[go: up one dir, main page]

WO2025211840A1 - Authentication method and apparatus for satellite communication in store and forward mode - Google Patents

Authentication method and apparatus for satellite communication in store and forward mode

Info

Publication number
WO2025211840A1
WO2025211840A1 PCT/KR2025/004538 KR2025004538W WO2025211840A1 WO 2025211840 A1 WO2025211840 A1 WO 2025211840A1 KR 2025004538 W KR2025004538 W KR 2025004538W WO 2025211840 A1 WO2025211840 A1 WO 2025211840A1
Authority
WO
WIPO (PCT)
Prior art keywords
satellite
satellite device
request message
sat
sig
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
PCT/KR2025/004538
Other languages
French (fr)
Korean (ko)
Inventor
임태형
최홍진
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020240110025A external-priority patent/KR20250148355A/en
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of WO2025211840A1 publication Critical patent/WO2025211840A1/en
Pending legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Definitions

  • the present disclosure relates to a method and device for enabling authentication in a wireless communication system using a satellite as a component when the communication system operates in a store and forward mode.
  • 5G mobile communication technology defines a wide frequency band to enable fast transmission speeds and new services, and can be implemented not only in the sub-6GHz frequency band such as 3.5 gigahertz (3.5GHz), but also in the ultra-high frequency band called millimeter wave (mmWave) such as 28GHz and 39GHz ('Above 6GHz').
  • mmWave millimeter wave
  • mmWave millimeter wave
  • mmWave millimeter wave
  • 'Above 6GHz' millimeter wave
  • 6G mobile communication technology which is called the system after 5G communication (Beyond 5G)
  • implementation in the terahertz band for example, the 3 terahertz (3THz) band at 95GHz
  • 3THz the 3 terahertz
  • eMBB enhanced Mobile Broadband
  • URLLC Ultra-Reliable Low-Latency Communications
  • mMTC massive Machine-Type Communications
  • beamforming and massive MIMO to mitigate path loss of radio waves in ultra-high frequency bands and increase the transmission distance of radio waves
  • numerologies such as operation of multiple subcarrier intervals
  • dynamic operation of slot formats for efficient use of ultra-high frequency resources
  • initial access technology to support multi-beam transmission and wideband
  • definition and operation of BWP Bitth Part
  • new channel coding methods such as LDPC (Low Density Parity Check) codes for large-capacity data transmission and Polar Code for reliable transmission of control information
  • L2 pre-processing L2 pre-processing
  • Standardization is also in progress for system architecture/services such as 5G baseline architecture (e.g., Service-based Architecture, Service-based Interface) for grafting Network Functions Virtualization (NFV) and Software-Defined Networking (SDN) technologies, and Mobile Edge Computing (MEC) that provides services based on the location of the terminal.
  • 5G baseline architecture e.g., Service-based Architecture, Service-based Interface
  • NFV Network Functions Virtualization
  • SDN Software-Defined Networking
  • MEC Mobile Edge Computing
  • the development of these 5G mobile communication systems includes new waveforms to ensure coverage in the terahertz band of 6G mobile communication technology, multi-antenna transmission technologies such as Full Dimensional MIMO (FD-MIMO), Array Antenna, and Large Scale Antenna, metamaterial-based lenses and antennas to improve the coverage of terahertz band signals, high-dimensional spatial multiplexing technology using Orbital Angular Momentum (OAM), Reconfigurable Intelligent Surface (RIS) technology, as well as full duplex technology to improve the frequency efficiency and system network of 6G mobile communication technology, satellite, AI (Artificial Intelligence) from the design stage and AI-based communication technology that realizes system optimization by internalizing end-to-end AI support functions, and ultra-high-performance communication and computing resources to provide services with complexity that exceeds the limits of terminal computing capabilities. It can serve as a basis for the development of next-generation distributed computing technologies that can be realized by utilizing them.
  • FD-MIMO Full Dimensional MIMO
  • Array Antenna and
  • a method of operating a UE (user equipment) (100) in a communication system may include: transmitting a first attach request message to a satellite device (200) through a service link; receiving retry information (retry info) indicating at least one of a reconnection time, a reconnection method, or a reconnection target from the satellite device (200) through the service link; and transmitting a second attach request message to the satellite device (200) based on the retry information.
  • retry info indicating at least one of a reconnection time, a reconnection method, or a reconnection target from the satellite device (200) through the service link
  • transmitting a second attach request message to the satellite device (200) based on the retry information.
  • the first connection request message may be transmitted in response to a first S&F indication received from the satellite device (200).
  • the first S&F indication may be a parameter indicating that the satellite device (200) supports a store and forward mode.
  • the first connection request message may include a second S&F indicator, which is a parameter indicating that the UE (100) supports store and forward mode.
  • the first connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).
  • UE.ID an identifier of the UE (100)
  • UE.Sig a signature generated by the UE (100).
  • the first connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).
  • UE.ID an identifier of the UE (100)
  • UE.Sig a signature generated by the UE (100).
  • the signature (SAT.Sig) generated by the satellite device (200) can be generated based on a random value (UE.RN) generated by the UE (100).
  • the above method of operation may include a step of verifying the validity of a signature (UE.Sig) generated by the UE (100).
  • UE.Sig a signature generated by the UE (100).
  • the above method of operation may include a step of completing authentication for the UE (100) when the validity is verified.
  • FIG. 1 is a conceptual diagram illustrating two different modes of satellite communication in a communication system according to an embodiment of the present disclosure.
  • FIG. 11 is a block diagram illustrating a UE (100) in a communication system according to an embodiment of the present disclosure.
  • FIG. 13 is a block diagram illustrating a GN device (300) in a communication system according to an embodiment of the present disclosure.
  • each block of the processing flowchart drawings and combinations of the flowchart drawings can be performed by computer program instructions.
  • These computer program instructions can be installed in a processor of a general-purpose computer, a special-purpose computer, or other programmable data processing equipment, so that the instructions executed by the processor of the computer or other programmable data processing equipment create a means for performing the functions described in the flowchart block(s).
  • These computer program instructions can also be stored in a computer-available or computer-readable memory that can direct a computer or other programmable data processing equipment to implement the functions in a specific manner, so that the instructions stored in the computer-available or computer-readable memory can also produce a manufactured item that includes an instruction means for performing the functions described in the flowchart block(s).
  • the computer program instructions may be installed on a computer or other programmable data processing device, a series of operational steps may be performed on the computer or other programmable data processing device to create a computer-executable process, and the instructions that cause the computer or other programmable data processing device to perform the steps for performing the functions described in the flowchart block(s) may also provide steps for performing the functions described in the flowchart block(s).
  • the term ' ⁇ unit' used in various embodiments of the present disclosure means a software or hardware component such as an FPGA or ASIC, and the ' ⁇ unit' can perform certain roles.
  • the ' ⁇ unit' is not limited to software or hardware.
  • the ' ⁇ unit' may be configured to be on an addressable storage medium and may be configured to play one or more processors.
  • the ' ⁇ unit' may include components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables.
  • HXRES Haash eXpected RESponse
  • step 9 one or more of the following processes may be performed:
  • - UE (100) can transmit RES to SEAF (700).
  • step 10 one or more of the following processes may be performed:
  • step 11 one or more of the following processes may be performed:
  • step 12 one or more of the following processes may be performed:
  • the UE (100) illustrated in FIG. 7 may be the UE (100) illustrated in FIG. 6.
  • the satellite (200) illustrated in FIG. 7 may include a part and/or the entirety of the SEAF (700) disclosed in FIG. 6.
  • the satellite (200) illustrated in FIG. 7 may include a part and/or the entirety of the ASUF (800) disclosed in FIG. 6.
  • the GN (300) illustrated in FIG. 7 may include a part and/or the entirety of the SEAF (700) disclosed in FIG. 6.
  • the GN (300) illustrated in FIG. 7 may include a part and/or the entirety of the AUSF (800) disclosed in FIG. 6.
  • the GN (300) illustrated in FIG. 7 may include the UDM (900) illustrated in FIG. 6.
  • the authentication process disclosed in FIG. 7 may be a modified process for satellite communication in storage and transmission mode based on the authentication process disclosed in FIG. 6.
  • the modified process may be as follows.
  • STEP 1 is collectively referred to as the Attach Request Procedure, and a detailed description of the process will be provided in FIGS. 8 to 10. Below, only a brief description of STEP 1 is provided.
  • the UE (100) can transmit an Attach Request message to the satellite (200). At this time, since the feeder link is not available, authentication between the terminal (100) and the network cannot be completed immediately. In this case, the UE (100) can wait until STEP 3, which will be described later, and then attempt an attachment request again in step 3.
  • the satellite (200) may transmit retry information (Retry Info) to the UE (100).
  • the retry information may include one or more of the following information. For a more detailed description of the information listed below, refer to the disclosures of FIGS. 8 to 10.
  • ⁇ Reconnection method Information on how reconnection will be triggered.
  • ⁇ Reconnection target Information on the satellite(s) (200) that will be the target of the request when requesting reconnection.
  • step 1 one or more of the following processes may be performed:
  • step 2 of Fig. 6 A process corresponding to step 2 of Fig. 6 can be performed.
  • step 2 one or more of the following processes may be performed:
  • the satellite (200) of STEP 3 may be a satellite (200) belonging to the reconnection target list initiated in STEP 1. Therefore, the satellite (200) of STEP 3 and the satellite (200) of STEP 1 may be the same satellite or different satellites.
  • the satellite (200) can transmit retry information (Retry Info) to the UE (100).
  • Retry Info retry information
  • Step 1 of FIG. 9 may be performed before step 3 of FIG. 7 is executed.
  • step 9 of FIG. 6 and step 4 of FIG. 9 can be combined as follows: UE (100) can transmit the message described in step 9 of FIG. 6 to satellite (200). UE (100) can further transmit the message described in step 4 of FIG. 9 to satellite (200). At this time, M used for generating UE.Sig among the messages described in step 4 of FIG. 9 can further include the message described in step 9 of FIG. 6.
  • FIG. 10 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 6 to FIG. 7 in a communication system according to an embodiment of the present disclosure.
  • FIG. 10 may be a process corresponding to the attach request procedure of FIG. 5 or FIG. 7.
  • the definitions of the UE (100) and the satellite (200) may follow the definitions disclosed in FIG. 5 and FIG. 7.
  • connection request process of Fig. 10 may be as follows.
  • step 1 one or more of the following processes may be performed:
  • - Satellite (200) can transmit S&F indication to UE (100).
  • step 2 one or more of the following processes may be performed:
  • - UE (100) can transmit an S&F indication to a satellite (200).
  • the UE.ID may be the ID of the UE (100). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.)
  • the UE.Sig may be an electronic signature generated by the UE (100).
  • the UE.Sig may be an electronic signature generated through the process disclosed in FIG. 3.
  • the ID used by the UE (100) is UE.ID
  • the M used by the UE (100) may be any information that can prevent a replay attack.
  • a possible M may be one of the examples presented below.
  • ⁇ M may be current time information.
  • various verification mechanisms utilizing it may be used.
  • a UE (100), which is a signer (1200) may generate an electronic signature using current time information
  • a satellite (200), which is a verifier (1300) may verify whether the received time information is acceptable within a specific error range.
  • the M used by the UE (100) may further include any message transmitted by the UE (100).
  • the M used by the UE (100) may further include an S&F indication.
  • the satellite (200) can authenticate the UE (100) by verifying the validity of the received UE.Sig.
  • the validity verification may include verification of whether the value of the signed message included in the electronic signature is correct.
  • the validity verification may include verification of whether the content of the message that is the target of the signature is acceptable.
  • the method for verifying the validity of the signed message may follow the process of FIG. 3.
  • step 3 one or more of the following processes may be performed:
  • the satellite (200) can transmit retry information (Retry Info) to the UE (100).
  • Retry Info retry information
  • the satellite (200) can transmit SAT.ID and SAT.Sig to the UE (100).
  • the SAT.ID may be an ID of the satellite (Satellite). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.)
  • the SAT.Sig may be an electronic signature generated by the satellite (Satellite) (200).
  • the SAT.Sig may be an electronic signature generated through the process disclosed in FIG. 3.
  • the ID used by the satellite (Satellite) (200) is SAT.ID
  • the M used by the satellite (Satellite) (200) may be any information that can prevent a replay attack.
  • a possible M may be one of the examples presented below.
  • ⁇ M may be current time information.
  • various verification mechanisms utilizing it may be used.
  • a satellite (200) which is a signer (1200)
  • a UE (100) which is a verifier (1300)
  • the M used by the satellite (200) may further include any message transmitted by the satellite (200).
  • the M used by the satellite (200) may further include Retry Info.
  • the UE (100) can authenticate the satellite (200) by verifying the validity of the received SAT.Sig.
  • the validity verification may include verification of whether the value of the signed message included in the electronic signature is correct.
  • the validity verification may include verification of whether the content of the message that is the target of the signature is acceptable.
  • the method for verifying the validity of the signed message may follow the process of FIG. 3.
  • Step 5 of FIG. 5 and Step 3 of FIG. 10 can be combined as follows:
  • the satellite (200) can transmit the message described in Step 5 of FIG. 5 to the UE (100).
  • the satellite (200) can further transmit the message described in Step 3 of FIG. 10 to the UE (100).
  • M used for generating SAT.Sig can further include the message described in Step 5 of FIG. 5.
  • Step 1 of FIG. 10 may be performed before step 3 of FIG. 7 is executed.
  • Step 3 of FIG. 7 and Step 2 of FIG. 10 can be combined as follows: UE (100) can transmit the message described in Step 3 of FIG. 7 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 10 to Satellite (200). At this time, M, which is used for generating UE.Sig among the messages described in Step 2 of FIG. 10, can further include the message described in Step 3 of FIG. 7.
  • step 7 of FIG. 6 and step 3 of FIG. 10 can be combined as follows:
  • the satellite (200) can transmit the message described in step 7 of FIG. 6 to the UE (100).
  • the satellite (200) can further transmit the message described in step 3 of FIG. 10 to the UE (100).
  • M used for generating SAT.Sig can further include the message described in step 7 of FIG. 6.
  • FIG. 11 is a block diagram illustrating a UE (100) in a communication system according to an embodiment of the present disclosure.
  • the processor (110) can control the overall operation of the UE (100) to perform operations according to one or a combination of two or more of the embodiments of FIGS. 1 to 10 described above.
  • the processor (110), the transceiver (120), and the memory (130) do not necessarily have to be implemented as separate modules, and of course, they can be implemented in the form of a single chip.
  • the processor (110) and the transceiver (120) can be electrically connected.
  • the processor (110) can be an Application Processor (AP), a Communication Processor (CP), a circuit, an application-specific circuit, or at least one processor.
  • the transceiver (120) can include a communication interface for transmitting and receiving signals with other network entities via wired/wireless.
  • the memory (130) can store data such as a basic program, an application program, and setting information for the operation of the UE (100).
  • the memory (130) provides the stored data upon request of the processor (110).
  • the memory (130) can be configured as a storage medium or a combination of storage media such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD.
  • the processor (110) can perform at least one of the above-described embodiments based on a program for performing an operation according to at least one of the above-described embodiments of the present disclosure stored in the memory (130).
  • the program may be stored in an attachable storage device that is accessible via a communication network such as the Internet, an intranet, a local area network (LAN), a wide local area network (WLAN), a storage area network (SAN), or a combination thereof.
  • a storage device may be connected to a device performing an embodiment of the present disclosure via an external port.
  • a separate storage device on the communication network may be connected to a device performing an embodiment of the present disclosure.
  • FIG. 12 is a block diagram illustrating a satellite device (200) in a communication system according to an embodiment of the present disclosure.
  • the satellite device (200) may include a processor (210) for controlling the overall operation of the satellite device (200), a transceiver (220) including a transmitter and a receiver, and a memory (230) according to one or a combination of two or more of the embodiments of FIGS. 1 to 10.
  • the present invention is not limited to the above example, and the satellite device (200) may include more or fewer components than the components illustrated in FIG. 12.
  • the transceiver (230) may transmit and receive signals with at least one of other network entities or terminals.
  • the signals transmitted and received with at least one of other network entities or terminals may include at least one of control information and data.
  • the processor (210) may control the overall operation of the satellite device (200) to perform operations according to one or a combination of two or more of the embodiments of FIGS. 1 to 10 described above.
  • the processor (210), the transceiver (220), and the memory (230) do not necessarily have to be implemented as separate modules, and may of course be implemented in the form of a single chip.
  • the processor (210) and the transceiver (220) may be electrically connected.
  • the processor (210) may be an Application Processor (AP), a Communication Processor (CP), a circuit, an application-specific circuit, or at least one processor.
  • the transceiver (220) may include a communication interface for transmitting and receiving signals with other network entities via wired/wireless.
  • the memory (230) can store data such as a basic program, an application program, and setting information for the operation of the satellite device (200).
  • the memory (230) provides the stored data according to a request of the processor (210).
  • the memory (230) can be configured as a storage medium or a combination of storage media such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD.
  • the processor (210) can perform at least one of the above-described embodiments based on a program for performing an operation according to at least one of the above-described embodiments of the present disclosure stored in the memory (230).
  • the program may be stored in an attachable storage device that is accessible via a communication network such as the Internet, an intranet, a local area network (LAN), a wide local area network (WLAN), a storage area network (SAN), or a combination thereof.
  • a storage device may be connected to a device performing an embodiment of the present disclosure via an external port.
  • a separate storage device on the communication network may be connected to a device performing an embodiment of the present disclosure.
  • FIG. 13 is a block diagram illustrating a GN device (300) in a communication system according to an embodiment of the present disclosure.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present disclosure relates to a 5G or 6G communication system for supporting a higher data transmission rate, wherein an operating method of a user equipment (UE) (100) in a wireless communication system, according to an embodiment of the present disclosure, may comprise the steps of: transmitting a first attach request message to a satellite device (200) through a service link; receiving, from the satellite device (200) through the service link, retry information indicating at least one of a reattach time, a rettach method, and a reattach target; and transmitting a second attach request message to the satellite device (200) on the basis of the retry information.

Description

저장 및 전송 모드의 위성 통신을 위한 인증 방법 및 장치Authentication method and device for satellite communication in store and transmit mode

본 개시는 위성을 하나의 구성 요소로 사용하는 무선 통신 시스템에서, 상기 통신 시스템이 저장 및 전송 모드(Store and Forward mode)로 운영될 시 인증을 가능하게 하는 방법과 장치에 대한 것이다.The present disclosure relates to a method and device for enabling authentication in a wireless communication system using a satellite as a component when the communication system operates in a store and forward mode.

5G 이동통신 기술은 빠른 전송 속도와 새로운 서비스가 가능하도록 넓은 주파수 대역을 정의하고 있으며, 3.5 기가헤르츠(3.5GHz) 등 6GHz 이하 주파수('Sub 6GHz') 대역은 물론 28GHz와 39GHz 등 밀리미터파(㎜Wave)로 불리는 초고주파 대역('Above 6GHz')에서도 구현이 가능하다. 또한, 5G 통신 이후(Beyond 5G)의 시스템이라 불리어지는 6G 이동통신 기술의 경우, 5G 이동통신 기술 대비 50배 빨라진 전송 속도와 10분의 1로 줄어든 초저(Ultra Low) 지연시간을 달성하기 위해 테라헤르츠(Terahertz) 대역(예를 들어, 95GHz에서 3 테라헤르츠(3THz) 대역과 같은)에서의 구현이 고려되고 있다.5G mobile communication technology defines a wide frequency band to enable fast transmission speeds and new services, and can be implemented not only in the sub-6GHz frequency band such as 3.5 gigahertz (3.5GHz), but also in the ultra-high frequency band called millimeter wave (mmWave) such as 28GHz and 39GHz ('Above 6GHz'). In addition, for 6G mobile communication technology, which is called the system after 5G communication (Beyond 5G), implementation in the terahertz band (for example, the 3 terahertz (3THz) band at 95GHz) is being considered to achieve a transmission speed that is 50 times faster than 5G mobile communication technology and an ultra-low latency time that is reduced to one-tenth.

5G 이동통신 기술의 초기에는, 초광대역 서비스(enhanced Mobile BroadBand, eMBB), 고신뢰/초저지연 통신(Ultra-Reliable Low-Latency Communications, URLLC), 대규모 기계식 통신 (massive Machine-Type Communications, mMTC)에 대한 서비스 지원과 성능 요구사항 만족을 목표로, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위한 빔포밍(Beamforming) 및 거대 배열 다중 입출력(Massive MIMO), 초고주파수 자원의 효율적 활용을 위한 다양한 뉴머롤로지 지원(복수 개의 서브캐리어 간격 운용 등)와 슬롯 포맷에 대한 동적 운영, 다중 빔 전송 및 광대역을 지원하기 위한 초기 접속 기술, BWP(Band-Width Part)의 정의 및 운영, 대용량 데이터 전송을 위한 LDPC(Low Density Parity Check) 부호와 제어 정보의 신뢰성 높은 전송을 위한 폴라 코드(Polar Code)와 같은 새로운 채널 코딩 방법, L2 선-처리(L2 pre-processing), 특정 서비스에 특화된 전용 네트워크를 제공하는 네트워크 슬라이싱(Network Slicing) 등에 대한 표준화가 진행되었다.In the early stages of 5G mobile communication technology, the goal is to support services and satisfy performance requirements for enhanced Mobile Broadband (eMBB), Ultra-Reliable Low-Latency Communications (URLLC), and massive Machine-Type Communications (mMTC). These include beamforming and massive MIMO to mitigate path loss of radio waves in ultra-high frequency bands and increase the transmission distance of radio waves, support for various numerologies (such as operation of multiple subcarrier intervals) and dynamic operation of slot formats for efficient use of ultra-high frequency resources, initial access technology to support multi-beam transmission and wideband, definition and operation of BWP (Bidth Part), new channel coding methods such as LDPC (Low Density Parity Check) codes for large-capacity data transmission and Polar Code for reliable transmission of control information, and L2 pre-processing (L2). Standardization has been made for network slicing, which provides dedicated networks specialized for specific services, and pre-processing.

현재, 5G 이동통신 기술이 지원하고자 했던 서비스들을 고려하여 초기의 5G 이동통신 기술 개선(improvement) 및 성능 향상(enhancement)을 위한 논의가 진행 중에 있으며, 차량이 전송하는 자신의 위치 및 상태 정보에 기반하여 자율주행 차량의 주행 판단을 돕고 사용자의 편의를 증대하기 위한 V2X(Vehicle-to-Everything), 비면허 대역에서 각종 규제 상 요구사항들에 부합하는 시스템 동작을 목적으로 하는 NR-U(New Radio Unlicensed), NR 단말 저전력 소모 기술(UE Power Saving), 지상 망과의 통신이 불가능한 지역에서 커버리지 확보를 위한 단말-위성 직접 통신인 비 지상 네트워크(Non-Terrestrial Network, NTN), 위치 측위(Positioning) 등의 기술에 대한 물리계층 표준화가 진행 중이다. Currently, discussions are underway to improve and enhance the initial 5G mobile communication technology in consideration of the services that 5G mobile communication technology was intended to support, and physical layer standardization is in progress for technologies such as V2X (Vehicle-to-Everything) to help autonomous vehicles make driving decisions and increase user convenience based on their own location and status information transmitted by vehicles, NR-U (New Radio Unlicensed) for the purpose of system operation that complies with various regulatory requirements in unlicensed bands, NR terminal low power consumption technology (UE Power Saving), Non-Terrestrial Network (NTN), which is direct terminal-satellite communication to secure coverage in areas where communication with terrestrial networks is impossible, and Positioning.

뿐만 아니라, 타 산업과의 연계 및 융합을 통한 새로운 서비스 지원을 위한 지능형 공장 (Industrial Internet of Things, IIoT), 무선 백홀 링크와 액세스 링크를 통합 지원하여 네트워크 서비스 지역 확장을 위한 노드를 제공하는 IAB(Integrated Access and Backhaul), 조건부 핸드오버(Conditional Handover) 및 DAPS(Dual Active Protocol Stack) 핸드오버를 포함하는 이동성 향상 기술(Mobility Enhancement), 랜덤액세스 절차를 간소화하는 2 단계 랜덤액세스(2-step RACH for NR) 등의 기술에 대한 무선 인터페이스 아키텍쳐/프로토콜 분야의 표준화 역시 진행 중에 있으며, 네트워크 기능 가상화(Network Functions Virtualization, NFV) 및 소프트웨어 정의 네트워킹(Software-Defined Networking, SDN) 기술의 접목을 위한 5G 베이스라인 아키텍쳐(예를 들어, Service based Architecture, Service based Interface), 단말의 위치에 기반하여 서비스를 제공받는 모바일 엣지 컴퓨팅(Mobile Edge Computing, MEC) 등에 대한 시스템 아키텍쳐/서비스 분야의 표준화도 진행 중이다.In addition, standardization of wireless interface architecture/protocols is in progress for technologies such as intelligent factories (Industrial Internet of Things, IIoT) to support new services through linkage and convergence with other industries, Integrated Access and Backhaul (IAB) that provides nodes for expanding network service areas by integrating wireless backhaul links and access links, Mobility Enhancement technology including Conditional Handover and Dual Active Protocol Stack (DAPS) handover, and 2-step random access (2-step RACH for NR) that simplifies random access procedures. Standardization is also in progress for system architecture/services such as 5G baseline architecture (e.g., Service-based Architecture, Service-based Interface) for grafting Network Functions Virtualization (NFV) and Software-Defined Networking (SDN) technologies, and Mobile Edge Computing (MEC) that provides services based on the location of the terminal.

이와 같은 5G 이동통신 시스템이 상용화되면, 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것이며, 이에 따라 5G 이동통신 시스템의 기능 및 성능 강화와 커넥티드 기기들의 통합 운용이 필요할 것으로 예상된다. 이를 위해, 증강현실(Augmented Reality, AR), 가상현실(Virtual Reality, VR), 혼합 현실(Mixed Reality, MR) 등을 효율적으로 지원하기 위한 확장 현실(eXtended Reality, XR), 인공지능(Artificial Intelligence, AI) 및 머신러닝(Machine Learning, ML)을 활용한 5G 성능 개선 및 복잡도 감소, AI 서비스 지원, 메타버스 서비스 지원, 드론 통신 등에 대한 새로운 연구가 진행될 예정이다.Once these 5G mobile communication systems are commercialized, an explosive increase in connected devices will be connected to the communication network, necessitating enhanced functionality and performance of 5G mobile communication systems and integrated operation of these connected devices. To this end, new research will be conducted on improving 5G performance and reducing complexity, supporting AI services, supporting metaverse services, and drone communications by utilizing eXtended Reality (XR), Artificial Intelligence (AI), and Machine Learning (ML) to efficiently support Augmented Reality (AR), Virtual Reality (VR), and Mixed Reality (MR).

또한, 이러한 5G 이동통신 시스템의 발전은 6G 이동통신 기술의 테라헤르츠 대역에서의 커버리지 보장을 위한 신규 파형(Waveform), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(Array Antenna), 대규모 안테나(Large Scale Antenna)와 같은 다중 안테나 전송 기술, 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(Metamaterial) 기반 렌즈 및 안테나, OAM(Orbital Angular Momentum)을 이용한 고차원 공간 다중화 기술, RIS(Reconfigurable Intelligent Surface) 기술 뿐만 아니라, 6G 이동통신 기술의 주파수 효율 향상 및 시스템 네트워크 개선을 위한 전이중화(Full Duplex) 기술, 위성(Satellite), AI(Artificial Intelligence)를 설계 단계에서부터 활용하고 종단간(End-to-End) AI 지원 기능을 내재화하여 시스템 최적화를 실현하는 AI 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발에 기반이 될 수 있을 것이다.In addition, the development of these 5G mobile communication systems includes new waveforms to ensure coverage in the terahertz band of 6G mobile communication technology, multi-antenna transmission technologies such as Full Dimensional MIMO (FD-MIMO), Array Antenna, and Large Scale Antenna, metamaterial-based lenses and antennas to improve the coverage of terahertz band signals, high-dimensional spatial multiplexing technology using Orbital Angular Momentum (OAM), Reconfigurable Intelligent Surface (RIS) technology, as well as full duplex technology to improve the frequency efficiency and system network of 6G mobile communication technology, satellite, AI (Artificial Intelligence) from the design stage and AI-based communication technology that realizes system optimization by internalizing end-to-end AI support functions, and ultra-high-performance communication and computing resources to provide services with complexity that exceeds the limits of terminal computing capabilities. It can serve as a basis for the development of next-generation distributed computing technologies that can be realized by utilizing them.

상술한 바와 같은 논의를 바탕으로, 본 개시(disclosure)는 다음과 같은 문제를 해결하고자 한다. 통신 시스템의 정당한 사용을 보장하기 위해 단말과 네트워크는 서로를 인증해야 한다. 그런데 저장 및 전송 모드의 위성 통신 시스템에서는 단말과 네트워크의 실시간 통신이 불가할 수 있기 때문에, 기존의 인증 시스템을 그대로 적용할 수가 없다. 또한, 저장 및 전송 모드의 위성 통신 시스템은 기존에 존재하지 않던 새로운 보안 위협을 야기할 수 있다. 따라서 저장 및 전송 모드로 동작하는 위성 통신 시스템의 인증을 위해서는, 기존 인증 방식의 수정 및 개선이 이루어져야 한다. 본 개시에서는 상기에 언급한 수정 및 개시를 제공하고자 한다.Based on the above discussion, the present disclosure seeks to address the following issues. To ensure legitimate use of a communication system, terminals and networks must authenticate each other. However, in a satellite communication system operating in store-and-forward mode, real-time communication between the terminal and the network may not be possible, making existing authentication systems inapplicable. Furthermore, these satellite communication systems may pose new security threats that did not previously exist. Therefore, to authenticate a satellite communication system operating in store-and-forward mode, modifications and improvements to existing authentication methods are necessary. The present disclosure seeks to provide the aforementioned modifications and disclosures.

본 개시의 실시예에 따른 통신 시스템에서 UE(user equipment)(100)의 동작 방법은, 서비스 링크(service link)를 통해 위성 장치(200)에게 제1 접속 요청(attach request) 메시지를 전송하는 단계; 상기 서비스 링크를 통해 상기 위성 장치(200)로부터 재접속 시기, 재접속 방법, 또는 재접속 대상 중 적어도 하나를 지시하는 재시도 정보(retry info)를 수신하는 단계; 및 상기 재시도 정보에 기초하여 상기 위성 장치(200)에게 제2 접속 요청 메시지를 전송하는 단계를 포함할 수 있다.A method of operating a UE (user equipment) (100) in a communication system according to an embodiment of the present disclosure may include: transmitting a first attach request message to a satellite device (200) through a service link; receiving retry information (retry info) indicating at least one of a reconnection time, a reconnection method, or a reconnection target from the satellite device (200) through the service link; and transmitting a second attach request message to the satellite device (200) based on the retry information.

상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 수신된 제1 S&F 지시자(indication)에 대한 응답으로 전송될 수 있다. 상기 제1 S&F 지시자는 상기 위성 장치(200)가 저장 및 전송 모드를 지원함을 지시하는 파라미터일 수 있다.The first connection request message may be transmitted in response to a first S&F indication received from the satellite device (200). The first S&F indication may be a parameter indicating that the satellite device (200) supports a store and forward mode.

상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 수신된 상기 위성 장치(200)에 의해 생성된 랜덤 값(SAT.RN)에 대한 응답으로 전송될 수 있다.The above first connection request message may be transmitted in response to a random value (SAT.RN) generated by the satellite device (200) received from the satellite device (200).

상기 제1 접속 요청 메시지는 상기 UE(100)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인 제2 S&F 지시자를 포함할 수 있다.The first connection request message may include a second S&F indicator, which is a parameter indicating that the UE (100) supports store and forward mode.

상기 제1 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함할 수 있다.The first connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).

상기 제1 접속 요청 메시지는 상기 위성 장치(200)로부터 수신된 랜덤 값(SAT.RN)에 기초하여 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)을 포함할 수 있다.The first connection request message may include a random value (UE.RN) generated by the UE (100) based on a random value (SAT.RN) received from the satellite device (200).

상기 재시도 정보는 상기 위성 장치(200)의 식별자(SAT.ID) 및 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)을 포함할 수 있다.The above retry information may include an identifier (SAT.ID) of the satellite device (200) and a signature (SAT.Sig) generated by the satellite device (200).

상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)은 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)에 기초하여 생성될 수 있다.The signature (SAT.Sig) generated by the satellite device (200) can be generated based on a random value (UE.RN) generated by the UE (100).

상기 동작 방법은, 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)에 대한 유효성을 검증하는 단계를 포함할 수 있다.The above operating method may include a step of verifying the validity of a signature (SAT.Sig) generated by the satellite device (200).

상기 동작 방법은, 상기 유효성이 검증되는 경우, 상기 위성 장치(200)에 대한 인증을 완료하는 단계를 포함할 수 있다.The above method of operation may include a step of completing authentication for the satellite device (200) when the validity is verified.

상기 제2 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함할 수 있다.The second connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).

본 개시의 실시예에 따른 통신 시스템에서 위성 장치(200)의 동작 방법은, 서비스 링크(service link)를 통해 UE(user equipment)(100)로부터 제1 접속 요청(attach request) 메시지를 수신하는 단계; 상기 서비스 링크를 통해 상기 UE(100)에게 재접속 시기, 재접속 방법, 또는 재접속 대상 중 적어도 하나를 지시하는 재시도 정보(retry info)를 전송하는 단계; 및 상기 재시도 정보에 대한 응답으로 상기 UE(100)로부터 제2 접속 요청 메시지를 수신하는 단계를 포함할 수 있다.A method of operating a satellite device (200) in a communication system according to an embodiment of the present disclosure may include: receiving a first attach request message from a user equipment (UE) (100) via a service link; transmitting retry information (retry info) indicating at least one of a reconnection time, a reconnection method, or a reconnection target to the UE (100) via the service link; and receiving a second attach request message from the UE (100) in response to the retry information.

상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 상기 UE(100)에게 전송된 제1 S&F 지시자(indication)에 대한 응답으로 전송될 수 있다. 상기 제1 S&F 지시자는 상기 위성 장치(200)가 저장 및 전송 모드를 지원함을 지시하는 파라미터일 수 있다. The first connection request message may be transmitted in response to a first S&F indication transmitted from the satellite device (200) to the UE (100). The first S&F indication may be a parameter indicating that the satellite device (200) supports a store and forward mode.

상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 상기 UE(100)에게 전송된 상기 위성 장치(200)에 의해 생성된 랜덤 값(SAT.RN)에 대한 응답으로 전송될 수 있다.The above first connection request message may be transmitted in response to a random value (SAT.RN) generated by the satellite device (200) transmitted from the satellite device (200) to the UE (100).

상기 제1 접속 요청 메시지는 상기 UE(100)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인 제2 S&F 지시자를 포함할 수 있다.The first connection request message may include a second S&F indicator, which is a parameter indicating that the UE (100) supports store and forward mode.

상기 제1 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함할 수 있다.The first connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).

상기 제1 접속 요청 메시지는 상기 위성 장치(200)가 상기 UE(100)에게 전송한 랜덤 값(SAT.RN)에 기초하여 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)을 포함할 수 있다.The first connection request message may include a random value (UE.RN) generated by the UE (100) based on a random value (SAT.RN) transmitted by the satellite device (200) to the UE (100).

상기 재시도 정보는 상기 위성 장치(200)의 식별자(SAT.ID) 및 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)을 포함할 수 있다.The above retry information may include an identifier (SAT.ID) of the satellite device (200) and a signature (SAT.Sig) generated by the satellite device (200).

상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)은 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)에 기초하여 생성될 수 있다.The signature (SAT.Sig) generated by the satellite device (200) can be generated based on a random value (UE.RN) generated by the UE (100).

상기 동작 방법은, 상기 UE(100)에 의해 생성된 서명(UE.Sig)에 대한 유효성을 검증하는 단계를 포함할 수 있다.The above method of operation may include a step of verifying the validity of a signature (UE.Sig) generated by the UE (100).

상기 동작 방법은, 상기 유효성이 검증되는 경우, 상기 UE(100)에 대한 인증을 완료하는 단계를 포함할 수 있다.The above method of operation may include a step of completing authentication for the UE (100) when the validity is verified.

상기 제2 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함할 수 있다.The second connection request message may include an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).

본 개시의 다양한 실시예들은 저장 및 전송 모드의 위성 통신에서 통신 시스템의 정당한 사용을 보장하는 인증 방법 및 장치를 제공할 수 있다. Various embodiments of the present disclosure may provide an authentication method and device for ensuring legitimate use of a communication system in a satellite communication in a store-and-forward mode.

본 개시에서 얻을 수 있는 효과는 다양한 실시예들에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects that can be obtained from the present disclosure are not limited to the effects mentioned in the various embodiments, and other effects that are not mentioned can be clearly understood by a person having ordinary skill in the art to which the present disclosure belongs from the description below.

도 1은 본 개시의 실시예에 따른 통신 시스템에서 위성 통신의 서로 다른 두 가지 모드를 도시하는 개념도이다.FIG. 1 is a conceptual diagram illustrating two different modes of satellite communication in a communication system according to an embodiment of the present disclosure.

도 2는 본 개시의 실시예에 따른 통신 시스템에서 Identity based digital signature scheme을 사용하기 위한 전처리 과정을 도시하는 개념도이다.FIG. 2 is a conceptual diagram illustrating a preprocessing process for using an identity-based digital signature scheme in a communication system according to an embodiment of the present disclosure.

도 3은 본 개시의 실시예에 따른 통신 시스템에서 Identity based digital signature scheme을 도시하는 개념도이다.FIG. 3 is a conceptual diagram illustrating an identity-based digital signature scheme in a communication system according to an embodiment of the present disclosure.

도 4는 본 개시의 실시예에 따른 통신 시스템에서 도 5의 실시예에서 사용될 EPS 네트워크를 도시하는 개념도이다.FIG. 4 is a conceptual diagram illustrating an EPS network to be used in the embodiment of FIG. 5 in a communication system according to an embodiment of the present disclosure.

도 5는 본 개시의 실시예에 따른 통신 시스템에서 도 4에 도시된 네트워크를 기반으로 저장 및 전송 모드의 위성 통신을 위한 인증 방법의 흐름을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating the flow of an authentication method for satellite communication in a storage and transmission mode based on the network illustrated in FIG. 4 in a communication system according to an embodiment of the present disclosure.

도 6는 본 개시의 실시예에 따른 통신 시스템에서 도 7의 실시예에서 사용될 5G 네트워크와 기본 인증 과정을 도시하는 흐름도이다.FIG. 6 is a flowchart illustrating a 5G network and a basic authentication process to be used in the embodiment of FIG. 7 in a communication system according to an embodiment of the present disclosure.

도 7은 본 개시의 실시예에 따른 통신 시스템에서 도 6에 도시된 네트워크를 기반으로 저장 및 전송 모드의 위성 통신을 위한 인증 방법의 흐름을 도시한 흐름도이다.FIG. 7 is a flowchart illustrating the flow of an authentication method for satellite communication in a storage and transmission mode based on the network illustrated in FIG. 6 in a communication system according to an embodiment of the present disclosure.

도 8은 본 개시의 실시예에 따른 통신 시스템에서 도 5 또는 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 8 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 7 in a communication system according to an embodiment of the present disclosure.

도 9는 본 개시의 실시예에 따른 통신 시스템에서 도 5 또는 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 9 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 7 in a communication system according to an embodiment of the present disclosure.

도 10은 본 개시의 실시예에 따른 통신 시스템에서 도 5 또는 도 6 내지 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 10 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 6 to FIG. 7 in a communication system according to an embodiment of the present disclosure.

도 11은 본 개시의 실시예에 따른 통신 시스템에서 UE(100)를 도시한 블록도이다.FIG. 11 is a block diagram illustrating a UE (100) in a communication system according to an embodiment of the present disclosure.

도 12는 본 개시의 실시예에 따른 통신 시스템에서 위성 장치(200)를 도시한 블록도이다.FIG. 12 is a block diagram illustrating a satellite device (200) in a communication system according to an embodiment of the present disclosure.

도 13은 본 개시의 실시예에 따른 통신 시스템에서 GN 장치(300)를 도시한 블록도이다.FIG. 13 is a block diagram illustrating a GN device (300) in a communication system according to an embodiment of the present disclosure.

본 개시(disclosure)에서 사용되는 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 개시에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 개시에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 개시에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 개시에서 정의된 용어일지라도 본 개시의 실시예들을 배제하도록 해석될 수 없다.The terms used in this disclosure are used only to describe specific embodiments and may not be intended to limit the scope of other embodiments. The singular expression may include plural expressions unless the context clearly indicates otherwise. Terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by those of ordinary skill in the art described in this disclosure. Terms defined in general dictionaries among the terms used in this disclosure may be interpreted as having the same or similar meaning in the context of the relevant technology, and shall not be interpreted in an idealized or overly formal sense unless explicitly defined in this disclosure. In some cases, even if a term is defined in this disclosure, it cannot be interpreted to exclude embodiments of the present disclosure.

이하에서 설명되는 본 개시의 다양한 실시예들에서는 하드웨어적인 접근 방법을 예시로서 설명한다. 하지만, 본 개시의 다양한 실시예들에서는 하드웨어와 소프트웨어를 모두 사용하는 기술을 포함하고 있으므로, 본 개시의 다양한 실시예들이 소프트웨어 기반의 접근 방법을 제외하는 것은 아니다.The various embodiments of the present disclosure described below illustrate a hardware-based approach as an example. However, since the various embodiments of the present disclosure include techniques utilizing both hardware and software, the various embodiments of the present disclosure do not exclude a software-based approach.

이하 다양한 실시예들을 첨부한 도면과 함께 상세히 설명한다. 또한 본 개시의 실시예들을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 실시예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, various embodiments will be described in detail with reference to the accompanying drawings. Furthermore, when describing embodiments of the present disclosure, detailed descriptions of related known functions or configurations will be omitted if they are deemed to unnecessarily obscure the gist of the embodiments. Furthermore, the terms described below are defined in consideration of their functions in the embodiments, and may vary depending on the intent or custom of the user or operator. Therefore, their definitions should be based on the contents throughout this specification.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. For the same reason, some components in the attached drawings are exaggerated, omitted, or schematically depicted. Furthermore, the dimensions of each component do not entirely reflect its actual size.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. The advantages and features of the present disclosure, and methods for achieving them, will become clearer with reference to the embodiments described below in detail with the accompanying drawings. However, the present disclosure is not limited to the embodiments disclosed below and may be implemented in various different forms. These embodiments are provided solely to ensure the completeness of the present disclosure and to fully inform those skilled in the art of the scope of the disclosure, and the present disclosure is defined solely by the scope of the claims.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성한다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.At this time, it will be understood that each block of the processing flowchart drawings and combinations of the flowchart drawings can be performed by computer program instructions. These computer program instructions can be installed in a processor of a general-purpose computer, a special-purpose computer, or other programmable data processing equipment, so that the instructions executed by the processor of the computer or other programmable data processing equipment create a means for performing the functions described in the flowchart block(s). These computer program instructions can also be stored in a computer-available or computer-readable memory that can direct a computer or other programmable data processing equipment to implement the functions in a specific manner, so that the instructions stored in the computer-available or computer-readable memory can also produce a manufactured item that includes an instruction means for performing the functions described in the flowchart block(s). Since the computer program instructions may be installed on a computer or other programmable data processing device, a series of operational steps may be performed on the computer or other programmable data processing device to create a computer-executable process, and the instructions that cause the computer or other programmable data processing device to perform the steps for performing the functions described in the flowchart block(s) may also provide steps for performing the functions described in the flowchart block(s).

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each block may represent a module, segment, or portion of code that contains one or more executable instructions for performing a specific logical function(s). It should also be noted that in some alternative implementation examples, the functions described in the blocks may occur out of order. For example, two blocks depicted in succession may actually be executed substantially concurrently, or the blocks may sometimes be executed in reverse order, depending on their respective functions.

이 때, 본 개시의 다양한 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행할 수 있다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함할 수 있다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.Here, the term '~ unit' used in various embodiments of the present disclosure means a software or hardware component such as an FPGA or ASIC, and the '~ unit' can perform certain roles. However, the '~ unit' is not limited to software or hardware. The '~ unit' may be configured to be on an addressable storage medium and may be configured to play one or more processors. Accordingly, as an example, the '~ unit' may include components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functions provided within the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. Additionally, components and '~parts' may be implemented to regenerate one or more CPUs within a device or secure multimedia card.

도 1은 본 개시의 실시예에 따른 통신 시스템에서 위성 통신의 서로 다른 두 가지 모드를 도시하는 개념도이다.FIG. 1 is a conceptual diagram illustrating two different modes of satellite communication in a communication system according to an embodiment of the present disclosure.

도 1에 도시된 UE(user equipment)(100), 위성(Satellite)(200), 그리고 GN(ground network)(300)의 정의는 도 5 혹은 도 도 7에서 발견될 수 있다.The definitions of the UE (user equipment) (100), satellite (200), and GN (ground network) (300) illustrated in FIG. 1 can be found in FIG. 5 or FIG. 7.

도 1에 도시된 UE(100)와 위성(Satellite)(200)의 통신은 서비스 링크(Service link)라 통칭될 수 있다. 도 1에 도시된 위성(Satellite)(200)와 GN(300)의 통신은 피더 링크(Feeder link)라 통칭될 수 있다.The communication between the UE (100) and the satellite (200) illustrated in Fig. 1 may be collectively referred to as a service link. The communication between the satellite (200) and the GN (300) illustrated in Fig. 1 may be collectively referred to as a feeder link.

위성 통신의 서로 다른 두 가지 모드는 아래와 같다.The two different modes of satellite communication are as follows:

1. Normal mode (일반 모드)1. Normal mode

서비스 링크(Service link)와 피더 링크(Feeder link)가 동시에 가용(available)한 경우. 이때는 UE(100)와 GN(300)의 실시간 통신이 가능할 수 있다.When both the service link and feeder link are available simultaneously, real-time communication between the UE (100) and the GN (300) can be possible.

2. Store and Forward mode (저장 및 전송 모드)2. Store and Forward mode

서비스 링크(Service link)와 피더 링크(Feeder link)가 동시에 가용(available)하지 않는 시기가 존재하는 경우. 이때는 UE(100)와 GN(300)의 실시간 통신이 불가능할 수 있다. 즉, 서비스 링크(Service link)가 가용(available)하지만 피더 링크(Feeder link)가 가용(available)하지 않을 경우, UE(100)가 GN(300)으로 보내는 메시지는 실시간으로 GN(300)에게 전송되지 못하고, 위성(Satellite)(200)이 상기 메시지를 저장하고 있다가, 피더 링크(Feeder link)가 가용(available)해졌을 때 상기 메시지를 GN(300)으로 전송할 수 있다. 혹은, 반대로 피더 링크(Feeder link)가 가용(available)하지만 서비스 링크(Service link)가 가용(available)하지 않을 경우, GN(300)이 UE(100)로 보내는 메시지는 실시간으로 UE(100)에게 전송되지 못하고, 위성(Satellite)(200)이 상기 메시지를 저장하고 있다가, 서비스 링크(Service link)가 가용(available)해졌을 때 상기 메시지를 UE(100)로 전송할 수 있다. There is a time when both the service link and the feeder link are not available at the same time. At this time, real-time communication between the UE (100) and the GN (300) may not be possible. That is, when the service link is available but the feeder link is not available, the message that the UE (100) sends to the GN (300) cannot be transmitted to the GN (300) in real time, and the satellite (200) stores the message and can transmit the message to the GN (300) when the feeder link becomes available. Or, conversely, if the feeder link is available but the service link is not available, the message that the GN (300) sends to the UE (100) cannot be transmitted to the UE (100) in real time, and the satellite (200) stores the message and can transmit the message to the UE (100) when the service link becomes available.

도 2는 본 개시의 실시예에 따른 통신 시스템에서 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하기 위한 전처리 과정을 도시하는 개념도이다.FIG. 2 is a conceptual diagram illustrating a preprocessing process for using an identity-based digital signature scheme in a communication system according to an embodiment of the present disclosure.

도 2에 도시된 KMS(Key Management Service)(1100)는 아이디 기반 전자 서명 기법(Identity based digital signature scheme)이 동작하는데 필요한 보안 재료(material)들을 생성/배포하는 주체일 수 있다. 도 2에 도시된 서명자(Signer)(12000는 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하여 전자 서명을 생성하는 주체일 수 있다. 도 2에 도시된 검증자(Verifier)(1300)는 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하여 전자 서명을 검증하는 주체일 수 있다.The Key Management Service (KMS) (1100) illustrated in FIG. 2 may be an entity that generates/distributes security materials necessary for an identity-based digital signature scheme to operate. The signer (12000) illustrated in FIG. 2 may be an entity that generates an electronic signature using an identity-based digital signature scheme. The verifier (1300) illustrated in FIG. 2 may be an entity that verifies an electronic signature using an identity-based digital signature scheme.

도 2에 개시된 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하기 위한 전처리 과정, 즉 아이디 기반 전자 서명 기법(Identity based digital signature scheme)이 동작하는데 필요한 보안 재료(material)들을 생성/배포하는 과정은 아래와 같을 수 있다.The preprocessing process for using the identity-based digital signature scheme disclosed in FIG. 2, i.e., the process of generating/distributing security materials required for the identity-based digital signature scheme to operate, may be as follows.

- KMS(1100)는 자신의 (공개키, 비밀키) 쌍인 (KPAK(KMS Public Authentication Key), KSAK(KMS Secret Authentication Key)를 보유하고 있을 수 있다.- KMS (1100) may have its own (public key, private key) pair (KPAK (KMS Public Authentication Key), KSAK (KMS Secret Authentication Key).

- KMS(1100)는 특정 서명자(Signer(1200)를 위해 (공개키, 비밀키) 쌍인 (PVT(Public Validation Token), v)를 생성할 수 있다.- KMS (1100) can generate a (Public Validation Token), v), which is a (public key, private key) pair, for a specific signer (Signer (1200).

- KMS(1100)는 특정 서명자(Singer)(1200)를 위해 SSK를 생성할 수 있다. 이때, SSK를 생성하기 위해 아래의 정보 중 하나 이상이 사용될 수 있다.- KMS (1100) can generate an SSK for a specific signer (Singer) (1200). At this time, one or more of the following information can be used to generate the SSK.

■ KPAK■ KPAK

■ V■ V

■ KSAK■ KSAK

■ 서명자(Signer)(1200)의 ID■ Signer (1200) ID

■ PVT■ PVT

- KMS(1100)는 서명자(Signer)(1200)에게 아래의 정보 중 하나 이상을 전송할 수 있다.- KMS (1100) can send one or more of the following information to Signer (1200).

■ SSK(Secret Signing Key)■ SSK (Secret Signing Key)

■ PVT■ PVT

■ KPAK■ KPAK

- KMS(1100)는 검증자(Verifier)(1300)에게 아래의 정보 중 하나 이상을 전송할 수 있다.- KMS (1100) can transmit one or more of the following information to Verifier (1300).

■ KPAK ■ KPAK

도 3은 본 개시의 실시예에 따른 통신 시스템에서 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 도시하는 개념도이다..FIG. 3 is a conceptual diagram illustrating an identity-based digital signature scheme in a communication system according to an embodiment of the present disclosure.

도 3에 도시된 서명자(Signer)(1200)는 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하여 전자 서명을 생성하는 주체일 수 있다. 도 3에 도시된 검증자(Verifier)(1300)는 아이디 기반 전자 서명 기법(Identity based digital signature scheme)을 사용하여 전자 서명을 검증하는 주체일 수 있다.The signer (1200) illustrated in FIG. 3 may be an entity that generates an electronic signature using an identity-based digital signature scheme. The verifier (1300) illustrated in FIG. 3 may be an entity that verifies an electronic signature using an identity-based digital signature scheme.

도 3에 개시된 아이디 기반 전자 서명 기법(Identity based digital signature scheme), 즉 서명자(Signer)(1200)가 전자 서명을 생성하고 검증자(Verifier)(1300)가 상기 전자 서명을 검증하는 과정은 아래와 같을 수 있다. (하기 과정을 수행하기 위한 전처리 과정은 도 2를 참고하기로 한다.)The identity-based digital signature scheme disclosed in FIG. 3, i.e., the process in which a signer (1200) creates an electronic signature and a verifier (1300) verifies the electronic signature, may be as follows. (The preprocessing process for performing the following process will be referred to FIG. 2.)

1단계에서 서명자(Signer)(1200)는 다음의 과정 중 하나 이상을 수행할 수 있다.In step 1, the signer (1200) may perform one or more of the following steps:

- 서명자(Signer)(1200)는 서명을 수행할 메시지 M을 선택할 수 있다.- The signer (1200) can select a message M on which to perform signing.

- 서명자(Singer)(1200)는 상기 선택한 M을 대상으로 서명 메시지를 생성할 수 있다. 이때 다음의 정보 중 하나 이상이 사용될 수 있다.- The signer (Singer) (1200) can create a signature message targeting the selected M. At this time, one or more of the following information may be used.

■ M■ M

■ KPAK■ KPAK

■ 서명자(Signer)(1200)의 ID■ Signer (1200) ID

■ PVT■ PVT

■ SSK■ SSK

- 서명자(Signer)(1200)는 전자 서명 값을 생성할 수 있다. 이때 다음의 정보 중 하나 이상이 전자 서명에 포함될 수 있다.- The signer (1200) can generate an electronic signature value. At this time, one or more of the following information may be included in the electronic signature.

■ 상기 생성된 서명 메시지■ The signature message generated above

■ PVT■ PVT

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- 서명자(Signer)(1200)는 검증자(Verifier)(1300)에게 다음의 정보 중 하나 이상을 전송할 수 있다.- The Signer (1200) may transmit one or more of the following information to the Verifier (1300):

■ 서명자(Singer)(1200)의 ID■ ID of the signer (Singer) (1200)

■ M■ M

■ 전자서명 ■ Electronic signature

3단계에서 검증자(Verifier)(1300)는 다음의 과정 중 하나 이상을 수행할 수 있다.In step 3, the verifier (1300) may perform one or more of the following processes.

- 검증자(Verifer)(1300)는 수신한 전자 서명을 검증할 수 있다. 상기 과정은, 전자 서명에 포함된 서명 메시지의 유효성을 검증하는 과정이라 이해될 수 있다. 상기 서명 메시지의 유효성 검증은 다음의 정보 중 하나 이상을 사용해 이루어질 수 있다.- The verifier (1300) can verify the received electronic signature. The above process can be understood as a process of verifying the validity of the signature message included in the electronic signature. The validity of the signature message can be verified using one or more of the following information.

■ 서명자(Signer)(1200)의 ID■ Signer (1200) ID

■ M■ M

■ KPAK■ KPAK

■ PVT■ PVT

도 4는 본 개시의 실시예에 따른 통신 시스템에서 도 5의 실시예에서 사용될 EPS 네트워크를 도시하는 개념도이다.FIG. 4 is a conceptual diagram illustrating an EPS network to be used in the embodiment of FIG. 5 in a communication system according to an embodiment of the present disclosure.

도 4에 도시된 UE(100)는 user equipment의 약자로서, 단말이라 통칭되기도 하며, MS(mobile station), 셀룰러폰, 스마트폰, 컴퓨터, IoT 기기, 또는 통신 기능을 수행할 수 있는 멀티미디어 시스템을 포함할 수 있다. The UE (100) illustrated in FIG. 4 is an abbreviation for user equipment, and is also collectively called a terminal, and may include a mobile station (MS), a cellular phone, a smartphone, a computer, an IoT device, or a multimedia system capable of performing a communication function.

도 4에 도시된 eNB(400)는 UE(100)의 자원 할당을 수행하는 주체로서, eNode B, Node B, BS(base station), RAN(radio access network), AN(access network), RAN node, NR NB, gNB, 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. The eNB (400) illustrated in FIG. 4 is a subject that performs resource allocation of the UE (100), and may be at least one of an eNode B, a Node B, a BS (base station), a RAN (radio access network), an AN (access network), a RAN node, a NR NB, a gNB, a wireless access unit, a base station controller, or a node on a network.

도 4에 도시된 MME(Mobility Management Entity)(500)는 UE(100)의 이동성 관리 기능과 세션 관리 기능을 제공하는 주체일 수 있다.The MME (Mobility Management Entity) (500) illustrated in FIG. 4 may be an entity that provides mobility management functions and session management functions of the UE (100).

도 4에 도시된 HSS(Home Subscriber Server)(600)는 가입자 데이터 및 정책 제어 데이터 등 데이터 관리 기능을 제공하는 주체일 수 있다.The HSS (Home Subscriber Server) (600) illustrated in FIG. 4 may be an entity that provides data management functions such as subscriber data and policy control data.

본 개시에서는 일부 통신 규격(예: 3GPP(3rd Generation Partnership Project))에서 사용되는 용어들, 특히 EPS(Evolved Packet System)를 이용하여 다양한 실시예들을 설명하지만, 이는 설명을 위한 예시일 뿐이다. 즉, 본 개시의 다양한 실시예들은 유사한 기술적 배경 또는 채널 형태를 갖는 여타의 통신 시스템에도 적용될 수 있다. 따라서, 본 개시에서 사용되는 용어 및/또는 개념들은 본 개시에서 사용되는 용어 및/또는 개념에 한정되는 것이 아니며, 동등한 기술적 의미를 가지는 대상에도 동일하게 적용될 수 있다.Although this disclosure describes various embodiments using terms used in certain communication standards (e.g., 3rd Generation Partnership Project (3GPP)), particularly the Evolved Packet System (EPS), these are merely illustrative examples. That is, the various embodiments of this disclosure can also be applied to other communication systems with similar technical backgrounds or channel types. Therefore, the terms and/or concepts used in this disclosure are not limited to the terms and/or concepts used in this disclosure, and can be equally applied to objects having equivalent technical meanings.

도 5는 본 개시의 실시예에 따른 통신 시스템에서 도 4에 도시된 네트워크를 기반으로 저장 및 전송 모드의 위성 통신을 위한 인증 방법의 흐름을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating the flow of an authentication method for satellite communication in a storage and transmission mode based on the network illustrated in FIG. 4 in a communication system according to an embodiment of the present disclosure.

도 5에 도시된 UE(100)는 도 4에 도시된 UE(100)일 수 있다. 도 5에 도시된 위성(Satellite)(200)는 도 4에 개시된 eNB(400)를 포함할 수 있다. 도 5에 개시된 위성(Satellite)(200)는 도 4에 개시된 MME(500)의 일부 및/또는 전체를 포함할 수 있다. 도 5에 개시된 GN(300)은 도 4에 개시된 MME(500)의 일부 및/또는 전체를 포함할 수 있다. 도 5에 개시된 GN(300)은 도 4에 개시된 HSS(600)를 포함할 수 있다.The UE (100) illustrated in FIG. 5 may be the UE (100) illustrated in FIG. 4. The satellite (200) illustrated in FIG. 5 may include the eNB (400) disclosed in FIG. 4. The satellite (200) illustrated in FIG. 5 may include a part and/or the entirety of the MME (500) disclosed in FIG. 4. The GN (300) illustrated in FIG. 5 may include a part and/or the entirety of the MME (500) disclosed in FIG. 4. The GN (300) illustrated in FIG. 5 may include the HSS (600) disclosed in FIG. 4.

도 5의 인증 과정은 다음과 같을 수 있다.The authentication process of Fig. 5 may be as follows.

STEP 1. (서비스 링크(Service Link)는 가용(available) / 피더 링크(Feeder Link)는 가용하지 않음(unavailable))STEP 1. (Service Link is available / Feeder Link is unavailable)

STEP 1은 접속 요청 절차(Attach Request Procedure)라 통칭되며, 상기 과정에 대한 자세한 설명은 도 8 내지 도 10에서 개시될 것이다. 하단에서는 STEP 1에 대한 간략한 설명만을 제공한다.STEP 1 is collectively referred to as the Attach Request Procedure, and a detailed description of the process will be provided in FIGS. 8 to 10. Below, only a brief description of STEP 1 is provided.

- UE(100)는 위성(Satellite)(200)로 접속 요청(Attach Request) 메시지를 전송 할 수 있다. 이때, 피더 링크(Feeder Link)가 사용 가능하지 않기 때문에 UE(100)와 네트워크의 인증은 즉각 완료될 수 없다. 이 경우 UE(100)는 후술할 STEP 3가 될 때까지 대기하다 4단계에서 다시 접속 요청을 시도해야 할 수 있다. - UE (100) can transmit an Attach Request message to satellite (200). At this time, authentication between UE (100) and the network cannot be completed immediately because the feeder link is not available. In this case, UE (100) may have to wait until STEP 3, which will be described later, and then attempt an attachment request again in step 4.

- 상기 언급한 재접속 시 UE(100)의 동작을 지도(guide)하기 위해 위성(Satellite)(200)는 UE(100)로 재시도 정보(Retry Info)를 전송할 수 있다. 상기 재시도 정보는 다음의 정보 중 하나 이상을 포함할 수 있다. 하단에 나열될 정보에 대한 보다 자세한 설명은 도 8 내지 도 10의 개시를 참고하기로 한다.- In order to guide the operation of the UE (100) during the above-mentioned reconnection, the satellite (200) may transmit retry information (Retry Info) to the UE (100). The retry information may include one or more of the following information. For a more detailed description of the information listed below, refer to the disclosures of FIGS. 8 to 10.

■ 재접속 시기: 재접속이 가능한 시기에 대한 정보■ Reconnection Time: Information on when reconnection is possible

■ 재접속 방법: 어떠한 방식으로 재접속이 트리거(trigger)될지에 대한 정보■ Reconnection method: Information on how reconnection will be triggered.

■ 재접속 대상: 재접속 요청 시 요청의 대상이 될 위성(Satellite)(들)(200)의 정보■ Reconnection target: Information on the satellite(s) (200) that will be the target of the request when requesting reconnection.

STEP 2. (서비스 링크(Service Link)는 가용하지 않음(unavailable) / 피더 링크(Feeder Link)는 가용함(available))STEP 2. (Service Link is unavailable / Feeder Link is available)

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- 위성(Satellite)(200)는 GN(300)으로 인증 요청(Auth Request) 메시지를 전송할 수 있다.- Satellite (200) can transmit an authentication request message to GN (300).

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- GN(300)은 인증을 위해 AV(Authentication Vector)를 준비할 수 있다. 상기 AV는 AUTH(authentication)와 XRES(eXpected RESponse)를 포함할 수 있다. - GN (300) can prepare AV (Authentication Vector) for authentication. The AV can include AUTH (authentication) and XRES (eXpected RESponse).

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- GN(300)은 위성(Satellite)(200)으로 AUTH 및 XRES를 전송할 수 있다.- GN (300) can transmit AUTH and XRES to satellite (200).

STEP 3. (서비스 링크(Service Link)는 가용함(available) / 피더 링크(Feeder Link)는 가용하지 않음(unavailable))STEP 3. (Service Link is available / Feeder Link is unavailable)

STEP 3의 위성(Satellite는 STEP 1에서 개시된 재접속 대상 리스트에 속한 위성(Satellite일 수 있다. 따라서, STEP 3의 위성(Satellite)과 STEP 1의 위성(Satellite)은 동일한 위성일 수도 있고 다른 위성일 수도 있다.The satellite of STEP 3 may be a satellite belonging to the list of reconnection targets initiated in STEP 1. Therefore, the satellite of STEP 3 and the satellite of STEP 1 may be the same satellite or different satellites.

4단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 4, one or more of the following processes may be performed:

- UE(100)는 위성(Satellite)(200)로 다시 접속 요청(Attach Request) 메시지를 전송할 수 있다. 이때, UE(100)는 STEP 1에서 수신한 재시도 정보(Retry Info)에 따라 다시 접속 요청을 할 수 있다. 다시 말해, UE(200)는 재시도 정보(Retry Info)에 포함된 재접속 시기, 방법, 대상 정보에 따라 접속 요청을 할 수 있다. - The UE (100) can re-transmit an Attach Request message to the satellite (200). At this time, the UE (100) can make a re-attachment request based on the retry information (Retry Info) received in STEP 1. In other words, the UE (200) can make an attachment request based on the re-attachment time, method, and target information included in the retry information (Retry Info).

5단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 5, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 AUTH를 전송할 수 있다.- Satellite (200) can transmit AUTH to UE (100).

6단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 6, one or more of the following processes may be performed:

- UE(100)는 AUTH를 검증할 수 있다. 상기 과정을 통해 UE(100)는 네트워크를 인증할 수 있다. - UE (100) can verify AUTH. Through the above process, UE (100) can authenticate the network.

7단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 7, one or more of the following processes may be performed:

- UE(100)는 RES 메시지를 생성할 수 있다.- UE (100) can generate a RES message.

- UE(100)는 위성(Satellite)200)으로 RES 메시지를 전송할 수 있다.- UE (100) can transmit a RES message to a satellite (Satellite) 200).

8단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 8, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 RES 메시지를 검증할 수 있다. 상기 과정을 통해 네트워크 및 UE(100)를 인증할 수 있다.- The satellite (200) can verify the RES message. Through the above process, the network and UE (100) can be authenticated.

9단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 9, one or more of the following processes may be performed:

- UE(100)와 위성(Satellite)(200)는 보안 NAS 통신(secure NAS communication)을 위한 나머지 절차를 수행할 수 있다.- The UE (100) and satellite (200) can perform the remaining procedures for secure NAS communication.

도 6는 본 개시의 실시예에 따른 무선 통신 시스템에서 도 7의 개시에서 사용될 5G 네트워크와 기본 인증 과정을 도시하는 흐름도이다.FIG. 6 is a flowchart illustrating a 5G network and a basic authentication process to be used in the disclosure of FIG. 7 in a wireless communication system according to an embodiment of the present disclosure.

도 6에 도시된 UE(100)는 user equipment의 약자로서, 단말이라 통칭되기도 하며, MS(mobile station), 셀룰러폰, 스마트폰, 컴퓨터, IoT 기기, 또는 통신 기능을 수행할 수 있는 멀티미디어 시스템을 포함할 수 있다. The UE (100) illustrated in FIG. 6 is an abbreviation for user equipment, and is also collectively called a terminal, and may include a mobile station (MS), a cellular phone, a smartphone, a computer, an IoT device, or a multimedia system capable of performing a communication function.

도 6에 도시된 SEAF(700)는 Security Anchor Function의 약자로서, 인증 과정에서 중개인(middleman) 역할을 할 수 있다.SEAF (700) illustrated in Fig. 6 is an abbreviation for Security Anchor Function and can act as a middleman in the authentication process.

도 6에 도시된 AUSF(800)는 Authentication Server Function의 약자로서, 단말(100)과의 인증을 담당하는 네트워크 기능일 수 있다.AUSF (800) illustrated in Fig. 6 is an abbreviation for Authentication Server Function and may be a network function responsible for authentication with a terminal (100).

도 6에 도시된 UDM(900)은 Unified Data Management의 약자로서, 가입자 데이터 및 정책 제어 데이터 등 데이터 관리 기능을 제공하는 주체일 수 있다.UDM (900) illustrated in Fig. 6 is an abbreviation for Unified Data Management and may be an entity that provides data management functions such as subscriber data and policy control data.

본 개시에서는 일부 통신 규격(예: 3GPP(3rd Generation Partnership Project))에서 사용되는 용어들, 특히 5G 시스템의 용어들을 이용하여 다양한 실시예들을 설명하지만, 이는 설명을 위한 예시일 뿐이다. 즉, 본 개시의 다양한 실시예들은 유사한 기술적 배경 또는 채널 형태를 갖는 여타의 통신 시스템에도 적용될 수 있다. 따라서, 본 개시에서 사용되는 용어 및/또는 개념들은 본 개시에서 사용되는 용어 및/또는 개념에 한정되는 것이 아니며, 동등한 기술적 의미를 가지는 대상에도 동일하게 적용될 수 있다.Although various embodiments are described in this disclosure using terms used in certain communication standards (e.g., 3rd Generation Partnership Project (3GPP)), particularly those related to 5G systems, these are merely illustrative examples. That is, the various embodiments of this disclosure can also be applied to other communication systems with similar technical backgrounds or channel types. Therefore, the terms and/or concepts used in this disclosure are not limited to the terms and/or concepts used in this disclosure, and can be equally applied to objects having equivalent technical meanings.

도 6에 개시된 기본 인증 과정은 다음과 같을 수 있다.The basic authentication process disclosed in Fig. 6 may be as follows.

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- UE(100)는 SEAF(700)에게 접속을 요청할 수 있다.- UE (100) can request connection to SEAF (700).

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- SEAF(700)는 AUSF(800)에게 인증 개시 요청을 할 수 있다. AUSF(800)는 UDM(900)에게 인증을 위한 데이터를 요청할 수 있다.- SEAF (700) can request authentication initiation to AUSF (800). AUSF (800) can request data for authentication from UDM (900).

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- UDM(900)은 인증을 위한 데이터 AV(Authentication Vector)를 생성할 수 있다. 상기 AV는 AUTH와 XRES를 포함할 수 있다. 상기 AUTH는 단말(100)이 네트워크를 인증할 때 사용되는 정보일 수 있다. 상기 XRES는 네트워크가 단말(100)을 인증할 때 사용되는 정보일 수 있다.- The UDM (900) can generate data AV (Authentication Vector) for authentication. The AV can include AUTH and XRES. The AUTH can be information used when the terminal (100) authenticates the network. The XRES can be information used when the network authenticates the terminal (100).

4단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 4, one or more of the following processes may be performed:

- UDM(900)은 AUSF(800)로 AUTH와 XRES를 전송할 수 있다.- UDM (900) can transmit AUTH and XRES to AUSF (800).

5단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 5, one or more of the following processes may be performed:

- AUSF(800)는 수신한 XRES로부터 HXRES(Hash eXpected RESponse)를 생성할 수 있다.- AUSF (800) can generate HXRES (Hash eXpected RESponse) from the received XRES.

6단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 6, one or more of the following processes may be performed:

- AUSF(800)는 SEAF(700)로 AUTH와 HXRES를 전송할 수 있다.- AUSF (800) can transmit AUTH and HXRES to SEAF (700).

7단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 7, one or more of the following processes may be performed:

- SEAF(700)는 UE(100)로 AUTH를 전송할 수 있다.- SEAF (700) can transmit AUTH to UE (100).

8단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 8, one or more of the following processes may be performed:

- UE(100)는 AUTH를 사용해 네트워크를 인증할 수 있다.- UE (100) can authenticate the network using AUTH.

- UE(100)는 RES를 생성할 수 있다.- UE (100) can generate RES.

9단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 9, one or more of the following processes may be performed:

- UE(100)는 SEAF(700)로 RES를 전송할 수 있다.- UE (100) can transmit RES to SEAF (700).

10단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 10, one or more of the following processes may be performed:

- SEAF(700)는 RES를 확인해 단말을 인증할 수 있다. 하지만 이 인증으로 네트워크의 단말 인증이 종료되는 것은 아닐 수 있다.- SEAF (700) can authenticate the terminal by verifying the RES. However, this authentication may not complete the terminal authentication of the network.

11단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 11, one or more of the following processes may be performed:

- SEAF(700)는 AUSF(800)로 RES를 전송할 수 있다. 상기 과정은 10단계의 인증이 성공했을 경우에 수행될 수 있다.- SEAF (700) can transmit RES to AUSF (800). The above process can be performed when the 10-step authentication is successful.

12단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 12, one or more of the following processes may be performed:

- AUSF(800)는 RES를 인증할 수 있다. 이 과정으로 네트워크의 UE 인증은 종료될 수 있다.- AUSF (800) can authenticate RES. This process can terminate UE authentication in the network.

13단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 13, one or more of the following processes may be performed:

- AUSF(800)는 SEAF(700)로 네트워크의 단말 인증이 성공했음을 고지할 수 있다.- AUSF (800) can notify SEAF (700) that terminal authentication of the network has been successful.

14단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 14, one or more of the following processes may be performed:

- UE(100)와 SEAF(700)는 보안 NAS 통신(secure NAS(Network Attached Storage) communication)을 위한 나머지 절차를 수행할 수 있다.- UE (100) and SEAF (700) can perform the remaining procedures for secure NAS communication (secure NAS (Network Attached Storage) communication).

도 7은 본 개시의 실시예에 따른 통신 시스템에서 도 6에 도시된 네트워크를 기반으로 저장 및 전송 모드의 위성 통신을 위한 인증 방법의 흐름을 도시한 흐름도이다.FIG. 7 is a flowchart illustrating the flow of an authentication method for satellite communication in a storage and transmission mode based on the network illustrated in FIG. 6 in a communication system according to an embodiment of the present disclosure.

도 7에 도시된 UE(100)는 도 6에 도시된 UE(100)일 수 있다. 도 7에 도시된 위성(Satellite)(200)은 도 6에 개시된 SEAF(700)의 일부 및/또는 전체를 포함할 수 있다. 도 7에 개시된 위성(Satellite)(200)은 도 6에 개시된 ASUF(800)의 일부 및/또는 전체를 포함할 수 있다. 도 7에 개시된 GN(300)은 도 6에 개시된 SEAF(700)의 일부 및/또는 전체를 포함할 수 있다. 도 7에 개시된 GN(300)은 도 6에 개시된 AUSF(800)의 일부 및/또는 전체를 포함할 수 있다. 도 7에 개시된 GN(300)은 도 6에 개시된 UDM(900)을 포함할 수 있다.The UE (100) illustrated in FIG. 7 may be the UE (100) illustrated in FIG. 6. The satellite (200) illustrated in FIG. 7 may include a part and/or the entirety of the SEAF (700) disclosed in FIG. 6. The satellite (200) illustrated in FIG. 7 may include a part and/or the entirety of the ASUF (800) disclosed in FIG. 6. The GN (300) illustrated in FIG. 7 may include a part and/or the entirety of the SEAF (700) disclosed in FIG. 6. The GN (300) illustrated in FIG. 7 may include a part and/or the entirety of the AUSF (800) disclosed in FIG. 6. The GN (300) illustrated in FIG. 7 may include the UDM (900) illustrated in FIG. 6.

도 7에 개시된 인증 과정은 도 6에 개시된 인증 과정을 바탕으로 저장 및 전송 모드의 위성 통신을 위해 수정된 과정일 수 있다. 상기 수정된 과정은 아래와 같을 수 있다.The authentication process disclosed in FIG. 7 may be a modified process for satellite communication in storage and transmission mode based on the authentication process disclosed in FIG. 6. The modified process may be as follows.

STEP 1. (서비스 링크(Service Link)는 가용함(available) / 피더 링크(Feeder Link)는 가용하지 않음(unavailable))STEP 1. (Service Link is available / Feeder Link is unavailable)

STEP 1은 접속 요청 절차(Attach Request Procedure)라 통칭되며, 상기 과정에 대한 자세한 설명은 도 8 내지 도 10에서 개시될 것이다. 하단에서는 STEP 1에 대한 간략한 설명만을 제공한다.STEP 1 is collectively referred to as the Attach Request Procedure, and a detailed description of the process will be provided in FIGS. 8 to 10. Below, only a brief description of STEP 1 is provided.

- UE(100)는 위성(Satellite)(200)으로 접속 요청(Attach Request) 메시지를 전송할 수 있다. 이때, 피더 링크(Feeder Link)가 사용 가능하지 않기 때문에 단말(100)과 네트워크의 인증은 즉각 완료될 수 없다. 이 경우 UE(100)는 후술할 STEP 3가 될 때까지 대기한 후 3단계에서 다시 접속 요청을 시도할 수 있다. - The UE (100) can transmit an Attach Request message to the satellite (200). At this time, since the feeder link is not available, authentication between the terminal (100) and the network cannot be completed immediately. In this case, the UE (100) can wait until STEP 3, which will be described later, and then attempt an attachment request again in step 3.

- 상기 언급한 재접속 시 UE(100)의 동작을 지도(guide)하기 위해 위성(Satellite)(200)은 UE(100)로 재시도 정보(Retry Info)를 전송할 수 있다. 상기 재시도 정보는 다음의 정보 중 하나 이상을 포함할 수 있다. 하단에 나열될 정보에 대한 보다 자세한 설명은 도 8 내지 도 10의 개시를 참고하기로 한다.- In order to guide the operation of the UE (100) during the above-mentioned reconnection, the satellite (200) may transmit retry information (Retry Info) to the UE (100). The retry information may include one or more of the following information. For a more detailed description of the information listed below, refer to the disclosures of FIGS. 8 to 10.

■ 재접속 시기: 재접속이 가능한 시기에 대한 정보■ Reconnection Time: Information on when reconnection is possible

■ 재접속 방법: 어떠한 방식으로 재접속이 트리거(trigger)될지에 대한 정보■ Reconnection method: Information on how reconnection will be triggered.

■ 재접속 대상: 재접속 요청 시 요청의 대상이 될 위성(Satellite)(들)(200)의 정보■ Reconnection target: Information on the satellite(s) (200) that will be the target of the request when requesting reconnection.

STEP 2. (서비스 링크(Service Link)는 가용하지 않음(unavailable) / 피더 링크(Feeder Link)는 가용함(available))STEP 2. (Service Link is unavailable / Feeder Link is available)

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- 도 6의 2단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to step 2 of Fig. 6 can be performed.

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- 도 6의 3단계 내지 6단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to steps 3 to 6 of FIG. 6 can be performed.

STEP 3. (서비스 링크(Service Link)는 가용함(available) / 피더 링크(Feeder Link)는 가용하지 않음(unavailable))STEP 3. (Service Link is available / Feeder Link is unavailable)

STEP 3의 위성(Satellite)(200)은 STEP 1에서 개시된 재접속 대상 리스트에 속한 위성(Satellite)(200)일 수 있다. 따라서, STEP 3의 위성(Satellite)(200)와 STEP 1의 위성(Satellite)(200)은 동일한 위성일 수도 있고 다른 위성일 수도 있다.The satellite (200) of STEP 3 may be a satellite (200) belonging to the reconnection target list initiated in STEP 1. Therefore, the satellite (200) of STEP 3 and the satellite (200) of STEP 1 may be the same satellite or different satellites.

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- UE(100)는 위성(Satellite)(200)으로 다시 접속 요청(Attach Request) 메시지를 전송할 수 있다. 이때, UE(100)는 STEP 1에서 수신한 재시도 정보(Retry Info)에 따라 다시 접속 요청을 할 수 있다. 다시 말해, UE(100)는 재시도 정보(Retry Info)에 포함된 재접속 시기, 방법, 대상 정보에 따라 접속 요청을 할 수 있다. - The UE (100) can re-transmit an Attach Request message to the satellite (200). At this time, the UE (100) can make a re-attachment request based on the retry information (Retry Info) received in STEP 1. In other words, the UE (100) can make an attachment request based on the re-attachment time, method, and target information included in the retry information (Retry Info).

3단계 이후 도 6의 7단계 내지 14단계에 대응되는 과정이 수행될 수 있다.After step 3, processes corresponding to steps 7 to 14 of FIG. 6 can be performed.

후술할 도 8 내지 도 10에서 공통으로 사용될 개념 두 가지를 정의하도록 한다. 하나는 S&F 지시자(indication)이며, 다른 하나는 재시도 정보(Retry Info)이다. 상기 두 개념에 대한 설명은 아래와 같을 수 있다.Let's define two concepts that will be commonly used in Figures 8 through 10, which will be described later. One is the S&F indication, and the other is retry information. The two concepts can be explained as follows.

[S&F 지시자(indication)][S&F indication]

- S&F indication은 UE(100) 또는 위성(Satellite)(200)에 의해 전송될 수 있다.- The S&F indication can be transmitted by the UE (100) or the satellite (200).

- S&F indication의 의미는 아래의 의미 중 하나 이상을 포함할 수 있다.- The meaning of S&F indication may include one or more of the following meanings.

■ S&F indication은 전송 주체가 저장 및 전송 모드를 지원함을 의미하는 파라미터(parameter)일 수 있다.■ S&F indication may be a parameter indicating that the transmitting entity supports store and forward mode.

■ S&F indication은 전송 주체가 저장 및 전송 모드로 운용될 것임을 의미하는 파라미터(parameter)일 수 있다.■ The S&F indication may be a parameter indicating that the transmitting entity will operate in store and forward mode.

[재시도 정보(Retry Info)][Retry Info]

- 재시도 정보(Retry Info)는, UE(100)가 네트워크에 접속 요청을 했지만 저장 및 전송 모드 동작으로 인해 인증이 완료되지 않았을 경우, 인증을 완료하기 위하여 추후 UE(100)가 네트워크에 다시 접속 요청을 때 이 과정을 지도(guide)하기 위해 위성(Satellite)(200)으로부터 보내진 정보일 수 있다. 상기 재시도 정보(Retry Info)는 다음의 정보 중 하나 이상을 포함할 수 있다.- Retry information (Retry Info) may be information sent from a satellite (200) to guide the process when the UE (100) requests to connect to the network again in order to complete authentication when the UE (100) requests to connect to the network but authentication is not completed due to the store and forward mode operation. The retry information (Retry Info) may include one or more of the following information.

■ 재접속 시기■ Reconnection time

◆ 상기 정보는 UE(100)가 네트워크로 재접속을 시도할 시기에 대한 정보일 수 있다. ◆ The above information may be information about when the UE (100) will attempt to reconnect to the network.

● 상기 정보는 UE(100)가 네트워크로 재접속을 시도할 시각에 대한 정보일 수 있다. ● The above information may be information about the time when the UE (100) attempts to reconnect to the network.

● 상기 정보는 UE(100)가 네트워크로 재접속을 시도하기까지 기다려야 하는 시간에 대한 정보일 수 있다.● The above information may be information about the time that the UE (100) must wait before attempting to reconnect to the network.

■ 재접속 방법■ How to reconnect

◆ 상기 정보는 UE(100)가 네트워크로 재접속을 시도할 트리거(trigger)가 되는 방법에 대한 정보일 수 있다.◆ The above information may be information on how the UE (100) becomes a trigger to attempt to reconnect to the network.

● 상기 정보는 UE(100)가 위성(Satellite)(200)의 방송(broadcasting) 메시지(예를 들어, SIB(System Information Block))를 수신한 뒤 재접속을 시도해야 함을 의미할 수 있다.● The above information may mean that the UE (100) must attempt reconnection after receiving a broadcasting message (e.g., SIB (System Information Block)) from the satellite (200).

● 상기 정보는 UE(100)가 위성(Satellite)(200)의 페이징(paging) 메시지를 수신한 뒤 재접속을 시도해야 함을 의미할 수 있다.● The above information may mean that the UE (100) must attempt reconnection after receiving a paging message from the satellite (200).

■ 재접속 대상■ Reconnection target

◆ 상기 정보는 UE(100)가 네트워크로 재접속을 시도하기 위해 접촉할 위성(Satellite)(200)에 대한 정보일 수 있다.◆ The above information may be information about a satellite (200) that the UE (100) will contact to attempt to reconnect to the network.

● 상기 정보는 단일 위성(Satellite) 혹은 복수 개의 위성(Satellite)를 특정하는 리스트 정보일 수 있다. 상기 단수 혹은 복수 개의 위성(Satellite) 정보가 담긴 리스트에는, 상기 리스트를 전송하는 위성(Satellite)이 포함될 수도 있고 포함되지 않을 수도 있다.● The above information may be list information specifying a single satellite or multiple satellites. The list containing the single or multiple satellite information may or may not include the satellite transmitting the list.

● UE(100)는 상기 리스트에 포함된 위성(Satellite)(들)이 송신한 방송(broadcasting) 메시지를 수신했을 때 재접속을 시도할 수 있다. UE(100)는 상기 리스트에 포함된 위성(Satellite)(들)이 송신한 페이징(paging) 메시지를 수신했을 때 재접속을 시도할 수 있다.● The UE (100) may attempt to reconnect when it receives a broadcasting message transmitted by the satellite(s) included in the above list. The UE (100) may attempt to reconnect when it receives a paging message transmitted by the satellite(s) included in the above list.

도 8은 본 개시의 실시예에 따른 무선 통신 시스템에서 도 5 또는 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 8 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 7 in a wireless communication system according to an embodiment of the present disclosure.

즉, 도 8의 개시는 도 5 또는 도 7의 접속 요청 절차(Attach Request Procedure)에 대응되는 과정일 수 있다. 이때, UE(100)와 위성(Satellite)(200)의 정의는 도 5와 도 7에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 8 may be a process corresponding to the attach request procedure of FIG. 5 or FIG. 7. At this time, the definitions of the UE (100) and the satellite (200) may follow the definitions disclosed in FIG. 5 and FIG. 7.

도 8의 접속 요청 과정은 다음과 같을 수 있다.The connection request process of Fig. 8 may be as follows.

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 S&F 지시자(indication)를 전송할 수 있다. - Satellite (200) can transmit S&F indication to UE (100).

- 위성(Satellite)(200)는 UE(100)로 SAT.RN을 전송할 수 있다. 상기 SAT.RN은 위성(Satellite)(200)이 생성한 랜덤 값(Random number)일 수 있다.- The satellite (200) can transmit SAT.RN to the UE (100). The SAT.RN may be a random number generated by the satellite (200).

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- UE(100는 위성(Satellite)(200)으로 S&F 지시자(indication)를 전송할 수 있다.- UE (100) can transmit S&F indication to satellite (200).

- UE(100)는 위성(Satellite)(200)으로 UE.ID와 UE.Sig를 전송할 수 있다. 상기 UE.ID는 UE(100)의 ID일 수 있다. (상기 ID는 도 2 내지 도 3에 개시된 과정을 수행하기 위한 ID로서, 기술적으로 상기 목적을 달성할 수 있다면 어떤 형태/종류의 ID이든 사용될 수 있다.) 상기 UE.Sig는 UE(100)가 생성한 전자 서명일 수 있다. 상기 UE.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 UE(100)가 사용하는 ID는 UE.ID이고, UE(100)가 사용하는 M은 SAT.RN을 포함할 수 있다. UE(100)가 사용하는 M은 UE(100)가 전송하는 임의의 메시지를 더 포함할 수 있다. 예를 들어, UE(100)가 사용하는 M은 S&F indication 및 UE.RN 중 적어도 하나를 더 포함할 수 있다.- UE (100) can transmit UE.ID and UE.Sig to satellite (200). The UE.ID may be the ID of the UE (100). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.) The UE.Sig may be an electronic signature generated by the UE (100). The UE.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by the UE (100) is UE.ID, and the M used by the UE (100) may include SAT.RN. The M used by the UE (100) may further include any message transmitted by the UE (100). For example, the M used by the UE (100) may further include at least one of an S&F indication and UE.RN.

- UE(100)는 위성(Satellite)(200)로 UE.RN을 전송할 수 있다. 상기 UE.RN은 UE(100)가 생성한 랜덤 값(Random number)일 수 있다.- UE (100) can transmit UE.RN to satellite (200). The UE.RN may be a random number generated by UE (100).

- 위성(Satellite)(200)은 수신한 UE.Sig의 유효성을 검증함으로써 UE(100)를 인증할 수 있다. 상기 검증 방법은 도 3의 과정을 따를 수 있다.- The satellite (200) can authenticate the UE (100) by verifying the validity of the received UE.Sig. The verification method can follow the process of FIG. 3.

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 재시도 정보(Retry Info)를 전송할 수 있다. - The satellite (200) can transmit retry information (Retry Info) to the UE (100).

- 위성(Satellite)(200)은 UE(100)로 SAT.ID와 SAT.Sig를 전송할 수 있다. 상기 SAT.ID는 위성(Satellite)(200)의 ID일 수 있다. (상기 ID는 도 2 내지 도 3에 개시된 과정을 수행하기 위한 ID로서, 기술적으로 상기 목적을 달성할 수 있다면 어떤 형태/종류의 ID이든 사용될 수 있다.) 상기 SAT.Sig는 위성(Satellite)(200)이 생성한 전자 서명일 수 있다. 상기 SAT.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 위성(Satellite)(200)이 사용하는 ID는 SAT.ID이고, 위성(Satellite)(200)이 사용하는 M은 UE.RN을 포함할 수 있다. 위성(Satellite)(200)이 사용하는 M은 위성(Satellite)(200)이 전송하는 임의의 메시지를 더 포함할 수 있다. 예를 들어, 위성(Satellite)(200)이 사용하는 M은 Retry Info를 더 포함할 수 있다.- The satellite (200) can transmit SAT.ID and SAT.Sig to the UE (100). The SAT.ID may be an ID of the satellite (200). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.) The SAT.Sig may be an electronic signature generated by the satellite (200). The SAT.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by the satellite (200) is SAT.ID, and the M used by the satellite (200) may include UE.RN. The M used by the satellite (200) may further include any message transmitted by the satellite (200). For example, M used by Satellite (200) may further include Retry Info.

- UE(100)는 수신한 SAT.Sig의 유효성을 검증함으로써 위성(Satellite)(200)을 인증할 수 있다. 상기 검증 방법은 도 3의 과정을 따를 수 있다.- The UE (100) can authenticate the satellite (200) by verifying the validity of the received SAT.Sig. The verification method can follow the process of FIG. 3.

상술한 동작은 도 8에서 설명되는 동작이 도 5의 STEP 1 또는 도 7의 STEP 1에 적용되는 경우의 실시예일 수 있다. 상술한 동작은 도 5의 STEP 3 또는 도 7의 STEP 3에 적용될 수 있다. 상기와 같이 적용되는 경우, 상술한 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작은 상술되었던 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작과 실질적으로 동일하거나 유사할 수 있다.)The above-described operation may be an embodiment in which the operation described in FIG. 8 is applied to STEP 1 of FIG. 5 or STEP 1 of FIG. 7. The above-described operation may be applied to STEP 3 of FIG. 5 or STEP 3 of FIG. 7. In such a case, some of the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above may vary as follows. (Operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ that are not described below may be substantially the same as or similar to the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above.)

[도 8에서 설명되는 동작이 도 5의 STEP 3에 적용되는 경우][When the operation described in Fig. 8 is applied to STEP 3 of Fig. 5]

도 8에서 설명되는 동작은 후술할 방식에 따라 도 5의 STEP3에 적용될 수 있다. The operation described in Fig. 8 can be applied to STEP3 of Fig. 5 according to the method described below.

도 5의 4단계가 실행되기 전 도 8의 1단계가 수행될 수 있다.Step 1 of FIG. 8 may be performed before step 4 of FIG. 5 is executed.

도 5의 4단계와 도 8의 2단계가 다음과 같이 결합될 수 있다: UE(100)은 위성(Satellite)(200)으로 도 5의 4단계에 기술된 메시지를 전송할 수 있다. UE(100)은 위성(Satellite)(200)으로 도 8의 2단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 8의 2단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 5의 4단계에서 기술된 메시지를 더 포함할 수 있다.Step 4 of FIG. 5 and Step 2 of FIG. 8 can be combined as follows: UE (100) can transmit the message described in Step 4 of FIG. 5 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 8 to Satellite (200). At this time, M, which is used for generating UE.Sig among the messages described in Step 2 of FIG. 8, can further include the message described in Step 4 of FIG. 5.

도 5의 5단계와 도 8의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)로 도 5의 5단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)로 도 8의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 8의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 5의 5단계에서 기술된 메시지를 더 포함할 수 있다.Step 5 of FIG. 5 and Step 3 of FIG. 8 can be combined as follows: The satellite (200) can transmit the message described in Step 5 of FIG. 5 to the UE (100). The satellite (200) can further transmit the message described in Step 3 of FIG. 8 to the UE (100). At this time, among the messages described in Step 3 of FIG. 8, M used for generating SAT.Sig can further include the message described in Step 5 of FIG. 5.

[도 8의 개시가 도 7의 STEP 3에 적용되는 경우][When the disclosure of Fig. 8 is applied to STEP 3 of Fig. 7]

상술한 바와 같이, 도 7의 STEP 3는 ‘도 7의 3단계’와 ‘도 6의 7단계 내지 14단계’의 순차적 진행으로 구성될 수 있다. As described above, STEP 3 of FIG. 7 can be composed of the sequential progression of ‘Step 3 of FIG. 7’ and ‘Steps 7 to 14 of FIG. 6’.

도 8의에서 설명되는 동작은 후술할 방식에 따라 도 7의 STEP3에 적용될 수 있다. The operation described in Fig. 8 can be applied to STEP3 of Fig. 7 according to the method described below.

도 7의 3단계가 실행되기 전 도 8의 1단계가 수행될 수 있다.Step 1 of FIG. 8 may be performed before step 3 of FIG. 7 is executed.

도 7의 3단계와 도 8의 2단계가 다음과 같이 결합될 수 있다: UE(100)은 위성(Satellite)(200)으로 도 7의 3단계에 기술된 메시지를 전송할 수 있다. UE(100)은 위성(Satellite)(200)으로 도 8의 2단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 8의 2단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 7의 3단계에서 기술된 메시지를 더 포함할 수 있다.Step 3 of FIG. 7 and Step 2 of FIG. 8 can be combined as follows: UE (100) can transmit the message described in Step 3 of FIG. 7 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 8 to Satellite (200). At this time, M, which is used for generating UE.Sig among the messages described in Step 2 of FIG. 8, can further include the message described in Step 3 of FIG. 7.

도 7의 3단계 이후 동작 중 ‘도 6의 7단계’와 도 8의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)로 도 6의 7단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)로 도 8의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 8의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 6의 7단계에서 기술된 메시지를 더 포함할 수 있다.During the operation after step 3 of FIG. 7, ‘step 7 of FIG. 6’ and step 3 of FIG. 8 can be combined as follows: The satellite (200) can transmit the message described in step 7 of FIG. 6 to the UE (100). The satellite (200) can further transmit the message described in step 3 of FIG. 8 to the UE (100). At this time, among the messages described in step 3 of FIG. 8, M used for generating SAT.Sig can further include the message described in step 7 of FIG. 6.

도 9는 본 개시의 실시예에 따른 통신 시스템에서 도 5 또는 도 6 내지 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 9 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 6 to FIG. 7 in a communication system according to an embodiment of the present disclosure.

즉, 도 9의 개시는 도 5 또는 도 7의 접속 요청 절차(Attach Request Procedure)에 대응되는 과정일 수 있다. 이때, UE(100)와 위성(Satellite)(200)의 정의는 도 5와 도 7에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 9 may be a process corresponding to the attach request procedure of FIG. 5 or FIG. 7. At this time, the definitions of the UE (100) and the satellite (200) may follow the definitions disclosed in FIG. 5 and FIG. 7.

도 9의 접속 요청 과정은 다음과 같을 수 있다.The connection request process of Fig. 9 may be as follows.

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 S&F 지시자(indication)를 전송할 수 있다- Satellite (200) can transmit S&F indication to UE (100)

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- UE(100)는 위성(Satellite)(200)으로 S&F(store and forward) 지시자(indication)를 전송할 수 있다. - UE (100) can transmit an S&F (store and forward) indication to a satellite (200).

- UE(100)는 위성(Satellite)(200)로 UE.RN을 전송할 수 있다. 상기 UE.RN은 UE(100)가 생성한 랜덤 값(Random number)일 수 있다.- UE (100) can transmit UE.RN to satellite (200). The UE.RN may be a random number generated by UE (100).

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 재시도 정보(Retry Info)를 전송할 수 있다. - The satellite (200) can transmit retry information (Retry Info) to the UE (100).

- 위성(Satellite)(200)은 UE(100)로 SAT.ID와 SAT.Sig를 전송할 수 있다. 상기 SAT.ID는 위성(Satellite)(200)의 ID일 수 있다. (상기 ID는 도 2 내지 도 3에 개시된 과정을 수행하기 위한 ID로서, 기술적으로 상기 목적을 달성할 수 있다면 어떤 형태/종류의 ID이든 사용될 수 있다.) 상기 SAT.Sig는 위성(Satellite)(200)이 생성한 전자 서명일 수 있다. 상기 SAT.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 위성(Satellite)(200)이 사용하는 ID는 SAT.ID이고, 위성(Satellite)이 사용하는 M은 UE.RN을 포함할 수 있다. 위성(Satellite)(200)이 사용하는 M은 위성(Satellite)(200)이 전송하는 임의의 메시지를 더 포함할 수 있다. 예를 들어, 위성(Satellite)(200)이 사용하는 M은 Retry Info 및 SAT.RN 중 적어도 하나를 더 포함할 수 있다.- The satellite (200) can transmit SAT.ID and SAT.Sig to the UE (100). The SAT.ID may be an ID of the satellite (200). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.) The SAT.Sig may be an electronic signature generated by the satellite (200). The SAT.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by the satellite (200) is SAT.ID, and the M used by the satellite (200) may include UE.RN. The M used by the satellite (200) may further include any message transmitted by the satellite (200). For example, the M used by the satellite (200) may further include at least one of Retry Info and SAT.RN.

- 위성(Satellite)(200)은 UE(100)로 SAT.RN을 전송할 수 있다. 상기 SAT.RN은 위성(Satellite)(200)이 생성한 랜덤 값(Random number)일 수 있다.- The satellite (200) can transmit SAT.RN to the UE (100). The SAT.RN may be a random number generated by the satellite (200).

- UE(100)는 수신한 SAT.Sig의 유효성을 검증함으로써 위성(Satellite)(200)을 인증할 수 있다. 상기 검증 방법은 도 3의 과정을 따를 수 있다.- The UE (100) can authenticate the satellite (200) by verifying the validity of the received SAT.Sig. The verification method can follow the process of FIG. 3.

4단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 4, one or more of the following processes may be performed:

- UE(100)는 위성(Satellite)(200)으로 UE.ID와 UE.Sig를 전송할 수 있다. 상기 UE.ID는 UE(100)의 ID일 수 있다. 상기 UE.Sig는 UE(100)가 생성한 전자 서명일 수 있다. 상기 UE.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 UE(100)가 사용하는 ID는 UE.ID이고, UE(100)가 사용하는 M은 SAT.RN을 포함할 수 있다.- UE (100) can transmit UE.ID and UE.Sig to satellite (200). The UE.ID may be the ID of UE (100). The UE.Sig may be an electronic signature generated by UE (100). The UE.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by UE (100) is UE.ID, and the M used by UE (100) may include SAT.RN.

- 위성(Satellite)(200)은 수신한 UE.Sig의 유효성을 검증함으로써 UE(100)를 인증할 수 있다. 상기 검증 방법은 도 3의 과정을 따를 수 있다.- The satellite (200) can authenticate the UE (100) by verifying the validity of the received UE.Sig. The verification method can follow the process of FIG. 3.

상술한 동작은 도 9에서 설명된 동작이 도 5의 STEP 1 또는 도 7의 STEP 1에 적용되는 경우의 실시예일 수 있다. 상술한 동작은 도 5의 STEP 3 또는 도 7의 STEP 3에 적용될 수 있다. 상기와 같이 적용되는 경우, 상술한 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작은 상술되었던 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작과 실질적으로 동일하거나 유사할 수 있다.)The above-described operation may be an embodiment in which the operation described in FIG. 9 is applied to STEP 1 of FIG. 5 or STEP 1 of FIG. 7. The above-described operation may be applied to STEP 3 of FIG. 5 or STEP 3 of FIG. 7. In such a case, some of the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above may vary as follows. (Operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ that are not described below may be substantially the same as or similar to the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above.)

[도 9의에서 설명되는 동작이 도 5의 STEP 3에 적용되는 경우][When the operation described in Fig. 9 is applied to STEP 3 of Fig. 5]

도 9에서 설명되는 동작은 후술할 방식에 따라 도 5의 STEP3에 적용될 수 있다. The operation described in Fig. 9 can be applied to STEP3 of Fig. 5 according to the method described below.

도 5의 4단계가 실행되기 전 도 9의 1단계가 수행될 수 있다.Step 1 of FIG. 9 may be performed before step 4 of FIG. 5 is executed.

도 5의 4단계와 도 9의 2단계가 다음과 같이 결합될 수 있다: UE(100)은 위성(Satellite)(200)으로 도 5의 4단계에 기술된 메시지를 전송할 수 있다. UE(100)은 위성(Satellite)(200)으로 도 9의 2단계에 기술된 메시지를 더 전송할 수 있다. Step 4 of FIG. 5 and Step 2 of FIG. 9 can be combined as follows: UE (100) can transmit the message described in Step 4 of FIG. 5 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 9 to Satellite (200).

도 5의 5단계와 도 9의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)로 도 5의 5단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)로 도 9의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 5의 5단계에서 기술된 메시지를 더 포함할 수 있다.Step 5 of FIG. 5 and Step 3 of FIG. 9 can be combined as follows: The satellite (200) can transmit the message described in Step 5 of FIG. 5 to the UE (100). The satellite (200) can further transmit the message described in Step 3 of FIG. 9 to the UE (100). At this time, among the messages described in Step 3 of FIG. 9, M used for generating SAT.Sig can further include the message described in Step 5 of FIG. 5.

도 5의 7단계와 도 9의 4단계는 다음과 같이 결합될 수 있다: UE(100)는 위성(Satellite)(200)으로 도 5의 7단계에 기술된 메시지를 전송할 수 있다. UE(100)는 위성(Satellite)(200)으로 도 9의 4단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 4단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 5의 7단계에서 기술된 메시지를 더 포함할 수 있다.Step 7 of FIG. 5 and Step 4 of FIG. 9 can be combined as follows: UE (100) can transmit the message described in Step 7 of FIG. 5 to Satellite (200). UE (100) can further transmit the message described in Step 4 of FIG. 9 to Satellite (200). At this time, M, which is used for generating UE.Sig among the messages described in Step 4 of FIG. 9, can further include the message described in Step 7 of FIG. 5.

[도 9의 동작이 도 7의 STEP 3에 적용되는 경우][When the operation of Fig. 9 is applied to STEP 3 of Fig. 7]

상술한 바와 같이, 도 7의 STEP 3는 ‘도 7의 3단계’와 ‘도 6의 7단계 내지 14단계’의 순차적 진행으로 구성될 수 있다. As described above, STEP 3 of FIG. 7 can be composed of the sequential progression of ‘Step 3 of FIG. 7’ and ‘Steps 7 to 14 of FIG. 6’.

도 9에서 설명되는 동작은 후술할 방식에 따라 도 7의 STEP3에 적용될 수 있다. The operation described in Fig. 9 can be applied to STEP3 of Fig. 7 according to the method described below.

도 7의 3단계가 실행되기 전 도 9의 1단계가 수행될 수 있다.Step 1 of FIG. 9 may be performed before step 3 of FIG. 7 is executed.

도 7의 3단계와 도 9의 2단계가 다음과 같이 결합될 수 있다: UE(100)은 위성(Satellite)(200)으로 도 7의 3단계에 기술된 메시지를 전송할 수 있다. UE(100)은 위성(Satellite)(200)으로 도 9의 2단계에 기술된 메시지를 더 전송할 수 있다. Step 3 of FIG. 7 and Step 2 of FIG. 9 can be combined as follows: UE (100) can transmit the message described in Step 3 of FIG. 7 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 9 to Satellite (200).

도 7의 3단계 이후 동작 중 ‘도 6의 7단계’와 도 9의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)으로 도 6의 7단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)으로 도 9의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 6의 7단계에서 기술된 메시지를 더 포함할 수 있다.During the operation after step 3 of FIG. 7, ‘step 7 of FIG. 6’ and step 3 of FIG. 9 can be combined as follows: The satellite (200) can transmit the message described in step 7 of FIG. 6 to the UE (100). The satellite (200) can further transmit the message described in step 3 of FIG. 9 to the UE (100). At this time, among the messages described in step 3 of FIG. 9, M used for generating SAT.Sig can further include the message described in step 7 of FIG. 6.

도 7의 3단계 이후 동작 중 ‘도 6의 9단계’와 도 9의 4단계는 다음과 같이 결합될 수 있다: UE(100)는 위성(Satellite)(200)으로 도 6의 9단계에 기술된 메시지를 전송할 수 있다. UE(100)는 위성(Satellite)(200)으로 도 9의 4단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 4단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 6의 9단계에서 기술된 메시지를 더 포함할 수 있다.After step 3 of FIG. 7, ‘step 9 of FIG. 6’ and step 4 of FIG. 9 can be combined as follows: UE (100) can transmit the message described in step 9 of FIG. 6 to satellite (200). UE (100) can further transmit the message described in step 4 of FIG. 9 to satellite (200). At this time, M used for generating UE.Sig among the messages described in step 4 of FIG. 9 can further include the message described in step 9 of FIG. 6.

도 10은 본 개시의 실시예에 따른 통신 시스템에서 도 5 또는 도 6 내지 도 7의 일부로서 개시된 접속 요청 과정을 도시한 흐름도이다.FIG. 10 is a flowchart illustrating a connection request process disclosed as part of FIG. 5 or FIG. 6 to FIG. 7 in a communication system according to an embodiment of the present disclosure.

즉, 도 10의 개시는 도 5 또는 도 7의 접속 요청 절차(Attach Request Procedure)에 대응되는 과정일 수 있다. 이때, UE(100)와 위성(Satellite)(200)의 정의는 도 5와 도 7에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 10 may be a process corresponding to the attach request procedure of FIG. 5 or FIG. 7. At this time, the definitions of the UE (100) and the satellite (200) may follow the definitions disclosed in FIG. 5 and FIG. 7.

도 10의 접속 요청 과정은 다음과 같을 수 있다.The connection request process of Fig. 10 may be as follows.

1단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 1, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 S&F 지시자(indication)를 전송할 수 있다. - Satellite (200) can transmit S&F indication to UE (100).

2단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 2, one or more of the following processes may be performed:

- UE(100)는 위성(Satellite)(200)으로 S&F 지시자(indication)를 전송할 수 있다.- UE (100) can transmit an S&F indication to a satellite (200).

- UE(100)는 위성(Satellite)(200)으로 UE.ID와 UE.Sig를 전송할 수 있다. 상기 UE.ID는 UE(100)의 ID일 수 있다. (상기 ID는 도 2 내지 도 3에 개시된 과정을 수행하기 위한 ID로서, 기술적으로 상기 목적을 달성할 수 있다면 어떤 형태/종류의 ID이든 사용될 수 있다.) 상기 UE.Sig는 UE(100)가 생성한 전자 서명일 수 있다. 상기 UE.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 UE(100)가 사용하는 ID는 UE.ID이고, UE(100)가 사용하는 M은 리플레이 어택(Replay attack)을 방지할 수 있는 임의의 정보일 수 있다. 가능한 M은 다음에 제시되는 예 중 하나일 수 있다.- UE (100) can transmit UE.ID and UE.Sig to satellite (200). The UE.ID may be the ID of the UE (100). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.) The UE.Sig may be an electronic signature generated by the UE (100). The UE.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by the UE (100) is UE.ID, and the M used by the UE (100) may be any information that can prevent a replay attack. A possible M may be one of the examples presented below.

■ M은 현재 시각 정보일 수 있다. 현재 시각 정보를 M으로 사용할 경우 이를 활용한 다양한 검증 메커니즘이 사용될 수 있다. 하나의 예로, 서명자(Signer)(1200)인 UE(100)는 현재 시각 정보를 활용해 전자 서명을 생성하고, 검증자(Verifier)(1300)인 위성(Satellite)(200)은 수신한 시각 정보가 특정한 오차 범위 내에서 수용가능한 것인지를 확인할 수 있다. UE(100)가 사용하는 M은 UE(100)가 전송하는 임의의 메시지를 더 포함할 수 있다. 예를 들어, UE(100)가 사용하는 M은 S&F indication을 더 포함할 수 있다.■ M may be current time information. When current time information is used as M, various verification mechanisms utilizing it may be used. As an example, a UE (100), which is a signer (1200), may generate an electronic signature using current time information, and a satellite (200), which is a verifier (1300), may verify whether the received time information is acceptable within a specific error range. The M used by the UE (100) may further include any message transmitted by the UE (100). For example, the M used by the UE (100) may further include an S&F indication.

- 위성(Satellite)(200)은 수신한 UE.Sig의 유효성을 검증함으로써 UE(100)를 인증할 수 있다. (상기 유효성 검증은 전자서명에 포함된 서명 메시지의 값이 올바른지에 대한 검증을 포함할 수 있다. 상기 유효성 검증은 서명의 대상이 된 메시지의 내용이 수용 가능한지에 대한 검증을 포함할 수 있다.) 상기 서명 메시지의 유효성에 대한 검증 방법은 도 3의 과정을 따를 수 있다.- The satellite (200) can authenticate the UE (100) by verifying the validity of the received UE.Sig. (The validity verification may include verification of whether the value of the signed message included in the electronic signature is correct. The validity verification may include verification of whether the content of the message that is the target of the signature is acceptable.) The method for verifying the validity of the signed message may follow the process of FIG. 3.

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- 위성(Satellite)(200)은 UE(100)로 재시도 정보(Retry Info)를 전송할 수 있다. - The satellite (200) can transmit retry information (Retry Info) to the UE (100).

- 위성(Satellite)(200)은 UE(100)로 SAT.ID와 SAT.Sig를 전송할 수 있다. 상기 SAT.ID는 위성(Satellite)의 ID일 수 있다. (상기 ID는 도 2 내지 도 3에 개시된 과정을 수행하기 위한 ID로서, 기술적으로 상기 목적을 달성할 수 있다면 어떤 형태/종류의 ID이든 사용될 수 있다.) 상기 SAT.Sig는 위성(Satellite)(200)이 생성한 전자 서명일 수 있다. 상기 SAT.Sig는 도 3에 개시된 과정을 통해 생성된 전자 서명일 수 있다. 도 3에 개시된 과정이 사용될 때 위성(Satellite)(200)이 사용하는 ID는 SAT.ID이고, 위성(Satellite)(200)이 사용하는 M은 리플레이 어택(Replay attack)을 방지할 수 있는 임의의 정보일 수 있다. 가능한 M은 다음에 제시되는 예 중 하나일 수 있다.- The satellite (200) can transmit SAT.ID and SAT.Sig to the UE (100). The SAT.ID may be an ID of the satellite (Satellite). (The ID is an ID for performing the process disclosed in FIGS. 2 and 3, and any form/type of ID may be used as long as the purpose can be technically achieved.) The SAT.Sig may be an electronic signature generated by the satellite (Satellite) (200). The SAT.Sig may be an electronic signature generated through the process disclosed in FIG. 3. When the process disclosed in FIG. 3 is used, the ID used by the satellite (Satellite) (200) is SAT.ID, and the M used by the satellite (Satellite) (200) may be any information that can prevent a replay attack. A possible M may be one of the examples presented below.

■ M은 현재 시각 정보일 수 있다. 현재 시각 정보를 M으로 사용할 경우 이를 활용한 다양한 검증 메커니즘이 사용될 수 있다. 하나의 예로, 서명자(Signer)(1200)인 위성(Satellite)(200)은 현재 시각 정보를 활용해 전자 서명을 생성하고, 검증자(Verifier)(1300)인 UE(100)는 수신한 시각 정보가 특정한 오차 범위 내에서 수용가능한 것인지를 확인할 수 있다. 위성(Satellite)(200)이 사용하는 M은 위성(Satellite)(200)이 전송하는 임의의 메시지를 더 포함할 수 있다. 예를 들어, 위성(Satellite)(200)이 사용하는 M은 Retry Info를 더 포함할 수 있다.■ M may be current time information. When current time information is used as M, various verification mechanisms utilizing it may be used. For example, a satellite (200), which is a signer (1200), may generate an electronic signature using current time information, and a UE (100), which is a verifier (1300), may verify whether the received time information is acceptable within a specific error range. The M used by the satellite (200) may further include any message transmitted by the satellite (200). For example, the M used by the satellite (200) may further include Retry Info.

- UE(100)는 수신한 SAT.Sig의 유효성을 검증함으로써 위성(Satellite)(200)을 인증할 수 있다. (상기 유효성 검증은 전자서명에 포함된 서명 메시지의 값이 올바른지에 대한 검증을 포함할 수 있다. 상기 유효성 검증은 서명의 대상이 된 메시지의 내용이 수용 가능한지에 대한 검증을 포함할 수 있다.) 상기 서명 메시지의 유효성에 대한 검증 방법은 도 3의 과정을 따를 수 있다.- The UE (100) can authenticate the satellite (200) by verifying the validity of the received SAT.Sig. (The validity verification may include verification of whether the value of the signed message included in the electronic signature is correct. The validity verification may include verification of whether the content of the message that is the target of the signature is acceptable.) The method for verifying the validity of the signed message may follow the process of FIG. 3.

상술한 동작은 도 10에서 설명된 동작이 도 5의 STEP 1 또는 도 7의 STEP 1에 적용되는 경우의 실시예일 수 있다. 상술한 동작은 도 5의 STEP 3 또는 도 7의 STEP 3에 적용될 수 있다. 상기와 같이 적용되는 경우, 상술된 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작은 상술되었던 ‘도 5의 STEP 3 또는 도 7의 STEP 3’의 동작과 실질적으로 동일하거나 유사할 수 있다.)The above-described operation may be an embodiment in which the operation described in FIG. 10 is applied to STEP 1 of FIG. 5 or STEP 1 of FIG. 7. The above-described operation may be applied to STEP 3 of FIG. 5 or STEP 3 of FIG. 7. In such a case, some of the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above may vary as follows. (Operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ that are not described below may be substantially the same as or similar to the operations of ‘STEP 3 of FIG. 5 or STEP 3 of FIG. 7’ described above.)

[도 10에서 설명된 동작이 도 5의 STEP 3에 적용되는 경우][If the operation described in Fig. 10 is applied to STEP 3 of Fig. 5]

도 10에서 설명된 동작은 후술할 방식에 따라 도 5의 STEP3에 적용될 수 있다. The operation described in Fig. 10 can be applied to STEP3 of Fig. 5 according to the method described below.

도 5의 4단계가 실행되기 전 도 10의 1단계가 수행될 수 있다.Step 1 of FIG. 10 may be performed before step 4 of FIG. 5 is executed.

도 5의 4단계와 도 10의 2단계가 다음과 같이 결합될 수 있다: UE(100)는 위성(Satellite)(200)으로 도 5의 4단계에 기술된 메시지를 전송할 수 있다. UE(100)는 위성(Satellite)(200)으로 도 10의 2단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 2단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 5의 4단계에서 기술된 메시지를 더 포함할 수 있다.Step 4 of FIG. 5 and Step 2 of FIG. 10 can be combined as follows: UE (100) can transmit the message described in Step 4 of FIG. 5 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 10 to Satellite (200). At this time, M used for generating UE.Sig among the messages described in Step 2 of FIG. 10 can further include the message described in Step 4 of FIG. 5.

도 5의 5단계와 도 10의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)로 도 5의 5단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)로 도 10의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 5의 5단계에서 기술된 메시지를 더 포함할 수 있다.Step 5 of FIG. 5 and Step 3 of FIG. 10 can be combined as follows: The satellite (200) can transmit the message described in Step 5 of FIG. 5 to the UE (100). The satellite (200) can further transmit the message described in Step 3 of FIG. 10 to the UE (100). At this time, among the messages described in Step 3 of FIG. 10, M used for generating SAT.Sig can further include the message described in Step 5 of FIG. 5.

[도 10에서 설명된 동작이 도 7의 STEP 3에 적용되는 경우][If the operation described in Fig. 10 is applied to STEP 3 of Fig. 7]

상술한 바와 같이, 도 7의 STEP 3는 ‘도 7의 3단계’와 ‘도 6의 7단계 내지 14단계’의 순차적 진행으로 구성될 수 있다. As described above, STEP 3 of FIG. 7 can be composed of the sequential progression of ‘Step 3 of FIG. 7’ and ‘Steps 7 to 14 of FIG. 6’.

도 10에서 설명된 동작은 후술할 방식에 따라 도 7의 STEP3에 적용될 수 있다. The operation described in Fig. 10 can be applied to STEP3 of Fig. 7 according to the method described below.

도 7의 3단계가 실행되기 전 도 10의 1단계가 수행될 수 있다.Step 1 of FIG. 10 may be performed before step 3 of FIG. 7 is executed.

도 7의 3단계와 도 10의 2단계가 다음과 같이 결합될 수 있다: UE(100)은 위성(Satellite)(200)으로 도 7의 3단계에 기술된 메시지를 전송할 수 있다. UE(100)은 위성(Satellite)(200)으로 도 10의 2단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 2단계에 기술된 메시지 중 UE.Sig의 생성을 위해 사용되는 M은 도 7의 3단계에서 기술된 메시지를 더 포함할 수 있다.Step 3 of FIG. 7 and Step 2 of FIG. 10 can be combined as follows: UE (100) can transmit the message described in Step 3 of FIG. 7 to Satellite (200). UE (100) can further transmit the message described in Step 2 of FIG. 10 to Satellite (200). At this time, M, which is used for generating UE.Sig among the messages described in Step 2 of FIG. 10, can further include the message described in Step 3 of FIG. 7.

도 7의 3단계 이후 동작 중 ‘도 6의 7단계’와 도 10의 3단계는 다음과 같이 결합될 수 있다: 위성(Satellite)(200)은 UE(100)으로 도 6의 7단계에 기술된 메시지를 전송할 수 있다. 위성(Satellite)(200)은 UE(100)으로 도 10의 3단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 3단계에 기술된 메시지 중 SAT.Sig의 생성을 위해 사용되는 M은 도 6의 7단계에서 기술된 메시지를 더 포함할 수 있다.During the operation after step 3 of FIG. 7, ‘step 7 of FIG. 6’ and step 3 of FIG. 10 can be combined as follows: The satellite (200) can transmit the message described in step 7 of FIG. 6 to the UE (100). The satellite (200) can further transmit the message described in step 3 of FIG. 10 to the UE (100). At this time, among the messages described in step 3 of FIG. 10, M used for generating SAT.Sig can further include the message described in step 7 of FIG. 6.

도 11은 본 개시의 실시예에 따른 통신 시스템에서 UE(100)를 도시한 블록도이다.FIG. 11 is a block diagram illustrating a UE (100) in a communication system according to an embodiment of the present disclosure.

도 11을 참고하면, UE(100)는 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따라 UE(100)의 전반적인 동작을 제어하는 프로세서(110), 송신기 및 수신기를 포함하는 송수신기(120) 및 메모리(130)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 UE(100)는 도 11에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다. 본 개시에 따르면, 송수신기(130)는 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터 중 적어도 하나를 포함할 수 있다.Referring to FIG. 11, the UE (100) may include a processor (110) that controls the overall operation of the UE (100), a transceiver (120) including a transmitter and a receiver, and a memory (130) according to one or a combination of two or more of the embodiments of FIGS. 1 to 10. Of course, the present invention is not limited to the above example, and the UE (100) may include more or fewer components than the components illustrated in FIG. 11. According to the present disclosure, the transceiver (130) may transmit and receive signals with at least one of other network entities or terminals. The signals transmitted and received with at least one of other network entities or terminals may include at least one of control information and data.

도 11에서 프로세서(110)는 상술한 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따른 동작을 수행하도록 UE(100)의 동작을 전반적으로 제어할 수 있다. 한편, 프로세서(110), 송수신기(120) 및 메모리(130)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 구현될 수 있음은 물론이다. 상기 프로세서(110)와 송수신기(120)는 전기적으로 연결될 수 있다. 또한, 프로세서(110)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 애플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다. 송수신기(120)는 다른 네트워크 엔터티와 유선/무선으로 신호를 송수신하는 통신 인터페이스를 포함할 수 있다.In FIG. 11, the processor (110) can control the overall operation of the UE (100) to perform operations according to one or a combination of two or more of the embodiments of FIGS. 1 to 10 described above. Meanwhile, the processor (110), the transceiver (120), and the memory (130) do not necessarily have to be implemented as separate modules, and of course, they can be implemented in the form of a single chip. The processor (110) and the transceiver (120) can be electrically connected. In addition, the processor (110) can be an Application Processor (AP), a Communication Processor (CP), a circuit, an application-specific circuit, or at least one processor. The transceiver (120) can include a communication interface for transmitting and receiving signals with other network entities via wired/wireless.

본 개시에 따르면, 메모리(130)는 UE(100)의 동작을 위한 기본 프로그램, 애플리케이션 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한 메모리(130)는 프로세서(110)의 요청에 따라 저장된 데이터를 제공한다. 메모리(130)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(130)는 복수 개일 수 있다. 또한 프로세서(110)는 메모리(130)에 저장된 전술한 본 개시의 실시 예들 중 적어도 하나에 따른 동작을 수행하기 위한 프로그램에 기초하여 전술한 실시 예들 중 적어도 하나를 수행할 수 있다.According to the present disclosure, the memory (130) can store data such as a basic program, an application program, and setting information for the operation of the UE (100). In addition, the memory (130) provides the stored data upon request of the processor (110). The memory (130) can be configured as a storage medium or a combination of storage media such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD. In addition, there can be a plurality of memories (130). In addition, the processor (110) can perform at least one of the above-described embodiments based on a program for performing an operation according to at least one of the above-described embodiments of the present disclosure stored in the memory (130).

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.Additionally, the program may be stored in an attachable storage device that is accessible via a communication network such as the Internet, an intranet, a local area network (LAN), a wide local area network (WLAN), a storage area network (SAN), or a combination thereof. Such a storage device may be connected to a device performing an embodiment of the present disclosure via an external port. Additionally, a separate storage device on the communication network may be connected to a device performing an embodiment of the present disclosure.

도 12는 본 개시의 실시예에 따른 통신 시스템에서 위성 장치(200)를 도시한 블록도이다.FIG. 12 is a block diagram illustrating a satellite device (200) in a communication system according to an embodiment of the present disclosure.

도 12를 참고하면, 위성 장치(200)는 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따라 위성 장치(200)의 전반적인 동작을 제어하는 프로세서(210), 송신기 및 수신기를 포함하는 송수신기(220) 및 메모리(230)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 위성 장치(200)는 도 12에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다. 본 개시에 따르면, 송수신기(230)는 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터 중 적어도 하나를 포함할 수 있다.Referring to FIG. 12, the satellite device (200) may include a processor (210) for controlling the overall operation of the satellite device (200), a transceiver (220) including a transmitter and a receiver, and a memory (230) according to one or a combination of two or more of the embodiments of FIGS. 1 to 10. Of course, the present invention is not limited to the above example, and the satellite device (200) may include more or fewer components than the components illustrated in FIG. 12. According to the present disclosure, the transceiver (230) may transmit and receive signals with at least one of other network entities or terminals. The signals transmitted and received with at least one of other network entities or terminals may include at least one of control information and data.

도 12에서 프로세서(210)는 상술한 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따른 동작을 수행하도록 위성 장치(200)의 동작을 전반적으로 제어할 수 있다. 한편, 프로세서(210), 송수신기(220) 및 메모리(230)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 구현될 수 있음은 물론이다. 상기 프로세서(210)와 송수신기(220)는 전기적으로 연결될 수 있다. 또한, 프로세서(210)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 애플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다. 송수신기(220)는 다른 네트워크 엔터티와 유선/무선으로 신호를 송수신하는 통신 인터페이스를 포함할 수 있다.In FIG. 12, the processor (210) may control the overall operation of the satellite device (200) to perform operations according to one or a combination of two or more of the embodiments of FIGS. 1 to 10 described above. Meanwhile, the processor (210), the transceiver (220), and the memory (230) do not necessarily have to be implemented as separate modules, and may of course be implemented in the form of a single chip. The processor (210) and the transceiver (220) may be electrically connected. In addition, the processor (210) may be an Application Processor (AP), a Communication Processor (CP), a circuit, an application-specific circuit, or at least one processor. The transceiver (220) may include a communication interface for transmitting and receiving signals with other network entities via wired/wireless.

본 개시에 따르면, 메모리(230)는 위성 장치(200)의 동작을 위한 기본 프로그램, 애플리케이션 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한 메모리(230)는 프로세서(210)의 요청에 따라 저장된 데이터를 제공한다. 메모리(230)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(230)는 복수 개일 수 있다. 또한 프로세서(210)는 메모리(230)에 저장된 전술한 본 개시의 실시 예들 중 적어도 하나에 따른 동작을 수행하기 위한 프로그램에 기초하여 전술한 실시 예들 중 적어도 하나를 수행할 수 있다.According to the present disclosure, the memory (230) can store data such as a basic program, an application program, and setting information for the operation of the satellite device (200). In addition, the memory (230) provides the stored data according to a request of the processor (210). The memory (230) can be configured as a storage medium or a combination of storage media such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD. In addition, there can be a plurality of memories (230). In addition, the processor (210) can perform at least one of the above-described embodiments based on a program for performing an operation according to at least one of the above-described embodiments of the present disclosure stored in the memory (230).

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.Additionally, the program may be stored in an attachable storage device that is accessible via a communication network such as the Internet, an intranet, a local area network (LAN), a wide local area network (WLAN), a storage area network (SAN), or a combination thereof. Such a storage device may be connected to a device performing an embodiment of the present disclosure via an external port. Additionally, a separate storage device on the communication network may be connected to a device performing an embodiment of the present disclosure.

도 13은 본 개시의 실시예에 따른 통신 시스템에서 GN 장치(300)를 도시한 블록도이다.FIG. 13 is a block diagram illustrating a GN device (300) in a communication system according to an embodiment of the present disclosure.

도 13을 참고하면, GN 장치(300)는 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따라 GN 장치(300)의 전반적인 동작을 제어하는 프로세서(310), 송신기 및 수신기를 포함하는 송수신기(320) 및 메모리(330)를 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며 GN 장치(300)는 도 13에 도시된 구성보다 더 많은 구성을 포함할 수도 있고, 더 적은 구성을 포함할 수도 있다. 본 개시에 따르면, 송수신기(330)는 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 신호를 송수신할 수 있다. 다른 네트워크 엔티티들 또는 단말 중 적어도 하나와 송수신하는 신호는 제어 정보와 데이터 중 적어도 하나를 포함할 수 있다.Referring to FIG. 13, the GN device (300) may include a processor (310) that controls the overall operation of the GN device (300), a transceiver (320) including a transmitter and a receiver, and a memory (330) according to one or a combination of two or more of the embodiments of FIGS. 1 to 10. Of course, the present invention is not limited to the above example, and the GN device (300) may include more or fewer components than the components illustrated in FIG. 13. According to the present disclosure, the transceiver (330) may transmit and receive signals with at least one of other network entities or terminals. The signals transmitted and received with at least one of other network entities or terminals may include at least one of control information and data.

도 13에서 프로세서(310)는 상술한 도 1 내지 도 10의 실시 예들 중 하나 또는 둘 이상의 실시 예들의 결합에 따른 동작을 수행하도록 GN 장치(300)의 동작을 전반적으로 제어할 수 있다. 한편, 프로세서(310), 송수신기(320) 및 메모리(330)는 반드시 별도의 모듈들로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로 구현될 수 있음은 물론이다. 상기 프로세서(310)와 송수신기(320)는 전기적으로 연결될 수 있다. 또한, 프로세서(310)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 애플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다. 송수신기(320)는 다른 네트워크 엔터티와 유선/무선으로 신호를 송수신하는 통신 인터페이스를 포함할 수 있다.In FIG. 13, the processor (310) can control the overall operation of the GN device (300) to perform operations according to one or a combination of two or more of the embodiments of FIGS. 1 to 10 described above. Meanwhile, the processor (310), the transceiver (320), and the memory (330) do not necessarily have to be implemented as separate modules, and of course, they can be implemented in the form of a single chip. The processor (310) and the transceiver (320) can be electrically connected. In addition, the processor (310) can be an Application Processor (AP), a Communication Processor (CP), a circuit, an application-specific circuit, or at least one processor. The transceiver (320) can include a communication interface for transmitting and receiving signals with other network entities via wired/wireless.

본 개시에 따르면, 메모리(330)는 GN 장치(300)의 동작을 위한 기본 프로그램, 애플리케이션 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한 메모리(330)는 프로세서(310)의 요청에 따라 저장된 데이터를 제공한다. 메모리(330)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(330)는 복수 개일 수 있다. 또한 프로세서(310)는 메모리(330)에 저장된 전술한 본 개시의 실시 예들 중 적어도 하나에 따른 동작을 수행하기 위한 프로그램에 기초하여 전술한 실시 예들 중 적어도 하나를 수행할 수 있다.According to the present disclosure, the memory (330) can store data such as a basic program, an application program, and setting information for the operation of the GN device (300). In addition, the memory (330) provides the stored data upon request of the processor (310). The memory (330) can be configured as a storage medium or a combination of storage media such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD. In addition, there can be a plurality of memories (330). In addition, the processor (310) can perform at least one of the above-described embodiments based on a program for performing an operation according to at least one of the above-described embodiments of the present disclosure stored in the memory (330).

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.Additionally, the program may be stored in an attachable storage device that is accessible via a communication network such as the Internet, an intranet, a local area network (LAN), a wide local area network (WLAN), a storage area network (SAN), or a combination thereof. Such a storage device may be connected to a device performing an embodiment of the present disclosure via an external port. Additionally, a separate storage device on the communication network may be connected to a device performing an embodiment of the present disclosure.

도 1 내지 도 13이 예시하는 구성도, 제어/데이터 신호 송수신 방법의 예시도, 동작 절차 예시도들은 본 개시의 실시예들의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 도 1 내지 도 13에 기재된 모든 구성부, 엔티티, 또는 동작의 단계가 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다.It should be noted that the configuration diagrams, exemplary diagrams of control/data signal transmission/reception methods, and exemplary diagrams of operating procedures illustrated in FIGS. 1 to 13 are not intended to limit the scope of the embodiments of the present disclosure. That is, not all components, entities, or operational steps described in FIGS. 1 to 13 should be construed as essential components for the implementation of the disclosure, and the disclosure may be implemented without detriment to the essence of the disclosure even if only some components are included.

앞서 설명한 실시예들의 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 장치 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, 장치 내의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다. The operations of the embodiments described above can be realized by providing a memory device storing the corresponding program code in any component within the device. That is, the control unit within the device can execute the operations described above by reading and executing the program code stored in the memory device through a processor or a CPU (Central Processing Unit).

본 개시에서 설명되는 엔티티, 또는 단말 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.The various components and modules of the entity or terminal device described in the present disclosure may be operated using hardware circuits, such as logic circuits based on complementary metal oxide semiconductors, firmware, software, and/or hardware and firmware and/or software embedded in a machine-readable medium. For example, various electrical structures and methods may be implemented using electrical circuits such as transistors, logic gates, and application-specific semiconductors.

본 개시의 청구항 또는 명세서에 기재된 실시예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다. The methods according to the embodiments described in the claims or specification of the present disclosure may be implemented in the form of hardware, software, or a combination of hardware and software.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다. When implemented in software, a computer-readable storage medium storing one or more programs (software modules) may be provided. The one or more programs stored in the computer-readable storage medium are configured for execution by one or more processors within an electronic device. The one or more programs include instructions that cause the electronic device to execute methods according to embodiments described in the claims or specification of the present disclosure.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(read only memory, ROM), 전기적 삭제가능 프로그램가능 롬(electrically erasable programmable read only memory, EEPROM), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(compact disc-ROM, CD-ROM), 디지털 다목적 디스크(digital versatile discs, DVDs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. These programs (software modules, software) may be stored in random access memory, non-volatile memory including flash memory, read only memory (ROM), electrically erasable programmable read only memory (EEPROM), magnetic disc storage devices, compact disc-ROMs (CD-ROMs), digital versatile discs (DVDs) or other forms of optical storage devices, magnetic cassettes, or may be stored in memories formed by a combination of some or all of these. In addition, each configuration memory may include multiple copies.

또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(local area network), WAN(wide area network), 또는 SAN(storage area network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시예를 수행하는 장치에 접속할 수도 있다.Additionally, the program may be stored on an attachable storage device that is accessible via a communication network, such as the Internet, an intranet, a local area network (LAN), a wide area network (WAN), a storage area network (SAN), or a combination thereof. Such a storage device may be connected to a device implementing an embodiment of the present disclosure via an external port. Additionally, a separate storage device on the communication network may be connected to a device implementing an embodiment of the present disclosure.

상술한 본 개시의 구체적인 실시예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.In the specific embodiments of the present disclosure described above, components included in the disclosure are expressed singularly or plurally, depending on the specific embodiment presented. However, the singular or plural expressions are selected to suit the presented situation for convenience of explanation, and the present disclosure is not limited to singular or plural components. Components expressed in plural may be composed of singular elements, or components expressed in singular may be composed of plural elements.

한편 본 개시의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the detailed description of this disclosure has described specific embodiments, it should be understood that various modifications are possible without departing from the scope of this disclosure. Therefore, the scope of this disclosure should not be limited to the described embodiments, but should be defined not only by the scope of the claims described below, but also by equivalents thereof.

Claims (15)

통신 시스템에서 UE(user equipment)(100)의 동작 방법에 있어서,In a method of operating a UE (user equipment) (100) in a communication system, 서비스 링크(service link)를 통해 위성 장치(200)에게 제1 접속 요청(attach request) 메시지를 전송하는 단계;A step of transmitting a first attach request message to a satellite device (200) via a service link; 상기 서비스 링크를 통해 상기 위성 장치(200)로부터 재접속 시기, 재접속 방법, 또는 재접속 대상 중 적어도 하나를 지시하는 재시도 정보(retry info)를 수신하는 단계; 및A step of receiving retry information (retry info) indicating at least one of a reconnection time, a reconnection method, or a reconnection target from the satellite device (200) through the service link; and 상기 재시도 정보에 기초하여 상기 위성 장치(200)에게 제2 접속 요청 메시지를 전송하는 단계를 포함하는, 동작 방법.An operating method comprising the step of transmitting a second connection request message to the satellite device (200) based on the retry information. 제1 항에 있어서,In the first paragraph, 상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 수신된 제1 S&F 지시자(indication)에 대한 응답으로 전송되고,The first connection request message is transmitted in response to the first S&F indication received from the satellite device (200), 상기 제1 S&F 지시자는 상기 위성 장치(200)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인, 동작 방법. The above first S&F indicator is a parameter indicating that the satellite device (200) supports a store and transmit mode, and the method of operation. 제1 항에 있어서,In the first paragraph, 상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 수신된 상기 위성 장치(200)에 의해 생성된 랜덤 값(SAT.RN)에 대한 응답으로 전송되는, 동작 방법.The method of operation is such that the first connection request message is transmitted in response to a random value (SAT.RN) generated by the satellite device (200) received from the satellite device (200). 제1 항에 있어서,In the first paragraph, 상기 제1 접속 요청 메시지는 상기 UE(100)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인 제2 S&F 지시자를 포함하는, 동작 방법.A method of operation, wherein the first connection request message includes a second S&F indicator, which is a parameter indicating that the UE (100) supports a store and forward mode. 제1 항에 있어서,In the first paragraph, 상기 제1 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함하는, 동작 방법.The method of operation, wherein the first connection request message includes an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100). 제1 항에 있어서,In the first paragraph, 상기 제1 접속 요청 메시지는 상기 위성 장치(200)로부터 수신된 랜덤 값(SAT.RN)에 기초하여 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)을 포함하는, 동작 방법.The method of operation, wherein the first connection request message includes a random value (UE.RN) generated by the UE (100) based on a random value (SAT.RN) received from the satellite device (200). 제1 항에 있어서,In the first paragraph, 상기 재시도 정보는 상기 위성 장치(200)의 식별자(SAT.ID) 및 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)을 포함하는, 동작 방법.The method of operation, wherein the retry information includes an identifier (SAT.ID) of the satellite device (200) and a signature (SAT.Sig) generated by the satellite device (200). 제7 항에 있어서,In paragraph 7, 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)은 상기 UE(100)에 의해 생성된 랜덤 값(UE.RN)에 기초하여 생성되는, 동작 방법.An operating method in which a signature (SAT.Sig) generated by the satellite device (200) is generated based on a random value (UE.RN) generated by the UE (100). 제7 항에 있어서,In paragraph 7, 상기 위성 장치(200)에 의해 생성된 서명(SAT.Sig)에 대한 유효성을 검증하는 단계; 및A step of verifying the validity of the signature (SAT.Sig) generated by the satellite device (200); and 상기 유효성이 검증되는 경우, 상기 위성 장치(200)에 대한 인증을 완료하는 단계를 포함하는 동작 방법.An operating method comprising a step of completing authentication for the satellite device (200) when the above validity is verified. 제1 항에 있어서,In the first paragraph, 상기 제2 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함하는, 동작 방법.The method of operation, wherein the second connection request message includes an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100). 통신 시스템에서 위성 장치(200)의 동작 방법에 있어서,In a method of operating a satellite device (200) in a communication system, 서비스 링크(service link)를 통해 UE(user equipment)(100)로부터 제1 접속 요청(attach request) 메시지를 수신하는 단계;A step of receiving a first attach request message from a UE (user equipment) (100) through a service link; 상기 서비스 링크를 통해 상기 UE(100)에게 재접속 시기, 재접속 방법, 또는 재접속 대상 중 적어도 하나를 지시하는 재시도 정보(retry info)를 전송하는 단계; 및A step of transmitting retry information (retry info) indicating at least one of a reconnection time, a reconnection method, or a reconnection target to the UE (100) through the service link; and 상기 재시도 정보에 대한 응답으로 상기 UE(100)로부터 제2 접속 요청 메시지를 수신하는 단계를 포함하는, 동작 방법.An operating method comprising the step of receiving a second connection request message from the UE (100) in response to the retry information. 제11 항에 있어서,In Article 11, 상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 상기 UE(100)에게 전송된 제1 S&F 지시자(indication)에 대한 응답으로 전송되고,The first connection request message is transmitted in response to the first S&F indication transmitted from the satellite device (200) to the UE (100), 상기 제1 S&F 지시자는 상기 위성 장치(200)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인, 동작 방법. The above first S&F indicator is a parameter indicating that the satellite device (200) supports a store and transmit mode, and the method of operation. 제11 항에 있어서,In Article 11, 상기 제1 접속 요청 메시지는, 상기 위성 장치(200)로부터 상기 UE(100)에게 전송된 상기 위성 장치(200)에 의해 생성된 랜덤 값(SAT.RN)에 대한 응답으로 전송되는, 동작 방법.The method of operation is such that the first connection request message is transmitted in response to a random value (SAT.RN) generated by the satellite device (200) transmitted from the satellite device (200) to the UE (100). 제11 항에 있어서,In Article 11, 상기 제1 접속 요청 메시지는 상기 UE(100)가 저장 및 전송 모드를 지원함을 지시하는 파라미터인 제2 S&F 지시자를 포함하는, 동작 방법.A method of operation, wherein the first connection request message includes a second S&F indicator, which is a parameter indicating that the UE (100) supports a store and forward mode. 제11 항에 있어서,In Article 11, 상기 제1 접속 요청 메시지는 상기 UE(100)의 식별자(UE.ID) 및 상기 UE(100)에 의해 생성된 서명(UE.Sig)을 포함하는, 동작 방법.The method of operation, wherein the first connection request message includes an identifier (UE.ID) of the UE (100) and a signature (UE.Sig) generated by the UE (100).
PCT/KR2025/004538 2024-04-05 2025-04-04 Authentication method and apparatus for satellite communication in store and forward mode Pending WO2025211840A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20240046712 2024-04-05
KR10-2024-0046712 2024-04-05
KR10-2024-0110025 2024-08-16
KR1020240110025A KR20250148355A (en) 2024-04-05 2024-08-16 Authentication method and apparatus for satellite communication in store and forward mode

Publications (1)

Publication Number Publication Date
WO2025211840A1 true WO2025211840A1 (en) 2025-10-09

Family

ID=97267834

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2025/004538 Pending WO2025211840A1 (en) 2024-04-05 2025-04-04 Authentication method and apparatus for satellite communication in store and forward mode

Country Status (1)

Country Link
WO (1) WO2025211840A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2477449A1 (en) * 2011-01-12 2012-07-18 HTC Corporation Apparatuses and methods for handling mobility management (MM) back-off timers
KR101911197B1 (en) * 2015-05-01 2018-12-28 퀄컴 인코포레이티드 Handoff for satellite communication
KR20220139306A (en) * 2020-02-07 2022-10-14 퀄컴 인코포레이티드 Handover Mechanism for Non-Terrestrial Network (NTN) Systems in 5G New Radio (NR)
KR20220149305A (en) * 2021-04-30 2022-11-08 삼성전자주식회사 Method and apparatus to access base station in satellite communication system
KR20240024066A (en) * 2021-07-07 2024-02-23 삼성전자주식회사 Method and system for adjusting UE unavailability period parameters in a wireless network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2477449A1 (en) * 2011-01-12 2012-07-18 HTC Corporation Apparatuses and methods for handling mobility management (MM) back-off timers
KR101911197B1 (en) * 2015-05-01 2018-12-28 퀄컴 인코포레이티드 Handoff for satellite communication
KR20220139306A (en) * 2020-02-07 2022-10-14 퀄컴 인코포레이티드 Handover Mechanism for Non-Terrestrial Network (NTN) Systems in 5G New Radio (NR)
KR20220149305A (en) * 2021-04-30 2022-11-08 삼성전자주식회사 Method and apparatus to access base station in satellite communication system
KR20240024066A (en) * 2021-07-07 2024-02-23 삼성전자주식회사 Method and system for adjusting UE unavailability period parameters in a wireless network

Similar Documents

Publication Publication Date Title
WO2015037926A1 (en) Method and system to enable secure communication for inter-enb transmission
WO2023075352A1 (en) Method and apparatus for communicating ue information in ntn
WO2023132650A1 (en) Method and device for forming end-to-end security during provisioning of credentials to terminal by using control plane
WO2023059164A1 (en) Method and apparatus for managing registration of network slice in wireless communication system
WO2022177353A1 (en) Method and system for handling key distribution for multicast and broadcast services in wireless network
WO2024029932A1 (en) Method and device for handover optimization
WO2022211496A1 (en) Method and apparatus for using nas message for data protection
WO2024025282A1 (en) Apparatus and method for supporting communication service continuity in wireless communication system
WO2024232698A1 (en) Improvements in and relating to a telecommunication system
WO2024025375A1 (en) Method and apparatus for authenticating an attack of false base station in a wireless communication system
WO2024096601A1 (en) Device and method performed by the device in a wireless communication
WO2025211840A1 (en) Authentication method and apparatus for satellite communication in store and forward mode
WO2025234814A1 (en) Method and apparatus for improving authentication of satellite communication
WO2022131719A1 (en) Method for authenticating access layer on basis of public key infrastructure in consideration of handover in next-generation wireless communication system
WO2024029985A1 (en) Method and device for information transmission
WO2025234837A1 (en) Method and apparatus for secure transmission of avatar object in wireless communication system
WO2025211950A1 (en) Method and apparatus for terminal authentication in non-3gpp access
WO2025165205A1 (en) Protecting a registration or attach procedure using a certificate based cryptography
WO2025105931A1 (en) A method of exposing user identifier functionality
WO2025211914A1 (en) Methods performed by user equipment and node, and user equipment and node
WO2025033843A1 (en) Method and apparatus for 5g prose discovery security using multiple key set in wireless communication system
WO2025042156A1 (en) Method and apparatus for supporting integrated sensing service in communication system
WO2025018589A1 (en) Method and device for paging in wireless communication system
WO2025170329A1 (en) Method and apparatus for transmission based on ambient internet of things in a wireless communication system
WO2023014177A1 (en) Apparatus and method for verifying authenticity of a backhaul-radio link failure

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 25783198

Country of ref document: EP

Kind code of ref document: A1