사용 예(Use Case)는 최적화를 위해 다수의 영역들이 요구될 수 있고, 다른 사용 예는 단지 하나의 핵심 성능 지표 (Key Performance Indicator, KPI)에만 포커싱될 수 있다. 5G는 이러한 다양한 사용 예들을 유연하고 신뢰할 수 있는 방법으로 지원하는 것이다.

본 개시에 적용될 수 있는 5G 시스템 아키텍처

5G 시스템은 4세대 LTE 이동 통신 기술로부터 진보된 기술로서 기존 이동 통신망 구조의 개선(Evolution) 혹은 클린-스테이트(Clean-state) 구조를 통해 새로운 무선 액세스 기술(RAT: Radio Access Technology), LTE(Long Term Evolution)의 확장된 기술로서 eLTE(extended LTE), non-3GPP(예를 들어, WLAN) 액세스 등을 지원한다.

5G 시스템은 서비스-기반으로 정의되고, 5G 시스템을 위한 아키텍처(architecture) 내 네트워크 기능(NF: Network Function)들 간의 상호동작(interaction)은 다음과 같이 2가지 방식으로 나타낼 수 있다.

- 참조 포인트 표현(representation): 2개의 NF들(예를 들어, AMF 및 SMF) 간의 점-대-점 참조 포인트(예를 들어, N11)에 의해 기술되는 NF들 내 NF 서비스들 간의 상호 동작을 나타낸다.

- 서비스-기반 표현(representation): 제어 평면(CP: Control Plane) 내 네트워크 기능들(예를 들어, AMF)은 다른 인증된 네트워크 기능들이 자신의 서비스에 액세스하는 것을 허용한다. 이 표현은 필요한 경우 점-대-점(point-to-point) 참조 포인트(reference point)도 포함한다.

3GPP 시스템 일반

도 1은 다양한 참조 포인트(reference point)들을 도시한다.

도 1의 네트워크 구조의 예시에서는 LTE/EPS 기반 네트워크 구조를 개시하고 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항에 참조하여 동작할 수 있다. 도 1의 네트워크 구조에서 SGW, PDN GW, MME, SGSN 및 ePDG 엔티티 중 적어도 어느 하나가 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다. 또한, 각 엔티티 상호 간의 인터페이스로써 S1-MME, S1-U, S2a, S2b, S3, S4, S5, S11 및 SGi가 존재할 수 있으며, 이는 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다. 또한, 그 밖의 엔티티 및 인터페이스가 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 구성될 수 있으며, 특정 형태로 한정되는 것은 아니다.

E-UTRAN 시스템은 기존 UTRAN 시스템에서 진화한 시스템으로, 예를 들어, 3GPP LTE/LTE-A 시스템일 수 있다. 통신 네트워크는 IMS 및 패킷 데이터를 통해 음성(voice)(예를 들어, VoIP(Voice over Internet Protocol))과 같은 다양한 통신 서비스를 제공하기 위하여 광범위하게 배치된다.

도 2를 참조하면, E-UMTS 네트워크는 E-UTRAN, EPC 및 하나 이상의 UE를 포함한다. E-UTRAN은 단말에게 제어 평면(control plane)과 사용자 평면(user plane) 프로토콜을 제공하는 eNB들로 구성되고, eNB들은 X2 인터페이스를 통해 연결될 수 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다.

도 3에 도시된 바와 같이, eNB는 RRC(Radio Resource Control) 연결이 활성화되어 있는 동안 게이트웨이로의 라우팅, 페이징 메시지의 스케줄링 및 전송, 방송 채널(BCH)의 스케줄링 및 전송, 업링크 및 다운링크에서의 자원을 UE에게 동적 할당, eNB의 측정을 위한 설정 및 제공, 무선 베어러 제어, 무선 허가 제어(radio admission control), 그리고 연결 이동성 제어 등을 위한 기능을 수행할 수 있다. EPC 내에서는 페이징 상황, LTE_IDLE 상태 관리, 사용자 평면의 암호화, SAE 베어러 제어, NAS 시그널링의 암호화 및 무결성 보호 기능을 수행할 수 있다.

3GPP TR 23.799의 Annex J에는 5G 및 4G를 조합한 다양한 아키텍쳐를 보여주고 있다. 그리고 3GPP TS 23.501에는 NR 및 NGC를 이용한 아키텍쳐가 나와 있다.

도 4는 UE(user equipment)와 eNB(evolved node B) 사이의 제어 평면에서의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 도시한 도면이고, 도 5는 UE와 eNB 사이의 사용자 평면에서의 무선 인터페이스 프로토콜의 구조의 예를 도시한 도면이다.

상기 무선 인터페이스 프로토콜은 3GPP 무선 접속 네트워크 규격을 기반으로 한다. 상기 무선 인터페이스 프로토콜은 수평적으로 물리계층(Physical Layer), 데이터 링크 계층(Data Link Layer) 및 네트워크계층(Network Layer)으로 이루어지며, 수직적으로는 데이터정보 전송을 위한 사용자평면(User Plane)과 제어신호(Signaling) 전달을 위한 제어평면(Control Plane)으로 구분된다.

상기 프로토콜 계층들은 통신 시스템에서 널리 알려진 개방형 시스템간 상호접속(Open System Interconnection; OSI) 기준모델의 하위 3개 계층을 바탕으로 L1 (제1계층), L2 (제2계층), L3(제3계층)로 구분될 수 있으며, 상술한 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조할 수 있다.

도 6은 본 개시에 적용되는 무선 통신 시스템의 예를 나타내는 도면이다.

5GC(5G Core)는 다양한 구성요소들을 포함할 수 있으며, 도 6에서는 그 중에서 일부에 해당하는 액세스 및 이동성 관리 기능(access and mobility management function, AMF)(410)와 세션 관리 기능(session management function, SMF)(420)와 정책 제어 기능(policy control function, PCF)(430), 사용자 평면 기능(user plane function, UPF)(440), 애플리케이션 기능(application function, AF)(450), 통합 데이터 관리(unified data management, UDM)(460), N3IWF(non-3GPP interworking function)(490)를 포함한다.

UE(100)는 gNB(300)를 포함하는 NG-RAN(next generation radio access network)를 통해 UPF(440)를 거쳐 데이터 네트워크로 연결된다. UE(100)는 신뢰되지 않는 비-3GPP 액세스, 예컨대, WLAN(wireless local area network)를 통해서 데이터 서비스를 제공받을 수 있다. 비-3GPP 액세스를 코어 네트워크에 접속시키기 위하여, N3IWF(490)가 배치될 수 있다.

N3IWF(490)는 비-3GPP 액세스와 5G 시스템 간의 인터워킹을 관리하는 기능을 수행한다. UE(100)가 비-3GPP 액세스(예: IEEE 802.11로 일컬어지는 WiFi)와 연결된 경우, UE(100)는 N3IWF(490)를 통해 5G 시스템과 연결될 수 있다. N3IWF(490)는 AMF(410)와 제어 시그너링을 수행하고, 데이터 전송을 위해 N3 인터페이스를 통해 UPF(440)와 연결된다.

AMF(410)는 5G 시스템에서 액세스 및 이동성을 관리할 수 있다. AMF(410)는 NAS(non-access stratum) 보안을 관리하는 기능을 수행할 수 있다. AMF(410)는 아이들 상태(idle state)에서 이동성을 핸들링하는 기능을 수행할 수 있다.

UPF(440)는 사용자의 데이터를 송수신하기 위한 게이트웨이의 기능을 수행한다. UPF 노드(440)는 4세대 이동통신의 S-GW(serving gateway) 및 P-GW(packet data network gateway)의 사용자 평면 기능의 전부 또는 일부를 수행할 수 있다.

UPF(440)는 차세대 무선 접속 네트워크(next generation RAN, NG-RAN)와 코어 네트워크 사이의 경계점으로 동작하고, gNB(300)와 SMF(420) 사이의 데이터 경로를 유지하는 요소이다. 또한, UE(100)가 gNB(300)에 의해서 서빙되는 영역에 걸쳐 이동하는 경우, UPF(440)는 이동성 앵커 포인트(mobility anchor point) 역할을 수행한다. UPF(440)는 PDU를 핸들링하는 기능을 수행할 수 있다. NG-RAN(예: 3GPP 릴리즈-15 이후에서 정의되는 NG-RAN) 내에서의 이동성을 위해, UPF(440)는 패킷들을 라우팅할 수 있다. 또한, UPF(440)는 다른 3GPP 네트워크(예: 3GPP 릴리즈-15 전에 정의되는 RAN), 예를 들어, UTRAN(UMTS(universal mobile telecommunications system) terrestrial radio access network)), E-UTRAN(evolved-UTRAN) 또는 GERAN(GSM(global system for mobile communication)/EDGE(enhanced data rates for global evolution) radio access network)와의 이동성을 위한 앵커 포인트로서 기능할 수도 있다. UPF(440)는 데이터 네트워크를 향한 데이터 인터페이스의 종료점(termination point)에 해당할 수 있다.

PCF(430)는 사업자의 정책을 제어하는 노드이다. AF(450)는 UE(100)에게 여러 서비스를 제공하기 위한 서버이다. UDM(460)은 4세대 이동 통신의 HSS(home subscriber server)와 같이, 가입자 정보를 관리하는 서버이다. UDM(460)은 가입자 정보를 통합 데이터 저장소(unified data repository: UDR)에 저장하고 관리한다.

SMF(420)는 UE(100)의 IP(Internet protocol) 주소를 할당하는 기능을 수행할 수 있다. 그리고, SMF(420)는 PDU(protocol data unit) 세션을 제어할 수 있다.

이하 설명의 편의를 위해, AMF(410), SMF(420), PCF (430), UPF(440), AF(450), UDM(460), N3IWF(490), gNB(300), 또는 UE(100)에 대한 도면 부호는 생략될 수 있으며, 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다.

도 7은 본 개시에 적용되는 무선 통신 시스템의 구조를 노드 관점에서 표현한 예를 나타내는 도면이다.

도 7을 참고하면, UE는 차세대 RAN를 통해 데이터 네트워크(data network, DN)와 연결된다. 제어 평면 기능(control plane function, CPF) 노드는 4세대 이동 통신의 MME(mobility management entity)의 기능 전부 또는 일부, S-GW(serving gateway) 및 P-GW(PDN gateway)의 제어 평면 기능의 전부 또는 일부를 수행한다. CPF 노드는 AMF와 SMF을 포함한다.

UPF 노드는 사용자의 데이터가 송수신되는 게이트웨이의 기능을 수행한다.

인증 서버 기능(authentication server function, AUSF)은 UE를 인증 및 관리한다. 네트워크 슬라이스 선택 기능(Network Slice Selection Function: NSSF)는 후술하는 바와 같은 네트워크 슬라이싱을 위한 노드이다.

네트워크 공개 기능(network exposure function, NEF)는 5G 코어의 서비스와 기능을 안전하게 공개하는 메커니즘을 제공한다.

도 7에 나타난 레퍼런스 포인트는 다음과 같다. N1은 UE와 AMF간에 레퍼런스 포인트를 나타낸다. N2은 (R)AN과 AMF 간에 레퍼런스 포인트를 나타낸다. N3은 (R)AN과 UPF 간에 레퍼런스 포인트를 나타낸다. N4은 SMF와 UPF 간에 레퍼런스 포인트를 나타낸다. N5은 PCF과 AF 간에 레퍼런스 포인트를 나타낸다. N6은 UPF와 DN 간에 레퍼런스 포인트를 나타낸다. N7은 SMF과 PCF 간에 레퍼런스 포인트를 나타낸다. N8은 UDM과 AMF 간에 레퍼런스 포인트를 나타낸다. N9은 UPF들 간에 레퍼런스 포인트를 나타낸다. N10은 UDM과 SMF 간에 레퍼런스 포인트를 나타낸다. N11은 AMF과 SMF 간에 레퍼런스 포인트를 나타낸다. N12은 AMF과 AUSF 간에 레퍼런스 포인트를 나타낸다. N13은 UDM과 AUSF 간에 레퍼런스 포인트를 나타낸다. N14은 AMF들 간에 레퍼런스 포인트를 나타낸다. N15은 비-로밍 시나리오(non-roaming scenario)에서, PCF와 AMF 간의 레퍼런스 포인트, 로밍 시나리오에서, AMF와 방문 네트워크(visited network)의 PCF 간의 레퍼런스 포인트를 나타낸다. N16은 SMF들 간에 레퍼런스 포인트를 나타낸다. N22은 AMF와 NSSF 간에 레퍼런스 포인트를 나타낸다. N30은 PCF와 NEF 간의 레퍼런스 포인트를 나타낸다. N33은 AF와 NEF 간의 레퍼런스 포인트를 나타낼 수 있으며, 상술한 엔티티 및 인터페이스는 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 구성될 수 있다.

무선 인터페이스 프로토콜은 3GPP 무선 접속 망 규격을 기반으로 한다. 무선 인터페이스 프로토콜은 수평적으로 물리 계층(physical layer), 데이터링크 계층(data link layer) 및 네트워크 계층(network layer)으로 이루어지며, 수직적으로는 데이터 정보 전송을 위한 사용자 평면(user plane)과 제어 신호(signaling) 전달을 위한 제어 평면(control plane)으로 구분된다.

프로토콜 계층들은 통신 시스템에서 널리 알려진 개방형 시스템 간 상호접속(open system interconnection, OSI) 기준 모델의 하위 3개 계층을 바탕으로 L1(layer-1), L2(layer-2), L3(layer-3)로 구분될 수 있다.

이하, 본 개시는 무선 프로토콜의 각 계층을 설명한다. 도 8는 UE과 gNB 사이의 무선 인터페이스 프로토콜(radio interface protocol)의 구조의 예를 나타내는 도면이다.

도 8을 참고하면, AS(access stratum) 계층은 물리(physical, PHY) 계층, 매체 접속 제어 계층, 무선 링크 제어(radio link control, RLC) 계층, 패킷 데이터 수렴(packet data convergence protocol, PDCP) 계층, 무선 자원 제어(radio resource control, RRC) 계층을 포함할 수 있으며, 각 계층에 기초한 동작은 본 문서 이전에 공개된 표준 문서에 기재된 사항을 참조하여 동작할 수 있다.

본 개시에 적용 가능한 통신 시스템

이로 제한되는 것은 아니지만, 본 문서에 개시된 본 개시의 다양한 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들은 기기들 간에 무선 통신/연결(예, 5G)을 필요로 하는 다양한 분야에 적용될 수 있다.

이하, 도면을 참조하여 보다 구체적으로 예시한다. 이하의 도면/설명에서 동일한 도면 부호는 다르게 기술하지 않는 한, 동일하거나 대응되는 하드웨어 블록, 소프트웨어 블록 또는 기능 블록을 예시할 수 있다.

본 개시에 적용 가능한 무선 기기

도 9를 참조하면, 제1 무선 기기(900a)와 제2 무선 기기(900b)는 다양한 무선 접속 기술(예, LTE, NR)을 통해 무선 신호를 송수신할 수 있다. 여기서, {제1 무선 기기(900a), 제2 무선 기기(900b)}은 도 1의 {무선 기기(100x), 기지국(120)} 및/또는 {무선 기기(100x), 무선 기기(100x)}에 대응할 수 있다.

제1 무선 기기(900a)는 하나 이상의 프로세서(902a) 및 하나 이상의 메모리(904a)를 포함하며, 추가적으로 하나 이상의 송수신기(906a) 및/또는 하나 이상의 안테나(908a)을 더 포함할 수 있다. 프로세서(902a)는 메모리(904a) 및/또는 송수신기(906a)를 제어하며, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 구현하도록 구성될 수 있다. 예를 들어, 프로세서(902a)는 메모리(904a) 내의 정보를 처리하여 제1 정보/신호를 생성한 뒤, 송수신기(906a)을 통해 제1 정보/신호를 포함하는 무선 신호를 전송할 수 있다. 또한, 프로세서(902a)는 송수신기(906a)를 통해 제2 정보/신호를 포함하는 무선 신호를 수신한 뒤, 제2 정보/신호의 신호 처리로부터 얻은 정보를 메모리(904a)에 저장할 수 있다. 메모리(904a)는 프로세서(902a)와 연결될 수 있고, 프로세서(902a)의 동작과 관련한 다양한 정보를 저장할 수 있다

제2 무선 기기(900b)는 하나 이상의 프로세서(902b), 하나 이상의 메모리(904b)를 포함하며, 추가적으로 하나 이상의 송수신기(906b) 및/또는 하나 이상의 안테나(908b)를 더 포함할 수 있다. 프로세서(902b)는 메모리(904b) 및/또는 송수신기(906b)를 제어하며, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 구현하도록 구성될 수 있다. 예를 들어, 프로세서(902b)는 메모리(904b) 내의 정보를 처리하여 제3 정보/신호를 생성한 뒤, 송수신기(906b)를 통해 제3 정보/신호를 포함하는 무선 신호를 전송할 수 있다. 또한, 프로세서(902b)는 송수신기(906b)를 통해 제4 정보/신호를 포함하는 무선 신호를 수신한 뒤, 제4 정보/신호의 신호 처리로부터 얻은 정보를 메모리(904b)에 저장할 수 있다. 메모리(904b)는 프로세서(902b)와 연결될 수 있고, 프로세서(902b)의 동작과 관련한 다양한 정보를 저장할 수 있다. 예를 들어, 메모리(904b)는 프로세서(902b)에 의해 제어되는 프로세스들 중 일부 또는 전부를 수행하거나, 본 문서에 개시된 설명, 기능, 절차, 제안, 방법 및/또는 동작 순서도들을 수행하기 위한 명령들을 포함하는 소프트웨어 코드를 저장할 수 있다. 여기서, 프로세서(902b)와 메모리(904b)는 무선 통신 기술(예, LTE, NR)을 구현하도록 설계된 통신 모뎀/회로/칩의 일부일 수 있다. 송수신기(906b)는 프로세서(902b)와 연결될 수 있고, 하나 이상의 안테나(908b)를 통해 무선 신호를 송신 및/또는 수신할 수 있다. 송수신기(906b)는 송신기 및/또는 수신기를 포함할 수 있다 송수신기(906b)는 RF 유닛과 혼용될 수 있다. 본 개시에서 무선 기기는 통신 모뎀/회로/칩을 의미할 수도 있다.

또한, 본 개시에 적용 가능한 무선 기기 구조는 도 9에 한정되지 않고, 다양한 형태로 구성될 수 있다. 특히, 무선 신호를 송신 및/또는 수신하는 동작을 수행하는 무선 기기에 대해서는 본 개시가 적용될 수 있으며, 특정 형태로 한정되는 것은 아니다.

일 예로, 단말은 네트워크에 접속하기 위해 상호 인증 절차를 수행할 수 있다. 새로운 통신 시스템(e.g. 5G 시스템)에서는 5G AKA(authentication key agreement) 방식 또는 EAP AKA' 방식을 사용하여 단말과 네트워크 간의 상호 인증을 수행할 수 있다.

일 예로, 도 10은 본 개시의 일 실시예에 따라 EAP AKA' 방식에 기초하여 인증을 수행하는 방법을 나타낸 도면이다. 도 10을 참조하면, UDM(user data management)/ARPF(authentication credential repository and processing function, 1040)은 인증 벡터(authentication vector, AV)를 생성할 수 있으며, 인증 벡터 생성과 관련한 구체적인 구성에 대해서는 후술한다. 그 후, UDM/ARPF(1040)은 CK(cipher key) 및 IK(integrity key)에 기초하여 CK' 및 IK'를 계산하고, RAND, AUTN, XRES, CK' 및 IK'를 포함하는 AV'를 AUSF(authentication server function, 1030)으로 전달할 수 있다. 일 예로, UDM/ARPF(1040)은 AUSF(1030)의 인증 요청에 대한 인증 응답으로 AV'를 AUSF(1030)에게 전달할 수 있다. 또한, AUSF(1030)는 단말의 인증 요청에 기초하여 UDM/ARPF(1040)에게 인증 요청을 수행할 수 있으나, 상술한 실시예로 한정되지 않는다. 또한, 일 예로, 상술한 인증 응답은 AUSF(1030)의 인증 요청에 기초하여 SUPI, AKMA 지시자 및 라우팅 지시자 중 적어도 어느 하나 이상을 더 포함할 수 있으나, 상술한 실시예로 한정되지 않는다.

그 후, AUSF(1030)는 AV'에 기초하여 EAP 요청 및 AKA'-Challenge를 SEAF(security anchor function, 1020)에게 전송할 수 있다. 일 예로, AKA'-Challenge는 사용자 ID의 루트키에 기초하여 생성되는 값일 수 있다. 이때, AUTN은 AKA'-Challenge에 기초하여 생성 및 검증될 수 있다. 그 후, SEAF(1020)은 NAS 메시지를 통해 단말(1010)로, EAP 요청 및 AKA'-Challenge를 포함하는 인증 요청 메시지를 전송할 수 있다. 일 예로, 인증 요청 메시지는 ngKSI 및 ABBA 파라미터를 더 포함할 수 있다. 여기서, ngKSI는 단말(1010)과 AMF가 인증에 성공하면 생성되는 보안 컨텍스트를 식별하기 위한 값일 수 있다. 단말(1010)이 인증 요청 메시지를 수신한 경우, 단말(1010)은 단말이 보유한 키를 통해 네트워크와 동일한 알고리즘으로 AUTN을 생성하고, 생성된 AUTN과 수신된 AUTN이 동일한지 여부에 기초하여 인증을 수행할 수 있다. 그 후, 단말(1010)은 보유한 키를 통해 생성한 값에 기초하여 EAP 응답 및 AKA'-Challenge를 포함하는 인증 응답을 SEAF(1020)으로 전송할 수 있다. SEAF(1020)도 EAP 응답 및 AKA'-Challenge를 포함하는 인증 응답을 AUSF(1030)에게 전송하고, AUSF(1030)은 단말이 생성한 값에 대한 검증을 통해 인증을 수행함으로써 상호 인증이 수행될 수 있다. 그 후, AUSF(1030)와 단말(1010) 상호 간의 추가 인증이 수행될 수 있으나, 이에 한정되는 것은 아닐 수 있다.

또한, 일 예로, 도 11은 본 개시의 일 실시예에 따라 5G AKA' 방식에 기초하여 인증을 수행하는 방법을 나타낸 도면이다.

도 11을 참조하면, UDM/ARPF(1140)은 인증 벡터(authentication vector, AV)를 생성할 수 있다. 일 예로, 인증 벡터는 5G HE AV일 수 있으며, 5G HE AV는 RAND, AUTN, XRES* 및

를 통해 생성될 수 있다. 그 후, UDM/ARPF(1140)은 5G HE AV를 AUSF(1130)으로 전달할 수 있다. 일 예로, UDM/ARPF(1140)은 AUSF(1130)의 인증 요청에 대한 인증 응답으로 5G HE AV를 AUSF(1130)에게 전달할 수 있다. AUSF(1130)는 단말의 인증 요청에 기초하여 UDM/ARPF(1140)에게 인증 요청을 수행할 수 있으나, 상술한 실시예로 한정되지 않는다. 또한, 상술한 인증 응답은 AUSF(1130)의 인증 요청에 기초하여 SUPI, AKMA 지시자 및 라우팅 지시자 중 적어도 어느 하나 이상을 더 포함할 수 있으나, 상술한 실시예로 한정되지 않는다.

그 후, AUSF(1130)는 5G HE AV에 기초하여 5G AV를 생성할 수 있다. 이때, AUSF(1130)는 XRES*를 통해 HXRES*를 계산하고,

를 통해

를 계산할 수 잇다. AUSF(1130)는 5G HE AV에서 XRES*를 HXRES*로 대체하고,

를

로 대체하여 5G AV를 생성할 수 있다. 그 후, AUSF(1130)는 RAND, AUTH 및 HXRES*를 포함하는 5G SE AV를 생성하여 SEAF(1120)로 전달하고, SEAF(1020)은 NAS 메시지를 통해 단말(1110)로, RAND 및 AUTN를 포함하는 인증 요청 메시지를 전송할 수 있다. 일 예로, 인증 요청 메시지는 ngKSI 및 ABBA 파라미터를 더 포함할 수 있다. 여기서, ngKSI는 단말(1110)과 AMF가 인증에 성공하면 생성되는 보안 컨텍스트를 식별하기 위한 값일 수 있다. 단말(1110)이 인증 요청 메시지를 수신한 경우, 단말(1110)은 단말이 보유한 키를 통해 네트워크와 동일한 알고리즘으로 AUTN을 생성하여 동일한지 여부에 기초하여 인증을 수행할 수 있다.

그 후, 단말(1110)은 보유한 키를 통해 RES* 값을 생성하고, RES*를 포함하는 인증 응답을 SEAF(1120)으로 전송할 수 있다. SEAF(1120)는 RES*에 기초하여 HRES*를 계산하고, 상술한 HXRES*와 동일한지 여부를 비교할 수 있다. SEAF(1120)는 두 값이 동일한 경우, 인증이 성공한 것으로 판단하여 RES*를 포함하는 인증 응답을 AUSF(1130)에게 전송할 수 있다. AUSF(1130)은 RES*를 포함하는 인증 응답을 수신하면 상호 인증이 수행됨을 인지할 수 있다.

이때, 일 예로, RES* 인증이 SEAF(1120) 및 AUSF(1130) 중 적어도 어느 하나에서 실패한 경우에는 하기 표 1과 같이 동작할 수 있으나, 이에 한정되는 것은 아닐 수 있다.

이때, 일 예로, 인증 실패와 관련하여, 인증 실패 사유로 동기 실패(synchronization failure, 이하 SYNC failure) 또는 MAC(massage authentication code) 실패(이하, MAC failure)를 고려할 수 있다. 구체적으로, 단말이 5G AKA 또는 EAP-AKA' 방식에 기초하여 RAND 및 AUTN을 수신하여 검증을 수행하였으나 검증에 실패한 경우, 단말은 검증 실패 사유를 네트워크로 전달할 수 있다. 일 예로, 5G AKA 방식에 기초하여 검증을 수행하였으나 검증에 실패한 경우, 단말은 실패 사유를 지시하는 "CAUSE value"를 포함하는 인증 실패 메시지를 네트워크로 전달할 수 있다. 여기서, 인증 실패 사유가 "SYNC failure"인 경우, 단말은 시퀀스 넘버(sequence number, SQN)이 유효하지 않은 것으로 판단하여 단말의 암호화된 시퀀스 넘버인 AUTS(Re-synchronization Token)를 네트워크로 함께 전달할 수 있다. 이때, 단말로부터 AUTS를 포함하는 인증 실패 메시지를 수신한 SEAF는 동기화에 기초한 인증 실패를 지시하는 정보를 포함하는 인증 요청을 AUSF로 전달하고, AUSF는 상술한 RAND 및 AUTS를 포함한 인증 요청을 UDM/ARPF로 전달할 수 있다. 이때, UDM/ARPF는 인증 요청에 기초하여 5G AKA 또는 EAP-AKA' 방식에 기초한 새로운 인증 벡터를 포함하는 인증 응답을 AUSF로 전달하고, AUSF는 새로운 인증 절차를 단말과 수행할 수 있다.

이때, 일 예로, 상술한 인증 관련 메시지로써 단말과 네트워크 상호 간의 교환되는 메시지는 하기 표 2 내지 표 5와 같을 수 있다. 일 예로, 표 2는 네트워크에서 단말로 전송되는 인증 요청 메시지이고, 표 3은 단말에서 네트워크로 전송되는 인증 응답 메시지이고, 표 4는 네트워크에서 단말로 전송되는 인증 결과 메시지이고, 표 5는 단말에서 네트워크로 전송되는 인증 실패 메시지일 수 있으나, 이에 한정되는 것은 아닐 수 있다.

또한, 일 예로, 표 6 및 표 7은 인증 실패에 기초하여 인증 사유를 지시하는 "5GMM cause" 정보 및 "cause value" 필드일 수 있으나, 이에 한정되는 것은 아닐 수 있다.

또한, 표 8은 인증 응답 파라미터의 정보 요소(information element)일 수 있다. 일 예로 인증 응답 파라미터의 정보 요소는 인증 응답 파라미터 컨텐츠의 길이 정보를 포함할 수 있다. 또한, 일 예로, EAP AKA' 방식에 기초하여 인증을 수행하는 경우, 인증 응답 파라미터의 정보 요소는 최소 4 옥텟에서 16 옥텟까지의 길이를 갖는 RES를 포함할 수 있다. 또 다른 일 예로, 5G AKA 방식에 기초하여 인증을 수행하는 경우, 인증 응답 파라미터의 정보 요소는 16 옥텟 길이를 갖는 RES*를 포함할 수 있으나, 이에 한정되는 것은 아닐 수 있다.

도 12는 본 개시의 일 실시예에 따라 인증 벡터를 생성하는 방법을 나타낸 도면이다. 상술한 바와 같이, 인증 벡터(authentication vector, AV)는 RAND, XRES, CK, IK 및 AUTN에 기초하여 구성될 수 있다. 도 12를 참조하면, AV가 생성되는 경우, 새로운(fresh) SQN(sequence number) 및 RAND가 생성될 수 있다. 이때, 생성된 SQN 및 RAND 값에 기초하여 MAC(message authentication code)가 하기 수학식 1에 의해 생성될 수 있다. 여기서, f1은 메시지 인증 함수일 수 있다.

[수학식 1]

또한, 일 예로, XRES는 생성된 RAND에 기초하여 하기 수학식 2를 통해 생성될 수 있다. 이때, f2는 메시지 인증 함수일 수 있다.

[수학식 2]

또한, 일 예로, CK는 생성된 RAND에 기초하여 하기 수학식 3를 통해 생성될 수 있다. 이때, f3는 키 생성 함수일 수 있다.

[수학식 3]

또한, 일 예로, IK는 생성된 RAND에 기초하여 하기 수학식 4를 통해 생성될 수 있다. 이때, f4는 키 생성 함수일 수 있다.

[수학식 4]

또한, 일 예로, AK(anonymity key)는 생성된 RAND에 기초하여 하기 수학식 5를 통해 생성될 수 있다. 이때, f5는 키 생성 함수이거나 0일 수 있다.

[수학식 5]

상술한 바에 기초하여 각각의 값들이 도출된 후 AUTN은 하기 수학식 6에 기초하여 생성될 수 있다.

[수학식 6]

여기서, 상술한 바에 기초하여 생성된 RAND, XRES, CK, IK 및 AUTN이 AV에 포함될 수 있으며, 해당 값을 통해 상술한 인증이 수행될 수 있다.

일 예로, 도 13은 본 개시의 일 실시예에 따라 단말에서 AV 값에 기초하여 인증을 수행하는 방법을 나타낸 도면이다. 상술한 바와 같이, 단말은 AV를 포함하는 인증 요청을 수신하면 AV에 포함된 값을 통해 네트워크에 대한 인증을 수행할 수 있다. 이때, 단말은 AV에 포함된 RAND 및 AUTN을 통해 XMAC, RES, CK 및 IK를 도출할 수 있다. 여기서, XMAC은 AUTN의 SQN에 기초하여 예상되는 값일 수 있다. 이때, 단말은 XMAC과 AV에 기초하여 수신되는 MAC이 동일한지 여부를 확인하여 네트워크에 대한 인증을 수행할 수 있다. 즉, 단말은 RAND 및 AUTN에 기초하여 도출되는 XMAC과 수신된 MAC이 동일하면 네트워크가 인증된 것으로 판단할 수 있다. 다음으로, 단말은 수신한 시퀀스 넘버로써 SQN이 기 설정된 범위로써 "correct range"에 포함되는지 여부를 검증할 수 있다. 이때, 단말은 SQN이 기 설정된 범위로써 "correct range"에 포함되지 않는 경우, 단말은 "SYNC failure"로 판단할 수 있다. 즉, 단말은 MAC 검증에 기초하여 유효한 MAC을 도출하였으나, 동기가 일치하는 경우로 판단할 수 있다. 이때, 단말은 인증 실패 사유로 "SYNC failure"와 함께 AUTS를 네트워크로 전달할 수 있으며, 이는 상술한 바와 같다.

일 예로, 도 14는 본 개시의 일 실시예에 따라 AUTS를 생성하는 방법을 나타낸 도면이다. 상술한 바와 같이, 단말이 "SYNC failure" 에 대한 정보와 함께 AUTS를 네트워크로 전달하기 위해 단말은 AUTS를 생성할 수 있다. 구체적으로, 단말은 단말에 기 저장된 SQN_MS에 기초하여 하기 수학식 7 내지 9에 기초하여 AUTS를 생성하고, AUTS를 "SYNC failure" 정보와 함께 네트워크로 전달할 수 있다.

[수학식 7]

[수학식 8]

[수학식 9]

또한, 단말은 RAND에 기초하여 RES를 생성하여 인증 응답 메시지에 포함하여 네트워크로 전달할 수 있다. 네트워크는 인증 응답 메시지의 RES와 직접 도출한 XRES가 동일한지 여부에 기초하여 단말을 인증할 수 있으며, 이를 통해 상호 인증이 수행될 수 있다.

상술한 바와 같이, 새로운 통신 시스템(e.g. 5G 시스템)에서는 5G AKA 또는 EAP AKA' 방식에 기초하여 단말과 네트워크 간의 상호 인증이 수행될 수 있다. 이때, 도 15는 본 개시의 일 실시예에 따라 상호 인증 과정에서 외부 공격자가 특정 정보를 활용하여 단말 추적 공격을 수행하는 방법을 나타낸 도면이다.

도 15를 참조하면, 단말 1(1510)은 암호화된 단말 아이디(UE ID)를 기반으로 네트워크에 등록을 요청할 수 있다. 이때, 등록 요청에는 단말 아이디에 기초하여 생성되는 SUCI(subscription concealed identifier)가 포함될 수 있다. 이때, AMF/SEAF(access and mobility management function/security anchor function, 1530)는 AUSF(authentication server function, 1540)에게 SUCI에 기초하여 해당 단말에 대한 인증을 요청할 수 있다. AUSF(1540)은 SUCI에 기초하여 해당 단말의 인증 정보를 UDM(user data management)/ARPF(authentication credential repository and processing function, 1550)으로 요청할 수 있다. 이때, UDM(1550)은 SIDF(subscription identifier de-concealing function)를 통해 해당 단말의 복호화된 ID인 SUPI(subscription permanent identifier)를 획득하고, 이에 대응되는 인증 벡터(authentication vector, AV)를 계산하여 AUSF(1540)에게 응답을 전달할 수 있다.

그 후, AUSF(1540)는 응답에 포함된 정보에 기초하여 단말 1(1510)과 상호 인증을 수행할 수 있다. 일 예로, 상호 인증은 5G AKA 또는 EAP AKA' 중 어느 하나에 기초하여 수행할 수 있으며, 이는 상술한 바와 같다. 이때, 일 예로, 인증 벡터에는 단말 1(1510)이 네트워크를 검증할 수 있는 AUTN(authentication token), 루트 키(root key)와 더불어 AUTN을 생성해 낼 수 있는 RAND 값이 포함될 수 있으며, 이는 상술한 바와 같다. 이때, 단말 1(1510)은 USIM(universal subscriber identity module)에 사전에 저장된 루트 키와 네트워크로부터 수신한 RAND 값을 통해 AUTN'을 생성해 낼 수 있다. 이때, 해당 AUTN'이 인증 벡터에 포함된 AUTN과 동일한지 여부를 통해 네트워크에 대한 인증을 수행할 수 있다. 보다 구체적으로, 상술한 바와 같이, 단말은 XMAC과 MAC의 일치 여부를 검증하고, SQN이 기 설정된 범위 내인지 여부를 확인할 수 있다.

여기서, 일 예로, 상술한 인증은 AUSF(1540)이 단말 1(1510)에게 RAND 값 및 AUTN이 포함된 인증 요청(authentication request)를 전송함으로써 시작될 수 있다. 이때, 인증 요청은 단말과 네트워크 상호 간의 보안 절차가 설립되기 전에 전송되는 메시지이므로 암호화되지 않은 평문일 수 있다. 따라서, 인접한 다른 장치도 해당 메시지를 수신하고 저장할 수 있다. 일 예로, 도 15에서 FBS(false base station, 1520)은 인접한 다른 장치로써 악의적인 동작을 수행하는 장치일 수 있으나, 이에 한정되는 것은 아닐 수 있다. 이때, FBS(1520)는 평문으로 전송되는 인증 요청 메시지를 통해 RAND 및 AUTN을 취득할 수 있다. FBS(1520)는 취득한 RAND 및 AUTN에 기초하여 임의의 단말들에게 인증 요청(authentication request)를 전송할 수 있다. 즉, FBS(1520)는 취득한 RAND 와 AUTN으로 인증 요청 메시지를 구성하여 임의의 단말들로 전송할 수 있다. FBS(1520)로부터 인증 요청을 수신한 임의의 단말들은 인증 요청에 대응되는 인증 응답(authentication response)를 생성할 수 있다. 단말들이 인증 요청을 수신하는 경우, 단말들은 루트 키와 수신된 RAND에 기초하여 AUTN에 포함된 MAC(message authentication code)를 검증할 수 있다. 여기서, MAC을 생성한 네트워크와 특정 단말의 루트 키가 상이하여 검증이 실패한 경우(즉, XMAC과 MAC이 일치하지 않는 경우), 특정 단말은 "MAC failure"를 사유로 인증 실패(authentication failure) 메시지를 응답할 수 있다. 반면, MAC 검증이 성공한 경우 즉, XMAC과 MAC이 일치하는 경우), 특정 단말은 AUTN으로부터 시퀀스 넘버(sequence number, SQN)를 확인하고, 해당 시퀀스 넘버가 특정 단말에서 계산한 시퀀스 넘버 범위(correct range) 내에 있는지 여부를 판단할 수 있다.

이때, 시퀀스 넘버가 범위 밖인 경우, 단말은 해당 메시지가 오래된 메시지로 판단하고, 단말의 시퀀스 넘버에 기초하여 암호화되는 AUTS와 함께 "SYNC failure"의 사유로 인증 실패 메시지를 응답할 수 있다. 이때, FBS(1520)은 인증 실패 메시지에 AUTS 포함 여부에 기초하여 "MAC failure" 메시지와 "SYNC failure" 메시지를 구분할 수 있다. 일 예로, FBS(1520)가 "SYNC failure" 메시지를 수신한 경우, FBS(1520)는 해당 단말이 네트워크와 상술한 5G AKA 또는 EAP-AKA'를 수행했던 단말임을 인지할 수 있다. 또한, 일 예로, FBS(1520)가 복수 위치에 설치된 경우, FBS(1520)는 상술한 바에 기초하여 단말의 위치를 지속적으로 추적할 수 있다.

보다 상세하게는, 도 15를 참조하면, FBS(1520)는 모니터링한 RAND 및 AUTN에 기초하여 인증 요청 메시지를 생성할 수 있다. 이때, 인증 요청 메시지는 RAND 및 AUTN를 포함할 수 있다. 이때, RAND 및 AUTN는 오래된 RAND (old RAND) 및 오래된 AUTN(old AUTN)일 수 있다. 일 예로, FBS(1520)는 임의의 단말들로써 단말 1(1510) 및 단말 2(1560)에게 인증 요청 메시지를 전송할 수 있다. 이때, 단말 1(1510) 및 단말 2(1560) 각각은 인증 요청 메시지에 포함된 RAND 및 AUTN에 기초하여 계산을 수행하고, 인증 응답을 생성할 수 있다. 이때, 단말 1(1510)의 루트 키와 MAC을 생성했던 기존 네트워크의 루트 키가 동일한 경우, 단말 1(1510)은 MAC 검증을 성공할 수 있다. 다만, 단말 1(1510)은 AUTN으로부터 시퀀스 넘버를 확인하고, 해당 시퀀스 넘버가 단말 1(1510)에서 계산한 시퀀스 넘버 범위 내에 있는지 여부를 판단할 수 있다. 이때, 오래된 RAND 값 및 오래된 AUTN일 수 있으므로 계산한 시퀀스 넘버가 범위 밖으로 일치하지 않을 수 있다. 단말 1(1510)은 MAC 검증이 성공하였으므로 해당 메시지가 기존 네트워크에서 전송되는 오래된 메시지로 판단하고, 단말 1(1510)의 시퀀스 넘버(

)를 암호화하여 AUTS와 함께 "SYNC failure"의 사유로 인증 실패 메시지를 FBS(1520)로 응답할 수 있다.

또 다른 일 예로, 단말 2(1560)가 FBS(1520)로부터 RAND 및 AUTN을 포함하는 인증 요청 메시지를 수신한 경우, 단말 2(1560)도 계산을 통해 인증 응답을 생성할 수 있다. 이때, 단말 2(1560)의 루트 키가 상이한 경우, 단말 2(1560)는 상술한 MAC 검증에 실패할 수 있고, "MAC failure" 사유로 인증 응답 메시지를 FBS(1520)에게 전송할 수 있다.

이때, FBS(1520)는 "SYNC failure" 사유로 전송되는 인증 실패 메시지에 기초하여 단말 1(1510)이 자신이 모니터링한 네트워크로써 RAND 및 AUTN을 전송하는 네트워크와 상술한 5G AKA 또는 EAP-AKA'를 수행했던 단말임을 인지할 수 있다. 또한, 일 예로, FBS(1520)가 복수 위치에 설치된 경우, FBS(1520)는 상술한 바에 기초하여 단말 1(1510)의 위치를 지속적으로 추적할 수 있다. 상술한 점을 고려하면, 외부 공격자(e.g. FBS)가 특정 단말의 위치 또는 특정 단말의 네트워크 상의 존재 여부를 지속적으로 추적하는 문제가 발생할 수 있다. 일 예로, 상술한 바에 기초하여 프라이버시 또는 보안 위협이 발생할 여지가 있으며, 악의 공격자를 차단하기 위한 방법이 필요할 수 있다.

구체적인 일 예로, 단말이 인증 요청에 기초하여 인증 실패(authentication failure) 메시지를 생성하는 경우, 단말은 AMF/SEAF로 전송하는 인증 실패 메시지를 "MAC failure"와 "SYNC failure"를 구분하지 못하는 응답 메시지로 생성할 수 있다. 이를 통해, FBS가 인증 실패 메시지를 수신하여도 단말의 인증 결과를 구분하지 못하도록 할 수 있다. 일 예로, 도 16에서 인증 실패 메시지 내의 컨텐츠(content)가 동일하게 결정되어 인증 실패 메시지의 형태를 외부에서 구분하지 못하도록 할 수 있으며, 이에 대해 후술한다. 또 다른 일 예로, 단말 ID 보호를 위해 제공되는 홈 네트워크의 공개키를 이용하여 인증 실패 메시지 자체를 암호화할 수 있으며, 이에 대해서는 도 17에서 후술한다.

도 16은 본 개시의 일 실시예에 따라 인증 실패 메시지를 동일하게 설정하는 방법을 나타낸 도면이다. 도 16을 참조하면, 단말(1610)은 단말 ID에 기초하여 네트워크로 등록을 요청하고, AMF/SEAF(1620)는 단말(1610)의 등록 요청에 기초하여 수신된 단말 아이디에 대한 네트워크 인증을 AUSF(1630)에게 요청할 수 있다. 그 후, AUSF(1630)는 UDM/ARPF(1640)로 해당 단말 아이디에 대응하는 인증 정보를 요청하여 수신할 수 있다. 이때, 인증 정보에는 단말이 네트워크를 인증할 때 사용하는 AUTN과 AUTN을 생성할 때 사용하는 RAND이 포함될 수 있다. 그 후, AUSF(1630)은 5G-AKA 또는 EAP-AKA' 방식에 기초하여 단말과 상호 인증을 수행할 수 있다. 일 예로, 인증 요청 메시지에는 상술한 RAND 및 AUTN이 포함될 수 있다.

이때, 단말(1610)은 루트 키와 수신된 RAND을 통해 AUTN의 검증을 수행할 수 있다. 구체적으로, 단말(1610)은 네트워크와 동일한 방식에 기초하여 XMAC을 생성하여 수신된 AUTN의 MAC 부분과 비교할 수 있다. 이때, 단말(1610)은 두 값이 동일한지 여부를 판단할 수 있다. 여기서, 두 값이 서로 상이한 경우, 단말(1610)은 상술한 "MAC failure"로 판단하고, 네트워크 인증 실패함을 인지할 수 있다. 반면, 생성된 XMAC와 수신된 AUTN의 MAC 부분을 비교하여 일치하는 경우, 단말(1610)은 AUTN의 시퀀스 넘버를 확인할 수 있다. 이때, 수신한 시퀀스 넘버가 단말(1610)에서 관리 중인 SQN_MS로부터 특정 범위 밖의 값인 경우, 단말(1610)은 과거의 인증 요청 메시지임을 인지하고, 상술한 "SYNC Failure"로 판단할 수 있다.

단말은 인증 실패 메시지를 생성하고, 해당 메시지의 컨텐츠에 "5GMM Cause"와 인증 실패 파라미터(authentication failure parameter)를 이용하여 인증 실패 사유를 표시할 수 있었다. 즉, "MAC failure"인 경우, "5GMM Cause"는 상술한 표 7에 의해 20번(b00010100)을 포함하도록 할 수 있다. 반면, "SYNC failure"인 경우, "5GMM Cause"에 21번(b00010101)을 포함하도록 할 수 있다. 이때, 네트워크에서 인증 실패 메시지를 수신하는 경우, 네트워크는 해당 컨텐츠를 통해 어떠한 이유로 인증이 실패했는지를 인지할 수 있다. 추가로, "SYNC failure"인 경우, 단말은 인증 실패 파라미터에 AUTS(암호화된 SQN_MS) 값을 포함하여 네트워크로 전달할 수 있으며, 이는 상술한 바와 같다. 네트워크에서는 동일한 값을 활용하여 인증 벡터를 재 생성할 수 있었다. 이때, 일 예로, 단말(1610)에서 네트워크로 전송되는 인증 실패 메시지는 암호화되지 않을 수 있다. 따라서, 외부 공격자(e.g. FBS)가 해당 메시지를 수신하여 "5GMM Cause" 값을 해석하거나, 인증 실패 파라미터 값 유무를 파악하여 상술한 바와 같이 단말(1610)을 추적할 수 있다.

상술한 점을 고려하여, 도 16에서 "MAC failure" 또는 "SYNC failure"로 인증을 실패하는 경우, 단말은 동일한 "5GMM Cause" 값을 사용할 수 있다. 일 예로, "5GMM Cause" 41번(b000101001)을 새롭게 정의하고, 이를 "MAC Failure | SYNC Failure"를 지시하는 값으로 사용할 수 있으나, 해당 번호나 해당 값으로 한정되는 것은 아닐 수 있다. 즉, "5GMM Cause" 값을 "MAC failure" 또는 "SYNC failure"를 지시하는 값으로 결정할 수 있다. 또한, 일 예로, 인증 실패 파라미터에는 "SYNC failure" 발생 시에는 기존의 AUTS 값을 계산하여 그대로 사용하고, "MAC failure" 발생 시에는 임의의 랜덤 값을 "SYNC failure" 발생 했을 때 계산하는 AUTS 값과 동일한 길이로 생성하여 포함할 수 있다. 즉, "MAC failure" 또는 "SYNC failure"에서 "5GMM cause" 값이 동일하고, 인증 실패 파라미터로써 AUTS 길이가 동일하게 결정될 수 있다. 상술한 바에 기초하여 단말(1610)이 네트워크로 인증 실패 메시지를 전송하는 경우, 외부 공격자(e.g. FBS)가 해당 인증 실패 메시지를 수신하여도 "5GMM cause" 및 인증 실패 파라미터 값을 통해 인증 실패 이유를 확인하지 못할 수 있다.

단말(1610)이 AMF/SEAF(1620)에게 인증 실패 메시지를 전송하는 경우, AMF/SEAF(1620)는 수신한 인증 실패 메시지의 "5GMM cause" 값에 기초하여 "MAC failure" 또는 "SYNC failure"로 인증 실패가 발생했음을 인지할 수 있다. 이때, AMF/SEAF(1620)는 "5GMM cause"의 값만으로는 정확히 둘 중 어떤 이유로 인증이 실패했는지 여부를 인지하지 못할 수 있다. 상술한 점을 고려하여, AMF/SEAF(1620)는 AUSF(1630)에게 인증 실패 파라미터 부분을 포함하는 단말 인증 요청 메시지를 전송할 수 있다. 이때, AUSF(1630)은 "UE authentication get" 메시지를 통해 전달 받은 인증 실패 파라미터 부분을 UDM/ARPF(1640)으로 전달할 수 있다. 그 후, UDM/ARPF(1640)는 수신된 인증 실패 파라미터에서 AUTS 또는 랜덤 넘버에 기초하여 생성된 정보를 확인할 수 있다. 일 예로, UDM/ARPF(1640)는 AUTS 검증이 통과되면 인증 실패의 이유가 "SYNC failure" 때문임을 인지할 수 있다. 반면, UDM/ARPF(1640)는 AUTS 검증이 통과되지 않으면 인증 실패의 이유가 "MAC failure" 때문임을 인지할 수 있다. 일 예로, "SYNC failure"로 판단된 경우, UDM/ARPF(1640)는 새로운 인증 벡터를 생성하여 AUSF(1630)에게 전달할 수 있다. AUSF(1630)은 전달 받은 인증 벡터로 단말(1610)에 대한 재인증을 수행할 수 있다.

반면, "MAC failure"로 판단이 된 경우, UDM/ARPF(1640)는 인증 응답 메시지를 통해 AUSF(1630) "MAC failure" 실패 정보를 제공할 수 있다. AUSF(1630)는 AMF/SEAF(1640)로 획득한 정보를 전달할 수 있다. 이를 통해, AMF/SEAF(1640)는 인증 실패 메시지가 "MAC failure" 때문인지 여부를 인지할 수 있다.

또 다른 일 예로, 도 17은 본 개시의 일 실시예에 따라 단말 ID 보호를 위해 제공되는 홈 네트워크의 공개키를 이용하여 인증 실패 메시지 자체를 암호화하는 방법을 나타낸 도면이다.

도 17을 참조하면, 단말(1710)은 단말 ID에 기초하여 네트워크로 등록을 요청하고, AMF/SEAF(1720)는 단말(1710)의 등록 요청에 기초하여 수신된 단말 아이디에 대한 네트워크 인증을 AUSF(1730)에게 요청할 수 있다. 그 후, AUSF(1730)는 UDM/ARPF(1740)로 해당 단말 아이디에 대응하는 인증 정보를 요청하여 수신할 수 있다. 이때, 인증 정보에는 단말(1710)이 네트워크를 인증할 때 사용하는 AUTN과 AUTN을 생성할 때 사용하는 RAND이 포함될 수 있다. 그 후, AUSF(1730)은 5G-AKA 또는 EAP-AKA' 방식에 기초하여 단말과 상호 인증을 수행할 수 있으며, 인증 요청 메시지에는 상술한 RAND 및 AUTN이 포함될 수 있다.

이때, 단말(1710)은 루트 키와 수신된 RAND를 통해 AUTN의 검증을 수행할 수 있다. 구체적으로, 단말(1710)은 네트워크와 동일한 방식에 기초하여 XMAC을 생성하여 수신된 AUTN의 MAC 부분과 비교할 수 있다.

이때, 단말(1710)은 두 값이 동일한지 여부를 판단할 수 있다. 여기서, 두 값이 서로 상이한 경우, 단말(1710)은 상술한 "MAC failure"로 판단하고, 네트워크 인증 실패함을 인지할 수 있다. 반면, 생성된 XMAC와 수신된 AUTN의 MAC 부분을 비교하여 일치하는 경우, 단말(1710)은 AUTN의 시퀀스 넘버를 확인할 수 있다. 이때, 수신한 시퀀스 넘버가 단말(1710)에서 관리 중인 시퀀스 넘버가 단말(1710)에서 관리 중인 SQN_MS로부터 특정 범위 밖의 값인 경우, 단말(1710)은 과거의 인증 요청 메시지임을 인지하고, 상술한 "SYNC Failure"로 판단할 수 있다.

이때, 단말(1710)이 네트워크로 전송하는 인증 실패 메시지는 암호화되지 않을 수 있다. 따라서, 외부 공격자(e.g. FBS)가 해당 메시지를 수신하는 경우, 외부 공격자는 "5GMM cause" 값을 해석하거나 인증 실패 파라미터 값 유무를 확인하여 상술한 사용자 추적을 수행할 수 있다. 상술한 점을 고려하여, 도 17을 참조하면, 단말(1710)이 인증 실패 메시지를 생성하는 경우, 단말(1710)은 "5GMM cause" 값과 인증 실패 파라미터 값에 대한 암호화를 수행할 수 있다. 이때, 암호화에 사용되는 보안키는 단말 고유 ID로써 SUPI를 통해 보호된 ID인 SUCI를 생성하는데 사용되는 공개키(public key)일 수 있다. 일 예로, 단말(1710)은 네트워크로부터 사전에 공개키를 제공받을 수 있으며, 이를 이용하여 "5GMM cause" 값과 인증 실패 파라미터 값에 대한 암호화를 수행할 수 있다.

구체적인 일 예로, 단말(1710)은 인증 실패 메시지 암호화에 사용할 홈 네트워크의 공개키를 선택할 수 있다. 이때, 공개키는 네트워크로부터 적어도 하나 이상 제공될 수 있다. 이때, 각각의 공개키는 키 아이디(key ID)에 기초하여 구분될 수 있다. 단말(1710)은 일시적인 공개키/개인키 쌍을 생성할 수 있다. 구체적인 일 예로, 단말(1710)은 ECIES(Elliptic Curve Integrated Encryption Scheme) 알고리즘을 활용하여 ECC (elliptic curve cryptography) ephemeral 공개키/개인키 쌍을 생성할 수 있으나, 이에 한정되지 않는다. ECC ephemeral 개인키와 선택된 홈 네트워크의 공개키 쌍으로 메시지 암호화 키(encryption key)와 무결성 보호에 사용하는 MAC 키(MAC key)를 생성할 수 있다. 여기서, 네트워크도 홈 네트워크의 개인키와 ECC ephemeral 공개키의 조합으로 동일한 암호화 키(encryption key)와 MAC 키(MAC key)를 생성해 낼 수 있으며, 이를 통해 메시지 무결성 검증과 복호화를 수행할 수 있다.

상술한 바와 같이, "5GMN cause" 값과 인증 실패 파라미터 값에 대한 암호화가 수행되는 경우, 외부 공격자(e.g. FBS)가 단말(1710)이 네트워크로 전송하는 인증 실패 메시지를 수신하더라도 어떠한 이유로 인증이 실패했는지 인지하지 못할 수 있다. 이때, 단말(1710)은 상술한 바에 기초하여 AMF/SEAF(1720)에게 인증 실패 메시지를 전송할 수 있다. 인증 실패 메시지에는 홈 네트워크에서 단말(1710)이 사용한 공개 키를 인지할 수 있도록 키 아이디가 포함될 수 있다. 또한, 인증 실패 메시지는 네트워크에서 단말(1710)과 동일한 보안키를 생성하는데 사용할 수 있도록 단말(1710)이 생성한 공개키를 추가적으로 포함할 수 있다. 일 예로, 단말(1710)이 생성한 공개키는 ECC ephemeral 공개 키일 수 있으나, 이에 한정되는 것은 아닐 수 있다. 여기서, AMF/SEAF(1720)는 수신한 인증 실패 메시지를 스스로 복호화 할 수 없으며, 이에 따라 인증 실패 이유를 인지하지 못할 수 있다. 따라서, AMF/SEAF(1720)는 AUSF(1730)에게 단말 인증 요청 메시지의 암호화된 "5GMM cause" 부분과 인증 실패 파라미터 부분을 단말 인증 요청 메시지를 통해 전달할 수 있다. 이때, 일 예로, 단말 인증 요청 메시지는 키 아이디 및 단말에 의해 생성된 공개키(e.g. ECC ephemeral 공개키)를 더 포함할 수 있다.

그 후, AUSF(1730)는 "UE authentication get" 메시지를 통해 단말 인증 요청 메시지를 통해 전달 받은 암호화된 "5GMM cause" , 암호화된 인증 실패 파라미터, 키 아이디 및 단말에 의해 생성된 공개키(e.g. ECC ephemeral 공개키)를 UDM/ARPF(1740)에게 전달할 수 있다.

그 후, UDM/ARPF(1740)은 수신된 키 아이디를 바탕으로 단말(1710)에서 사용되는 공개키에 대응되는 개인키를 선택할 수 있다. 또한, UDM/ARPF(1740)은 단말에 의해 생성된 공개키(e.g. ECC ephemeral 공개키)를 활용하여 메시지 암호화 키(encryption key)와 MAC 키(MAC key)를 생성할 수 있다. 이때, UDM/ARPF(1740)은 MAC 키로 암호화된 "5GMM cause"와 암호화된 인증 실패 파라미터의 무결성을 검증하고, 검증이 통과되면 암호화 키를 활용하여 메시지 복화화를 수행할 수 있다.

일 예로, 복호화된 메시지를 통해 인증 실패의 원인이 "MAC failure"인지 또는 "SYNC failure"인지 여부를 판단할 수 있다. 일 예로, "SYNC failure"인 경우, AUTS 값을 통해 단말(1710)의 SQN_MS를 확인할 수 있다. 또한, "SYNC failure"로 판단이 된 경우, UDM/ARPF(1740)는 새로운 인증 벡터를 생성하여 AUSF(1730)에게 전달하고, AUSF(1730)는 전달 받은 인증 벡터를 기반으로 단말 재인증을 수행할 수 있다.

반면, "MAC failure"로 판단이 된 경우, UDM/ARPF(1740)는 인증 응답 메시지를 통해 AUSF(1730)에게 "MAC failure" 정보를 제공할 수 있다. 이때, AUSF(1730)는 전달받은 정보를 AMF/SAEF(1720)에게 인증 응답 메시지를 통해 전달할 수 있다. 이를 통해, AMF/SEAF(1720)는 인증 실패 메시지가 "MAC failure" 때문임을 인지할 수 있다.

도 18을 참조하면, 단말은 네트워크로부터 RAND 및 AUTN을 포함하는 인증 요청 메시지를 수신할 수 있다.(S1810) 그 후, 단말은 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행할 수 있다.(S1820) 이때, 도 1 내지 도 17에서 상술한 바와 같이, 단말은 기 저장된 루트 키 및 수신한 RAND에 기초하여 제 1 MAC(message authentication code)를 생성할 수 있다. 여기서, 단말은 생성한 제 1 MAC과 AUTN 내의 제 2 MAC이 동일한지 여부를 확인할 수 있다. 일 예로, 제 1 MAC과 제 2 MAC이 동일한 경우, 단말은 MAC 검증이 수행된 것으로 판단하고, 수신한 AUTN에 기초하여 시퀀스 넘버를 획득할 수 있다. 이때, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 내인 경우, 단말은 네트워크에 대한 인증을 완료할 수 있다. 반면, 제 1 MAC과 제 2 MAC이 동일하지 않은 경우, 단말은 MAC 실패(MAC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 할 수 있으며, 이는 상술한 바와 같다. 또한, 일 예로, 제 1 MAC과 제 2 MAC이 동일하지만, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 내에 있지 않은 경우, 단말은 SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 판단할 수 있으며, 이는 도 1 내지 도 17에서 상술한 바와 같다. 여기서, SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패를 판단하는 경우, 단말은 AUTS(re-synchronization token)을 생성할 수 있다.

이때, 일 예로, 단말이 네트워크에 대한 인증을 실패하는 경우(S1830), 단말은 인증 실패 메시지를 전송할 수 있다. 이때, 인증 실패 메시지는 MAC 실패 또는 SYNC 실패를 지시하는 제 1 값 및 AUTS 길이에 대응되는 인증 실패 파라미터를 포함하는 인증 실패 메시지를 네트워크로 전송할 수 있다.(S1840) 즉, 제 1 값은 네트워크에 대한 인증이 MAC 실패 또는 SYNC 실패에 기초하여 실패함을 지시할 수 있다. 이를 통해, 인증 실패 메시지를 수신하는 FBS는 단말의 인증 실패 사유가 MAC 실패인지 SYNC 실패인지 여부를 구별할 수 없으며, 이는 상술한 바와 같다.

이때, 일 예로, 단말이 SYNC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 인증 실패 메시지는 AUTS를 포함할 수 있다. 반면, 단말이 MAC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 인증 실패 메시지는 AUTS와 동일한 길이를 갖는 랜덤 값을 포함할 수 있으며, 이를 통해 FBS는 AUTS를 구별할 수 없으며, 이는 상술한 바와 같다.

일 예로, 상술한 인증 실패 메시지를 수신한 네트워크는 제 1 값에 기초하여 인증 실패가 MAC 실패 또는 SYNC 실패임을 인지할 수 있다. 여기서, 네트워크가 인증 실패 메시지 검증에 기초하여 AUTS를 검증하는 경우, 네트워크는 SYNC 실패에 기초하여 네트워크에 대한 인증이 실패함을 인지할 수 있다. 즉, 네트워크가 AUTS를 검증하면 SYNC 실패일 수 있다. 반면, 네트워크가 인증 실패 메시지 검증에 기초하여 AUTS 검증을 실패하는 경우, 네트워크는 MAC 실패에 기초하여 네트워크에 대한 인증이 실패함을 인지할 수 있으며, 이를 통해 네트워크는 MAC 실패와 SYNC 실패를 구별할 수 있다.

반면, 단말이 네트워크에 대한 인증을 성공한 경우(S1830), 단말은 인증에 기초하여 네트워크에 연결을 수행할 수 있다.(S1850)

도 19를 참조하면, 단말은 네트워크로부터 RAND 및 AUTN을 포함하는 인증 요청 메시지를 수신할 수 있다.(S1910) 그 후, 단말은 인증 요청 메시지에 기초하여 네트워크에 대한 인증을 수행할 수 있다.(S1920) 이때, 도 1 내지 도 17에서 상술한 바와 같이, 단말은 기 저장된 루트 키 및 수신한 RAND에 기초하여 제 1 MAC(message authentication code)를 생성할 수 있다. 여기서, 단말은 생성한 제 1 MAC과 AUTN 내의 제 2 MAC이 동일한지 여부를 확인할 수 있다. 일 예로, 제 1 MAC과 제 2 MAC이 동일한 경우, 단말은 MAC 검증이 수행된 것으로 판단하고, 수신한 AUTN에 기초하여 시퀀스 넘버를 획득할 수 있다. 이때, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 내인 경우, 단말은 네트워크에 대한 인증을 완료할 수 있다. 반면, 제 1 MAC과 제 2 MAC이 동일하지 않은 경우, 단말은 MAC 실패(MAC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 할 수 있으며, 이는 상술한 바와 같다. 또한, 일 예로, 제 1 MAC과 제 2 MAC이 동일하지만, 시퀀스 넘버가 단말에 기 설정된 시퀀스 넘버 범위 내에 있지 않은 경우, 단말은 SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패한 것으로 판단할 수 있으며, 이는 도 1 내지 도 17에서 상술한 바와 같다. 여기서, SYNC 실패(SYNC failure)에 기초하여 네트워크에 대한 인증이 실패를 판단하는 경우, 단말은 AUTS(re-synchronization token)을 생성할 수 있다.

이때, 일 예로, 단말이 네트워크에 대한 인증을 실패하는 경우(S1930), 단말은 인증 실패 메시지를 전송할 수 있다. 인증 실패 메시지는 인증 실패 사유 정보와 인증 실패 파라미터를 포함할 수 있으며, 인증 실패 사유 정보와 인증 실패 파라미터는 암호화되어 인증 실패 메시지에 포함될 수 있다.(S1940) 이때, 단말은 네트워크와 적어도 어느 하나 이상의 공유 키 및 개인 키를 공유할 수 있다. 일 예로, 단말은 공유되는 적어도 어느 하나 이상의 공개 키 중 제 1 키 아이디를 갖는 제 1 공개 키를 선택할 수 있다. 이때, 제 1 공개 키에 대응되는 제 1 개인 키가 네트워크에 존재할 수 있다. 또한, 일 예로, 단말은 제 2 공개 키 및 제 2 개인 키 페어를 더 생성할 수 있다. 일 예로, 제 2 공개 키 및 제 2 개인 키 페어는 상술한 ECC (elliptic curve cryptography) ephemeral 공개키 및 개인키 페어일 수 있으나, 이에 한정되는 것은 아닐 수 있다.

이때, 일 예로, 단말은 네트워크와 공유하는 제 1 공개 키 및 생성한 제 2 개인 키에 기초하여 인증 실패 사유 정보 및 인증 실패 파라미터를 암호하고, 인증 실패 메시지를 네트워크로 전송할 수 있다.(S1950) 이때, 단말은 제 2 공개 키를 네트워크로 전달할 수 있다. 네트워크가 암호화된 인증 실패 사유 정보 및 인증 실패 파라미터를 포함하는 인증 실패 메시지를 수신하는 경우, 네트워크는 제 1 개인 키 및 제 2 공개 키에 기초하여 인증 실패 사유 정보 및 인증 실패 파라미터를 복호화할 수 있으며, 이는 상술한 바와 같다. 반면, 단말이 네트워크에 대한 인증을 성공한 경우(S1930), 단말은 인증에 기초하여 네트워크와 연결을 수행할 수 있으며, 이는 상술한 바와 같다.(S1960)

상기 설명한 제안 방식에 대한 일례들 또한 본 개시의 구현 방법들 중 하나로 포함될 수 있으므로, 일종의 제안 방식들로 간주될 수 있음은 명백한 사실이다. 또한, 상기 설명한 제안 방식들은 독립적으로 구현될 수도 있지만, 일부 제안 방식들의 조합 (또는 병합) 형태로 구현될 수도 있다. 상기 제안 방법들의 적용 여부 정보 (또는 상기 제안 방법들의 규칙들에 대한 정보)는 기지국이 단말에게 사전에 정의된 시그널 (예: 물리 계층 시그널 또는 상위 계층 시그널)을 통해서 알려주도록 규칙이 정의될 수 있다.

본 개시는 본 개시에서 서술하는 기술적 아이디어 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 개시의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 개시의 등가적 범위 내에서의 모든 변경은 본 개시의 범위에 포함된다. 또한, 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시 예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함할 수 있다.

본 개시의 실시 예들은 다양한 무선접속 시스템에 적용될 수 있다. 다양한 무선접속 시스템들의 일례로서, 3GPP(3rd Generation Partnership Project) 또는 3GPP2 시스템 등이 있다.

본 개시의 실시 예들은 상기 다양한 무선접속 시스템뿐 아니라, 상기 다양한 무선접속 시스템을 응용한 모든 기술 분야에 적용될 수 있다. 나아가, 제안한 방법은 초고주파 대역을 이용하는 mmWave, THz 통신 시스템에도 적용될 수 있다.

추가적으로, 본 개시의 실시 예들은 자유 주행 차량, 드론 등 다양한 애플리케이션에도 적용될 수 있다.

Claims

무선 통신 시스템에서 단말이 네트워크와 상호 인증을 수행하는 방법에 있어서,

상기 단말이 상기 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하는 단계;

상기 단말이 인증 요청 메시지에 기초하여 상기 네트워크에 대한 인증을 수행하는 단계; 및

상기 단말이 상기 네트워크에 대한 상기 인증을 실패하는 경우, 상기 단말이 인증 실패 메시지를 전송하는 단계;를 포함하는, 인증 방법.
제 1 항에 있어서,

상기 단말이 상기 네트워크에 대한 상기 인증을 수행하는 경우, 상기 단말은 기 저장된 루트 키 및 수신한 상기 RAND에 기초하여 제 1 MAC(message authentication code)를 생성하고,

생성된 상기 제 1 MAC과 수신된 상기 AUTN 내의 제 2 MAC을 비교하고,

상기 제 1 MAC과 상기 제 2 MAC이 동일한 경우, 상기 단말은 수신한 상기 AUTN에 기초하여 시퀀스 넘버를 획득하고,

상기 시퀀스 넘버가 상기 단말에 기 설정된 시퀀스 넘버 범위 내인 경우, 상기 네트워크에 대한 인증을 완료하는, 인증 방법.
제 2 항에 있어서,

상기 제 1 MAC과 상기 제 2 MAC이 동일하지 않은 경우, 상기 단말은 MAC 실패(MAC failure)에 기초하여 상기 네트워크에 대한 상기 인증이 실패한 것으로 판단하고,

상기 제 1 MAC과 상기 제 2 MAC이 동일하고, 상기 시퀀스 넘버가 상기 단말에 기 설정된 시퀀스 넘버 범위 외인 경우, 상기 단말은 SYNC 실패(SYNC failure)에 기초하여 상기 네트워크에 대한 상기 인증이 실패한 것으로 판단하는, 인증 방법.
제 3 항에 있어서,

상기 SYNC 실패(SYNC failure)에 기초하여 상기 네트워크에 대한 상기 인증이 실패를 판단하는 경우, 상기 단말은 AUTS(re-synchronization token)을 생성하는, 인증 방법.
제 4 항에 있어서,

상기 네트워크에 대한 상기 인증이 실패하는 경우, 상기 단말은 상기 인증 실패 메시지를 상기 네트워크로 전송하되,

상기 인증 실패 메시지는 제 1 값으로 설정된 인증 실패 사유 정보를 포함하고,

상기 제 1 값은 상기 네트워크에 대한 상기 인증이 상기 MAC 실패 또는 상기 SYNC 실패에 기초하여 실패함을 지시하는, 인증 방법.
제 5 항에 있어서,

상기 단말이 상기 SYNC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 상기 인증 실패 메시지는 상기 AUTS를 포함하고,

상기 단말이 상기 MAC 실패에 기초하여 인증 실패 메시지를 전송하는 경우, 상기 인증 실패 메시지는 상기 AUTS와 동일한 길이를 갖는 랜덤 값을 포함하는, 인증 방법.
제 6 항에 있어서,

상기 인증 실패 메시지를 수신한 상기 네트워크는 상기 제 1 값에 기초하여 상기 MAC 실패 또는 상기 SYNC 실패를 인지하고,

상기 인증 실패 메시지 검증에 기초하여 상기 AUTS를 검증하는 경우, 상기 네트워크는 상기 SYNC 실패에 기초하여 상기 네트워크에 대한 상기 인증이 실패함을 인지하고,

상기 인증 실패 메시지 검증에 기초하여 상기 AUTS 검증을 실패하는 경우, 상기 네트워크는 상기 MAC 실패에 기초하여 상기 네트워크에 대한 상기 인증이 실패함을 인지하는, 인증 방법.
제 4 항에 있어서,

상기 네트워크에 대한 상기 인증이 실패하는 경우, 상기 단말은 인증 실패 메시지를 상기 네트워크로 전송하되,

상기 인증 실패 메시지는 암호화된 인증 실패 사유 정보 및 인증 실패 파라미터를 포함하는, 인증 방법.
제 8 항에 있어서,

상기 단말이 상기 인증 실패 사유 정보 및 상기 인증 실패 파라미터에 대한 암호화를 수행하는 경우,

상기 단말은 상기 네트워크와 공유하는 적어도 하나 이상의 공개 키 중 제 1 키 아이디를 갖는 제 1 공개 키를 선택하되,

상기 네트워크는 상기 제 1 공개 키의 상기 제 1 키 아이디에 기초하여 대응하는 제 1 개인 키를 보유하는, 인증 방법.
제 9 항에 있어서,

상기 단말은 제 2 공개 키 및 제 2 개인 키 페어를 더 생성하고,

상기 제 1 공개 키 및 상기 제 2 개인 키에 기초하여 상기 인증 실패 사유 정보 및 상기 인증 실패 파라미터를 암호화하는, 인증 방법.
제 10 항에 있어서,

상기 단말은 상기 제 2 공개 키를 상기 네트워크로 전달하고,

상기 네트워크는 암호화된 상기 인증 실패 사유 정보 및 상기 인증 실패 파라미터를 포함하는 상기 인증 실패 메시지를 수신하는 경우, 상기 제 1 개인 키 및 상기 제 2 공개 키에 기초하여 상기 인증 실패 사유 정보 및 상기 인증 실패 파라미터를 복호화하는, 인증 방법.
제 10 항에 있어서,

상기 제 2 공개 키 및 상기 제 2 개인 키 페어는 ECC (elliptic curve cryptography) ephemeral 공개키 및 개인키 페어인, 인증 방법.
무선 통신 시스템에서 동작하는 단말에 있어서,

적어도 하나의 송수신기;

적어도 하나의 프로세서; 및

상기 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 상기 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고,

상기 특정 동작은:

상기 트랜시버가 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하도록 제어하고,

상기 인증 요청 메시지에 기초하여 상기 네트워크에 대한 인증을 수행하고, 및

상기 단말이 상기 네트워크에 대한 상기 인증을 실패하는 경우, 상기 트랜시버가 인증 실패 메시지를 전송하도록 제어하는, 단말.
무선 통신 시스템에서 네트워크가 단말과 상호 인증을 수행하는 방법에 있어서,

상기 네트워크가 상기 단말로 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 전송하는 단계; 및

상기 단말이 상기 네트워크에 대한 인증을 실패하는 경우, 상기 단말로부터 인증 실패 메시지를 수신하는 단계;를 포함하는, 인증 방법.
무선 통신 시스템에서 동작하는 네트워크에 있어서,

적어도 하나의 송수신기;

적어도 하나의 프로세서; 및

상기 적어도 하나의 프로세서에 동작 가능하도록 연결되고, 실행될 경우 상기 적어도 하나의 프로세서가 특정 동작을 수행하도록 하는 명령들(instructions)을 저장하는 적어도 하나의 메모리를 포함하고,

상기 특정 동작은:

상기 트랜시버가 상기 단말로 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 전송하도록 제어하고, 및

상기 단말이 상기 네트워크에 대한 인증을 실패하는 경우, 상기 트랜시버가 상기 단말로부터 인증 실패 메시지를 수신하도록 제어하는, 네트워크.
적어도 하나의 메모리 및 상기 적어도 하나의 메모리들과 기능적으로 연결되어 있는 적어도 하나의 프로세서를 포함하는 장치에 있어서,

상기 적어도 하나의 프로세서는 상기 장치가,

상기 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하고,

상기 인증 요청 메시지에 기초하여 상기 네트워크에 대한 인증을 수행하고, 및

상기 장치가 상기 네트워크에 대한 상기 인증을 실패하는 경우, 인증 실패 메시지를 전송하는, 장치.
적어도 하나의 명령어(instructions)을 저장하는 비-일시적인(non-transitory) 컴퓨터 판독 가능 매체(computer-readable medium)에 있어서,

프로세서에 의해 실행 가능한(executable) 상기 적어도 하나의 명령어를 포함하며,

상기 적어도 하나의 명령어는, 장치가

상기 네트워크로부터 RAND 및 AUTN(authentication token)을 포함하는 인증 요청 메시지를 수신하도록 제어하고,

상기 인증 요청 메시지에 기초하여 상기 네트워크에 대한 인증을 수행하도록 제어하고, 및

상기 장치가 상기 네트워크에 대한 상기 인증을 실패하는 경우, 인증 실패 메시지를 전송하도록 제어하는, 컴퓨터 판독 가능 매체.