WO2025234814A1

WO2025234814A1 - Method and apparatus for improving authentication of satellite communication

Info

Publication number: WO2025234814A1
Application number: PCT/KR2025/006240
Authority: WO
Inventors: 임태형; 최홍진
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2024-05-10
Filing date: 2025-05-09
Publication date: 2025-11-13
Anticipated expiration: 2026-11-10

Abstract

The present disclosure relates to a 5G or 6G communication system for supporting a higher data transmission rate. An operation method of a user equipment (UE) in a wireless communication system, according to an embodiment of the present disclosure, may comprise the steps of: receiving a first message from a satellite, the first message including an ID of the satellite and a first random number generated by the satellite for additional authentication between the UE and the satellite; transmitting a second message to the satellite, the second message including an ID of the UE, an authentication value generated by the UE on the basis of the first message, and a second random number generated by the UE for additional authentication between the UE and the satellite; and receiving a third message from the satellite, the third message including an authentication value generated by the satellite on the basis of the second message.

Description

Method and device for improving authentication of satellite communications

본 개시는 위성 통신이 저장 및 전송 모드로 동작 시 단말과 위성의 인증을 강화함으로써 단말과 네트워크 간의 기존 인증 과정을 보다 안전하게 개선하는 방법과 장치에 대한 것이다.The present disclosure relates to a method and device for improving the existing authentication process between a terminal and a network by strengthening authentication of the terminal and the satellite when the satellite communication operates in a store and transmit mode.

5G 이동통신 기술은 빠른 전송 속도와 새로운 서비스가 가능하도록 넓은 주파수 대역을 정의하고 있으며, 3.5 기가헤르츠(3.5GHz) 등 6GHz 이하 주파수('Sub 6GHz') 대역은 물론 28GHz와 39GHz 등 밀리미터파(㎜Wave)로 불리는 초고주파 대역('Above 6GHz')에서도 구현이 가능하다. 또한, 5G 통신 이후(Beyond 5G)의 시스템이라 불리어지는 6G 이동통신 기술의 경우, 5G 이동통신 기술 대비 50배 빨라진 전송 속도와 10분의 1로 줄어든 초저(Ultra Low) 지연시간을 달성하기 위해 테라헤르츠(Terahertz) 대역(예를 들어, 95GHz에서 3 테라헤르츠(3THz) 대역과 같은)에서의 구현이 고려되고 있다.5G mobile communication technology defines a wide frequency band to enable fast transmission speeds and new services, and can be implemented not only in the sub-6GHz frequency band such as 3.5 gigahertz (3.5GHz), but also in the ultra-high frequency band called millimeter wave (mmWave) such as 28GHz and 39GHz ('Above 6GHz'). In addition, for 6G mobile communication technology, which is called the system after 5G communication (Beyond 5G), implementation in the terahertz band (for example, the 3 terahertz (3THz) band at 95GHz) is being considered to achieve a transmission speed that is 50 times faster than 5G mobile communication technology and an ultra-low latency time that is reduced to one-tenth.

5G 이동통신 기술의 초기에는, 초광대역 서비스(enhanced Mobile BroadBand, eMBB), 고신뢰/초저지연 통신(Ultra-Reliable Low-Latency Communications, URLLC), 대규모 기계식 통신 (massive Machine-Type Communications, mMTC)에 대한 서비스 지원과 성능 요구사항 만족을 목표로, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위한 빔포밍(Beamforming) 및 거대 배열 다중 입출력(Massive MIMO), 초고주파수 자원의 효율적 활용을 위한 다양한 뉴머롤로지 지원(복수 개의 서브캐리어 간격 운용 등)와 슬롯 포맷에 대한 동적 운영, 다중 빔 전송 및 광대역을 지원하기 위한 초기 접속 기술, BWP(Band-Width Part)의 정의 및 운영, 대용량 데이터 전송을 위한 LDPC(Low Density Parity Check) 부호와 제어 정보의 신뢰성 높은 전송을 위한 폴라 코드(Polar Code)와 같은 새로운 채널 코딩 방법, L2 선-처리(L2 pre-processing), 특정 서비스에 특화된 전용 네트워크를 제공하는 네트워크 슬라이싱(Network Slicing) 등에 대한 표준화가 진행되었다.In the early stages of 5G mobile communication technology, the goal is to support services and satisfy performance requirements for enhanced Mobile Broadband (eMBB), Ultra-Reliable Low-Latency Communications (URLLC), and massive Machine-Type Communications (mMTC). These include beamforming and massive MIMO to mitigate path loss of radio waves in ultra-high frequency bands and increase the transmission distance of radio waves, support for various numerologies (such as operation of multiple subcarrier intervals) and dynamic operation of slot formats for efficient use of ultra-high frequency resources, initial access technology to support multi-beam transmission and wideband, definition and operation of BWP (Bidth Part), new channel coding methods such as LDPC (Low Density Parity Check) codes for large-capacity data transmission and Polar Code for reliable transmission of control information, and L2 pre-processing (L2). Standardization has been made for network slicing, which provides dedicated networks specialized for specific services, and pre-processing.

현재, 5G 이동통신 기술이 지원하고자 했던 서비스들을 고려하여 초기의 5G 이동통신 기술 개선(improvement) 및 성능 향상(enhancement)을 위한 논의가 진행 중에 있으며, 차량이 전송하는 자신의 위치 및 상태 정보에 기반하여 자율주행 차량의 주행 판단을 돕고 사용자의 편의를 증대하기 위한 V2X(Vehicle-to-Everything), 비면허 대역에서 각종 규제 상 요구사항들에 부합하는 시스템 동작을 목적으로 하는 NR-U(New Radio Unlicensed), NR 단말 저전력 소모 기술(UE Power Saving), 지상 망과의 통신이 불가능한 지역에서 커버리지 확보를 위한 단말-위성 직접 통신인 비 지상 네트워크(Non-Terrestrial Network, NTN), 위치 측위(Positioning) 등의 기술에 대한 물리계층 표준화가 진행 중이다. Currently, discussions are underway to improve and enhance the initial 5G mobile communication technology in consideration of the services that 5G mobile communication technology was intended to support, and physical layer standardization is in progress for technologies such as V2X (Vehicle-to-Everything) to help autonomous vehicles make driving decisions and increase user convenience based on their own location and status information transmitted by vehicles, NR-U (New Radio Unlicensed) for the purpose of system operation that complies with various regulatory requirements in unlicensed bands, NR terminal low power consumption technology (UE Power Saving), Non-Terrestrial Network (NTN), which is direct terminal-satellite communication to secure coverage in areas where communication with terrestrial networks is impossible, and Positioning.

뿐만 아니라, 타 산업과의 연계 및 융합을 통한 새로운 서비스 지원을 위한 지능형 공장 (Industrial Internet of Things, IIoT), 무선 백홀 링크와 액세스 링크를 통합 지원하여 네트워크 서비스 지역 확장을 위한 노드를 제공하는 IAB(Integrated Access and Backhaul), 조건부 핸드오버(Conditional Handover) 및 DAPS(Dual Active Protocol Stack) 핸드오버를 포함하는 이동성 향상 기술(Mobility Enhancement), 랜덤액세스 절차를 간소화하는 2 단계 랜덤액세스(2-step RACH for NR) 등의 기술에 대한 무선 인터페이스 아키텍쳐/프로토콜 분야의 표준화 역시 진행 중에 있으며, 네트워크 기능 가상화(Network Functions Virtualization, NFV) 및 소프트웨어 정의 네트워킹(Software-Defined Networking, SDN) 기술의 접목을 위한 5G 베이스라인 아키텍쳐(예를 들어, Service based Architecture, Service based Interface), 단말의 위치에 기반하여 서비스를 제공받는 모바일 엣지 컴퓨팅(Mobile Edge Computing, MEC) 등에 대한 시스템 아키텍쳐/서비스 분야의 표준화도 진행 중이다.In addition, standardization of wireless interface architecture/protocols is in progress for technologies such as intelligent factories (Industrial Internet of Things, IIoT) to support new services through linkage and convergence with other industries, Integrated Access and Backhaul (IAB) that provides nodes for expanding network service areas by integrating wireless backhaul links and access links, Mobility Enhancement technology including Conditional Handover and Dual Active Protocol Stack (DAPS) handover, and 2-step random access (2-step RACH for NR) that simplifies random access procedures. Standardization is also in progress for system architecture/services such as 5G baseline architecture (e.g., Service-based Architecture, Service-based Interface) for grafting Network Functions Virtualization (NFV) and Software-Defined Networking (SDN) technologies, and Mobile Edge Computing (MEC) that provides services based on the location of the terminal.

이와 같은 5G 이동통신 시스템이 상용화되면, 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것이며, 이에 따라 5G 이동통신 시스템의 기능 및 성능 강화와 커넥티드 기기들의 통합 운용이 필요할 것으로 예상된다. 이를 위해, 증강현실(Augmented Reality, AR), 가상현실(Virtual Reality, VR), 혼합 현실(Mixed Reality, MR) 등을 효율적으로 지원하기 위한 확장 현실(eXtended Reality, XR), 인공지능(Artificial Intelligence, AI) 및 머신러닝(Machine Learning, ML)을 활용한 5G 성능 개선 및 복잡도 감소, AI 서비스 지원, 메타버스 서비스 지원, 드론 통신 등에 대한 새로운 연구가 진행될 예정이다.Once these 5G mobile communication systems are commercialized, an explosive increase in connected devices will be connected to the communication network, necessitating enhanced functionality and performance of 5G mobile communication systems and integrated operation of these connected devices. To this end, new research will be conducted on improving 5G performance and reducing complexity, supporting AI services, supporting metaverse services, and drone communications by utilizing eXtended Reality (XR), Artificial Intelligence (AI), and Machine Learning (ML) to efficiently support Augmented Reality (AR), Virtual Reality (VR), and Mixed Reality (MR).

또한, 이러한 5G 이동통신 시스템의 발전은 6G 이동통신 기술의 테라헤르츠 대역에서의 커버리지 보장을 위한 신규 파형(Waveform), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(Array Antenna), 대규모 안테나(Large Scale Antenna)와 같은 다중 안테나 전송 기술, 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(Metamaterial) 기반 렌즈 및 안테나, OAM(Orbital Angular Momentum)을 이용한 고차원 공간 다중화 기술, RIS(Reconfigurable Intelligent Surface) 기술 뿐만 아니라, 6G 이동통신 기술의 주파수 효율 향상 및 시스템 네트워크 개선을 위한 전이중화(Full Duplex) 기술, 위성(Satellite), AI(Artificial Intelligence)를 설계 단계에서부터 활용하고 종단간(End-to-End) AI 지원 기능을 내재화하여 시스템 최적화를 실현하는 AI 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발에 기반이 될 수 있을 것이다.In addition, the development of these 5G mobile communication systems includes new waveforms to ensure coverage in the terahertz band of 6G mobile communication technology, multi-antenna transmission technologies such as Full Dimensional MIMO (FD-MIMO), Array Antenna, and Large Scale Antenna, metamaterial-based lenses and antennas to improve the coverage of terahertz band signals, high-dimensional spatial multiplexing technology using Orbital Angular Momentum (OAM), Reconfigurable Intelligent Surface (RIS) technology, as well as full duplex technology to improve the frequency efficiency and system network of 6G mobile communication technology, satellite, AI (Artificial Intelligence) from the design stage and AI-based communication technology that realizes system optimization by internalizing end-to-end AI support functions, and ultra-high-performance communication and computing resources to provide services with complexity that exceeds the limits of terminal computing capabilities. It can serve as a basis for the development of next-generation distributed computing technologies that can be realized by utilizing them.

한편, 단말과 네트워크 사이에 위성이 존재하는 위성 통신 시스템에서 단말과 위성의 인증을 강화하기 위한 방안에 대한 필요성이 대두되고 있다.Meanwhile, the need for measures to strengthen authentication between terminals and satellites in satellite communication systems where satellites exist between terminals and networks is emerging.

상술한 바와 같은 논의를 바탕으로, 본 개시(disclosure)는 다음과 같은 문제를 해결하고자 한다. Based on the discussion described above, the present disclosure seeks to address the following issues:

통신 시스템의 인증이란 본래 단말과 네트워크 간의 인증을 뜻한다. 이는 단말과 네트워크 사이에 위성이 존재하는 위성 통신 시스템에서도 마찬가지다. Authentication in a communications system primarily refers to authentication between a terminal and a network. This also applies to satellite communications systems, where a satellite exists between the terminal and the network.

그런데 위성 통신 시스템이 저장 및 전송 모드로 동작할 경우 단말과 위성 사이의 통신이 안전하게 이루어지지 않는다면 단말과 네트워크 간의 인증이 제대로 수행되지 않을 수 있다. 따라서 위성 통신 시스템이 저장 및 전송 모드로 동작할 경우에는 단말과 위성 사이에 추가 인증이 필요할 수 있다. However, when a satellite communication system operates in store-and-forward mode, if communication between the terminal and the satellite is not secure, authentication between the terminal and the network may not be properly performed. Therefore, additional authentication between the terminal and the satellite may be required when the satellite communication system operates in store-and-forward mode.

본 개시에서는 상기 추가 인증을 위한 방법과 장치에 대한 설명을 제공하고자 한다.The present disclosure provides a description of a method and device for the above additional authentication.

본 개시의 실시예에 따른 무선 통신 시스템에서 UE(user equipment)의 동작 방법은, 위성(satellite)의 ID, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 위성이 생성한 제1 랜덤 수(random number)를 포함하는 제1 메시지를 상기 위성으로부터 수신하는 동작; 상기 UE의 ID, 상기 제1 메시지에 기반하여 상기 UE가 생성한 인증 값, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 UE가 생성한 제2 랜덤 수를 포함하는 제2 메시지를 상기 위성으로 전송하는 동작; 및 상기 제2 메시지에 기반하여 상기 위성이 생성한 인증 값을 포함하는 제3 메시지를 상기 위성으로부터 수신하는 동작을 포함할 수 있다.A method of operating a user equipment (UE) in a wireless communication system according to an embodiment of the present disclosure may include receiving a first message from a satellite, the first message including an ID of the satellite and a first random number generated by the satellite for additional authentication of the UE and the satellite; transmitting a second message to the satellite, the second message including an ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite; and receiving a third message from the satellite, the third message including an authentication value generated by the satellite based on the second message.

본 개시의 실시예에 따른 무선 통신 시스템에서 위성(satellite)의 동작 방법은, 상기 위성의 ID, 및 UE(user equipment)와 상기 위성의 추가 인증을 위해 상기 위성이 생성한 제1 랜덤 수(random number)를 포함하는 제1 메시지를 상기 UE로 전송하는 동작; 상기 UE의 ID, 상기 제1 메시지에 기반하여 상기 UE가 생성한 인증 값, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 UE가 생성한 제2 랜덤 수를 포함하는 제2 메시지를 상기 UE로부터 수신하는 동작; 및 상기 제2 메시지에 기반하여 상기 위성이 생성한 인증 값을 포함하는 제3 메시지를 상기 UE로 전송하는 동작을 포함할 수 있다.A method for operating a satellite in a wireless communication system according to an embodiment of the present disclosure may include transmitting a first message to a user equipment (UE), the first message including an ID of the satellite and a first random number generated by the satellite for additional authentication of the UE and the satellite; receiving a second message from the UE, the second message including an ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite; and transmitting a third message to the UE, the third message including an authentication value generated by the satellite based on the second message.

본 개시의 실시예에 따른 무선 통신 시스템에서 UE(user equipment)는, 송수신부; 및 프로세서를 포함한다. 상기 프로세서는, 위성(satellite)의 ID, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 위성이 생성한 제1 랜덤 수(random number)를 포함하는 제1 메시지를 상기 위성으로부터 수신하고, 상기 UE의 ID, 상기 제1 메시지에 기반하여 상기 UE가 생성한 인증 값, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 UE가 생성한 제2 랜덤 수를 포함하는 제2 메시지를 상기 위성으로 전송하도록 제어하고, 상기 제2 메시지에 기반하여 상기 위성이 생성한 인증 값을 포함하는 제3 메시지를 상기 위성으로부터 수신할 수 있다.In a wireless communication system according to an embodiment of the present disclosure, a user equipment (UE) includes a transceiver; and a processor. The processor may control the reception of a first message from a satellite, the first message including an ID of a satellite and a first random number generated by the satellite for additional authentication of the UE and the satellite, the transmission of a second message to the satellite, the second message including an ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite, and the reception of a third message from the satellite, the third message including an authentication value generated by the satellite based on the second message.

본 개시의 실시예에 따른 무선 통신 시스템에서 위성(satellite)은, 송수신부; 및 프로세서를 포함한다. 상기 프로세서는, 상기 위성의 ID, 및 UE(user equipment)와 상기 위성의 추가 인증을 위해 상기 위성이 생성한 제1 랜덤 수(random number)를 포함하는 제1 메시지를 상기 UE로 전송하도록 제어하고, 상기 UE의 ID, 상기 제1 메시지에 기반하여 상기 UE가 생성한 인증 값, 및 상기 UE와 상기 위성의 추가 인증을 위해 상기 UE가 생성한 제2 랜덤 수를 포함하는 제2 메시지를 상기 UE로부터 수신하고, 상기 제2 메시지에 기반하여 상기 위성이 생성한 인증 값을 포함하는 제3 메시지를 상기 UE로 전송하도록 제어할 수 있다.In a wireless communication system according to an embodiment of the present disclosure, a satellite includes a transceiver; and a processor. The processor may control to transmit a first message including an ID of the satellite and a first random number generated by the satellite for additional authentication of a user equipment (UE) and the satellite to the UE, receive a second message including the ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite from the UE, and transmit a third message including an authentication value generated by the satellite based on the second message to the UE.

본 개시의 다양한 실시예들은 위성 통신 시스템이 저장 및 전송 모드로 동작할 경우, 단말과 위성 사이에 추가 인증 과정을 도입함으로써, 단말과 네트워크 간의 인증을 개선하는 방법 및 장치를 제공할 수 있다. Various embodiments of the present disclosure can provide a method and apparatus for improving authentication between a terminal and a network by introducing an additional authentication process between the terminal and the satellite when the satellite communication system operates in a store-and-forward mode.

본 개시에서 얻을 수 있는 효과는 다양한 실시예들에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects that can be obtained from the present disclosure are not limited to the effects mentioned in the various embodiments, and other effects that are not mentioned can be clearly understood by a person having ordinary skill in the art to which the present disclosure belongs from the description below.

도 1은 본 개시의 실시예에서 다룰 위성 통신의 서로 다른 두 가지 모드를 도시하는 개념도이다.FIG. 1 is a conceptual diagram illustrating two different modes of satellite communication to be covered in an embodiment of the present disclosure.

도 2는 본 개시의 실시예에서 다룰 암호 시스템의 키를 도시하는 개념도이다.Figure 2 is a conceptual diagram illustrating a key of an encryption system to be handled in an embodiment of the present disclosure.

도 3은 본 개시의 실시예에서 다룰 추가 인증을 위한 데이터 베이스를 도시하는 개념도이다.FIG. 3 is a conceptual diagram illustrating a database for additional authentication to be handled in an embodiment of the present disclosure.

도 4는 상술한 위성 통신의 특정 모드에서, 상술한 데이터 베이스가 이용되는 방식을 도시하는 개념도이다.Figure 4 is a conceptual diagram illustrating how the above-described database is used in a specific mode of the above-described satellite communication.

도 5는 본 개시의 실시예에 따른 EPS의 단말과 네트워크 간 인증 과정을 도시하는 도면이다.FIG. 5 is a diagram illustrating an authentication process between a terminal and a network of an EPS according to an embodiment of the present disclosure.

도 6은 본 개시의 실시예에 따른 위성 통신 시스템이 사용된 EPS의 단말과 네트워크 간 인증 과정을 도시하는 도면이다.FIG. 6 is a diagram illustrating an authentication process between a terminal and a network of an EPS using a satellite communication system according to an embodiment of the present disclosure.

도 7은 본 개시의 실시예에 따른 5G의 단말과 네트워크 간 인증 과정을 도시하는 도면이다.FIG. 7 is a diagram illustrating an authentication process between a 5G terminal and a network according to an embodiment of the present disclosure.

도 8은 본 개시의 실시예에 따른 위성 통신 시스템이 사용된 5G의 단말과 네트워크 간 인증 과정을 도시하는 도면이다.FIG. 8 is a diagram illustrating an authentication process between a terminal and a network of a 5G using a satellite communication system according to an embodiment of the present disclosure.

도 9는 본 개시의 실시예에 따른 위성 통신 시스템의 단말과 네트워크 인증 과정 중 보안을 강화하기 위해 단말과 위성 간 수행되는 추가 인증 과정을 도시하는 도면이다.FIG. 9 is a diagram illustrating an additional authentication process performed between a terminal and a satellite to enhance security during the terminal and network authentication process of a satellite communication system according to an embodiment of the present disclosure.

도 10은 본 개시의 실시예에 따른 위성 통신 시스템의 단말과 네트워크 인증 과정 중 보안을 강화하기 위해 단말과 위성 간 수행되는 추가 인증 과정을 도시하는 또 다른 도면이다.FIG. 10 is another diagram illustrating an additional authentication process performed between a terminal and a satellite to enhance security during the terminal and network authentication process of a satellite communication system according to an embodiment of the present disclosure.

도 11은 본 개시의 실시예에 따른 위성 통신 시스템의 단말과 네트워크 인증 과정 중 보안을 강화하기 위해 단말과 위성 간 수행되는 추가 인증 과정을 도시하는 또 다른 도면이다.FIG. 11 is another diagram illustrating an additional authentication process performed between a terminal and a satellite to enhance security during the terminal and network authentication process of a satellite communication system according to an embodiment of the present disclosure.

도 12는 본 개시의 실시예에 따른 위성 통신 시스템의 단말과 네트워크 인증 과정 중 보안을 강화하기 위해 단말과 위성 간 수행되는 추가 인증 과정을 도시하는 또 다른 도면이다.FIG. 12 is another diagram illustrating an additional authentication process performed between a terminal and a satellite to enhance security during the terminal and network authentication process of a satellite communication system according to an embodiment of the present disclosure.

도 13은 본 개시의 실시예에 따른 위성 통신 시스템의 단말과 네트워크 인증 과정 중 보안을 강화하기 위해 단말과 위성 간 수행되는 추가 인증 과정을 도시하는 또 다른 도면이다.FIG. 13 is another diagram illustrating an additional authentication process performed between a terminal and a satellite to enhance security during the terminal and network authentication process of a satellite communication system according to an embodiment of the present disclosure.

도 14는 본 개시의 일 실시예에 따른 UE의 구성을 나타내는 도면이다.FIG. 14 is a diagram showing the configuration of a UE according to one embodiment of the present disclosure.

도 15는 본 개시의 일 실시예에 따른 네트워크 엔티티의 구성을 나타내는 도면이다.FIG. 15 is a diagram showing the configuration of a network entity according to one embodiment of the present disclosure.

본 개시(disclosure)에서 사용되는 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 개시에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 개시에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 개시에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 개시에서 정의된 용어일지라도 본 개시의 실시예들을 배제하도록 해석될 수 없다.The terms used in this disclosure are used only to describe specific embodiments and may not be intended to limit the scope of other embodiments. The singular expression may include plural expressions unless the context clearly indicates otherwise. Terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by those of ordinary skill in the art described in this disclosure. Terms defined in general dictionaries among the terms used in this disclosure may be interpreted as having the same or similar meaning in the context of the relevant technology, and shall not be interpreted in an idealized or overly formal sense unless explicitly defined in this disclosure. In some cases, even if a term is defined in this disclosure, it cannot be interpreted to exclude embodiments of the present disclosure.

이하에서 설명되는 본 개시의 다양한 실시예들에서는 하드웨어적인 접근 방법을 예시로서 설명한다. 하지만, 본 개시의 다양한 실시예들에서는 하드웨어와 소프트웨어를 모두 사용하는 기술을 포함하고 있으므로, 본 개시의 다양한 실시예들이 소프트웨어 기반의 접근 방법을 제외하는 것은 아니다.The various embodiments of the present disclosure described below illustrate a hardware-based approach as an example. However, since the various embodiments of the present disclosure include techniques utilizing both hardware and software, the various embodiments of the present disclosure do not exclude a software-based approach.

이하 다양한 실시예들을 첨부한 도면과 함께 상세히 설명한다. 또한 본 개시의 실시예들을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 실시예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, various embodiments will be described in detail with reference to the accompanying drawings. Furthermore, when describing embodiments of the present disclosure, detailed descriptions of related known functions or configurations will be omitted if they are deemed to unnecessarily obscure the gist of the embodiments. Furthermore, the terms described below are defined in consideration of their functions in the embodiments, and may vary depending on the intent or custom of the user or operator. Therefore, their definitions should be based on the contents throughout this specification.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. For the same reason, some components in the attached drawings are exaggerated, omitted, or schematically depicted. Furthermore, the dimensions of each component do not entirely reflect its actual size.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. The advantages and features of the present disclosure, and methods for achieving them, will become clearer with reference to the embodiments described below in detail with the accompanying drawings. However, the present disclosure is not limited to the embodiments disclosed below and may be implemented in various different forms. These embodiments are provided solely to ensure the completeness of the present disclosure and to fully inform those skilled in the art of the scope of the disclosure, and the present disclosure is defined solely by the scope of the claims.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성한다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.At this time, it will be understood that each block of the processing flowchart drawings and combinations of the flowchart drawings can be performed by computer program instructions. These computer program instructions can be installed in a processor of a general-purpose computer, a special-purpose computer, or other programmable data processing equipment, so that the instructions executed by the processor of the computer or other programmable data processing equipment create a means for performing the functions described in the flowchart block(s). These computer program instructions can also be stored in a computer-available or computer-readable memory that can direct a computer or other programmable data processing equipment to implement the functions in a specific manner, so that the instructions stored in the computer-available or computer-readable memory can also produce a manufactured item that includes an instruction means for performing the functions described in the flowchart block(s). Since the computer program instructions may be installed on a computer or other programmable data processing device, a series of operational steps may be performed on the computer or other programmable data processing device to create a computer-executable process, and the instructions that cause the computer or other programmable data processing device to perform the steps for performing the functions described in the flowchart block(s) may also provide steps for performing the functions described in the flowchart block(s).

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each block may represent a module, segment, or portion of code that contains one or more executable instructions for performing a specific logical function(s). It should also be noted that in some alternative implementation examples, the functions described in the blocks may occur out of order. For example, two blocks depicted in succession may actually be executed substantially concurrently, or the blocks may sometimes be executed in reverse order, depending on their respective functions.

이 때, 본 개시의 다양한 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행할 수 있다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함할 수 있다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.Here, the term '~ unit' used in various embodiments of the present disclosure means a software or hardware component such as an FPGA or ASIC, and the '~ unit' can perform certain roles. However, the '~ unit' is not limited to software or hardware. The '~ unit' may be configured to be on an addressable storage medium and may be configured to play one or more processors. Accordingly, as an example, the '~ unit' may include components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, procedures, subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functions provided within the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. Additionally, components and '~parts' may be implemented to regenerate one or more CPUs within a device or secure multimedia card.

도 1에 도시된 UE, 위성(Satellite), 그리고 GN(ground network)의 구체적 정의는 도 5 혹은 도 7에서 기재한다.Specific definitions of the UE, satellite, and ground network (GN) illustrated in Fig. 1 are described in Fig. 5 or Fig. 7.

도 1에 도시된 UE와 Satellite의 통신은 Service link라 통칭될 수 있다. 도 1에 도시된 Satellite와 GN의 통신은 Feeder link라 통칭될 수 있다.The communication between the UE and the Satellite illustrated in Fig. 1 may be collectively referred to as a Service link. The communication between the Satellite and the GN illustrated in Fig. 1 may be collectively referred to as a Feeder link.

위성 통신의 서로 다른 두 가지 모드는 아래와 같다.The two different modes of satellite communication are as follows:

1. Normal mode1. Normal mode

Service link와 Feeder link가 동시에 available한 경우. 이때는 UE와 GN의 실시간 통신이 가능하다.When both the Service link and Feeder link are available simultaneously, real-time communication between the UE and GN is possible.

2. Store and Forward mode (저장 및 전송 모드)2. Store and Forward mode

Service link와 Feeder link가 동시에 available하지 않는 시기가 존재하는 경우. 이때는 UE와 GN의 실시간 통신이 불가능할 수도 있다. 즉, Service link가 available하지만 Feeder link가 available하지 않을 경우, UE가 GN으로 보내는 메시지는 실시간으로 GN에게 전송되지 못하고, Satellite가 상기 메시지를 저장하고 있다가, Feeder link가 available해졌을 때 상기 메시지를 GN으로 전송할 수 있다. 혹은, 반대로 Feeder link가 available하지만 Service link가 available하지 않을 경우, GN이 UE로 보내는 메시지는 실시간으로 UE에게 전송되지 못하고, Satellite가 상기 메시지를 저장하고 있다가, Service link가 available해졌을 때 상기 메시지를 UE로 전송할 수 있다.When there is a time when the Service link and Feeder link are not available at the same time, real-time communication between the UE and the GN may not be possible. That is, when the Service link is available but the Feeder link is not available, a message sent from the UE to the GN cannot be transmitted to the GN in real time, and the Satellite may store the message and transmit the message to the GN when the Feeder link becomes available. Or, conversely, when the Feeder link is available but the Service link is not available, a message sent from the GN to the UE cannot be transmitted to the UE in real time, and the Satellite may store the message and transmit the message to the UE when the Service link becomes available.

K_UE는 단말과 네트워크가 공유하고 있는 공통의 기밀 정보(credential)일 수 있다. 상기 기밀 정보는 대칭키 암호 시스템의 대칭키일 수 있다. 상기 대칭키는 이동 통신 시스템의 네트워크와 단말이 상호 인증하기 위해 필요한 대칭키(EPS 혹은 5G 시스템의 인증 과정에서 사용되는 K)와 같을 수도 있고, 혹은 본 실시예에서 기술할 위성과 단말의 추가 상호 인증을 위해 새로이 정의된 대칭키일 수도 있다.K _UE may be common confidential information (credential) shared by the terminal and the network. The confidential information may be a symmetric key of a symmetric key cryptosystem. The symmetric key may be the same as the symmetric key (K used in the authentication process of an EPS or 5G system) required for mutual authentication between the network and the terminal of a mobile communication system, or may be a newly defined symmetric key for additional mutual authentication between the satellite and the terminal described in this embodiment.

K_SAT,UE는 K_UE로부터 유도된 credential일 수 있다. 특별히 K_SAT,UE는 K_UE로부터 유도된 대칭키 암호 시스템의 대칭키일 수 있다. K _SAT,UE may be a credential derived from K _UE . In particular, K _SAT,UE may be a symmetric key of a symmetric key cryptosystem derived from K _UE .

K_SAT,UE는 단말과 네트워크에 의해 K_UE로부터 유도될 수 있다. K_SAT,UE는 네트워크에 의해 유도된 후 위성으로 전달될 수 있다.K _SAT,UE can be derived from K _UE by the terminal and the network. K _SAT,UE can be derived by the network and then transmitted to the satellite.

K_UE로부터 K_SAT,UE를 유도하기 위해 다음의 정보 중 하나 이상이 사용될 수 있다.One or more of the following information may be used to derive K _SAT,UE from K _UE .

- ID.SAT: 네트워크로부터 K_SAT,UE를 전달 받을 위성의 ID. 본 개시에서 위성은 '기지국' 및/또는 '코어 네트워크 엔티티의 일부 및/또는 전체'를 컴포넌트로 포함할 수 있다. 본 개시에서 ID.SAT는 다음의 값 중 하나일 수 있다: 1) 위성 전체에 부여된 ID, 2) 위성의 컴포넌트 중 하나인 기지국의 ID, 3) 위성의 컴포넌트 중 코어 네트워크 엔티티의 ID- ID.SAT: ID of the satellite that will receive K _SAT,UE from the network. In the present disclosure, the satellite may include a 'base station' and/or 'part and/or all of the core network entity' as components. In the present disclosure, ID.SAT may be one of the following values: 1) ID assigned to the entire satellite, 2) ID of the base station which is one of the components of the satellite, 3) ID of the core network entity among the components of the satellite.

- Nonce: K_SAT,UE를 유도하기 위해 네트워크가 생성한 랜덤 넘버. 본 개시에서 Nonce 값의 활용은 선택적일 수 있다. 즉, 본 개시에서는 Nonce 값이 활용되는 경우에 한해 실시예가 작성되었지만, Nonce 값이 활용되지 않을 때는 추후 개시될 실시예에서 Nonce와 관계된 일체의 동작이 생략된 채 수행될 수 있다.- Nonce: A random number generated by the network to derive K _{SAT, UE} . In this disclosure, the use of the Nonce value may be optional. That is, although the embodiments in this disclosure are written only for cases where the Nonce value is used, when the Nonce value is not used, all operations related to the Nonce may be omitted in embodiments to be disclosed later.

상기 데이터 베이스는 본 개시에서 기술할 단말과 위성의 추가 상호 인증을 위해 사용되는 데이터 베이스일 수 있다. 상기 데이터 베이스는 단말과 위성의 추가 상호 인증을 위해 네트워크에 의해 생성되는 데이터 베이스일 수 있다. 상기 데이터 베이스는 단말과 위성의 추가 상호 인증을 위해 네트워크에 의해 생성되어 위성으로 전달되는 데이터 베이스일 수 있다.The above database may be a database used for additional mutual authentication between the terminal and satellite described in the present disclosure. The above database may be a database generated by the network for additional mutual authentication between the terminal and satellite. The above database may be a database generated by the network and transmitted to the satellite for additional mutual authentication between the terminal and satellite.

상기 데이터 베이스는 다음과 같은 방식으로 생성될 수 있다.The above database can be created in the following manner.

- 네트워크는 각 단말에 대해 다음의 값을 준비한다.- The network prepares the following values for each terminal:

■ ID.UE: 단말의 ID. 본 개시에서 ID.UE는 이동 통신 시스템의 네트워크가 단말을 식별하기 위해 기존에 사용하던 ID(EPS에서 사용하는 IMSI 혹은 5G 시스템에서 사용하는 SUPI 등) 와 같을 수도 있고, 혹은 본 실시예에서 기술할 위성과 단말의 추가 상호 인증을 위해 새로이 정의된 ID일 수도 있다.■ ID.UE: Terminal ID. In the present disclosure, ID.UE may be the same as an ID previously used by the network of a mobile communication system to identify a terminal (such as IMSI used in EPS or SUPI used in a 5G system), or may be a newly defined ID for additional mutual authentication between the satellite and the terminal described in this embodiment.

■ Nonce: 하기 K_SAT,UE를 유도하기 위해 네트워크가 생성한 랜덤 넘버■ Nonce: A random number generated by the network to derive the following K _SAT,UE

■ K_SAT,UE: '상기 단말'과 '상기 데이터 베이스를 전달받을 위성'의 추가 상호 인증을 위해 사용될 credential. K_SAT,UE의 유도는 도 2의 과정을 따를 수 있다. 도 2의 과정을 따를 경우 K_SAT,UE의 유도를 위해, '상기 데이터 베이스를 전달받은 위성의 ID'와 '상기 Nonce'값이 사용될 수 있다.■ K _SAT,UE : Credential to be used for additional mutual authentication between the 'terminal' and the 'satellite to receive the database'. The derivation of K _SAT,UE can follow the process of Fig. 2. If the process of Fig. 2 is followed, the 'ID of the satellite to receive the database' and the 'Nonce' value can be used to derivate K _SAT,UE .

- 네트워크는 복수 개의 단말에 대해 상기 준비된 값을 모아 도 3에 도시된 것과 같은 테이블을 생성한다. 이때, Nonce 값들은 UE 별로 상이할 수도 있고 공통된 값일 수도 있다.- The network collects the prepared values for multiple terminals and creates a table as shown in Figure 3. At this time, the Nonce values may be different for each UE or may be common values.

본 개시에서 상기 데이터 베이스는 PAM(Partial Authentication Management) 라 지칭될 수 있다. In the present disclosure, the database may be referred to as PAM (Partial Authentication Management).

본 개념도에서는 도 3에서 생성한 데이터 베이스를 이용해 단말과 위성이 추가 상호 인증이 가능해지는 개략의 과정이 제시된다. This conceptual diagram presents a schematic process for enabling additional mutual authentication between a terminal and a satellite using the database created in Figure 3.

STEP 1에서 다음의 과정 중 하나 이상이 수행될 수 있다.In STEP 1, one or more of the following steps may be performed:

- 네트워크는 PAM을 생성할 수 있다. PAM의 정의와 생성 과정 등은 도 3을 참고하기로 한다.- The network can generate PAM. The definition and generation process of PAM are described in Figure 3.

STEP 2에서 다음의 과정 중 하나 이상이 수행될 수 있다.In STEP 2, one or more of the following steps may be performed:

- 네트워크는 위성으로 상기 생성한 PAM을 전송할 수 있다.- The network can transmit the PAM generated above via satellite.

STEP 3에서 다음의 과정 중 하나 이상이 수행될 수 있다.In STEP 3, one or more of the following steps may be performed:

- 위성과 단말은 PAM을 사용해 추가 상호 인증을 할 수 있다. 상기 추가 상호 인증에 대한 자세한 설명은 추후 기술될 실시예의 내용을 참조하기로 한다.- The satellite and terminal can use PAM for additional mutual authentication. For a detailed description of the additional mutual authentication, refer to the embodiments described later.

도 5에 도시된 UE는 user equipment의 약자로서, 단말이라 통칭되기도 하며, MS(mobile station), 셀룰러폰, 스마트폰, 컴퓨터, IoT 기기, 또는 통신 기능을 수행할 수 있는 멀티미디어 시스템을 포함할 수 있다. The UE illustrated in FIG. 5 is an abbreviation for user equipment, and is also collectively called a terminal, and may include a mobile station (MS), a cellular phone, a smartphone, a computer, an IoT device, or a multimedia system capable of performing a communication function.

도 5에 도시된 eNB는 UE의 자원 할당을 수행하는 주체로서, eNode B, Node B, BS(base station), RAN(radio access network), AN(access network), RAN node, NR NB, gNB, 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. The eNB illustrated in FIG. 5 is an entity that performs resource allocation of the UE, and may be at least one of an eNode B, a Node B, a BS (base station), a RAN (radio access network), an AN (access network), a RAN node, a NR NB, a gNB, a radio access unit, a base station controller, or a node on a network.

도 5에 도시된 MME는 UE의 이동성 관리 기능과 세션 관리 기능을 제공하는 주체일 수 있다.The MME illustrated in FIG. 5 may be an entity that provides mobility management functions and session management functions of the UE.

도 5에 도시된 HSS는 가입자 데이터 및 정책 제어 데이터 등 데이터 관리 기능을 제공하는 주체일 수 있다.The HSS illustrated in Fig. 5 may be an entity that provides data management functions such as subscriber data and policy control data.

EPS 시스템의 단말과 네트워크 간 인증 과정은 아래와 같을 수 있다.The authentication process between the terminal and the network of the EPS system can be as follows.

501 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 501, one or more of the following processes may be performed:

- UE는 MME로 망 접속을 요청할 수 있다. 상기 과정에서 UE를 지칭하는 ID가 함께 전송될 수 있다.- The UE can request network access to the MME. An ID identifying the UE may be transmitted during the above process.

502 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 502, one or more of the following processes may be performed:

- MME는 HSS로 단말을 인증하기 위한 정보를 요청할 수 있다. 상기 과정에서 UE를 지칭하는 ID가 함께 전송될 수 있다.- The MME may request information to authenticate the UE with the HSS. An ID identifying the UE may be transmitted during the process.

503 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 503, one or more of the following processes may be performed:

- HSS는 단말의 ID를 확인한 후, 상기 단말을 인증하는 과정에 필요한 정보를 생성할 수 있다. 상기 정보는 인증 벡터(AV, Authentication vector)라 지칭될 수 있다.- After verifying the terminal's ID, the HSS can generate information necessary for authenticating the terminal. This information may be referred to as an authentication vector (AV).

504 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 504, one or more of the following steps may be performed:

- HSS는 MME로 인증 벡터를 전송할 수 있다. 상기 인증 벡터는 다음의 정보 중 하나 이상을 포함할 수 있다.- The HSS may transmit an authentication vector to the MME. The authentication vector may include one or more of the following information:

■ AUTH: 상기 정보는 네트워크의 유효성을 검증할 수 있는 정보로, UE가 상기 정보를 확인해 네트워크를 인증할 수 있다.■ AUTH: The above information is information that can verify the validity of the network, and the UE can verify the above information to authenticate the network.

■ XRES: 상기 정보는 단말의 유효성을 검증할 수 있는 정보로, 네트워크는 상기 정보를 사용해 단말을 인증할 수 있다.■ XRES: The above information is information that can verify the validity of the terminal, and the network can use the above information to authenticate the terminal.

505 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 505, one or more of the following processes may be performed:

- MME는 UE로 AUTH를 전송할 수 있다.- MME can send AUTH to UE.

506 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 506, one or more of the following processes may be performed:

- 단말은 AUTH를 검증할 수 있다. 단말은 AUTH를 검증함으로써 네트워크를 인증할 수 있다.- The terminal can verify AUTH. The terminal can authenticate the network by verifying AUTH.

507 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 507, one or more of the following processes may be performed:

- 단말은 RES를 생성할 수 있다. 상기 정보는 네트워크가 단말의 유효성을 검증하는 과정에서 사용될 수 있는 정보일 수 있다. - The terminal can generate RES. The above information may be used by the network in the process of verifying the validity of the terminal.

- 단말은 MME로 생성한 RES를 전송할 수 있다.- The terminal can transmit the RES generated by the MME.

508 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 508, one or more of the following processes may be performed:

- MME는 RES를 확인할 수 있다. 상기 확인 과정은 '4단계에서 수신한 XRES 값'과 '7단계에서 수신한 RES 값'이 일치하는지 여부를 확인하는 과정일 수 있다. 상기 확인 결과 두 값이 일치할 경우 네트워크는 단말을 인증할 수 있다.- The MME can verify the RES. The above verification process may be a process of checking whether the 'XRES value received in step 4' and the 'RES value received in step 7' match. If the two values match as a result of the above verification, the network can authenticate the terminal.

509 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 509, one or more of the following processes may be performed:

- 상기 단말과 네트워크 간의 상호 인증이 성공하면, 단말과 네트워크는 추후 보안 통신을 위한 보안 키를 생성할 수 있다.- If mutual authentication between the terminal and the network is successful, the terminal and the network can generate a security key for future secure communication.

도 6에 도시된 UE는 도 5에 도시된 UE일 수 있다. 도 6에 도시된 Satellite는 도 5에 개시된 eNB를 포함할 수 있다. 도 6에 개시된 Satellite는 도 5에 개시된 MME의 일부 및/또는 전체를 포함할 수 있다. 도 6에 개시된 GN은 도 5에 개시된 MME의 일부 및/또는 전체를 포함할 수 있다. 도 6에 개시된 GN은 도 5에 개시된 HSS를 포함할 수 있다.The UE illustrated in FIG. 6 may be the UE illustrated in FIG. 5. The Satellite illustrated in FIG. 6 may include the eNB disclosed in FIG. 5. The Satellite illustrated in FIG. 6 may include part and/or all of the MME disclosed in FIG. 5. The GN illustrated in FIG. 6 may include part and/or all of the MME disclosed in FIG. 5. The GN illustrated in FIG. 6 may include the HSS disclosed in FIG. 5.

도 6에 개시된 인증 과정은 도 5에 개시된 인증 과정을 저장 및 전송 모드의 위성 통신에 맞게 수정한 과정이다. 상기 과정은 아래와 같을 수 있다.The authentication process disclosed in Fig. 6 is a process modified from the authentication process disclosed in Fig. 5 to suit satellite communication in the storage and transmission mode. The process may be as follows.

STEP 1. (Service Link는 available / Feeder Link는 unavailable) STEP 1. (Service Link is available / Feeder Link is unavailable)

STEP 1은 Attach Request Procedure라 통칭되며, 기본적으로 도 5의 501단계에 대응되는 과정이다. 하지만 저장 및 전송 모드의 위성 통신에서는 단말과 위성이 추가 인증을 해야 할 수 있고, 이 경우 도 5의 501단계로 충분한 것이 아니라 추가적인 과정이 필요할 수 있다. 상기 추가 과정에 대한 자세한 설명은 도 9 내지 도 13에서 개시될 것이다.STEP 1, commonly referred to as the Attach Request Procedure, essentially corresponds to Step 501 of FIG. 5. However, in satellite communications in store-and-forward mode, the terminal and satellite may require additional authentication. In this case, Step 501 of FIG. 5 may not be sufficient and additional steps may be required. A detailed description of the additional steps will be provided in FIGS. 9 through 13.

STEP 2. (Service Link는 unavailable / Feeder Link는 available) STEP 2. (Service Link is unavailable / Feeder Link is available)

601단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 601, one or more of the following processes may be performed:

- 도 5의 502단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to step 502 of FIG. 5 can be performed.

602단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 602, one or more of the following processes may be performed:

- 도 5의 503 내지 504단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to steps 503 to 504 of FIG. 5 can be performed.

STEP 3. (Service Link는 available / Feeder Link는 unavailable) STEP 3. (Service Link is available / Feeder Link is unavailable)

603단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 603, one or more of the following processes may be performed:

- UE는 Satellite로 다시 접속 요청(Attach Request)를 할 수 있다. - The UE can make an Attach Request to the Satellite again.

3단계 이후 도 5의 505 내지 509 단계에 대응되는 과정이 수행될 수 있다.After step 3, processes corresponding to steps 505 to 509 of FIG. 5 may be performed.

도 7에 도시된 UE는 user equipment의 약자로서, 단말이라 통칭되기도 하며, MS(mobile station), 셀룰러폰, 스마트폰, 컴퓨터, IoT 기기, 또는 통신 기능을 수행할 수 있는 멀티미디어 시스템을 포함할 수 있다. The UE illustrated in FIG. 7 is an abbreviation for user equipment, and is also collectively called a terminal, and may include a mobile station (MS), a cellular phone, a smartphone, a computer, an IoT device, or a multimedia system capable of performing a communication function.

도 7에 도시된 SEAF는 Security Anchor Function의 약자로서, 인증 과정에서 middleman 역할을 할 수 있다.SEAF, shown in Figure 7, is an abbreviation for Security Anchor Function and can act as a middleman in the authentication process.

도 7에 도시된 AUSF는 Authentication Server Function의 약자로서, 단말과의 인증을 담당하는 네트워크 기능일 수 있다.AUSF, shown in Fig. 7, is an abbreviation for Authentication Server Function and may be a network function responsible for authentication with a terminal.

도 7에 도시된 UDM은 Unified Data Management의 약자로서, 가입자 데이터 및 정책 제어 데이터 등 데이터 관리 기능을 제공하는 주체일 수 있다.UDM, shown in Figure 7, is an abbreviation for Unified Data Management and may be an entity that provides data management functions such as subscriber data and policy control data.

도 7에 개시된 인증 과정은 다음과 같을 수 있다.The authentication process disclosed in Fig. 7 may be as follows.

701 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 701, one or more of the following processes may be performed:

- UE는 SEAF에게 접속을 요청할 수 있다.- UE can request access to SEAF.

702 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 702, one or more of the following processes may be performed:

- SEAF는 AUSF에게 인증 개시 요청을 할 수 있다. AUSF는 UDM에게 인증을 위한 데이터를 요청할 수 있다.- SEAF may request AUSF to initiate certification. AUSF may request data for certification from UDM.

703 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 703, one or more of the following processes may be performed:

- UDM은 인증을 위한 데이터 AV(Authentication Vector)를 생성할 수 있다. 상기 AV는 AUTH와 XRES를 포함할 수 있다. 상기 AUTH는 단말이 네트워크를 인증할 때 사용되는 정보일 수 있다. 상기 XRES는 네트워크가 단말을 인증할 때 사용되는 정보일 수 있다.- UDM can generate data AV (Authentication Vector) for authentication. The AV can include AUTH and XRES. The AUTH can be information used when the terminal authenticates the network. The XRES can be information used when the network authenticates the terminal.

704 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 704, one or more of the following processes may be performed:

- UDM은 AUSF로 AUTH와 XRES를 전송할 수 있다.- UDM can transmit AUTH and XRES to AUSF.

705 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 705, one or more of the following processes may be performed:

- AUSF는 수신한 XRES로부터 HXRES를 생성할 수 있다.- AUSF can generate HXRES from the received XRES.

706 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 706, one or more of the following processes may be performed:

- AUSF는 SEAF로 AUTH와 HXRES를 전송할 수 있다.- AUSF can transmit AUTH and HXRES to SEAF.

707 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 707, one or more of the following processes may be performed:

- SEAF는 UE 로 AUTH를 전송할 수 있다.- SEAF can send AUTH to UE.

708 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 708, one or more of the following processes may be performed:

- UE는 AIUTH를 사용해 네트워크를 인증할 수 있다.- UE can authenticate the network using AIUTH.

- UE는 RES를 생성할 수 있다.- UE can generate RES.

709 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 709, one or more of the following processes may be performed:

- UE는 SEAF로 RES를 전송할 수 있다.- UE can transmit RES to SEAF.

710 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 710, one or more of the following processes may be performed:

- SEAF는 RES를 확인해 단말을 인증할 수 있다. 하지만 이 인증으로 네트워크의 단말 인증이 종료되는 것은 아닐 수 있다.- SEAF can authenticate a terminal by verifying the RES. However, this authentication may not complete terminal authentication on the network.

711 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 711, one or more of the following processes may be performed:

- SEAF는 AUSF로 RES를 전송할 수 있다. 상기 과정은 710 단계의 인증이 성공했을 경우에 수행될 수 있다.- SEAF can send RES to AUSF. The above process can be performed if authentication in step 710 is successful.

712 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 712, one or more of the following processes may be performed:

- AUSF는 RES를 인증할 수 있다. 이 과정으로 네트워크의 UE 인증은 종료될 수 있다.- AUSF can authenticate RES. This process can terminate UE authentication in the network.

713 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 713, one or more of the following processes may be performed:

- AUSF 는 SEAF로 네트워크의 단말 인증이 성공했음을 고지할 수 있다.- AUSF can notify SEAF that terminal authentication on the network has been successful.

714 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 714, one or more of the following processes may be performed:

- UE와 SEAF는 secure NAS communication을 위한 나머지 절차를 수행할 수 있다.- UE and SEAF can perform the remaining procedures for secure NAS communication.

도 8에 도시된 UE는 도 7에 도시된 UE일 수 있다. 도 8에 도시된 Satellite는 도 7에 개시된 SEAF의 일부 및/또는 전체를 포함할 수 있다. 도 8에 개시된 Satellite는 도 7에 개시된 ASUF의 일부 및/또는 전체를 포함할 수 있다. 도 8에 개시된 GN은 도 7에 개시된 SEAF의 일부 및/또는 전체를 포함할 수 있다. 도 8에 개시된 GN은 도 7에 개시된 AUSF의 일부 및/또는 전체를 포함할 수 있다. 도 8에 개시된 GN은 도 7에 개시된 UDM을 포함할 수 있다.The UE illustrated in FIG. 8 may be the UE illustrated in FIG. 7. The Satellite illustrated in FIG. 8 may include a portion and/or all of the SEAF disclosed in FIG. 7. The Satellite illustrated in FIG. 8 may include a portion and/or all of the ASUF disclosed in FIG. 7. The GN illustrated in FIG. 8 may include a portion and/or all of the SEAF disclosed in FIG. 7. The GN illustrated in FIG. 8 may include a portion and/or all of the AUSF disclosed in FIG. 7. The GN illustrated in FIG. 8 may include the UDM disclosed in FIG. 7.

도 8에 개시된 인증 과정은 도 7에 개시된 인증 과정을 저장 및 전송 모드의 위성 통신을 맞게 수정한 것이다. 상기 수정된 과정은 아래와 같을 수 있다.The authentication process disclosed in Fig. 8 is a modification of the authentication process disclosed in Fig. 7, adapted to satellite communication in the storage and transmission mode. The modified process may be as follows.

STEP 1은 Attach Request Procedure라 통칭되며, 기본적으로 도 7의 701 단계에 대응되는 과정이다. 하지만 저장 및 전송 모드의 위성 통신에서는 단말과 위성이 추가 인증을 해야 할 수 있고, 이 경우 도 7의 701 단계로 충분한 것이 아니라 추가적인 과정이 필요할 수 있다. 상기 추가 과정에 대한 자세한 설명은 도 9 내지 도 13에서 주어질 것이다.STEP 1, commonly referred to as the Attach Request Procedure, essentially corresponds to Step 701 of FIG. 7. However, in satellite communications in store-and-forward mode, the terminal and satellite may require additional authentication. In this case, Step 701 of FIG. 7 may not be sufficient and additional steps may be required. A detailed description of the additional steps will be provided in FIGS. 9 through 13.

801 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 801, one or more of the following processes may be performed:

- 도 7의 702단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to step 702 of Fig. 7 can be performed.

802 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 802, one or more of the following processes may be performed:

- 도 7의 703 내지 706 단계에 대응되는 과정이 수행될 수 있다.- A process corresponding to steps 703 to 706 of FIG. 7 can be performed.

STEP 3.STEP 3.

803 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 803, one or more of the following processes may be performed:

803 단계 이후 도 7의 707 내지 714 단계에 대응되는 과정이 수행될 수 있다. 상기 도 7의 707 내지 714단계에 대응되는 과정의 수행 시, UE와 SEAF의 통신은 'Service Link는 available / Feeder Link는 unavailable'한 상황에서 수행될 수 있고, SEAF와 AUSF의 통신은 'Service Link는 unavailable / Feeder Link는 available'한 상황에서 수행될 수 있다.After step 803, processes corresponding to steps 707 to 714 of FIG. 7 may be performed. When performing processes corresponding to steps 707 to 714 of FIG. 7, communication between the UE and SEAF may be performed in a situation where 'Service Link is available / Feeder Link is unavailable', and communication between the SEAF and AUSF may be performed in a situation where 'Service Link is unavailable / Feeder Link is available'.

즉, 도 9의 개시는 도 6 또는 도 8의 Attach Request Procedure에 대응되는 과정일 수 있다. 이때, UE와 Satellite의 정의는 도 6과 도 8에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 9 may be a process corresponding to the Attach Request Procedure of FIG. 6 or FIG. 8. At this time, the definitions of the UE and Satellite may follow the definitions disclosed in FIG. 6 and FIG. 8.

도 9의 추가 인증 과정은 다음과 같을 수 있다.The additional authentication process of Fig. 9 may be as follows.

901 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 901, one or more of the following processes may be performed:

- Satellite는 UE로 다음의 정보 중 하나 이상을 전송할 수 있다.- Satellite may transmit one or more of the following information to UE:

■ ID.SAT: Satellite의 ID. 상기 ID는 Satellite가 보유한 PAM의 정보를 유도하기 위해 사용되었던 Satellite의 ID일 수 있다. PAM에 대한 설명은 도 3을 참고하기로 한다.■ ID.SAT: Satellite ID. The above ID may be the Satellite ID used to derive the PAM information held by the Satellite. For a description of PAM, refer to Fig. 3.

■ Nonce: Satellite가 보유한 PAM에 포함되어 있는 Nonce 값. 이 경우 PAM에 포함되어 있는 Nonce 값은 UE 별로 상이하지 아니하고 모든 UE에 대해 동일한 값일 수 있다.■ Nonce: The Nonce value included in the PAM held by the Satellite. In this case, the Nonce value included in the PAM may not differ by UE and may be the same value for all UEs.

■ RN.SAT: 단말과 위성의 추가 인증을 위해 Satellite가 생성한 랜덤 넘버. 이 경우 상기 랜덤 값은 UE 별로 상이하지 아니하고 모든 UE에 대해 동일한 값일 수 있다.■ RN.SAT: A random number generated by the Satellite for additional authentication of the terminal and satellite. In this case, the random value may not differ by UE and may be the same for all UEs.

902 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 902, one or more of the following processes may be performed:

- UE는 다음의 과정 중 하나 이상을 수행할 수 있다.- The UE may perform one or more of the following processes:

■ UE는 자신의 보유한 K_UE와 1단계에서 수신한 정보(ID.SAT 및/또는 Nonce)를 사용하여 K_SAT,UE를 생성할 수 있다.■ The UE can create K _SAT,UE using the K _UE it owns and the information (ID.SAT and/or Nonce) received in step 1.

■ UE는 상기 생성한 K_SAT,UE를 이용하여 RN.SAT(및/또는 ID.UE 및/또는 RN.UE)에 대해 인증 값 SIG.UE를 생성할 수 있다. 상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 과정에서 인증 값 생성의 source인 RN.SAT는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. ■ The UE can generate an authentication value SIG.UE for RN.SAT (and/or ID.UE and/or RN.UE) using the above-mentioned generated K _SAT,UE . In the above process, K _SAT,UE may be used as a credential for generating the authentication value, or another value derived from K _SAT,UE may be used. In the above process, RN.SAT, which is the source of the authentication value generation, may be encrypted using the above-mentioned credential or may be integrity protected in the form of a message authenticity code.

- UE는 Satellite로 다음의 정보 중 하나 이상을 전송할 수 있다.- The UE may transmit one or more of the following information to the Satellite:

■ ID.UE: UE의 ID. 상기 정보는 Satellite가 보유한 PAM에 포함되어 있어, Satellite가 UE를 특정할 수 있는 식별자일 수 있다. ■ ID.UE: UE ID. The above information is included in the PAM held by the Satellite, and may be an identifier that allows the Satellite to identify the UE.

■ SIG.UE: 상기에서 생성한 인증 값■ SIG.UE: Authentication value generated above

■ RN.UE: 단말과 위성의 추가 인증을 위해 UE가 생성한 랜덤 넘버.■ RN.UE: A random number generated by the UE for additional authentication of the terminal and satellite.

3단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.In step 3, one or more of the following processes may be performed:

- Satellite는 다음의 과정 중 하나 이상을 수행할 수 있다.- Satellite can perform one or more of the following processes:

■ Satellite는 수신한 ID.UE를 사용해 PAM을 탐색함으로써 상기 ID를 전송한 UE의 K_SAT,UE를 획득할 수 있다.■ Satellite can obtain K _SAT,UE of the UE that transmitted the ID by searching PAM using the received ID.UE.

■ Satellite는 상기 획득한 K_SAT,UE를 사용해 UE가 전송한 SIG.UE의 유효성을 검증할 수 있다. 상기 과정을 통해 위성은 단말을 인증할 수 있다. ■ The satellite can verify the validity of the SIG.UE transmitted by the UE using the K _SAT,UE acquired above. Through the above process, the satellite can authenticate the terminal.

■ Satellite는 상기 획득한 K_SAT,UE를 이용하여 RN.UE에 대해 인증 값 SIG.SAT를 생성할 수 있다. 상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 과정에서 인증 값 생성의 대상인 RN.UE는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. ■ Satellite can generate an authentication value SIG.SAT for RN.UE using the K _SAT,UE acquired above. In the above process, K _SAT,UE may be used as the credential for generating the authentication value, or another value derived from K _SAT,UE may be used. In the above process, RN.UE, which is the target of authentication value generation, may be encrypted using the above-mentioned credential or may be integrity protected in the form of a message authenticity code.

- Satellite는 UE로 다음의 정보 중 하나 이상을 전송할 수 있다. Satellite는 하기 기술된 정보 외에도 UE의 네트워크 접속을 위해 필요한 추가 정보를 함께 전송할 수 있다. 상기 Satellite가 UE로 전송하는 정보는 안전하게 보호될 수 있다. (일례로, Satellite가 UE로 전송하는 정보를 제 3의 entity가 확인하거나 위조할 수 없도록 하기 위함이다.) 보호에 사용되는 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 보호의 방법은 상기 credential을 이용한 암호화가 사용될 수도 있고, 혹은 (일례로 Message Authentication Code와 같은) 무결성 보호 기법(integrity protection)이 사용될 수도 있다. - The Satellite may transmit one or more of the following information to the UE. In addition to the information described below, the Satellite may also transmit additional information necessary for the UE to access the network. The information transmitted by the Satellite to the UE may be securely protected. (For example, to prevent a third party from verifying or falsifying the information transmitted by the Satellite to the UE.) The credential used for protection may be K _SAT,UE or another value derived from K _SAT,UE . The protection may be achieved by encryption using the credential, or an integrity protection technique (such as a Message Authentication Code, for example) may be used.

■ SIG.SAT: 상기에서 생성한 인증 값■ SIG.SAT: Authentication value generated above

■ UE는 수신한 메시지가 보호되어 있을 경우 다음의 과정을 수행할 수 있다: 수신한 메시지가 암호화되어 있을 경우 복호하여 내용을 확인할 수 있다. 수신한 메시지가 무결성 보호 되어 있을 경우 수신한 메시지의 무결성을 확인할 수 있다.■ If the received message is protected, the UE can perform the following steps: If the received message is encrypted, it can decrypt it and verify the contents. If the received message is integrity protected, it can verify the integrity of the received message.

■ UE는 수신한 SIG.SAT의 유효성을 검증함으로써 위성을 인증할 수 있다.■ The UE can authenticate the satellite by verifying the validity of the received SIG.SAT.

일 실시예에 따라, 도 9에 도시된 적어도 하나의 동작은 도 6의 STEP 1 또는 도 8의 STEP 1에서 사용될 수 있다. 일 실시예에 따라, 도 9에 도시된 적어도 하나의 동작은 도 6의 STEP 3 또는 도 8의 STEP 3에도 적용될 수 있다. 상기 적용 시 이미 기술된 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작은 이미 기술되었던 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작과 동일하다.)According to one embodiment, at least one operation illustrated in FIG. 9 can be used in STEP 1 of FIG. 6 or STEP 1 of FIG. 8. According to one embodiment, at least one operation illustrated in FIG. 9 can also be applied to STEP 3 of FIG. 6 or STEP 3 of FIG. 8. When applied, some of the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described may be changed as follows. (Operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that are not described below are identical to the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described.)

[도 9의 실시예가 도 6의 STEP 3에 적용되는 경우][When the embodiment of Fig. 9 is applied to STEP 3 of Fig. 6]

전술되었듯, 도 6의 STEP 3는 '도 6의 603단계'와 '도 5의 505단계 내지 509 단계'의 순차적 진행으로 구성될 수 있다.As described above, STEP 3 of FIG. 6 can be composed of the sequential progression of ‘Step 603 of FIG. 6’ and ‘Steps 505 to 509 of FIG. 5’.

일 실시예에 따라, 도 9의 실시예는 후술하는 방식에 따라 도 6의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 9 can be applied to STEP3 of FIG. 6 in the manner described below.

일 실시예에 따라, 도 6의 3단계가 실행되기 전 도 9의 901 단계가 수행될 수 있다.In one embodiment, step 901 of FIG. 9 may be performed before step 3 of FIG. 6 is executed.

일 실시예에 따라, 도 6의 603 단계와 도 9의 902 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 6의 603 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 9의 902 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 902 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 6의 603 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, steps 603 of FIG. 6 and 902 of FIG. 9 may be combined as follows: The UE may transmit the message described in step 603 of FIG. 6 to the satellite. The UE may further transmit the message described in step 902 of FIG. 9 to the satellite. In this case, the message described in step 603 of FIG. 6 may further be included in the source for generating the SIG.UE described in step 902 of FIG. 9.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 505 단계'와 도 9의 903 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 5의 505 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 9의 903 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 903 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 5의 505 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 505 of FIG. 5 and step 903 of FIG. 9 may be combined as follows: The satellite may transmit the message described in step 505 of FIG. 5 to the UE. The satellite may further transmit the message described in step 903 of FIG. 9 to the UE. At this time, the message described in step 505 of FIG. 5 may further be included in the source for generating SIG.SAT described in step 903 of FIG. 9.

[도 9의 실시예가 도 8의 STEP 3에 적용되는 경우][When the embodiment of Fig. 9 is applied to STEP 3 of Fig. 8]

전술되었듯, 도 8의 STEP 3는 '도 8의 803 단계'와 '도 7의 707 단계 내지 714 단계'의 순차적 진행으로 구성될 수 있다. As described above, STEP 3 of FIG. 8 can be composed of the sequential progression of ‘Step 803 of FIG. 8’ and ‘Steps 707 to 714 of FIG. 7’.

일 실시예에 따라, 도 9의 개시는 후술할 방식에 따라 도 8의 STEP3에 적용될 수 있다. According to one embodiment, the disclosure of FIG. 9 can be applied to STEP3 of FIG. 8 in a manner described below.

일 실시예에 따라, 도 8의 803 단계가 실행되기 전 도 9의 901 단계가 수행될 수 있다.In one embodiment, step 901 of FIG. 9 may be performed before step 803 of FIG. 8 is performed.

일 실시예에 따라, 도 8의 803 단계와 도 9의 902 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 8의 803 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 9의 902 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 902 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 8의 803 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, steps 803 of FIG. 8 and 902 of FIG. 9 may be combined as follows: The UE may transmit the message described in step 803 of FIG. 8 to the satellite. The UE may further transmit the message described in step 902 of FIG. 9 to the satellite. In this case, the message described in step 803 of FIG. 8 may further be included in the source for generating the SIG.UE described in step 902 of FIG. 9.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 707 단계'와 도 9의 903 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 7의 707 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 9의 903 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 9의 903 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 7의 707 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 707 of FIG. 7 and step 903 of FIG. 9 may be combined as follows: The satellite may transmit the message described in step 707 of FIG. 7 to the UE. The satellite may further transmit the message described in step 903 of FIG. 9 to the UE. At this time, the message described in step 707 of FIG. 7 may further be included in the source for generating SIG.SAT described in step 903 of FIG. 9.

즉, 도 10의 개시는 도 6 또는 도 8의 Attach Request Procedure에 대응되는 과정일 수 있다. 이때, UE와 Satellite의 정의는 도 6과 도 8에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 10 may be a process corresponding to the Attach Request Procedure of FIG. 6 or FIG. 8. At this time, the definitions of the UE and Satellite may follow the definitions disclosed in FIG. 6 and FIG. 8.

도 10의 추가 인증 과정은 다음과 같을 수 있다.The additional authentication process of Fig. 10 may be as follows.

1001단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1001, one or more of the following processes may be performed:

1002 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1002, one or more of the following processes may be performed:

■ UE는 상기 생성한 K_SAT,UE를 이용하여 자신을 검증할 수 있는 값 SIG.UE를 생성할 수 있다. ■ The UE can generate a value SIG.UE that can verify itself using the K _SAT,UE generated above.

상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. In the above process, K _SAT,UE may be used as a credential for generating an authentication value, or another value derived from K _SAT,UE may be used.

상기 과정에서 인증 값 생성의 source로는 현재 세션의 refreshness를 보장하는 (replay attack을 방지할 수 있는) 임의의 값(및/또는 ID.UE)이 사용될 수 있다. Refreshness를 보장하는 값의 하나의 예는 현재 시각 정보일 수 있다. 현재 시각 정보가 사용될 경우 이를 활용한 다양한 검증 메커니즘이 활용될 수 있다. 하나의 예로, 검증자는 수신한 시각 정보가 특정한 오차 범위 내에서 수용가능한 것인지를 확인하여, 수신한 시각 정보가 허용 가능한 오차 범위 내에 있을 경우 정보의 내용을 유효한 것으로 판단할 수 있다.In the above process, an arbitrary value (and/or ID.UE) that ensures the refreshability of the current session (and can prevent replay attacks) can be used as the source of authentication value generation. One example of a value that ensures refreshability is the current time. If current time information is used, various verification mechanisms utilizing it can be utilized. For example, a verifier can verify whether the received time information is acceptable within a certain error range. If the received time information falls within the acceptable error range, the verifier can determine that the information is valid.

상기 과정에서 인증 값 생성의 source는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. In the above process, the source of authentication value generation can be encrypted using the above-mentioned credential or integrity protected in the form of a message authenticity code.

■ IE.UE: UE의 ID. 상기 정보는 Satellite가 보유한 PAM에 포함되어 있어, Satellite가 UE를 특정할 수 있는 식별자일 수 있다. ■ IE.UE: UE ID. The above information is included in the PAM held by the Satellite, and may be an identifier that allows the Satellite to identify the UE.

■ Satellite는 상기 획득한 K_SAT,UE를 이용하여 자신을 검증할 수 있는 값 SIG.SAT를 생성할 수 있다. ■ Satellite can generate a value SIG.SAT that can verify itself using the K _SAT,UE obtained above.

상기 과정에서 인증 값 생성의 source로는 현재 세선의 refreshness를 보장하는 (replay attack을 방지할 수 있는) 임의의 값이 사용될 수 있다. Refreshness를 보장하는 값의 하나의 예로 상기 과정에서 인증 값 생성의 source는 현재 시각 정보일 수 있다. 현재 시각 정보가 사용될 경우 이를 활용한 다양한 검증 메커니즘이 활용될 수 있다. 하나의 예로, 검증자는 수신한 시각 정보가 특정한 오차 범위 내에서 수용가능한 것인지를 확인하여, 수신한 시각 정보가 허용 가능한 오차 범위 내에 있을 경우 정보의 내용을 유효한 것으로 판단할 수 있다.In the above process, any arbitrary value that guarantees the refreshability of the current session (and can prevent replay attacks) can be used as the source of authentication value generation. As an example of a value that guarantees refreshability, the source of authentication value generation in the above process may be the current time information. If current time information is used, various verification mechanisms utilizing it can be utilized. For example, the verifier can verify whether the received time information is acceptable within a certain error range. If the received time information falls within the acceptable error range, the content of the information can be deemed valid.

상기 과정에서 인증 값 생성의 source는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다.In the above process, the source of authentication value generation can be encrypted using the above-mentioned credential or integrity protected in the form of a message authenticity code.

일 실시예에 따라, 도 10에 도시된 적어도 하나의 동작은 도 6의 STEP 1 또는 도 8의 STEP 1에서 사용될 수 있다. 일 실시예에 따라, 도 10에 도시된 적어도 하나의 동작은 도 6의 STEP 3 또는 도 8의 STEP 3에도 적용될 수 있다. 일 실시예에 따라, 도 10에 도시된 적어도 하나의 동작이 상기 적용 시 이미 기술된 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작은 이미 기술되었던 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작과 동일하다.)According to one embodiment, at least one operation illustrated in FIG. 10 can be used in STEP 1 of FIG. 6 or STEP 1 of FIG. 8. According to one embodiment, at least one operation illustrated in FIG. 10 can also be applied to STEP 3 of FIG. 6 or STEP 3 of FIG. 8. According to one embodiment, when at least one operation illustrated in FIG. 10 is applied, some of the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described may be changed as follows. (Operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that are not described below are identical to operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that have already been described.)

[도 10의 실시예가 도 6의 STEP 3에 적용되는 경우][When the embodiment of Fig. 10 is applied to STEP 3 of Fig. 6]

전술되었듯, 도 6의 STEP 3는 '도 6의 603 단계'와 '도 5의 505 단계 내지 509 단계'의 순차적 진행으로 구성될 수 있다.As described above, STEP 3 of FIG. 6 can be composed of the sequential progression of ‘Step 603 of FIG. 6’ and ‘Steps 505 to 509 of FIG. 5’.

일 실시예에 따라, 도 10의 실시예는 후술할 방식에 따라 도 6의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 10 can be applied to STEP3 of FIG. 6 in a manner described below.

일 실시예에 따라, 도 6의 603 단계가 실행되기 전 도 10의 1001 단계가 수행될 수 있다.In one embodiment, step 1001 of FIG. 10 may be performed before step 603 of FIG. 6 is performed.

일 실시예에 따라, 도 6의 603단계와 도 10의 1002단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 6의 603 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 10의 1002 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 1002 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 6의 603 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, steps 603 of FIG. 6 and 1002 of FIG. 10 may be combined as follows: The UE may transmit the message described in step 603 of FIG. 6 to the satellite. The UE may further transmit the message described in step 1002 of FIG. 10 to the satellite. In this case, the message described in step 603 of FIG. 6 may further be included in the source for generating the SIG.UE described in step 1002 of FIG. 10.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 505 단계'와 도 10의 1003 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 5의 505 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 10의 1003 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 1003 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 5의 505 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 505 of FIG. 5 and step 1003 of FIG. 10 may be combined as follows: The satellite may transmit the message described in step 505 of FIG. 5 to the UE. The satellite may further transmit the message described in step 1003 of FIG. 10 to the UE. At this time, the message described in step 505 of FIG. 5 may further be included in the source for generating SIG.SAT described in step 1003 of FIG. 10.

[도 10의 실시예가 도 8의 STEP 3에 적용되는 경우][When the embodiment of Fig. 10 is applied to STEP 3 of Fig. 8]

전술되었듯, 도 8의 STEP 3는 '도 8의 803 단계'와 '도 7의 707 단계 내지 714 단계'의 순차적 진행으로 구성될 수 있다.As described above, STEP 3 of FIG. 8 can be composed of the sequential progression of ‘Step 803 of FIG. 8’ and ‘Steps 707 to 714 of FIG. 7’.

일 실시예에 따라, 도 10의 실시예는 후술할 방식에 따라 도 8의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 10 can be applied to STEP3 of FIG. 8 in a manner described below.

일 실시예에 따라, 도 8의 803 단계가 실행되기 전 도 10의 1001 단계가 수행될 수 있다.In one embodiment, step 1001 of FIG. 10 may be performed before step 803 of FIG. 8 is performed.

일 실시예에 따라, 도 8의 803 단계와 도 10의 1002 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 8의 803 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 10의 1002 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 1002 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 8의 803 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, steps 803 of FIG. 8 and 1002 of FIG. 10 may be combined as follows: The UE may transmit the message described in step 803 of FIG. 8 to the satellite. The UE may further transmit the message described in step 1002 of FIG. 10 to the satellite. In this case, the message described in step 803 of FIG. 8 may further be included in the source for generating the SIG.UE described in step 1002 of FIG. 10.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 707 단계'와 도 10의 1003 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 7의 707 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 10의 1003 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 10의 1003 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 7의 707 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 707 of FIG. 7 and step 1003 of FIG. 10 may be combined as follows: The satellite may transmit the message described in step 707 of FIG. 7 to the UE. The satellite may further transmit the message described in step 1003 of FIG. 10 to the UE. At this time, the message described in step 707 of FIG. 7 may further be included in the source for generating SIG.SAT described in step 1003 of FIG. 10.

즉, 도 11의 개시는 도 6 또는 도 8의 Attach Request Procedure에 대응되는 과정일 수 있다. 이때, UE와 Satellite의 정의는 도 6과 도 8에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 11 may be a process corresponding to the Attach Request Procedure of FIG. 6 or FIG. 8. At this time, the definitions of the UE and Satellite may follow the definitions disclosed in FIG. 6 and FIG. 8.

도 11의 추가 인증 과정은 다음과 같을 수 있다.The additional authentication process of Fig. 11 may be as follows.

1101 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1101, one or more of the following processes may be performed:

1102 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1102, one or more of the following processes may be performed:

1103 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1103, one or more of the following processes may be performed:

■ Satellite는 상기 획득한 K_SAT,UE를 이용하여 RN.UE(및/또는 RN.SAT)에 대해 인증 값 SIG.SAT를 생성할 수 있다. 상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 과정에서 인증 값 생성의 대상인 RN.UE는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. ■ Satellite can generate authentication value SIG.SAT for RN.UE (and/or RN.SAT) using K _SAT,UE acquired above. In the above process, K _SAT,UE may be used as the credential for generating authentication value, or another value derived from K _SAT,UE may be used. In the above process, RN.UE, which is the target of authentication value generation, may be encrypted using the above-mentioned credential or may be integrity protected in the form of a message authenticity code.

■ RN.SAT: 단말과 위성의 추가 인증을 위해 Satellite가 생성한 랜덤 넘버. 이 경우 상기 랜덤 값은 UE 별로 상이할 수도 있고, 모든 UE에 대해 동일한 값일 수 있다.■ RN.SAT: A random number generated by the Satellite for additional authentication between the terminal and the satellite. In this case, the random value may be different for each UE or may be the same for all UEs.

1104 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1104, one or more of the following processes may be performed:

■ UE는 상기 생성한 K_SAT,UE를 이용하여 RN.SAT에 대해 인증 값 SIG.UE를 생성할 수 있다. 상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 과정에서 인증 값 생성의 source인 RN.SAT는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. ■ The UE can generate an authentication value SIG.UE for RN.SAT using the above-mentioned K _SAT,UE . In the above process, K _SAT,UE may be used as the credential for generating the authentication value, or another value derived from K _SAT,UE may be used. In the above process, RN.SAT, which is the source of the authentication value generation, may be encrypted using the above-mentioned credential or may be integrity protected in the form of a message authenticity code.

일 실시예에 따라, 도 11에 도시된 적어도 하나의 동작은 도 6의 STEP 1 또는 도 8의 STEP 1에서 사용될 수 있다. 일 실시예에 따라, 도 11에 도시된 적어도 하나의 동작은 도 6의 STEP 3 또는 도 8의 STEP 3에도 적용될 수 있다. 일 실시예에 따라, 도 11에 도시된 적어도 하나의 동작이 상기 적용 시 이미 기술된 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작은 이미 기술되었던 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작과 동일하다.)According to one embodiment, at least one operation illustrated in FIG. 11 can be used in STEP 1 of FIG. 6 or STEP 1 of FIG. 8. According to one embodiment, at least one operation illustrated in FIG. 11 can also be applied to STEP 3 of FIG. 6 or STEP 3 of FIG. 8. According to one embodiment, when at least one operation illustrated in FIG. 11 is applied, some of the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described may be changed as follows. (Operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that are not described below are identical to operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that have already been described.)

[도 11의 실시예가 도 6의 STEP 3에 적용되는 경우][When the embodiment of Fig. 11 is applied to STEP 3 of Fig. 6]

일 실시예에 따라, 도 6의 STEP 3는 '도 6의 603 단계'와 '도 5의 505 단계 내지 509 단계'의 순차적 진행으로 구성될 수 있다.According to one embodiment, STEP 3 of FIG. 6 may be composed of the sequential progression of 'Step 603 of FIG. 6' and 'Steps 505 to 509 of FIG. 5'.

일 실시예에 따라, 도 11의 실시예는 후술할 방식에 따라 도 6의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 11 can be applied to STEP3 of FIG. 6 in a manner described below.

일 실시예에 따라, 도 6의 603 단계가 실행되기 전 도 11의 1101 단계가 수행될 수 있다.In one embodiment, step 1101 of FIG. 11 may be performed before step 603 of FIG. 6 is performed.

일 실시예에 따라, 도 6의 603 단계와 도 11의 1102 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 6의 603 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 11의 1102 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 603 of FIG. 6 and 1102 of FIG. 11 may be combined as follows: The UE may transmit the message described in step 603 of FIG. 6 to the satellite. The UE may further transmit the message described in step 1102 of FIG. 11 to the satellite.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 505 단계'와 도 11의 1103 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 5의 505 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 11의 1103 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 11의 1103 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 5의 505 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 505 of FIG. 5 and step 1103 of FIG. 11, may be combined as follows: The satellite may transmit the message described in step 505 of FIG. 5 to the UE. The satellite may further transmit the message described in step 1103 of FIG. 11 to the UE. At this time, the message described in step 505 of FIG. 5 may further be included in the source for generating SIG.SAT described in step 1103 of FIG. 11.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 507 단계'와 도 11의 504 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 5의 507 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 11의 1104 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 11의 1104 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 5의 507 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 507 of FIG. 5 and step 504 of FIG. 11 may be combined as follows: The UE may transmit the message described in step 507 of FIG. 5 to the satellite. The UE may further transmit the message described in step 1104 of FIG. 11 to the satellite. At this time, the message described in step 507 of FIG. 5 may further be included in the source for generating SIG.UE described in step 1104 of FIG. 11.

[도 11의 실시예가 도 8의 STEP 3에 적용되는 경우][When the embodiment of Fig. 11 is applied to STEP 3 of Fig. 8]

일 실시예에 따라, 도 8의 STEP 3는 '도 8의 803 단계'와 '도 7의 707 단계 내지 714 단계'의 순차적 진행으로 구성될 수 있다.According to one embodiment, STEP 3 of FIG. 8 may be composed of the sequential progression of 'Step 803 of FIG. 8' and 'Steps 707 to 714 of FIG. 7'.

일 실시예에 따라, 도 11의 실시예는 후술할 방식에 따라 도 8의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 11 can be applied to STEP3 of FIG. 8 in a manner described below.

일 실시예에 따라, 도 8의 803 단계가 실행되기 전 도 11의 1101 단계가 수행될 수 있다.In one embodiment, step 1101 of FIG. 11 may be performed before step 803 of FIG. 8 is performed.

일 실시예에 따라, 도 8의 803 단계와 도 11의 1102 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 8의 803 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 11의 1102 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 803 of FIG. 8 and 1102 of FIG. 11 may be combined as follows: The UE may transmit the message described in step 803 of FIG. 8 to the satellite. The UE may further transmit the message described in step 1102 of FIG. 11 to the satellite.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 707 단계'와 도 11의 1103 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 7의 707 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 11의 1103 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 11의 1103 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 7의 707 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 707 of FIG. 7 and step 1103 of FIG. 11 may be combined as follows: The satellite may transmit the message described in step 707 of FIG. 7 to the UE. The satellite may further transmit the message described in step 1103 of FIG. 11 to the UE. At this time, the message described in step 707 of FIG. 7 may further be included in the source for generating SIG.SAT described in step 1103 of FIG. 11.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 709 단계'와 도 11의 1104 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 7의 709 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 11의 1104 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 11의 1104 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 7의 709 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 709 of FIG. 7 and step 1104 of FIG. 11 may be combined as follows: The UE may transmit the message described in step 709 of FIG. 7 to the satellite. The UE may further transmit the message described in step 1104 of FIG. 11 to the satellite. At this time, the message described in step 709 of FIG. 7 may further be included in the source for generating SIG.UE described in step 1104 of FIG. 11.

즉, 도 12의 개시는 도 6 또는 도 8의 Attach Request Procedure에 대응되는 과정일 수 있다. 이때, UE와 Satellite의 정의는 도 6과 도 8에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 12 may be a process corresponding to the Attach Request Procedure of FIG. 6 or FIG. 8. At this time, the definitions of the UE and Satellite may follow the definitions disclosed in FIG. 6 and FIG. 8.

도 12의 추가 인증 과정은 다음과 같을 수 있다.The additional authentication process of Fig. 12 may be as follows.

1201 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1201, one or more of the following processes may be performed:

1202 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1202, one or more of the following processes may be performed:

1203 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1203, one or more of the following processes may be performed:

■ Satellite는 상기 획득한 K_SAT,UE를 이용하여 RN.UE(및/또는 Nonce 및/또는 RN.SAT)에 대해 인증 값 SIG.SAT를 생성할 수 있다. 상기 과정에서 인증 값 생성을 위한 credential로는 K_SAT,UE가 쓰일 수도 있고, K_SAT,UE로부터 유도된 다른 값이 쓰일 수도 있다. 상기 과정에서 인증 값 생성의 대상인 RN.UE는 상기 언급한 credential을 이용하여 암호화될 수도 있고 message authenticaiton code 형태로 integrity protected 될 수도 있다. ■ Satellite can generate an authentication value SIG.SAT for RN.UE (and/or Nonce and/or RN.SAT) using the above-obtained K _SAT,UE . In the above process, K _SAT,UE may be used as the credential for generating the authentication value, or another value derived from K _SAT,UE may be used. In the above process, RN.UE, which is the target of authentication value generation, may be encrypted using the above-mentioned credential or may be integrity protected in the form of a message authenticity code.

■ Nonce: Satellite가 보유한 PAM에 포함되어 있는 Nonce 값. 이 경우 PAM에 포함되어 있는 Nonce 값은 UE 별로 상이할 수도 있고, 모든 UE에 대해 동일한 값일 수 있다.■ Nonce: Nonce value included in the PAM held by the Satellite. In this case, the Nonce value included in the PAM may be different for each UE, or may be the same value for all UEs.

1204 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1204, one or more of the following processes may be performed:

■ Satellite는 다음의 과정 중 하나 이상을 수행할 수 있다.■ Satellite can perform one or more of the following processes:

■ Satellite는 상기 획득한 K_SAT,UE를 사용해 UE가 전송한 SIG.UE의 유효성을 검증할 수 있다. 상기 과정을 통해 위성은 단말을 인증할 수 있다.■ The satellite can verify the validity of the SIG.UE transmitted by the UE using the K _SAT,UE acquired above. Through the above process, the satellite can authenticate the terminal.

일 실시예에 따라, 도 12에 도시된 적어도 하나의 동작은 도 6의 STEP 1 또는 도 8의 STEP 1에서 사용될 수 있다. 일 실시예에 따라, 도 12에 도시된 적어도 하나의 동작은 도 6의 STEP 3 또는 도 8의 STEP 3에도 적용될 수 있다. 일 실시예에 따라, 도 12에 도시된 적어도 하나의 동작이 상기 적용 시 이미 기술된 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작은 이미 기술되었던 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작과 동일하다.)According to one embodiment, at least one operation illustrated in FIG. 12 can be used in STEP 1 of FIG. 6 or STEP 1 of FIG. 8. According to one embodiment, at least one operation illustrated in FIG. 12 can also be applied to STEP 3 of FIG. 6 or STEP 3 of FIG. 8. According to one embodiment, when at least one operation illustrated in FIG. 12 is applied, some of the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described may be changed as follows. (Operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that are not described below are identical to operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that have already been described.)

[도 12의 실시예가 도 6의 STEP 3에 적용되는 경우][When the embodiment of Fig. 12 is applied to STEP 3 of Fig. 6]

일 실시예에 따라, 도 12의 실시예는 후술할 방식에 따라 도 6의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 12 can be applied to STEP3 of FIG. 6 in a manner described below.

일 실시예에 따라, 도 6의 603 단계가 실행되기 전 도 12의 1201 단계가 수행될 수 있다.In one embodiment, step 1201 of FIG. 12 may be performed before step 603 of FIG. 6 is performed.

일 실시예에 따라, 도 6의 603 단계와 도 12의 1202 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 6의 603 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 12의 1202 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 603 of FIG. 6 and 1202 of FIG. 12 may be combined as follows: The UE may transmit the message described in step 603 of FIG. 6 to the satellite. The UE may further transmit the message described in step 1202 of FIG. 12 to the satellite.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 505 단계'와 도 12의 1203 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 5의 505 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 12의 1203 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 12의 1203 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 5의 505 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 505 of FIG. 5 and step 1203 of FIG. 12, may be combined as follows: The satellite may transmit the message described in step 505 of FIG. 5 to the UE. The satellite may further transmit the message described in step 1203 of FIG. 12 to the UE. At this time, the message described in step 505 of FIG. 5 may further be included in the source for generating SIG.SAT described in step 1203 of FIG. 12.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 507 단계'와 도 12의 1204 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 5의 507 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 12의 1204 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 12의 1204 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 5의 507 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 507 of FIG. 5 and step 1204 of FIG. 12, may be combined as follows: The UE may transmit the message described in step 507 of FIG. 5 to the satellite. The UE may further transmit the message described in step 1204 of FIG. 12 to the satellite. At this time, the message described in step 507 of FIG. 5 may further be included in the source for generating SIG.UE described in step 1204 of FIG. 12.

[도 12의 실시예가 도 8의 STEP 3에 적용되는 경우][When the embodiment of Fig. 12 is applied to STEP 3 of Fig. 8]

일 실시예에 따라, 도 12의 실시예는 후술할 방식에 따라 도 8의 STEP3에 적용될 수 있다. According to one embodiment, the embodiment of FIG. 12 can be applied to STEP3 of FIG. 8 in a manner described below.

일 실시예에 따라, 도 8의 803 단계가 실행되기 전 도 12의 1201 단계가 수행될 수 있다.In one embodiment, step 1201 of FIG. 12 may be performed before step 803 of FIG. 8 is performed.

일 실시예에 따라, 도 8의 803 단계와 도 12의 1202 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 8의 803 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 12의 1202 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 803 of FIG. 8 and 1202 of FIG. 12 may be combined as follows: The UE may transmit the message described in step 803 of FIG. 8 to the satellite. The UE may further transmit the message described in step 1202 of FIG. 12 to the satellite.

일 실시예에 따라, 도 8의 1203 단계 이후 동작 중 '도 7의 707 단계'와 도 12의 1203 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 7의 707 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 12의 1203 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 12의 1203 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 7의 707 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 1203 of FIG. 8, step 707 of FIG. 7 and step 1203 of FIG. 12 may be combined as follows: The satellite may transmit the message described in step 707 of FIG. 7 to the UE. The satellite may further transmit the message described in step 1203 of FIG. 12 to the UE. At this time, the message described in step 707 of FIG. 7 may further be included in the source for generating SIG.SAT described in step 1203 of FIG. 12.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 709 단계'와 도 12의 1204 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 7의 709 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 12의 1204 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 12의 1204 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 7의 1209 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 709 of FIG. 7 and step 1204 of FIG. 12 may be combined as follows: The UE may transmit the message described in step 709 of FIG. 7 to the satellite. The UE may further transmit the message described in step 1204 of FIG. 12 to the satellite. At this time, the message described in step 1209 of FIG. 7 may further be included in the source for generating SIG.UE described in step 1204 of FIG. 12.

즉, 도 13의 개시는 도 6 또는 도 8의 Attach Request Procedure에 대응되는 과정일 수 있다. 이때, UE와 Satellite의 정의는 도 6과 도 8에 개시된 정의를 따를 수 있다.That is, the disclosure of FIG. 13 may be a process corresponding to the Attach Request Procedure of FIG. 6 or FIG. 8. At this time, the definitions of the UE and Satellite may follow the definitions disclosed in FIG. 6 and FIG. 8.

도 13의 추가 인증 과정은 다음과 같을 수 있다.The additional authentication process of Fig. 13 may be as follows.

1301 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1301, one or more of the following processes may be performed:

1302 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1302, one or more of the following processes may be performed:

1303 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1303, one or more of the following processes may be performed:

상기 과정에서 인증 값 생성의 source로는 현재 세선의 refreshness를 보장하는 (replay attack을 방지할 수 있는) 임의의 값(및/또는 Nonce)이 사용될 수 있다. Refreshness를 보장하는 값의 하나의 예로 상기 과정에서 인증 값 생성의 source는 현재 시각 정보일 수 있다. 현재 시각 정보가 사용될 경우 이를 활용한 다양한 검증 메커니즘이 활용될 수 있다. 하나의 예로, 검증자는 수신한 시각 정보가 특정한 오차 범위 내에서 수용가능한 것인지를 확인하여, 수신한 시각 정보가 허용 가능한 오차 범위 내에 있을 경우 정보의 내용을 유효한 것으로 판단할 수 있다.In the above process, an arbitrary value (and/or nonce) that guarantees the refreshability of the current session (and can prevent replay attacks) can be used as the source of authentication value generation. As an example of a value that guarantees refreshability, the source of authentication value generation in the above process can be the current time information. If the current time information is used, various verification mechanisms utilizing it can be utilized. For example, the verifier can verify whether the received time information is acceptable within a certain error range, and if the received time information is within the acceptable error range, the content of the information can be determined to be valid.

1304 단계에서 다음의 과정 중 하나 이상이 수행될 수 있다.At step 1304, one or more of the following processes may be performed:

UE는 상기 생성한 K_SAT,UE를 이용하여 자신을 검증할 수 있는 값 SIG.UE를 생성할 수 있다. The UE can generate a value SIG.UE that can verify itself using the above-generated K _SAT,UE .

일 실시예에 따라, 도 13에 도시된 적어도 하나의 동작은 도 6의 STEP 1 또는 도 8의 STEP 1에서 사용될 수 있다. 일 실시예에 따라, 도 13에 도시된 적어도 하나의 동작은 도 6의 STEP 3 또는 도 8의 STEP 3에도 적용될 수 있다. 일 실시예에 따라, 도 13에 도시된 적어도 하나의 동작이 상기 적용 시 이미 기술된 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작 일부는 아래와 같이 달라질 수 있다. (아래에 기술되지 않은 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작은 이미 기술되었던 '도 6의 STEP 3 또는 도 8의 STEP 3'의 동작과 동일하다.)According to one embodiment, at least one operation illustrated in FIG. 13 can be used in STEP 1 of FIG. 6 or STEP 1 of FIG. 8. According to one embodiment, at least one operation illustrated in FIG. 13 can also be applied to STEP 3 of FIG. 6 or STEP 3 of FIG. 8. According to one embodiment, when at least one operation illustrated in FIG. 13 is applied, some of the operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' already described may be changed as follows. (Operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that are not described below are identical to operations of 'STEP 3 of FIG. 6 or STEP 3 of FIG. 8' that have already been described.)

[도 13의 실시예가 도 6의 STEP 3에 적용되는 경우][When the embodiment of Fig. 13 is applied to STEP 3 of Fig. 6]

일 실시예에 따라, 도 13의 개시는 후술할 방식에 따라 도 6의 STEP3에 적용될 수 있다. According to one embodiment, the disclosure of FIG. 13 can be applied to STEP3 of FIG. 6 in a manner described below.

일 실시예에 따라, 도 6의 603 단계가 실행되기 전 도 13의 1단계가 수행될 수 있다.In one embodiment, step 1 of FIG. 13 may be performed before step 603 of FIG. 6 is executed.

일 실시예에 따라, 도 6의 603 단계와 도 13의 1302 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 6의 603 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 13의 1302 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 603 of FIG. 6 and 1302 of FIG. 13 may be combined as follows: The UE may transmit the message described in step 603 of FIG. 6 to the satellite. The UE may further transmit the message described in step 1302 of FIG. 13 to the satellite.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 505 단계'와 도 13의 1303 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 5의 505 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 13의 1303 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 13의 1303 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 5의 505 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 505 of FIG. 5 and step 1303 of FIG. 13 may be combined as follows: The satellite may transmit the message described in step 505 of FIG. 5 to the UE. The satellite may further transmit the message described in step 1303 of FIG. 13 to the UE. At this time, the message described in step 505 of FIG. 5 may further be included in the source for generating SIG.SAT described in step 1303 of FIG. 13.

일 실시예에 따라, 도 6의 603 단계 이후 동작 중 '도 5의 507 단계'와 도 13의 1304 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 5의 507 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 13의 1304 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 13의 1304 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 5의 507 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 603 of FIG. 6, step 507 of FIG. 5 and step 1304 of FIG. 13, may be combined as follows: The UE may transmit the message described in step 507 of FIG. 5 to the satellite. The UE may further transmit the message described in step 1304 of FIG. 13 to the satellite. At this time, the message described in step 507 of FIG. 5 may further be included in the source for generating SIG.UE described in step 1304 of FIG. 13.

[도 13의 실시예가 도 8의 STEP 3에 적용되는 경우][When the embodiment of Fig. 13 is applied to STEP 3 of Fig. 8]

일 실시예에 따라, 도 13의 개시는 후술할 방식에 따라 도 8의 STEP3에 적용될 수 있다. According to one embodiment, the disclosure of FIG. 13 can be applied to STEP3 of FIG. 8 in a manner described below.

일 실시예에 따라, 도 8의 803 단계가 실행되기 전 도 13의 1301 단계가 수행될 수 있다.In one embodiment, step 1301 of FIG. 13 may be performed before step 803 of FIG. 8 is performed.

일 실시예에 따라, 도 8의 803 단계와 도 13의 1302 단계가 다음과 같이 결합될 수 있다: UE는 위성으로 도 8의 803 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 13의 1302 단계에 기술된 메시지를 더 전송할 수 있다.In one embodiment, steps 803 of FIG. 8 and 1302 of FIG. 13 may be combined as follows: The UE may transmit the message described in step 803 of FIG. 8 to the satellite. The UE may further transmit the message described in step 1302 of FIG. 13 to the satellite.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 707 단계'와 도 13의 1303 단계는 다음과 같이 결합될 수 있다: 위성은 UE로 도 7의 707 단계에 기술된 메시지를 전송할 수 있다. 위성은 UE로 도 13의 1303 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 13의 1303 단계에 기술된 SIG.SAT를 생성하기 위한 source에, 도 7의 707 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 707 of FIG. 7 and step 1303 of FIG. 13 may be combined as follows: The satellite may transmit the message described in step 707 of FIG. 7 to the UE. The satellite may further transmit the message described in step 1303 of FIG. 13 to the UE. At this time, the message described in step 707 of FIG. 7 may further be included in the source for generating SIG.SAT described in step 1303 of FIG. 13.

일 실시예에 따라, 도 8의 803 단계 이후 동작 중 '도 7의 709 단계'와 도 13의 1304 단계는 다음과 같이 결합될 수 있다: UE는 위성으로 도 7의 709 단계에 기술된 메시지를 전송할 수 있다. UE는 위성으로 도 13의 1304 단계에 기술된 메시지를 더 전송할 수 있다. 이때, 도 13의 1304 단계에 기술된 SIG.UE를 생성하기 위한 source에, 도 7의 709 단계에 기술된 메시지가 더 포함될 수 있다.In one embodiment, the operations following step 803 of FIG. 8, step 709 of FIG. 7 and step 1304 of FIG. 13 may be combined as follows: The UE may transmit the message described in step 709 of FIG. 7 to the satellite. The UE may further transmit the message described in step 1304 of FIG. 13 to the satellite. At this time, the message described in step 709 of FIG. 7 may further be included in the source for generating SIG.UE described in step 1304 of FIG. 13.

도 14에서 도시되는 바와 같이, 본 개시의 UE는 송수신부(1410), 메모리(1420), 프로세서(1430)를 포함할 수 있다. 전술한 UE의 통신 방법에 따라 상기 UE의 프로세서(1430), 송수신부(1410) 및 메모리(1420)가 동작할 수 있다. 다만, 상기 UE의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, UE는 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(1430), 송수신부(1410) 및 메모리(1420)가 하나의 칩(chip) 형태로 구현될 수도 있다. As illustrated in FIG. 14, the UE of the present disclosure may include a transceiver (1410), a memory (1420), and a processor (1430). The processor (1430), the transceiver (1410), and the memory (1420) of the UE may operate according to the aforementioned UE communication method. However, the components of the UE are not limited to the examples described above. For example, the UE may include more or fewer components than the aforementioned components. In addition, the processor (1430), the transceiver (1410), and the memory (1420) may be implemented in the form of a single chip.

송수신부(1410)는 상기 UE의 수신부와 상기 UE의 송신부를 통칭한 것으로 기지국 혹은 다양한 네트워크 엔티티와 신호를 송수신할 수 있다. 기지국과 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(1410)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF(radio frequency) 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1410)의 일 예일 뿐이며, 송수신부(1410)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1410)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 포함할 수 있다. 또한, 송수신부(1410)는 무선 채널을 통해 신호를 수신하여 프로세서(1430)로 출력하고, 프로세서(1430)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. 또한, 송수신부(1410)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 다양한 네트워크 엔티티로 전송할 수 있다. The transceiver (1410) is a general term for the receiver and transmitter of the UE, and can transmit and receive signals with a base station or various network entities. The signals transmitted and received with the base station may include control information and data. To this end, the transceiver (1410) may be configured with an RF (radio frequency) transmitter that up-converts and amplifies the frequency of a transmitted signal, and an RF receiver that low-noise amplifies and frequency-downconverts the received signal. However, this is only an example of the transceiver (1410), and the components of the transceiver (1410) are not limited to the RF transmitter and RF receiver. In addition, the transceiver (1410) may include wired and wireless transceivers, and may include various configurations for transmitting and receiving signals. In addition, the transceiver (1410) may receive a signal through a wireless channel, output it to the processor (1430), and transmit the signal output from the processor (1430) through the wireless channel. Additionally, the transceiver (1410) can receive a communication signal and output it to the processor, and transmit the signal output from the processor to various network entities via a wired or wireless network.

메모리(1420)는 상기 UE의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(1420)는 상기 UE에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1420)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The memory (1420) can store programs and data required for the operation of the UE. In addition, the memory (1420) can store control information or data included in signals acquired from the UE. The memory (1420) can be configured as a storage medium or a combination of storage media, such as a ROM, a RAM, a hard disk, a CD-ROM, and a DVD.

프로세서(1430)는 상술한 본 개시의 실시예에 따라 상기 UE가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(1430)는 적어도 하나 이상의 프로세서를 포함할 수 있다. 예를 들어, 프로세서(1430)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.The processor (1430) can control a series of processes so that the UE can operate according to the embodiments of the present disclosure described above. The processor (1430) may include at least one processor. For example, the processor (1430) may include a communication processor (CP) that performs control for communication and an application processor (AP) that controls upper layers such as application programs.

도 15은 본 개시의 일 실시예에 따른 엔티티의 구성을 나타내는 도면이다.FIG. 15 is a diagram showing the configuration of an entity according to one embodiment of the present disclosure.

도 15에서 도시되는 바와 같이, 본 개시의 네트워크 엔티티(network entity)는 송수신부(1510), 메모리(1520), 프로세서(1530)를 포함할 수 있다. 전술한 네트워크 엔티티의 통신 방법에 따라 네트워크 엔티티의 프로세서(1530), 송수신부(1510) 및 메모리(1520)가 동작할 수 있다. 다만, 네트워크 엔티티의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 네트워크 엔티티는 전술한 구성 요소들 보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수도 있다. 뿐만 아니라 프로세서(1530), 송수신부(1510) 및 메모리(1520)가 하나의 칩(chip) 형태로 구현될 수도 있다. 네트워크 엔티티는, 도 1 내지 도 13에서 전술한 Satellite, GN, 기지국(base station), 또는 다른 네트워크 장치를 포함할 수 있다.As illustrated in FIG. 15, a network entity of the present disclosure may include a transceiver (1510), a memory (1520), and a processor (1530). The processor (1530), the transceiver (1510), and the memory (1520) of the network entity may operate according to the communication method of the network entity described above. However, the components of the network entity are not limited to the examples described above. For example, the network entity may include more or fewer components than the components described above. In addition, the processor (1530), the transceiver (1510), and the memory (1520) may be implemented in the form of a single chip. The network entity may include a Satellite, GN, a base station, or other network devices described above with reference to FIGS. 1 to 13.

송수신부(1510)는 네트워크 엔티티의 수신부와 네트워크 엔티티의 송신부를 통칭한 것으로 단말 또는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 이때, 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이를 위해, 송수신부(1510)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1510)의 일 예일뿐이며, 송수신부(1510)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 송수신부(1510)는 유무선 송수신부를 포함할 수 있으며, 신호를 송수신하기 위한 다양한 구성을 포함할 수 있다. 또한, 송수신부(1510)는 통신 채널(예를 들어, 무선 채널)을 통해 신호를 수신하여 프로세서(1530)로 출력하고, 프로세서(1530)로부터 출력된 신호를 통신 채널을 통해 전송할 수 있다. 또한, 송수신부(1510)는 통신 신호를 수신하여 프로세서로 출력하고, 프로세서로부터 출력된 신호를 유무선망을 통해 단말 또는 네트웍 엔티티로 전송할 수 있다. The transceiver (1510) is a general term for the receiver and transmitter of a network entity, and can transmit and receive signals with a terminal or other network entities. At this time, the transmitted and received signals may include control information and data. To this end, the transceiver (1510) may be configured with an RF transmitter that up-converts and amplifies the frequency of a transmitted signal, and an RF receiver that low-noise amplifies and frequency-converts the received signal. However, this is only an example of the transceiver (1510), and the components of the transceiver (1510) are not limited to the RF transmitter and RF receiver. The transceiver (1510) may include wired and wireless transceivers, and may include various configurations for transmitting and receiving signals. In addition, the transceiver (1510) may receive a signal through a communication channel (e.g., a wireless channel) and output it to the processor (1530), and transmit the signal output from the processor (1530) through the communication channel. In addition, the transceiver (1510) may receive a communication signal and output it to the processor, and transmit the signal output from the processor to a terminal or network entity through a wired or wireless network.

메모리(1520)는 네트워크 엔티티의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(1520)는 네트워크 엔티티에서 획득되는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1520)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.The memory (1520) can store programs and data necessary for the operation of the network entity. Furthermore, the memory (1520) can store control information or data included in signals acquired from the network entity. The memory (1520) can be configured as a storage medium, such as a ROM, a RAM, a hard disk, a CD-ROM, a DVD, or a combination of storage media.

프로세서(1530)는 상술한 본 개시의 실시 예에 따라 네트워크 엔티티가 동작할 수 있도록 일련의 과정을 제어할 수 있다. 프로세서(1530)는 적어도 하나 이상의 프로세서를 포함할 수 있다.The processor (1530) may control a series of processes to enable a network entity to operate according to the embodiments of the present disclosure described above. The processor (1530) may include at least one processor.

도 1 내지 도 13이 예시하는 구성도, 제어/데이터 신호 송수신 방법의 예시도, 동작 절차 예시도들은 본 개시의 실시예들의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 도 1 내지 도 10에 기재된 모든 구성부, 엔티티, 또는 동작의 단계가 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다.It should be noted that the configuration diagrams, exemplary diagrams of control/data signal transmission/reception methods, and exemplary diagrams of operating procedures illustrated in FIGS. 1 to 13 are not intended to limit the scope of the embodiments of the present disclosure. That is, not all components, entities, or operational steps described in FIGS. 1 to 10 should be construed as essential components for the implementation of the disclosure, and implementations may be made within a scope that does not detract from the essence of the disclosure even if only some components are included.

앞서 설명한 실시예들의 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 장치 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, 장치 내의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다. The operations of the embodiments described above can be realized by providing a memory device storing the corresponding program code in any component within the device. That is, the control unit within the device can execute the operations described above by reading and executing the program code stored in the memory device through a processor or a CPU (Central Processing Unit).

본 개시에서 설명되는 엔티티, 또는 단말 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.The various components and modules of the entity or terminal device described in the present disclosure may be operated using hardware circuits, such as logic circuits based on complementary metal oxide semiconductors, firmware, software, and/or hardware and firmware and/or software embedded in a machine-readable medium. For example, various electrical structures and methods may be implemented using electrical circuits such as transistors, logic gates, and application-specific semiconductors.

본 개시의 청구항 또는 명세서에 기재된 실시예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다. The methods according to the embodiments described in the claims or specification of the present disclosure may be implemented in the form of hardware, software, or a combination of hardware and software.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다. When implemented in software, a computer-readable storage medium storing one or more programs (software modules) may be provided. The one or more programs stored in the computer-readable storage medium are configured for execution by one or more processors within an electronic device. The one or more programs include instructions that cause the electronic device to execute methods according to embodiments described in the claims or specification of the present disclosure.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(read only memory, ROM), 전기적 삭제가능 프로그램가능 롬(electrically erasable programmable read only memory, EEPROM), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(compact disc-ROM, CD-ROM), 디지털 다목적 디스크(digital versatile discs, DVDs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. These programs (software modules, software) may be stored in random access memory, non-volatile memory including flash memory, read only memory (ROM), electrically erasable programmable read only memory (EEPROM), magnetic disc storage devices, compact disc-ROMs (CD-ROMs), digital versatile discs (DVDs) or other forms of optical storage devices, magnetic cassettes, or may be stored in memories formed by a combination of some or all of these. In addition, each configuration memory may include multiple copies.

또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(local area network), WAN(wide area network), 또는 SAN(storage area network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시예를 수행하는 장치에 접속할 수도 있다.Additionally, the program may be stored on an attachable storage device that is accessible via a communication network, such as the Internet, an intranet, a local area network (LAN), a wide area network (WAN), a storage area network (SAN), or a combination thereof. Such a storage device may be connected to a device implementing an embodiment of the present disclosure via an external port. Additionally, a separate storage device on the communication network may be connected to a device implementing an embodiment of the present disclosure.

상술한 본 개시의 구체적인 실시예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.In the specific embodiments of the present disclosure described above, components included in the disclosure are expressed singularly or plurally, depending on the specific embodiment presented. However, the singular or plural expressions are selected to suit the presented situation for convenience of explanation, and the present disclosure is not limited to singular or plural components. Components expressed in plural may be composed of singular elements, or components expressed in singular may be composed of plural elements.

한편 본 개시의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the detailed description of this disclosure has described specific embodiments, it should be understood that various modifications are possible without departing from the scope of this disclosure. Therefore, the scope of this disclosure should not be limited to the described embodiments, but should be defined not only by the scope of the claims described below, but also by equivalents thereof.

Claims

In a method of operating a UE (user equipment) in a wireless communication system,

An operation of receiving a first message from a satellite, the first message including an ID of the satellite and a first random number generated by the satellite for further authentication of the UE and the satellite;

An operation of transmitting a second message to the satellite, the second message including the ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite; and

A method characterized by comprising the action of receiving a third message from the satellite, the third message including an authentication value generated by the satellite based on the second message.

In the first paragraph,

The first message further includes a Nonce value included in the PAM (partial authentication management) held by the satellite,

A method characterized in that the ID of the satellite is an ID used to derive the information of the PAM held by the satellite.

In the second paragraph, a step of generating a credential using the ID of the satellite and the Nonce value; and

A method characterized by further comprising a step of generating an authentication value of the UE by encrypting the first random number using the credentials.

In the third paragraph,

A method characterized in that the credentials are acquired from the PAM based on the ID of the UE, and the validity of the authentication value of the UE is verified in the satellite based on the credentials.

In a method of operating a satellite in a wireless communication system,

An operation of transmitting a first message to the UE, the first message including the ID of the satellite and a first random number generated by the satellite for additional authentication of the UE and the satellite;

An operation of receiving a second message from the UE, the second message including the ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite; and

A method characterized by comprising an action of transmitting a third message including an authentication value generated by the satellite based on the second message to the UE.

In paragraph 5,

In the 6th paragraph, a credential is generated using the ID of the satellite and the Nonce value,

A method characterized in that the first random number is encrypted using the above credentials and an authentication value of the UE is generated.

In paragraph 7,

A step of obtaining the credentials from the PAM based on the ID of the UE; and

A method characterized by further comprising a step of verifying the validity of the authentication value of the UE based on the credentials.

In a wireless communication system, in the UE (user equipment),

At least one transceiver;

At least one processor communicatively connected to said at least one transceiver; and

At least one memory communicatively connected to at least one processor,

The at least one memory stores instructions executable, alone or in combination, by the at least one processor, the instructions causing the UE to:

Receive a first message from the satellite, including the ID of the satellite and a first random number generated by the satellite for additional authentication of the UE and the satellite,

Transmitting a second message to the satellite, the second message including the ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite;

A UE characterized in that it receives a third message from the satellite, the third message including an authentication value generated by the satellite based on the second message.

In paragraph 9,

A UE characterized in that the ID of the satellite is an ID used to derive the information of the PAM held by the satellite.

In the 10th paragraph, the UE:

Generate a credential using the ID of the above satellite and the Nonce value,

A UE characterized in that the first random number is encrypted using the credentials to generate an authentication value of the UE.

In Article 11,

A UE characterized in that the credentials are acquired from the PAM based on the ID of the UE, and the validity of the authentication value of the UE is verified in the satellite based on the credentials.

In a satellite in a wireless communication system,

At least one transceiver;

At least one memory communicatively connected to at least one processor,

The at least one memory stores instructions executable, alone or in combination, by the at least one processor, the instructions causing the satellite to:

Transmitting a first message to the UE, including the ID of the satellite and a first random number generated by the satellite for additional authentication of the UE (user equipment) and the satellite,

Receive a second message from the UE, including the ID of the UE, an authentication value generated by the UE based on the first message, and a second random number generated by the UE for additional authentication of the UE and the satellite;

A satellite characterized in that it transmits a third message including an authentication value generated by the satellite based on the second message to the UE.

In Article 13,

A satellite characterized in that the ID of the satellite is an ID used to derive information of the PAM possessed by the satellite.

In the 14th paragraph, a credential is generated using the ID of the satellite and the Nonce value,

A satellite characterized in that the first random number is encrypted using the above credentials and an authentication value of the UE is generated.