KR100932259B1 - 이동통신 시스템의 네트워크 운용 방법 및 장치 - Google Patents

이동통신 시스템의 네트워크 운용 방법 및 장치 Download PDF

Info

Publication number
KR100932259B1
KR100932259B1 KR1020070115337A KR20070115337A KR100932259B1 KR 100932259 B1 KR100932259 B1 KR 100932259B1 KR 1020070115337 A KR1020070115337 A KR 1020070115337A KR 20070115337 A KR20070115337 A KR 20070115337A KR 100932259 B1 KR100932259 B1 KR 100932259B1
Authority
KR
South Korea
Prior art keywords
subscriber station
subscriber
user information
network
identifier
Prior art date
Application number
KR1020070115337A
Other languages
English (en)
Other versions
KR20080043262A (ko
Inventor
조석헌
윤철식
Original Assignee
한국전자통신연구원
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 삼성전자주식회사 filed Critical 한국전자통신연구원
Publication of KR20080043262A publication Critical patent/KR20080043262A/ko
Application granted granted Critical
Publication of KR100932259B1 publication Critical patent/KR100932259B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

본 발명은 휴대인터넷시스템에서 네트워크에 이미 접속된 가입자 단말과 동일한 MAC 주소를 가진 새로운 가입자 단말이 초기 접속을 시도하는 경우의 네트워크 운용 방법에 대한 것으로, 제1 가입자 단말의 레인징을 수행하고, 상기 제1 가입자 단말과 단말 기본 기능 협상 절차를 수행하고, 상기 제1 가입자 단말을 인증한 후, 상기 인증 결과가 성공이고 상기 제1 가입자 단말과 동일한 MAC 주소를 가지고 이미 네트워크에 접속해 있는 제2 가입자 단말이 있으면 상기 제2 가입자 단말의 등록을 해제한다.
네트워크 운용 방법, 무선 휴대 인터넷 시스템, 단말 MAC 주소, 단말 식별자, 사용자 정보 공간

Description

이동통신 시스템의 네트워크 운용 방법 및 장치{METHDO AND APPARATUS FOR NETWORK OPERATION IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 통신 시스템의 네트워크 운용 방법 특히, 휴대인터넷시스템에서 네트워크에 이미 접속된 가입자 단말과 동일한 MAC(Media access control) 주소를 가진 새로운 가입자 단말이 초기 접속을 시도하는 경우의 네트워크 운용 방법에 대한 것이다.
휴대 인터넷 시스템에서는 단말이 MAC 주소를 가지고 레인징 단계를 시작으로 초기 접속 절차를 수행하고, 초기 접속 절차를 완료한 단말은 네트워크로부터 다양한 무선 휴대 인터넷 서비스를 제공받는다.
그런데 악의적인 공격자가 임의의 단말에 대한 MAC 주소를 도용하여 무선 휴대 인터넷 시스템에 접근하거나, 적법한 단말이 무선 채널 환경의 약화로 인해 네트워크와의 정상적인 접속 해제 절차를 수행하지 않고 다시 초기 접속 절차를 수행할 수 있다. 이 경우 이미 접속된 가입자 단말과 동일한 MAC 주소를 가진 가입자 단말이 초기 접속을 시도하게 되는데, 휴대 인터넷 시스템은 이런 경우 구체적인 네트워크 운용 방법에 대해 규정되어 있지 않는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 이미 접속된 가입자 단말과 동일한 MAC 주소를 가진 가입자 단말이 초기 접속을 시도하는 경우의 네트워크 운용 방법을 제공하는 것이다.
상기 과제를 달성하기 위해, 본 발명의 하나의 특징에 따른 이동 통신 시스템의 네트워크 운용 방법은 제1 가입자 단말의 레인징을 수행하고, 상기 제1 가입자 단말과 단말 기본 기능 협상 절차를 수행하고, 상기 제1 가입자 단말을 인증한 후, 상기 인증 결과가 성공이고 상기 제1 가입자 단말과 동일한 MAC 주소를 가지고 이미 네트워크에 접속해 있는 제2 가입자 단말이 있으면 상기 제2 가입자 단말의 등록을 해제한다.
상기 과제를 달성하기 위해, 본 발명의 다른 특징에 따른 이동 통신 시스템의 네트워크 운용 장치는 가입자 단말의 네트워크 접속 허가 및 트래픽 연결 관리를 수행하는 호 처리 블록, 기지국이 지원 가능한 품질과 상기 가입자 단말에게 제공해야 할 품질을 비교하여 상기 가입자 단말이 접속이 가능한지 판단하여 접속이 가능하면 상기 호 처리 블록에게 상기 가입자 단말의 접속 가능을 통보하는 품질 관리 블록, 상기 가입자 단말에게 할당할 가입자 단말 식별자를 결정하여 상기 호 처리 블록에게 통보하는 자원 관리 블록 및 상기 기지국에 접속하고 있는 가입자 단말에 대한 정보를 저장하고 있는 사용자 정보 공간을 포함한다.
상기 과제를 달성하기 위해, 본 발명의 하나의 특징에 따른 이동 통신 시스템의 네트워크 운용 방법은 제1 가입자 단말의 레인징을 수행하고, 상기 제1 가입자 단말과 단말 기본 기능 협상 절차를 수행하고, 상기 제1 가입자 단말의 인증을 인증 서버로 요청하고 상기 인증 서버로부터 인증 결과를 수신하여 상기 인증 결과가 성공이고 상기 인증 결과를 수신한 때로부터 상기 기지국에서 미리 지정해 놓은 시간이 지난 후에도 상기 인증 서버로부터 제2 가입자 단말의 등록 해제 통보를 받지 않은 경우에는 상기 제2 가입자 단말의 존재 여부를 확인하고, 상기 제2 가입자 단말이 존재하면 상기 제2 가입자 단말의 등록을 해제하고, 상기 제2 가입자 단말은 상기 제1 가입자 단말과 동일한 MAC 주소를 가지고 이미 네트워크에 접속하고 있는 가입자 단말이다.
이상과 같이 본 발명에 의하면, 동일 MAC 주소를 가진 다수의 단말들이 네트워크에 접속하는 경우 효율적이고 안정적으로 네트워크를 운용할 수 있고 기지국의 자원을 효율적으로 관리할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사 한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 본 발명의 실시예에 따른 네트워크 운용 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
먼저, 본 발명의 실시예에 따른 이동 통신 시스템에 대해 설명한다. 도 1은 본 발명의 실시예에 따른 이동 통신 시스템의 구성도이다.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 이동 통신 시스템은 가입자 단말(Subscriber Station)(110), 기지국(Base Station)(120), 라우터(Router)(130) 및 인증 서버(Authentication Authorization and Accounting server, AAA server)(140)를 포함한다.
가입자 단말(110)은 단말 고유의 MAC 주소를 가지고, 이를 통해 무선 휴대 인터넷 서비스를 제공받는다.
라우터(130)는 기지국(120)에 연결되어 패킷 데이터들에 대해 라우팅 역할을 수행하고, 인증 서버(140)는 라우터(130)에 연결되어 가입자 단말(110)에 대한 장치 인증, 사용자 인증 및 권한 검증 기능을 수행한다.
기지국(120)은 제어블록을 포함하고 가입자 단말(100)과 무선 링크를 통해 연결되어 가입자 단말(110)을 제어 및 관리하고, 네트워크로부터 전달받은 다양한 서비스를 가입자 단말(110)에게 제공한다.
도 2는 본 발명의 실시예에 따른 이동 통신 시스템의 기지국의 제어 블록의 구성도이다.
도 2에 도시된 바와 같이, 기지국의 제어 블록은 호 처리 블록(210), 품질 관리 블록(220), 자원 관리 블록(230) 및 사용자 정보 공간(240)을 포함한다.
호 처리 블록(210)은 기지국이 관리하고 있는 단말들의 네트워크 접속 허가, 파라미터 협상 및 트래픽 연결 관리를 한다.
품질 관리 블록(220)은 가입자 단말에게 무선 휴대 인터넷 시스템 서비스를 제공하기 위해 요구되는 서비스 품질(Quality of Service, QoS)을 제어한다.
자원 관리 블록(230)은 기지국이 관리하는 셀에 접속하는 가입자 단말의 가입자 단말 식별자 및 기지국이 관리하고 있는 무선 링크상에 존재하는 채널의 다양한 연결 식별자를 할당, 해제 및 관리한다.
사용자 정보 공간(240)은 기지국에 접속한 가입자 단말들에 대한 정보들을 저장한다. 도 3은 본 발명의 실시예에 따른 사용자 정보 공간을 나타낸 도면이다.
도 3에 도시된 바와 같이, 기지국에서 서비스할 수 있는 가입자 단말의 수를 N이라고 할 때, 사용자 정보 공간(240)은 N개의 단말에 해당하는 사용자 정보 공간을 포함한다. 각각의 단말에 해당하는 사용자 정보 공간은 가입자 단말 식별자 공간(SS_Context_ID)(310), 단말 MAC 주소 공간(SS_MAC_Address)(320), 단말 정보 공간(SS_Context)(330) 및 관련 가입자 단말 식별자 리스트 공 간(Associated_SS_Context_ID_List)(340)을 포함한다.
가입자 단말 식별자 공간(310)은 기지국에 접속한 가입자 단말의 가입자 단말 식별자를 저장하고, 단말 MAC 주소 공간(320)은 기지국에 접속한 가입자 단말의 MAC 주소를 저장한다. 단말 정보 공간(330)은 기지국에 접속한 가입자 단말과 관련된 정보들을 저장한다.
관련 가입자 단말 식별자 리스트 공간(340)은 해당 가입자 단말과 동일한 MAC 주소를 가지고 네트워크에 접속한 가입자 단말의 가입자 단말 식별자를 저장한다. 관련 가입자 단말 식별자 리스트 공간(340)은 동일 MAC 주소를 가지고 네트워크에 접속한 모든 가입자 단말의 가입자 단말 식별자를 저장하기 때문에 복수의 가입자 단말 식별자를 저장할 수 있다.
다음으로, 본 발명의 실시예에 따른 네트워크 운용 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. 도 4는 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 순서도이다. 본 발명의 실시예에서는 제1 가입자 단말이 네트워크에 접속할 때, 상기 제1 가입자 단말과 동일한 MAC 주소를 가지고 이미 네트워크에 접속 중인 제2 가입자 단말이 있는 경우 네트워크 운용 방법에 대해 설명한다.
도 4에 도시된 바와 같이, MAC 주소 x를 가진 제1 가입자 단말(110)이 네트워크에 접속을 시도하면, 기지국(120)은 상기 제1 가입자 단말(110)의 레인징을 수행한다(S410).
본 발명의 실시예에 따른 레인징 절차에 대해 도 5를 참조하여 상세하게 설명한다. 도 5는 본 발명의 실시예에 따른 레인징 절차 수행 시 네트워크 운용 방법 을 나타낸 순서도이다.
기지국(120)은 레인징 관련 메시지를 처리하고(S411), 네트워크 접속에 대한 허락 가능 여부를 판단한다(S412). 기지국의 제어 블록의 호 처리 블록은 레인징 관련 메시지들을 처리하고, 품질 관리 블록(220)에게 접속을 시도하는 상기 제1 가입자 단말(110)의 접속 허락 가능 여부를 요청하면 품질 관리 블록(220)은 기지국이 지원 가능한 품질과 상기 제1 가입자 단말(110)에게 제공해야 할 품질을 비교하여 상기 제1 가입자 단말(110)의 접속 가능 여부를 판단하여 접속이 가능하면 호 처리 블록(210)에게 상기 제1 가입자 단말(110)의 접속 가능을 통보한다.
호 처리 블록(210)은 상기 제1 가입자 단말(110)에게 가입자 단말 식별자를 할당하기 위해서 자원 관리 블록(230)에게 새로운 가입자 단말 식별자 할당을 요청하고, 자원 관리 블록(230)은 새로운 가입자 단말 식별자 할당이 가능하면 할당할 가입자 단말 식별자(SS_Context_ID _x1)를 호 처리 블록(210)에게 통보한다.
그러면 기지국(120)은 상기 제1 가입자 단말(110)에게 가입자 단말 식별자(SS_ Context_ID_x1)를 할당한다(S413).
이 때, 기지국(120)은 상기 제1 가입자 단말(110)과 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 가입자 단말이 있는지 여부와 무관하게 상기 제1 가입자 단말(110)에게 새로운 가입자 단말 식별자(SS_Context_ID_x1)를 할당한다. 왜냐하면 기지국(120)은 접속을 시도하는 상기 제1 가입자 단말(110)이 악의적인 목적을 가지고 네트워크에 접속을 시도하는 불법의 가입자 단말인지 내부적인 문제가 발생하였거나 무선 채널 환경 악화로 인해 새로이 접속을 시도하는 기존의 가입자 단말인지를 구별할 수 있는 방법이 없기 때문에 일단 상기 제1 가입자 단말(110)에게 새로운 가입자 단말 식별자(SS_Context_ID_x1)를 할당하는 것이다.
기지국(120)은 상기 제1 가입자 단말(110)의 가입자 단말 식별자(SS_Context_ID_x1), 단말 MAC 주소 및 지금까지 기지국이 알고 있는 상기 제1 가입자 단말(110)의 정보를 사용자 정보 공간(240)에 저장한다(S414).
기지국(120)은 상기 제1 가입자 단말(110)의 정보를 저장할 해당 사용자 정보 공간(SS 정보 공간 #1)을 생성하여 활성화시키고, 가입자 단말 식별자 공간(310)에 상기 제1 가입자 단말(110)에게 할당한 가입자 단말 식별자(SS_Context_ID_x1)를 저장하고, 단말 MAC 주소 공간(320)에 상기 제1 가입자 단말(110)의 MAC 주소를 저장하고, 단말 Context 공간(330)에 상기 ㅣ제1 가입자 단말(110)과 관련된 정보들을 저장한다.
그리고 기지국(120)은 사용자 정보 공간(240)의 모든 활성화된 단말 MAC 주소 공간(330)을 조사하여 상기 제1 가입자 단말(110)과 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 가입자 단말이 있는지 확인한다(S415).
확인 결과, 상기 제1 가입자 단말(110)과 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 가입자 단말이 없을 경우에는 사용자 정보 공간의 관련 가입자 단말 식별자 리스트 공간(340)에 아무런 데이터도 저장하지 않는다.
확인 결과, 상기 제1 가입자 단말(110)과 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 제2 가입자 단말이 있는 경우에는 기지국(120)은 가입자 단말(110)의 사용자 정보 공간의 관련 가입자 단말 식별자 리스트 공간(340)에 상기 제1 가입자 단말(110)과 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 상기 제2 가입자 단말의 가입자 단말 식별자(SS_Context_ID_x2) 값을 저장한다(S416). 그리고, 상기 제2 가입자 단말의 사용자 정보 공간의 관련 가입자 단말 식별자 리스트 공간에 상기 제1 가입자 단말(110)의 가입자 단말 식별자(SS_MAC_ Address_x1) 값을 저장한다.
기지국(120)은 상기 제1 가입자 단말(110) 및 라우터(130)와 상기 제1 가입자 단말(110)이 지원 가능한 기본 기능들을 협상하는 단말 기본 기능 협상 절차를 수행한다(S420).
이 때, 기지국(120)은 가입자 단말 식별자(SS_MAC_ Address_x1)에 소정의 기지국 식별자(BS_ID)를 추가하여 라우터(130)에게 전달하고, 라우터(130)는 기지국(120)으로부터 전달받은 기지국 식별자가 결합된 가입자 단말 식별자의 기지국 식별자를 통해 기지국(120)을 구별하고 가입자 단말 식별자를 통해 가입자 단말(110)을 구별한다. 기지국(120)와 라우터(130)간의 메시지 교환 시에는 어떤 가입자 단말(110)과 관련된 메시지 교환인지를 알려주기 위해서 모든 메시지 헤더에는 가입자 단말 식별자가 포함되어 있다.
단말 기본 기능 협상 절차가 완료되면, 기지국(120)은 상기 제1 가입자 단말(110)의 장치 인증 및 사용자 인증을 수행하기 위해서 인증 서버(140)와 상위 인증 프로토콜 관련 메시지들을 교환함으로써 인증 절차를 수행한다(S430)
이때, 라우터(130)는 기지국(120)으로부터 전달받은 기지국 식별자가 결합된 가입자 단말 식별자에 라우터 식별자(Rounter_ID)를 추가하여 인증 서버(140)에게 전달한다. 인증 서버(140)은 라우터로부터 전달받은 라우터 식별자 및 기지국 식별자가 결합된 가입자 단말 식별자의 라우터 식별자를 통해 라우터(130)을 구별하고 기지국 식별자를 통해 기지국(120)을 구별하고 가입자 단말 식별자를 통해 가입자 단말(110)을 구별한다. 라우터(130)와 인증 서버(140)간의 메시지 교환 시에는 어떤 가입자 단말(110)과 관련된 메시지 교환인지를 알려주기 위해서 모든 메시지 헤더에는 가입자 단말 식별자가 포함되어 있다.
인증 결과가 성공이면 인증 서버(140)는 인증 성공을 라우터(130)와 기지국(120)에 알린다.
그리고 인증 서버(140)는 내부적으로 관리하고 있는 정보 공간을 통해 상기 제1 가입자 단말(110)와 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 상기 제2 가입자 단말이 있는지 확인한다(S440).
상기 제2 가입자 단말이 있는 경우 인증 서버(140)는 상기 제1 가입자 단말(110)이 상기 제2 가입자 단말과 동일한 가입자 단말이고 임의의 문제가 발생하여 새로이 네트워크에 접속하는 것이라 간주하고, 상기 제2 가입자 단말의 등록을 해제하고(S450), 기지국(120)과 라우터(130)에게 상기 제2 가입자 단말의 등록 해제를 통보한다. 그러면 기지국(120)과 라우터(130)는 상기 제2 가입자 단말의 가입자 단말 식별자(SS_Context_ID_x2)를 포함하여 상기 제2 가입자 단말 관련 정보들을 모두 삭제한다.
기지국(120)은 상기 제1 가입자 단말(110)에 대한 인증 성공을 통보 받고 소정 시간이 지난 후에도 상기 제1 가입자 단말(110)와 동일한 MAC 주소를 가지고 이 미 네트워크에 접속한 가입자 단말의 등록 해제 통보를 받지 않은 경우에는, 상기 제1 가입자 단말(110)의 사용자 정보 공간의 관련 가입자 단말 식별자 리스트 공간(340)을 확인한다. 관련 가입자 단말 식별자 리스트 공간(340)에 가입자 단말(110)와 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 제2 가입자 단말의 가입자 단말 식별자(SS_Context_ID_x2)가 저장되어 있으면 기지국(120)은 상기 제1 가입자 단말(110)이 상기 제2 가입자 단말과 동일 가입자 단말임을 인지하고 상기 제2 가입자 단말의 사용자 정보 공간의 모든 데이터들을 삭제한다. 그리고 기지국(120)은 상기 제1 가입자 단말(110)의 사용자 정보 공간의 관련 가입자 단말 식별자 공간(340)에 저장된 상기 제2 가입자 단말의 가입자 단말 식별자(SS_Context_ID_x2)를 삭제한다.
상기 제2 가입자 단말의 등록을 해제한 후 또는 상기 제1 가입자 단말(110)와 동일한 MAC 주소를 가지고 이미 네트워크에 접속한 가입자 단말이 없는 경우, 기지국(120)은 상기 제1 가입자 단말(110)의 단말 등록 절차를 수행한다(S460).
그리고 기지국(120)은 IP 연결 설정 절차를 수행하여 상기 제1 가입자 단말(110)에게 IP주소를 할당한다(S470).
인증 결과가 실패이면, 인증 서버(140)는 인증 실패를 라우터(130), 기지국(120) 및 상기 제1 가입자 단말(110)에 통보하고 상기 제1 가입자 단말(110)과 관련된 정보들을 삭제한다. 인증 실패를 통보받은 기지국(120) 및 라우터(130)는 상기 제1 가입자 단말(110)에게 할당했던 가입자 단말 식별자를 포함하여 상기 제1 가입자 단말(110)의 사용자 정보 공간의 모든 데이터를 삭제한다(S480).
그리고 기지국(120)은 상기 제1 가입자 단말(110)의 사용자 정보 공간의 관련 가입자 단말 식별자 리스트 공간(340)에 저장된 가입자 단말 식별자에 해당하는 상기 제2 가입자 단말의 관련 가입자 단말 식별자 리스트 공간에서 상기 제1 가입자 단말(110)의 가입자 단말 식별자(SS_Context_ID_x1)를 삭제한다.
이하, 본 발명의 실시예에 따른 네트워크 운용 방법에서 네트워크에 이미 접속된 제2 가입자 단말과 동일한 MAC 주소를 가진 적법한 제1 가입자 단말이 접속을 시도하는 경우의 절차와 네트워크에 이미 접속된 제2 가입자 단말과 동일한 MAC 주소를 가진 부적법한 제1 가입자 단말이 접속을 시도하는 경우의 절차에 대해 설명한다.
먼저, 네트워크에 이미 접속된 제2 가입자 단말과 동일한 MAC 주소를 가진 적법한 제1 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법의 절차를 도 6을 참조하여 설명한다. 도 6은 접속된 가입자 단말과 동일한 MAC 주소를 가진 적법한 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 절차도이다.
MAC 주소 x를 가진 적법한 가입자 단말인 제2 가입자 단말이 네트워크에 접속을 시도하면 기지국(120)은 먼저 제2 가입자 단말의 레인징 절차를 수행하고, 제2 가입자 단말에게 가입자 단말 식별자(SS_Context_ID_x2)를 할당한다(S601).
이 후, 기지국(120)은 제2 가입자 단말과 단말 기본 기능 협상 절차를 수행하고(S602), 인증 서버(140)와 상위 인증 프로토콜 관련 메시지들을 교환함으로써 인증 절차를 수행한다(S603). 인증이 완료된 후, 기지국(120)은 제2 가입자 단말의 등록 절차를 수행하고(S604), IP 연결 설정 절차를 수행하여 새로운 IP 주소를 제2 가입자 단말에게 할당하면, 제2 가입자 단말은 초기 접속 절차를 성공적으로 완료한 것이다.
이 후, 제2 가입자 단말이 내부적인 문제가 발생하거나 무선 채널 환경이 악화되면 제2 가입자 단말은 다시 초기 접속 시도할 필요가 생기게 된다. 따라서, 이 경우에 있어서 네티워크는 이미 네트워크에 접속하고 있는 제2 가입자 단말과 동일한 MAC 주소를 가진 제1 가입자 단말이 네트워크에 접속 시도를 인지하게 된다.
제1 가입자 단말이 네트워크에 접속을 시도하면 기지국은 레인징 절차를 수행하고, 제1 가입자 단말에게 새로운 가입자 단말 식별자(SS_Context_ID_x1)를 할당한다(S611). 이 후, 기지국(120)은 제1 가입자 단말과 단말 기본 기능 협상 절차를 수행하고(S612), 인증 서버(140)를 통해 제1 가입자 단말의 인증을 수행한다(S613). 제1 가입자 단말은 적법한 가입자 단말이기 때문에 인증 서버(140)는 인증 절차를 성공적으로 완료한다.
그리고 인증 서버(140)는 제1 가입자 단말이 이미 네트워크에 접속한 제2 가입자 단말과 동일한 MAC 주소를 가지고 있음을 인지하여 제1 가입자 단말이 제2 가입자 단말과 동일한 가입자 단말이고 임의의 문제가 발생하여 새로이 네트워크에 접속하는 것이라 간주하고, 기지국(120)과 라우터(130)에게 제2 가입자 단말의 등록 해제를 통보한다(S606). 그러면 기지국(120)과 라우터(130)는 저장하고 있던 제2 가입자 단말의 단말 식별자(SS_Context_ID_x2)를 포함하여 제2 가입자 단말의 모든 정보를 해당 사용자 정보 공간에서 삭제한다.
기지국(120)이 제1 가입자 단말의 등록 절차와 IP 연결 설정 절차를 수행하면(S614, S615), 제1 가입자 단말은 초기 접속 절차를 성공적으로 완료하게 된다.
다음으로, 네트워크에 이미 접속된 제2 가입자 단말과 동일한 MAC 주소를 가진 부적법한 제1 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법의 절차를 도 7을 참조하여 설명한다. 도 7은 접속된 가입자 단말과 동일한 MAC 주소를 가진 부적법한 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 절차도이다.
MAC 주소 y를 가진 적법한 가입자 단말인 제2 가입자 단말이 네트워크에 접속을 시도하면 기지국(120)은 먼저 제2 가입자 단말의 레인징 절차를 수행하고, 제2 가입자 단말에게 가입자 단말 식별자(SS_Context_ID_y2)를 할당하고(S701), 제2 가입자 단말과 단말 기본 기능 협상 절차를 수행하고(S702), 인증 절차를 수행한다(S703). 인증이 완료된 후, 기지국(120)은 제2 가입자 단말의 등록 절차 및 IP 연결 설정 절차를 수행하면(S704, S705), 제2 가입자 단말은 초기 접속 절차를 성공적으로 완료한 것이다.
이 후, 악의적인 목적으로 불법 가입자 단말인 제1 가입자 단말이 제2 가입자 단말과 동일한 MAC 주소 y를 가지고 네트워크에 접속을 시도할 수 있다.
그러면 기지국(120)은 제1 가입자 단말의 레인징 절차를 수행하고 제1 가입자 단말에게 새로운 가입자 단말 식별자(SS_Context_ID_y1)를 할당한다(S711).
기지국(120)은 제1 가입자 단말과 단말 기본 기능 협상 절차를 수행하고(S712), 인증 서버(140)를 통해 제1 가입자 단말의 인증 절차를 수행한다(S713).
제1 가입자 단말은 악의적인 목적으로 시스템에 접속한 불법 가입자 단말이므로 인증 서버(140)는 인증 실패를 라우터(130), 기지국(120) 및 제1 가입자 단말에게 통보함으로써 인증 절차를 완료한다.
인증 실패를 통보받은 기지국(120)과 라우터(130)는 저장하고 있던 제1 가입자 단말의 가입자 단말 식별자(SS_Context_ID_y1)를 포함하여 제1 가입자 단말의 모든 정보를 해당 사용자 정보 공간에서 삭제한다.
본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시예에 따른 이동 통신 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 이동 통신 시스템의 기지국의 제어 블록의 구성도이다.
도 3은 본 발명의 실시예에 따른 사용자 정보 공간을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 순서도이다.
도 5는 본 발명의 실시예에 따른 레인징 절차 수행 시 네트워크 운용 방법을 나타낸 순서도이다.
도 6은 접속된 가입자 단말과 동일한 MAC 주소를 가진 적법한 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 절차도이다.
도 7은 접속된 가입자 단말과 동일한 MAC 주소를 가진 부적법한 가입자 단말이 접속을 시도하는 경우 본 발명의 실시예에 따른 네트워크 운용 방법을 나타낸 절차도이다.

Claims (12)

  1. 이동통신 시스템의 기지국이 네트워크를 운용하는 방법에 있어서,
    제1 가입자 단말의 레인징을 수행하는 단계;
    상기 제1 가입자 단말과 단말이 지원 가능한 기본 기능 협상 절차를 수행하는 단계;
    상기 제1 가입자 단말을 인증하는 단계; 및
    상기 인증 결과가 성공이고 상기 제1 가입자 단말과 동일한 MAC(Media access control) 주소를 가지고 이미 네트워크에 접속해 있는 제2 가입자 단말이 있으면 상기 제2 가입자 단말의 등록을 해제하는 단계를 포함하는 네트워크 운용 방법.
  2. 제1항에 있어서,
    상기 레인징을 수행하는 단계는
    상기 제1 가입자 단말에 제1 가입자 단말 식별자를 할당하는 단계;
    상기 제1 가입자 단말의 MAC 주소 및 상기 제1 가입자 단말 식별자를 상기 제1 가입자 단말의 사용자 정보 공간에 저장하는 단계;
    네트워크에 접속하고 있는 모든 가입자 단말의 사용자 정보 공간을 확인하여 상기 제2 가입자 단말이 있는지 판단하는 단계; 및
    상기 제2 가입자 단말이 있을 경우 상기 제1 가입자 단말의 사용자 정보 공간에 상기 제2 가입자 단말에 할당된 제2 가입자 단말 식별자를 저장하는 단계를 포함하는 네트워크 운용 방법.
  3. 제2항에 있어서,
    상기 제2 가입자 단말의 사용자 정보 공간에 상기 제1 가입자 단말 식별자를 저장하는 단계를 더 포함하는 네트워크 운용 방법.
  4. 제2항에 있어서,
    상기 제1 가입자 단말의 레인징과 관련된 메시지를 처리하는 단계; 및
    상기 기지국이 지원 가능한 품질과 상기 제1 가입자 단말에게 제공해야 할 품질을 비교하여 상기 제1 가입자 단말의 접속이 가능한지 판단하는 단계를 더 포함하는 네트워크 운용 방법.
  5. 제2항에 있어서,
    상기 인증 결과가 실패이면 상기 제1 가입자 단말의 사용자 정보 공간에 저장되어 있는 상기 제1 가입자 단말의 MAC 주소 및 상기 제1 가입자 단말 식별자 삭제하는 단계를 더 포함하는 네트워크 운용 방법.
  6. 제5항에 있어서,
    상기 제1 가입자 단말의 사용자 정보 공간에 상기 제2 가입자 단말 식별자가 저장되어 있는 경우 상기 제2 가입자 단말 식별자를 삭제하고, 상기 제2 가입자 단 말의 사용자 정보 공간에 저장된 상기 제1 가입자 단말 식별자를 삭제하는 단계를 더 포함하는 네트워크 운용 방법.
  7. 제1항 내지 4항 중 어느 한 항에 있어서,
    상기 제1 가입자 단말의 등록 절차를 수행하는 단계; 및
    상기 제1 가입자 단말에게 IP(Internet Protocol) 주소를 할당하는 단계를 더 포함하는 네트워크 운용 방법.
  8. 가입자 단말의 네트워크 접속 허가 및 트래픽 연결 관리를 수행하는 호 처리 블록;
    기지국이 지원 가능한 품질과 상기 가입자 단말에게 제공해야 할 품질을 비교하여 상기 가입자 단말이 접속이 가능한지 판단하여 접속이 가능하면 상기 호 처리 블록에게 상기 가입자 단말의 접속 가능을 통보하는 품질 관리 블록;
    상기 가입자 단말에게 할당할 가입자 단말 식별자를 결정하여 상기 호처리 블록에게 통보하는 자원 관리 블록; 및
    상기 기지국에 접속하고 있는 가입자 단말에 대한 정보를 저장하고 있는 사용자 정보 공간을 포함하는 네트워크 운용 장치.
  9. 제8항에 있어서,
    상기 사용자 정보 공간은
    상기 기지국에 접속하고 있는 가입자 단말의 가입자 단말 식별자를 저장하는 제1 공간;
    상기 기지국에 접속하고 있는 가입자 단말의 MAC 주소를 저장하는 제2 공간; 및
    상기 기지국에 접속하고 있는 가입자 단말과 동일한 MAC 주소를 가지고 네트워크에 이미 접속한 가입자 단말들의 가입자 단말 식별자들을 저장하는 제3 공간을 포함하는 네트워크 운용 장치.
  10. 이동통신 시스템의 기지국이 네트워크를 운용하는 방법에 있어서,
    제1 가입자 단말의 레인징을 수행하는 단계;
    상기 제1 가입자 단말과 단말이 지원 가능한 기본 기능 협상 절차를 수행하는 단계;
    상기 제1 가입자 단말의 인증을 인증 서버로 요청하고 상기 인증 서버로부터 인증 결과를 수신하는 단계;
    상기 인증 결과가 성공이고 상기 인증 결과를 수신한 때로부터 상기 기지국에서 미리 지정해 놓은 시간이 지난 후에도 상기 인증 서버로부터 제2 가입자 단말의 등록 해제 통보를 받지 않은 경우에는 상기 제2 가입자 단말의 존재 여부를 확인하는 단계; 및
    상기 제2 가입자 단말이 존재하면 상기 제2 가입자 단말의 등록을 해제하는 단계를 포함하고
    상기 제2 가입자 단말은 상기 제1 가입자 단말과 동일한 MAC 주소를 가지고 이미 네트워크에 접속하고 있는 가입자 단말인 네트워크 운용 방법.
  11. 제10항에 있어서,
    상기 레인징을 수행하는 단계는
    상기 제1 가입자 단말에 제1 가입자 단말 식별자를 할당하는 단계;
    상기 제1 가입자 단말의 MAC 주소 및 상기 제1 가입자 단말 식별자를 상기 제1 가입자 단말의 사용자 정보 공간에 저장하는 단계;
    네트워크에 접속하고 있는 모든 가입자 단말의 사용자 정보 공간을 확인하여 상기 제2 가입자 단말이 있는지 판단하는 단계;
    상기 제2 가입자 단말이 있을 경우 상기 제1 가입자 단말의 사용자 정보 공간에 상기 제2 가입자 단말에 할당된 제2 가입자 단말 식별자를 저장하는 단계; 및
    상기 제2 가입자 단말의 사용자 정보 공간에 상기 제1 가입자 단말 식별자를 저장하는 단계를 포함하는 네트워크 운용 방법.
  12. 제11항에 있어서,
    상기 제2 가입자 단말의 존재 여부를 확인하는 단계는
    상기 제1 가입자 단말의 사용자 정보 공간에 저장되어 있는 상기 제2 가입자 단말 식별자를 통하여 상기 제2 가입자 단말의 존재 여부를 확인하고,
    상기 제2 가입자 단말의 등록을 해제하는 단계는
    상기 제2 가입자 단말의 사용자 정보 공간에 저장되어 있는 모든 데이터를 삭제하는 단계; 및
    상기 제1 가입자 단말의 사용자 정보 공간에 저장되어 있는 상기 제2 가입자 단말 식별자를 삭제하는 단계를 포함하는 네트워크 운용 방법.
KR1020070115337A 2006-11-13 2007-11-13 이동통신 시스템의 네트워크 운용 방법 및 장치 KR100932259B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060111560 2006-11-13
KR1020060111560 2006-11-13

Publications (2)

Publication Number Publication Date
KR20080043262A KR20080043262A (ko) 2008-05-16
KR100932259B1 true KR100932259B1 (ko) 2009-12-16

Family

ID=39661722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070115337A KR100932259B1 (ko) 2006-11-13 2007-11-13 이동통신 시스템의 네트워크 운용 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100932259B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040033957A (ko) * 2002-10-16 2004-04-28 주식회사 케이티 단말기반의 서비스 제공을 위한 mac 기반 인증방법
KR20050086311A (ko) * 2004-02-25 2005-08-30 에스케이 텔레콤주식회사 호처리 상태 감시 및 데이터 품질 측정 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040033957A (ko) * 2002-10-16 2004-04-28 주식회사 케이티 단말기반의 서비스 제공을 위한 mac 기반 인증방법
KR20050086311A (ko) * 2004-02-25 2005-08-30 에스케이 텔레콤주식회사 호처리 상태 감시 및 데이터 품질 측정 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20080043262A (ko) 2008-05-16

Similar Documents

Publication Publication Date Title
CN112586004B (zh) 用于在用户设备组内使能专用通信的系统、方法和介质
US20210274575A1 (en) Application Triggering for a Wireless Device
JP5756755B2 (ja) 移動通信システムのアクセス許可制御方法及びシステム
US7950045B2 (en) Techniques for managing security in next generation communication networks
KR101167781B1 (ko) 콘텍스트 전달을 인증하는 시스템 및 방법
RU2540822C2 (ru) Способ обеспечивания выбора pdn gw
CN101577908B (zh) 用户设备验证方法、设备标识寄存器以及接入控制系统
US20220345307A1 (en) Method, Device, and System for Updating Anchor Key in a Communication Network for Encrypted Communication with Service Applications
WO2016155298A1 (zh) 一种中继ue接入控制方法及装置
WO2007078102A1 (en) Fa assignment method, fa assignment module and policy server in the wireless portable internet system
US7215943B2 (en) Mobile terminal identity protection through home location register modification
US20230109272A1 (en) Network Slice
US7359352B2 (en) Apparatus and method for processing data call in private wireless high-speed data system
US7920863B2 (en) Method and system for managing network resources
WO2007112683A1 (en) Method,apparatus and system for call recovery
US9137661B2 (en) Authentication method and apparatus for user equipment and LIPA network entities
WO2007109966A1 (fr) Procédé de mise à jour de localisation et procédé de transfert de msc domestique utilisateur et mise en oeuvre de ces procédés
KR100932259B1 (ko) 이동통신 시스템의 네트워크 운용 방법 및 장치
JP2010141602A (ja) コアネットワーク装置、無線ネットワーク制御装置、位置登録方法、及び無線ネットワークシステム
US9699754B1 (en) Control mechanism for decommissioned wireless devices
JP4577531B2 (ja) 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
EP3448075A1 (en) Method for securing a communication connection
CN116264682A (zh) 设备入网方法及装置、电子设备、存储介质
JP5588817B2 (ja) WiMAXローミング通信システム
KR20110118043A (ko) 기기 식별 등록기의 기능을 수행하는 가입자 관리 서버, 이동통신시스템 및 위치등록 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171129

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 11