credential UE METHOD AND APPARATUS FOR END TO END PROTECTION WHEN PROVISIONING UE WITH SO-SNPN CREDENTIAL USING CONTROL PLANE

• Main Authors: CHOI HONGJIN, LEE DUCKEY, LIM TAEYUNG, SON JUNGJE
• Format: Patent
• Language: English; Korean
• Published: 12.07.2023
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; WIRELESS COMMUNICATIONS NETWORKS

The present invention relates to a 5G system for supporting a higher data transmission rate after the 4G communication system such as LTE. In using a non-public network in a wireless communication system, provided is a device for safely receiving the credentials from the Policy Server (PS) to the User Equipment (EU) desiring services from the Subscription Owner-Stand-alone Non-Public Network (SO-SNPN). The credentials provided by the PS are information which must not be exposed to any entity other than the UE and the PS, so security through encryption and integrity protection is required. A UE and a PS, which do not have pre-shared credentials, can protect the credentials by generating temporary key pairs for themselves, respectively, exchanging temporary public keys, generating a shared key by using the temporary public key of the other and the temporary private key of themselves and using the generated key. 본 개시는 LTE와 같은 4G 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 시스템에 관련된 것이다. 무선 통신 시스템에서 Non Public Network를 사용함에 있어서, 단말이 서비스 받기를 희망하는 SO-SNPN의 credential을 PS로부터 안전하게 프로비저닝 받기 위한 장치를 제공한다. PS가 제공하는 credential은 UE와 PS 이외의 다른 엔티티에 노출되어서는 안되는 정보로서, 암호화와 무결성 보호를 통한 보안이 필요하다. 사전에 서로 공유하고 있는 credential이 없는 UE와 PS는 각자의 임시 키 쌍을 생성하여, 임시 공개 키를 교환한 뒤 상대의 임시 공개 키와 자신의 임시 개인 키를 사용해 공유 키를 생성하고, 생성된 키를 사용해 credential을 보호할 수 있다.