KR101121465B1 - Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 - Google Patents

Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 Download PDF

Info

Publication number
KR101121465B1
KR101121465B1 KR1020107007223A KR20107007223A KR101121465B1 KR 101121465 B1 KR101121465 B1 KR 101121465B1 KR 1020107007223 A KR1020107007223 A KR 1020107007223A KR 20107007223 A KR20107007223 A KR 20107007223A KR 101121465 B1 KR101121465 B1 KR 101121465B1
Authority
KR
South Korea
Prior art keywords
femtocell
random number
secure
mobile unit
network
Prior art date
Application number
KR1020107007223A
Other languages
English (en)
Other versions
KR20100063773A (ko
Inventor
토드 카트라이트 모건
사바 파텔
로빈 제프리 톰슨
Original Assignee
알카텔-루센트 유에스에이 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알카텔-루센트 유에스에이 인코포레이티드 filed Critical 알카텔-루센트 유에스에이 인코포레이티드
Publication of KR20100063773A publication Critical patent/KR20100063773A/ko
Application granted granted Critical
Publication of KR101121465B1 publication Critical patent/KR101121465B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 같은 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법을 제공한다. 방법은 펨토셀로부터 및 IMS 네트워크의 제 1 시큐어 엔티티에서, 난수를 나타내는 정보를 포함하는 글로벌 챌린지를 수신하는 단계를 포함한다. 또한, 방법은 난수 및 모바일 유닛에 의해 공지되고 펨토셀에 의해 공지되지 않은 제 1 키에 기초하여 모바일 유닛에 의해 계산된 인증 응답을 수신하는 단계를 포함한다. 또한, 방법은 제 1 시큐어 엔티티에서, 난수가 IMS 네트워크에 의해 펨토셀에 제공된 적법한 난수임을 결정하는 단계를 추가로 포함한다.

Description

IMS과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법{METHOD FOR AUTHENTICATING MOBILE UNITS ATTACHED TO A FEMTOCELL IN COMMUNICATION WITH A SECURE CORE NETOWRK SUCH AS AN IMS}
관련 출원들에 대한 상호 참조
본 출원은 "Method for Femtocell Handset Authentication" 명칭으로 2007년 10월 4일에 출원된 미국 임시 출원 번호 60/997,579의 출원일의 이익을 청구한다. 본 출원은 "Method for Authenticating a Mobile Unit Attached to a Femtocell that Operates According to Code Division Multiple Access" 명칭으로 2008년 1월 10일에 출원된 미국 특허 출원 번호 11/972,262에 관계된 것이다. 본 출원은 "Network Enforced Access Control for Femtocell"의 명칭으로 2008년 1월 25일에 출원된 미국 특허 출원 번호 12/019,967에 관계된 것이다. 본 출원은 "A Method and Apparatus for Provisioning and Authentication/Registration for Femtocell Users on IMS Core Network"의 명칭으로 2007년 6월 25일에 출원된 특허 출원 번호 11/767,722에 관계된 것이다.
본 발명은 일반적으로 통신 시스템들에 관한 것으로, 특히 무선 통신 시스템들에 관한 것이다.
종래의 무선 통신 시스템들은 하나 이상의 모바일 유닛들로의 무선 접속성(wireless connectivity)을 제공하기 위해 기지국들의 네트워크를 사용한다. 어떤 경우들에 있어서, 모바일 유닛들은 예를 들면 모바일 유닛의 사용자가 음성 또는 데이터 호출을 개시하고자 할 때 네트워크에서 하나 이상의 기지국들과의 무선 통신을 개시할 수 있다. 대안적으로, 네트워크는 모바일 유닛과의 무선 통신 링크를 개시할 수도 있다. 예를 들면, 종래의 계층 무선 통신들에서 서버는 타겟 모바일 유닛에 보낼 음성 및/또는 데이터를 라디오 네트워크 제어기(Radio Network Controller; RNC)와 같은 중앙 엘리먼트에 송신한다. 이어서 RNC는 페이징 메시지들을 하나 이상의 기지국들을 통해 타겟 모바일 유닛에 송신할 수 있다. 타겟 모바일 유닛은 무선 통신 시스템으로부터의 페이지의 수신에 응답하여 하나 이상의 기지국들에 무선 링크를 확립할 수 있다. RNC 내에 라디오 리소스 관리 기능은 음성 및/또는 데이터를 수신하고 정보를 타겟 모바일 유닛에 송신하기 위해 한 세트의 기지국들에 의해 사용되는 라디오 및 시간 리소스들을 조정한다. 라디오 리소스 관리 기능은 하나의 세트의 기지국들을 통한 브로드캐스트 송신을 위해 리소스들을 할당 및 해제하기 위해 정밀 제어를 수행할 수 있다.
CDMA 시스템과 같은, 종래의 계층형 시스템에서 시큐어 통신들(secure communications)은 네트워크의 모바일 유닛 및 시큐어 엔티티에만 알려지는 비밀 정보(예를 들면, 인증 키)에 기초하여 확립된다. HLR/AuC 및 모바일 유닛은 예를 들면 CAVE 알고리즘을 사용하여 인증 키(AK)로부터 공유 비밀 데이터(SSD)를 도출할 수 있다. AK는 이동국 및 HLR/AuC에만 알려지는 64 비트 주 비밀 키이다. 이 키는 결코 로밍하는 파트너들과 공유되지 않는다. AK는 CAVE 알고리즘을 사용하여 계산될 수 있고 로밍 파트너들과 공유될 수 있는 128 비트 2차 키인 SSD를 생성하는데 사용될 수 있다. 인증 동안에, HLR/AuC 및 모바일 유닛 둘 모두는 개별적으로 및 독립적으로 SSD, 전자 일련 번호(electronic serial number; ESN), 모바일 아이덴티티 번호(Mobile Identity Number; MIN), 및 공유 난수(shared Random Number; RAND)와 같은 공유된 입력들을 사용하여 인증 응답을 계산할 수 있다. 독립적으로 계산된 결과들이 일치한다면, 인증이 승인되고 모바일 유닛은 네트워크에 등록이 허용된다.
AK 또는 SSD는 네트워크에 등록되는 모바일 유닛들을 인증하기 위해 사용될 수 있다. 예를 들면, 기지국은 주기적으로 난수(RAND)를 생성하고 RAND를 브로드캐스트할 수 있다. 브로드캐스트 RAND를 수신하는 모바일 유닛들은 RAND 및 AK 또는 SSD를 포함한 입력들을 사용하여 인증 알고리즘 출력(AUTH)을 계산한다. AUTH 및 연관된 RAND(또는 RAND의 선택된 부분들)를 쌍이라고도 한다. 이어서 이동국은 AUTH/RAND 쌍을 기지국에 송신할 수 있으며, 기지국은 이 정보를 네트워크를 통해 HLR/AuC에 전달할 수 있다. HLR/AuC는 AUTH의 예상값을 계산하기 위해서 인증 알고리즘, AK 또는 SSD의 저장된 값, 각 모바일 유닛 및 RAND에 대응하는 그외 데이터를 사용한다. 이 값이 모바일 유닛에 의해 송신된 값과 일치한다면, 모바일 유닛은 인증된다. 기지국은 AUTH 값이 확실히 새로운 값이 되게 하고 이전에 생성된 AUTH/RAND 결과들이 공중 인터페이스를 모니터링(monitoring)함으로써 캡처되어 기만적 모바일 유닛 또는 모바일 유닛 에뮬레이터에 넘겨질 가능성을 줄이기 위해 RAND의 값을 자주 변경한다. 적어도 부분적으로 기지국들은 전형적으로 무선 통신 제공자들의 제어 하에 있는 시큐어 디바이스들이기 때문에, 이 기술은 상당히 신뢰성 있는 것으로 간주된다.
종래의 계층형 네트워크 아키텍처에 대한 한 대안은 분산 통신 네트워크 기능을 구현하는, 기지국 라우터들과 같은, 액세스 포인트들의 네트워크를 포함한 분산 아키텍처(distributed architecture)이다. 예를 들면, 각 기지국 라우터는 하나 이상의 모바일 유닛들과 인터넷과 같은 외부 네트워크 사이의 라디오 링크들을 관리하는 단일 엔티티에 RNC 및/또는 PDSN 기능들을 조합할 수 있다. 계층형 네트워크들에 비해, 분산 아키텍처들은 네트워크를 배치하는 비용 및/또는 복잡성을 감소할 뿐만 아니라, 현존 네트워크의 커버리지(coverage)를 확장하기 위해 추가의 무선 액세스 포인트로서 예를 들면 기지국 라우터들을 추가하는 비용 및/또는 복잡성을 감소시킬 가능성을 갖고 있다. 또한, 분산 네트워크들은 계층형 네트워크들의 RNC 및 PDSN에 패킷 큐잉 지연들(packet queuing delays)이 감소 또는 제거될 수 있기 때문에 사용자들에 의해 경험되는 지연들을 감소시킬 수 있다(계층형 네트워크들에 비해).
적어도 부분적으로 기지국 라우터를 배치하는 감소된 비용 및 복잡성 때문에, 기지국 라우터들은 종래의 기지국들에선 비현실적인 위치들에 배치될 수도 있다. 예를 들면, 기지국 라우터는 빌딩 거주자들의 점유자들로의 무선 접속성을 제공하기 위해 주거지 또는 빌딩에 배치될 수도 있다. 주거지에 배치된 기지국 라우터들을 통상 홈 기지국 라우터들이라 하며 또는 이들은 주거지를 포괄하는 훨씬 더 작은 영역(예를 들면, 펨토셀(femtocell))로의 무선 접속성을 제공하려는 것이기 때문에 펨토셀들이라고도 한다. 그러나, 펨토셀에서 기능은 통상 근사적으로 몇 스퀘어 킬러미터의 영역을 커버할 수 있는 매크로-셀로의 무선 접속성을 제공하기 위한 것인 종래의 기지국에서 구현되는 기능과 매우 유사하다. 펨토셀과 통상의 기지국 라우터 사이의 하나의 중요한 차이는 홈 기지국 라우터들이 언제든 구입되어 일반인이 쉽게 설치할 수 있는 저가의 플러그-앤-플러그 디바이스들(plug-and-play devices)이 되게 설계된 것이라는 것이다.
펨토셀들은 통상적으로 펨토셀과 모바일 유닛들 사이에 시큐어 통신을 확립하기 위해 사용될 수 있는 정보를 저장하기 위한 고가의 보안 칩들을 포함하지 않는다. 또한, 펨토셀들은 개인의 집 또는 업무지와 같은 비보안된 위치들에 배치되게 한 것이다. 결국, 펨토셀들은 모바일 유닛들을 인증하기 위해 사용될 수 있는 비밀 키들 또는 그외 정보를 저장하기 위한 신뢰된 위치들로 간주되지 않는다. 그러므로 펨토셀은 펨토셀들이 모바일 유닛들을 인증하기 위해 사용되는 난수들(RAND)을 생성하게 구성된다면 모바일 유닛을 기만적으로 나타내게 수정될 수도 있다. 예를 들면, 불법 펨토셀은 적법한 모바일 유닛과 적법한 기지국 사이에 송신된 유효 AUTH/RAND 쌍을 인터셉트(intercept) 할 수도 있다. 그러면 불법 펨토셀은 인터셉트된 AUTH/RAND 쌍을 사용하여 적법의 모바일 유닛을 애뮬레이트(emulate)할 수도 있다. 펨토셀은 RAND 값들을 생성하게 되어 있기 때문에, 네트워크는 불법 펨토셀에 의해 송신된 AUTH/RAND 쌍이 새로운 RAND 값에 대응하는지의 여부를 결정할 수 없다.
본 발명의 목적은 인터넷 프로토콜 멀티미디어 서브시스템(Internet Protocol Multimedia Subsystem; IMS) 네트워크와 같은 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법을 제공하는 것이다.
본 발명은 상기 설명된 문제들 중 하나 이상의 효과들을 해결하는 것에 관한 것이다. 본 발명의 일부 양태들의 기본적인 이해를 제공하기 위하여 본 발명의 간략화된 요약이 이후 제공된다. 본 요약은 본 발명의 모든 것을 망라한 개요는 아니다. 이는 본 발명의 핵심 또는 중요한 엘리먼트들(elements)을 식별하도록 또는 본 발명의 범위를 정하도록 의도되지 않는다. 이것의 유일한 목표는 나중에 설명되는 보다 상세한 설명에 앞서 간략화된 형식으로 일부 개념들을 제공하기 위한 것이다.
본 발명의 일 실시예에서, 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 같은 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법이 제공된다. 방법은 펨토셀로부터 및 IMS 네트워크의 제 1 시큐어 엔티티에서, 난수를 나타내는 정보를 수신하는 단계를 포함한다. 또한, 방법은 난수 및 모바일 유닛에 의해 공지되고 펨토셀에 의해 공지되지 않은 제 1 키에 기초하여 모바일 유닛에 의해 계산된 인증 응답을 수신하는 단계를 포함한다. 또한, 방법은 제 1 시큐어 엔티티에서, 난수는 IMS 네트워크에 의해 펨토셀에 제공된 적법한 난수임을 결정하는 단계를 추가로 포함한다.
본 발명의 일 실시예에서, 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 같은 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법이 제공된다. 방법은 펨토셀로부터 및 IMS 네트워크의 제 1 시큐어 엔티티에, 난수를 나타내는 정보를 제공하는 단계를 포함한다. 또한, 방법은 난수 및 모바일 유닛에 의해 공지되고 펨토셀에 의해 공지되지 않는 제 1 키에 기초하여 모바일 유닛에 의해 계산된 인증 응답을 나타내는 정보를 제공하는 단계를 포함한다. 모바일 유닛은 펨토셀에 의한 글로벌 챌린지 브로드캐스트(global challenge broadcast)에 응답하여 정보를 제공한다. 방법은 제 1 시큐어 엔티티로부터, 난수 및 제 1 키에 기초하여 결정된 적어도 하나의 제 2 키를 수신하는 단계를 추가로 포함한다. 제 2 키는 난수가 IMS 네트워크에 의해 펨토셀에 제공된 적법한 난수임을 제 1 시큐어 엔티티가 결정하는 것에 응답하여 수신된다.
본 발명은 동일 참조 번호들이 동일 엘리먼트들을 식별하는 첨부된 도면들과 함께 작성된 다음 설명을 참조하여 이해될 수 있다.
도 1은 본 발명에 따라 무선 통신 시스템의 일 실시예를 개념적으로 도시한 도면.
도 2는 본 발명에 따라, 펨토셀과 통신하는 모바일 유닛을 인증하기 위해 글로벌 챌린지를 사용하는 방법의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 3은 본 발명에 따라, 난수들을 펨토셀에 제공하는 방법의 제 1 예시적인 실시예를 개념적으로 도시한 도면.
도 4는 본 발명에 따라, 펨토셀에 난수들을 제공하는 방법의 제 2 예시적인 실시예를 개념적으로 도시한 도면.
도 5는 본 발명에 따라, 펨토셀에 난수들을 제공하는 방법의 제 3 예시적인 실시예를 개념적으로 도시한 도면.
본 발명은 다양한 수정들 및 대안의 형식들에 대한 여지가 있으나, 그의 특정한 실시예들이 도면들에서 예시의 방법으로 도시되었으며 본 명세서에서 상세히 설명된다. 그러나, 특정한 실시예들의 본 명세서에서의 설명은 본 발명을 개시된 특정한 형태들로 제한하도록 의도되지 않으며, 반대로, 본 발명은 첨부된 청구항들에 의해 규정되는 바와 같은 본 발명의 사상 및 범위에 속하는 모든 수정들, 등가물들 및 대안들을 포함하는 것임이 이해되어야 한다.
본 발명의 예시적인 실시예들이 이하에서 설명된다. 명료성을 위해, 실질적인 실행의 모든 특성들이 본 명세서에 설명되지는 않는다. 임의의 이러한 실질적인 실시예의 전개에서, 시스템에 관련된 그리고 사업과 관련된 제약들에 따르는 것과 같은, 하나의 실행으로부터 또 다른 실행으로 변화할 수 있는 개발자들의 특정한 목표들을 성취하기 위해 다양한 구현-특정 결정들(numerous implementation-specific decisions)이 만들어 질 수 있다는 것이 당연히 인식될 것이다. 또한, 이러한 개발의 노력은 복잡하고 시간소모적(time-consuming)이지만, 그럼에도 불구하고 본 발명의 이점을 갖는 당업자들에게는 일상적인 의무(routine undertaking)가 될 수 있음이 또한 인식되어야 한다.
본 발명은 이제 첨부된 도면들을 참조하여 설명될 것이다. 다양한 구조들, 시스템들 및 디바이스들이 단지 설명의 목적들을 위해 도면들에 개략적으로 도시되어 당업자들에게 공지된 세부사항들로 본 발명을 모호하게 하지 않는다. 그럼에도 불구하고, 첨부된 도면들은 본 발명의 도시적인 예들을 기술하고 설명하기 위해 포함된다. 본 명세서에서 이용된 단어들 및 어구들은 관련업자에 의한 그들 단어들 및 어구들의 이해와 일관되는 의미를 갖는 것으로 이해되고 해석되어야 한다. 용어 또는 어구의 특별한 규정은 없다, 즉, 당업자에 의해 이해되는 것처럼 일반적이고 습관적인 의미와 상이한 규정은 본 명세서에서의 일관된 용어 또는 어구의 이용에 의해 포함되는 것으로 의도된다. 용어 또는 어구가 특별한 의미, 즉, 당업자들에 의해 이해되는 것과 다른 의미들을 갖도록 의도되는 것으로 확장하기 위해, 이러한 특별한 규정은 용어 또는 어구에 대한 특별한 규정을 직접적으로 그리고 명백하게 제공하는 명확한 방식으로 명세서에서 특별히 설명될 것이다.
도 1은 무선 통신 시스템(100)의 일 예시적인 실시예를 개념적으로 도시한 것이다. 예시된 실시예에서, 무선 통신 시스템(100)은 무선 접속성을 제공하기 위한 하나 이상의 펨토셀들(105)을 포함한다. 펨토셀들(105)은 다음으로 제한되는 것은 아니지만 코드 분할 다중 접속(Code Division Multiple Access; CDMA) 표준들 및/또는 프로토콜들, 범용 모바일 원격통신 서비스(Universal Mobile Telecommunication Services; UMTS) 표준들 및/또는 프로토콜들, 모바일 통신을 위한 글로벌 시스템(Global System for Mobile communication; GSM) 표준들 및/또는 프로토콜들, WiMAX 표준들 및/또는 프로토콜들, IEEE 표준들 및/또는 프로토콜들, 등을 포함한 표준들 및/또는 프로토콜들에 따라 무선 접속성을 제공할 수 있다. 또한, 본 개시의 이익을 가진 당업자들은 본 발명은 무선 접속성을 제공하기 위해 펨토셀들(105)을 사용하는 것으로 제한되지 않음을 알 것이다. 대안적 실시예들에서, 기지국들, 기지국 라우터들, 액세스 포인트들, 액세스 네트워크들, 등과 같은 디바이스들은 무선 통신 시스템(100)에 무선 접속성을 제공하기 위해 사용될 수 있다.
펨토셀(105)은 펨토셀(105)에 액세스가 승인된 하나 이상의 모바일 유닛들(110)을 포함하는 빌딩을 근사적으로 포괄하는 영역에 대한 무선 커버리지를 제공하게 한 것이다. 모바일 유닛들(110)은 모바일 유닛들(110)과 펨토셀(105) 사이에 핸드쉐이킹 프로토콜(handshaking protocol), 등을 사용하여 웹페이지를 통해 등록된 모바일 유닛들(110)에 대한 국제 모바일 가입자 아이덴티티(International Mobile Subscriber Identity; IMSI)를 사용자가 입력하게 하는 것을 포함하는 다양한 기술들을 사용하여 펨토셀(105)에 등록될 수 있다. 그러면 등록된 모바일 유닛들(110)의 리스트를 펨토셀(105)이 이용할 수 있게 된다. 일 실시예에서, 펨토셀(105)은 등록된 모바일 유닛들(110)에 대한 IMSI 값들을 포함한 데이터베이스를 포함한다. 예시된 실시예에서, 모바일 유닛(110)은 코드 분할 다중 접속(CDMA) 기반 무선 모바일 유닛(110)이다. 그러나, 본 개시의 이익을 가진 당업자들은 본 발명은 CDMA 기반의 모바일 유닛들(110)로 제한되지 않음을 알 것이다.
펨토셀(105)은 시큐어 코어 네트워크(115)를 통해 무선 통신 시스템으로의 액세스를 제공한다. 예시된 실시예에서, 시큐어 코어 네트워크는 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크(115)(점선 박스로 나타낸 것)이다. 그러나, 이외 다른 유형들의 시큐어 코어 네트워크들(115)이 사용될 수도 있다. 예를 들면, 펨토셀들(105)은 세션 개시 프로토콜(Session Initiation Protocol; SIP)과 같은 IP 기반 코어 네트워크 기술들과 같은 다른 유형들의 코어 네트워크 기술들을 사용하여 구현될 수도 있을 것이다. 다양한 대안적 실시예들에서 펨토셀(105)은 다양한 기능 엘리먼트들에 의해 IMS 네트워크(115)에 결합될 수도 있다. 예를 들면, 도 1에서 펨토셀(105)은 펨토 네트워크 게이트웨이(125)에 결합되는 디지털 가입자 회선(DSL) 또는 케이블 모뎀 네트워크(120)에 결합된다. 동작 관리 및 유지보수(OA & M) 서버(130)가 펨토 네트워크 게이트웨이(125)에 결합될 수 있고 펨토셀(105)과 인터넷 프로토콜(IP) 네트워크(135) 사이의 통신들을 펨토 네트워크 게이트웨이(FNG)(125)를 통해 확립되게 하는데 사용될 수 있다. 그러나, 본 개시의 이익을 가진 당업자들은 이 실시예가 이 특정 네트워크 아키텍처로 본 발명을 제한하려는 것은 아님을 알 것이다.
IMS 네트워크(115)는 많은 유형들의 핸드셋들에 의해 인터넷을 통해 통신을 지원하는 세션 개시 프로토콜(SIP) 기반 네트워크이다. 예를 들면, 이들 핸드셋들(펨토셀(105)과 조합된 모바일 유닛(110)과 같은)은 음성 패킷망(Voice over Internet Protocol; VoIP) 및 IP 네트워크(135)에 걸친 실시간 애플리케이션들로 데이터 및 음성을 송신하는 그외 다른 방법들을 사용할 수 있다. IMS 네트워크(115)는 호출들을 핸들링(handling)하는 IMS 네트워크 엔티티들을 지원하는 마스터 사용자 데이터베이스인 홈 가입 서버(HSS)(140)를 포함한다. HSS(140)는 가입에 관계된 정보(사용자 프로파일들)을 포함하며, 사용자의 인증 및 권한부여를 수행하며, 사용자의 물리적 위치에 관한 정보를 제공할 수 있다. 또한, IMS 네트워크(115)는 IMS 네트워크(115)에서 SIP 시그널링 패킷들을 처리하기 위해 사용되는 하나 이상의 호출 세션 제어 기능(CSCF) 엔티티들(145)을 포함할 수도 있다. CSCF 엔티티들(145)이 도 1에 단일 기능 블록으로서 도시되었을지라도, 본 개시의 이익을 갖는 당업자들은 CSCF 엔티티들(145)이 하나 이상의 다른 기능 및/또는 물리적 엔티티들에 구현될 수도 있는, 서빙 CSCF, 프록시 CSCF, 인테로게이팅(interrogating) CSCF, 등과 같은 복수의 엔티티들을 포함할 수 있음을 알 것이다. 이동성 관리 애플리케이션 서버(MMAS)(150)는 모바일 유닛들(110)의 이동성에 관계된 기능들을 조정하고 관리하기 위해 사용된다.
또한, IMS 네트워크(115)는 펨토셀(105) 및 그외 기지국들 또는 무선 통신 시스템(100) 내의 펨토셀들로의 난수들의 제공도 지원한다. 이들 난수들은 모바일 유닛들의 글로벌 챌린지들을 위해 사용될 수 있다. 예를 들면, 글로벌 챌린지는 오버헤드 채널(overhead channel)을 통해 연속적으로 송신되는 난수를 포함할 수 있다. 시스템 액세스마다, 비밀 데이터(SSD 또는 AK)을 사용하여 응답을 계산하고 검증을 위해 시스템에 응답 및 난수의 적어도 일부를 리턴할 것이 모바일 유닛들에 요구된다. 글로벌 챌린지들은 고유 챌린지들과는 구별되는 것으로, 이들 고유 챌린지들은 한 모바일 유닛에 관계되고 난수 및 고유 챌린지에 대해 발생되는 예상 응답에 기초하여 형성되는 1회 챌린지들이다. 예시된 실시예에서, IMS 네트워크(115)는 난수들을 생성하여 이들을 펨토셀(105)에 제공하는 난수 서버(MMAS-RAND)(155)를 포함한다. 예를 들면, 난수 서버(155)는 근사적으로 매 10분마다 난수들을 주기적으로 발생하여 이들을 모바일 유닛들(110)을 인증하는데 사용을 위해 펨토셀(105)에 분배할 수 있다. 대안적으로, 난수 서버(155)는 시드(seed) 정보를 생성하여 이 정보를 펨토셀(105)에 분배할 수 있고, MMAS(150)는 시드 정보를 이용하여 난수들을 주기적으로 생성할 수 있다. 예를 들면, 시드 정보는 하루에 1회 생성될 수 있고, 펨토셀(105)은 이 정보를 사용하여(펨토셀(105)에 있고 MMAS(150)에도 공지된 다른 정보와 함께) 10분마다 새로운 난수들을 생성할 수 있다. 각각의 펨토셀(105)은 생성된 난수들을 수신하도록 난수 서버(155)에 의해 제공된 난수 서비스에 가입할 수도 있다. MMAS(150)는 난수가 변할 때마다 통보받도록 난수 서비스에 가입될 수도 있다.
펨토셀(105)은 제공된 난수를 사용하여 모바일 유닛(110)을 인증하고 공중 인터페이스를 통해 모바일 유닛(110)과의 시큐어 통신 링크를 확립한다. 그러나, 펨토셀(105)은 무선 통신 시스템(100)의 신임된 엘리먼트가 아닐 수도 있다. 예를 들면, 펨토셀(105)은 사용자의 거주지 또는 업무 장소에 위치될 수 있기 때문에 물리적으로 시큐어하지 않을 수 있다. 결국, 서비스 제공자는 펨토셀(105)을 수정 또는 해킹을 시도할 수 있는 권한없는 사용자에 의해 펨토셀(105)이 확실히 액세스될 수 없게 할 수 없다. 또한, 펨토셀(105)은 네트워크를 통해 해킹을 당할 수도 있다. 예를 들면, 펨토셀(105)의 사용자는 충분한 방화벽 보호, 바이러스 보호, 등을 제공하지 않을 수도 있어, 권한없는 사용자들이 펨토셀(105)에 해킹하게 할 수도 있다. 펨토셀(105)은 시스템(100)의 신임된 엘리먼트가 아니기 때문에, 펨토셀들(105)은 이동국(100)을 기만적으로 나타내기 위해 사용될 수도 있다. 따라서, IMS 네트워크(115)는 펨토셀(105)에 의해 제공된 인증 정보 및 난수가 MMAS-RAND(155)에 의해 제공된 유효 난수에 액세스할 수 있는 모바일 유닛(110)에 의해 형성되었음을 주기적으로 검증할 수도 있다. 일단 인증 결과 및 난수가 유효화되었으면, IMS 네트워크(115)는 홈 위치 레지스터/인증 센터(HLR/AuC)(160)에서 생성된 하나 이상의 키들과 같은, 호출 처리 서비스들 및/또는 보안 정보를 펨토셀(105)에 제공할 수도 있다.
RAND을 검증하기 위해 사용되는 IMS 네트워크(115)(및 이 네트워크 밖에)의 엔티티들은 신임된 또는 시큐어 엔티티들이다. 예를 들면, MMAS(150), MMAS-RAND(155), 및 HLR/AuC(160)은 이들이 서비스 제공자의 제어 하에 있는 빌딩에 위치하여 있기 때문에 물리적으로 시큐어 할 수 있다. 결국, 서비스 제공자는 펨토셀(105)을 수정 또는 해킹을 시도할 수 있는 권한없는 사용자에 의해 MMAS(150), MMAS-RAND(155), 및/또는 HLR/AuC(160)이 확실히 액세스될 수 없게 할 수 있다. 또한, MMAS(150), MMAS-RAND(155), 및/또는 HLR/AuC(160)은 MMAS(150), MMAS-RAND(155), 및 HLR/AuC(160)으로의 권한없는 액세스를 방지할 수 있는 방화벽 보호, 바이러스 보호, 등을 사용하여 해킹으로부터 보호될 수 있다. 예시된 실시예에서, 펨토 네트워크 게이트웨이(FNG)(125)은 신임된 및/또는 시큐어 엔티티이다.
도 2는 펨토셀과 통신하는 모바일 유닛을 인증하기 위해 글로벌 챌린지를 사용하는 방법(200)의 일 예시적인 실시예를 개념적으로 도시한 것이다. 예시된 실시예에서, 펨토셀의 SIP 사용자 에이전트(FEMTO)는 2중 화살표(205)로 나타낸 바와 같이, 적합한 CSCF 엔티티들과 통신함으로써 IMS 네트워크에 등록한다. IMS 네트워크에 등록하는 기술들은 종래 기술에 공지되어 있고 명확성을 위해서 여기에서는 더 논의되지 않을 것이다. 펨토셀은 난수 서버(RAND)에도 등록하므로(화살표 210으로 나타낸 바와 같이) 무선 통신 시스템에서 모바일 유닛들(MU)에 발행된 글로벌 챌린지들에서 사용될 수 있는 난수들을 수신할 수 있다. 예를 들면, 펨토셀은 브링 업(bring up) 및/또는 기동시 난수 서비스에 가입하게(210에서) 사전에 구성될 수도 있다. 일단 펨토셀이 난수 서버에 등록되었으면(210에서), 난수 서버는 화살표 215로 나타낸 바와 같이, 펨토셀에 난수들(또는 난수들을 생성하기 위해 사용될 수 있는 정보)을 주기적으로 제공할 수도 있다.
IMS 네트워크의 이동성 관리 애플리케이션 서버(MMAS)는 펨토셀에 제공된 난수들이 변경되었을 때 통보하도록 난수 서버에 가입할 수도 있다(220에서). 일부 실시예들에서, 무선 통신 시스템은 난수 검증 노드들로서 작용하고 있는 복수의 MMAS 엔티티들을 포함할 수도 있다. 이들 실시예들에서, 복수의 MMAS 엔티티들은 인증 알고리즘 목적들을 위해 사용될 수 있는 적법한 난수들을 계속적으로 통보받기 위해서 난수 서비스에 가입할 수도 있다. 프로세스의 이 지점에서(점선 230으로 나타낸), 난수 서버는 펨토셀 및 이동성 관리 애플리케이션 서버(들) 둘 모두에 난수 정보를 주기적으로 제공하고 있다(215, 225에서). 난수들을 제공하기 위한 시간 기간은 "새로운" 난수들 및 네트워크 상의 낮은 오버헤드에 대한 비견되는 필요성들에 기초하여 선택될 수 있다.
펨토셀은 글로벌 인증 챌린지를 무선 통신 시스템의 모바일 유닛들(MU)에 주기적으로 브로드캐스트한다(235에서). 예시된 실시예에서, 글로벌 인증 챌린지는 펨토셀에 제공된 난수의 현재 값을 포함하는 오버헤드 메시지를 사용하여 브로드캐스트된다(235에서). 모바일 유닛이 네트워크에 액세스를 시도할 때, 모바일 유닛은 인증 메시지를 펨토셀에 송신한다(240에서). 예시된 실시예에서, 모바일 유닛은 제공된 난수(RAND)를 입력들 중 하나로서 사용하여 수행되는 CAVE 알고리즘과 같은 인증 알고리즘의 결과들을 송신한다(240에서). 모바일 유닛은 인증 알고리즘 출력(AUTHR)을 얻기 위해 사용되었던 난수를 나타내는 정보를 송신한다(240에서). 인증 알고리즘 출력 및 난수의 조합을 AUTHR/RAND 쌍이라고 칭할 수도 있다. 그러면 펨토셀은 AUTHR/RAND 쌍을 포함한 메시지를 CSCF에 송신하는데(245에서), CSCF는 메시지를 MMAS에 보낼 수 있다(250에서). 예를 들면, 펨토셀은 발신 메시지(origination message)를 SIP 헤더의 인증 파라미터들을 포함하는 SIP INVITE 메시지로 전환시킬 수 있다. SIP INVITE 메시지는 MMAS에 송신될 수도 있다(245, 250에서).
MMAS는 펨토셀로부터 수신된 인증 파라미터에 나타낸 RAND의 값을 검증한다(255에서). 일 실시예에서, MMAS는 IMS 네트워크와 HLR/AuC 사이에 상호작용하는 기능으로서 작용한다. 그러므로 MMAS는 펨토셀로부터 수신된 인증 파라미터들을, 인증절차가 성공되었는지 아니면 실패하였는지의 여부를 나타내는 정보로 응답하는(265에서) HLR/AuC에 송신되는(260에서) ANSI 41 MAP 메시지 인증 요청으로 전환시킬 수 있다. ANSI 41 MAP 메시지 인증 요청에 기초하여 HLR/AuC에서 수행된 인증 절차의 성공 또는 실패를 결정하는 기술들은 종래 기술에 공지되어 있는 것이고 명확성을 위해서 여기에서는 더 이상 논의되지 않을 것이다. 이어서 MMAS는 인증 절차의 성공 또는 실패를 결정하기 위해 HLR/AuC로부터의 응답을 사용할 수 있다. 인증이 성공적이면, 호출 진행이 허용된다. 예시된 실시예에서, MMAS는 원단(far end)으로부터 응답 메시지를 보내며 인증 절차의 일부로서 HLR/AuC에 의해 제공된 음성 사설 키들을 포함한다. 예를 들면, MMAS는 18x 메시지 또는 200 OK 메시지와 같은 SIP 메시지에 보안 키들을 포함할 수 있고 이 메시지를 SIP INVITE 메시지에 응답하여 펨토셀에 송신할 수 있다(270, 275에서). 이어서 펨토셀은 모바일 유닛과 펨토셀 사이에 시큐어 및/또는 사설 링크를 확립하기 위해(280에서) 보안 키 정보를 사용할 수 있다.
도 3은 난수들을 펨토셀에 제공하는 방법(300)의 제 1 예시적인 실시예를 개념적으로 도시한 것이다. 예시된 실시예에서, 펨토셀(FEMTO)은 이미 IMS 네트워크에 등록하였다. 펨토셀(또는 펨토셀 내의 사용자 에이전트)는 네트워크 기반 난수 서버에 자동으로 가입하게 구성된다. 그러므로, 예시된 실시예에서, 펨토셀은 가입 메시지를 프록시 CSCF(P-CSCF)에 송신한다(305에서). 가입 메시지는 난수 서버(RAND)에 의해 제공된 난수 서비스에 가입을 요청하는 정보를 포함한다. 예를 들면, 가입 메시지는 RFC 3265에 규정된 SIP 프로토콜에 따라 형성된 SUBSCRIBE 메시지일 수 있다. P-CSCF은 이 정보를 서빙 CSCF(S-CSCF)에 송신하며, 이것은 난수 서버에 메시지를 송신한다(315에서).
난수 서버는 난수 서비스에 펨토셀의 성공적 가입을 나타내는 메시지를 리턴할 수 있다(320에서). 예시된 실시예에서, 난수 서버에 의해 리턴된 메시지(320에서)는 SUBSCRIBE 메시지가 수신되었음을 나타내는 200-OK 응답이다. 그러나, 본 개시의 이익을 갖는 당업자들은 대안적으로 다른 메시지들이 가입 메시지의 성공적 수신을 나타내기 위해 사용될 수도 있음을 알 것이다. 리턴된 메시지는 이 메시지를 P-CSCF에 송신하는(325에서) S-CSCF에 제공될 수 있다(320에서). 메시지는 난수 서버에 의해 제공된 난수 서비스에 성공적으로 가입되었음을 펨토셀이 알도록 펨토셀에 송신될 수도 있다(330에서).
난수 서버는 글로벌 챌린지들에 대해 사용될 난수의 현재 값을 포함하는 펨토셀에 통보 메시지를 송신할 수 있다(335에서). 예시된 실시예에서, 난수 서버는 난수(RAND)의 현재 값을 포함하는 SUBSCRIBE 메시지에 자동 응답인 NOTIFY 메시지를 송신한다(335에서). NOTIFY 메시지가 S-CSCF에 제공될 수 있으며(335에서), S-CSCF는 이 메시지를 P-CSCF에 송신할 수 있다(340에서). 이어서 메시지는 글로벌 챌린지들에 대해 사용될 난수의 현재 값을 펨토셀이 알도록 펨토셀에 송신될 수 있다(345에서). NOTIFY 메시지의 수신시, 펨토셀은 NOTIFY 메시지를 수신하였음을 나타내는 확인을 제공할 수 있다. 예시된 실시예에서, 펨토셀은 NOTIFY 메시지의 수신을 확인하기 위해 200-OK 메시지를 제공한다(350에서). 200-OK 메시지는 펨토셀로부터 P-CSCF에 송신될 수 있고(350에서), 이는 이 메시지를 난수 서버에 실질적인 송신을 위해(360에서) S-CSCF에 보낼 수 있다(355에서).
난수 서버는 주기적으로 새로운 난수들을 발생하여 각 가입자 펨토셀에 새로운 난수들을 나타내는 정보를 보낸다(365에서). 예시된 실시예에서, 난수 서버는 각 펨토셀에 새로운 난수를 포함한 NOTIFY 메시지를 송신한다(365에서). 난수 서버는 난수 서비스에도 가입한 하나 이상의 MMAS 서버들에 난수의 현재 값을 나타내는 정보를 송신한다(370에서).
도 4는 펨토셀에 난수들을 제공하는 방법(400)의 제 2 예시적인 실시예를 개념적으로 도시한 것이다. 본 개시의 이익을 가진 당업자들은 제 2 예시적인 실시예가 여기 기술된 다른 기술들과는 무관하게 하려는 것은 아니고 제 2 예시적인 실시예의 양태들이 여기 기술된 다른 방법들 및/또는 알고리즘에 포함될 수 있음을 알 것이다. 예시된 실시예에서, 무선 통신 시스템은 공공 인터넷에 걸쳐 사용자들의 홈들에 위치된 펨토셀들로부터 연결들을 위한 보안 게이트웨이를 제공하는 펨토 네트워크 게이트웨이(FNG)를 포함한다. 펨토 네트워크 게이트웨이는 난수 서버(RAND)에 의해 제공된 데이터베이스 업데이트 통보 서비스에 가입할 수 있다. 예를 들면, 펨토 네트워크 게이트웨이는 3GPP2 X.POO13.11에 규정된 바와 같은 Diameter-sh 프로토콜에 따라 형성된 가입 통보 요청 메시지를 사용하여 난수 서비스에 가입을 요청하는 메시지를 제공할 수 있다. 이 메시지는 펨토 네트워크 게이트웨이로부터 난수 서버에 송신될 수 있고(405에서), 이 난수 서버는 글로벌 챌린지들에 대해 사용된 난수의 현재 값을 포함하는 메시지로 응답할 수 있다. 예를 들면, 난수 서버는 Diameter-sh 프로토콜에 따라 형성되는 가입 통지 응답 메시지(난수를 포함한)를 제공할 수 있다(410에서).
펨토셀(FEMTO)이 기동되었을 때, 펨토 네트워크 게이트웨이로의 시큐어 터널을 자동으로 브링 업하도록 구성될 수 있다(415에서). 예시된 실시예에서 터널은 IP-SEC 프로토콜에 따라 형성된다. 그러나, 본 개시의 이익을 가진 당업자들은 펨토셀과 펨토 네트워크 게이트웨이 사이에 시큐어 터널을 형성하기 위해(415에서) 다른 프로토콜들이 사용될 수 있음을 알 것이다. 시큐어 터널의 형성에 응답하여, 펨토 네트워크 게이트웨이는 난수의 현재 값을 펨토셀에 푸시(push)하기를 시작할 수 있다(420에서). 추가의 펨토셀들(FEMTO-n)이 기동하여 초기화될 때, 이들도 펨토 네트워크 게이트웨이의 시큐어 터널들을 형성하고(425), 이어서 각 펨토셀(FEMTO, FEMTO-n)에 글로벌 챌린지 난수의 현재값을 푸시할 수 있다(430에서).
난수 서비스는 글로벌 챌린지 난수를 주기적으로 리프레시(refresh)하고 및/또는 재생성한다. 펨토 네트워크 게이트웨이(및 난수 서비스에 가입한 이외 어떤 다른 엔티티들)는 새로운 난수를 나타내는 정보를 수신할 수 있다. 예시된 실시예에서, 난수 서버는 새로운 난수를 나타내는 정보를 포함하는 푸시 통보 요청을 펨토 네트워크 게이트웨이에 송신한다(435에서). 그러면 펨토 네트워크 게이트웨이는 새로운 난수의 성공적 수신을 나타내는 푸시 통보 응답으로 응신할 수 있다(440에서). 펨토 네트워크 게이트웨이는 예를 들면 새로운 난수를 나타내는 정보를 멀티캐스트함으로써 새로운 난수를 펨토셀들에 푸시할 수 있다(445, 450에서).
도 5는 난수들을 펨토셀에 제공하는 방법(500)의 제 3 예시적인 실시예를 개념적으로 도시한 것이다. 본 개시의 이익을 가진 당업자들은 제 3 예시적인 실시예는 여기에 기술된 다른 기술들과는 무관하게 하려는 것은 아니고 제 3 예시적인 실시예의 양태들이 여기 기술된 다른 방법들 및/또는 알고리즘들에 포함될 수 있음을 알 것이다. 예시된 실시예에서, 무선 통신 시스템은 공공 인터넷에 걸쳐 사용자들의 홈들에 위치된 펨토셀들로부터 연결들을 위한 보안 게이트웨이를 제공하는 펨토 네트워크 게이트웨이(FNG)를 포함한다. 펨토 네트워크 게이트웨이는 난수 서버(RAND)에 의해 제공된 데이터베이스 업데이트 통보 서비스에 가입할 수 있다. 그러나, 도 4에 도시된 방법(400)의 제 2 예시적인 실시예와는 대조적으로, 제 3 예시적인 실시예에서 펨토 네트워크 게이트웨이는 펨토 네트워크 게이트웨이가 기동되었을 때 인증하고 IMS 네트워크에 등록할 수 있는 IMS 사용자 에이전트를 포함한다.
펨토 네트워크 게이트웨어 사용자 에이전트는 RFC 3265에 규정된 바와 같은 SIP 프로토콜을 사용하여 난수 서비스에 가입을 요청하는 메시지를 제공하게 구성된다. 예를 들면, 펨토 네트워크 게이트웨이 사용자 에이전트는 SUBSCRIBE 메시지를 난수 서버(RAND)에 송신할 수 있고(505에서), 난수 서버(RAND)는 200-OK 메시지와 같은 수신확인 메시지를 송신함으로써(510에서) SUBSCRIBE 메시지의 수신을 확인시킬 수 있다. 난수 서버는 난수의 현재 값을 나타내는 정보를 포함하는 메시지를 송신할 수 있다(515에서). 예를 들면, 난수 서버는 글로벌 챌린지들에 대해 사용된 난수의 현재 값을 포함하는 NOTIFY 메시지를 송신할 수 있다(515에서). 펨토 네트워크 게이트웨이 사용자 에이전트는 200-OK 메시지와 같은 수신확인 메시지를 송신함으로써(520에서) NOTIFY 메시지의 수신을 확인시킬 수 있다.
펨토셀(FEMTO)이 기동되었을 때, 이것은 펨토 네트워크 게이트웨이에 시큐어 터널을 자동으로 브링 업하도록 구성될 수 있다(525에서). 예시된 실시예에서, 터널은 IP-SEC 프로토콜에 따라 형성된다. 그러나, 본 개시의 이익을 가진 당업자들은 펨토셀과 펨토 네트워크 게이트웨이 사이에 시큐어 터널을 형성하기 위해 다른 프로토콜들이 사용될 수도 있음을(525에서) 알 것이다. 시큐어 터널의 형성에 응답하여, 펨토 네트워크 게이트웨이는 펨토셀에 난수의 현재 값을 푸시하기를 시작할 수 있다(530에서). 예를 들면, 펨토 게이트웨이는 전형적으로 인스턴트 메시징 유형들의 메시지들에 대해 사용되는 표준 SIP 메시지 유형인 SIP MESSAGE를 푸시할 수 있다(530에서). 펨토셀은 200-OK 메시지와 같은 수신확인 메시지를 송신함으로써(535에서) 푸시된 정보의 수신을 확인시킬 수 있다. 추가된 펨토셀들(FEMTO-n)이 기동되어 초기화될 때, 이들은 펨토 네트워크 게이트웨이로의 시큐어 터널들을 형성하고(540에서), 이 펨토 네트워크 게이트웨이는 글로벌 챌린지 난수의 현재 값을 각각의 펨토셀(FEMTO-n)에 푸시할 수 있다(545에서). 펨토셀(들)은 200-OK 메시지와 같은 수신확인 메시지를 송신함으로써(550에서), 푸시된 정보의 수신을 확인시킬 수 있다.
난수 서비스는 글로벌 챌린지 난수를 주기적으로 리프레시하고 및/또는 재생성한다. 펨토 네트워크 게이트웨이(및 난수 서비스에 가입한 이외 어떤 다른 엔티티들)는 새로운 난수를 나타내는 정보를 수신할 수 있다. 예시된 실시예에서, 난수 서버는 새로운 난수를 나타내는 정보를 포함하는 NOTIFY 메시지를 펨토 네트워크 게이트웨이에 송신한다(555에서). 펨토 네트워크 게이트웨이는 새로운 난수의 성공적 수신을 나타내는 200-OK 메시지로 응신할 수 있다(560에서). 펨토 네트워크 게이트웨이는 예를 들면 새로운 난수를 나타내는 하나 이상의 SIP 또는 이외 다른 데이터 송신 프로토콜 메시지들을 송신함으로써 새로운 난수를 펨토셀들에 푸시할 수 있다(565, 570에서).
본 발명의 부분들 및 대응하는 상세한 설명은 소프트웨어에 의하여, 또는 컴퓨터 메모리 내의 데이터 비트들 상의 작동들의 알고리즘들(algorithms) 및 심볼의 표현들에 의하여 제공된다. 이들 설명들 및 표현들은 당업자가 다른 당업자에게 그들이 작업한 실질적인 내용을 효율적으로 전달할 수 있는 것들이다. 여기서 이용되는, 및 일반적으로 이용되는 용어로서의, 알고리즘은 원하는 결과를 도출하는 단계들의 자기 구성 시퀀스(self-consistent sequence)가 되는 것이라고 생각된다. 단계들은 물리적 양들의 물리적 처리들을 필요로 하는 것들이다. 일반적으로, 필수적인 것은 아니지만, 이러한 양들은 저장되고, 전달되고, 조합되고, 비교되며, 그렇지 않으면 조작될 수 있는 광학적, 전기적, 또는 자기적 신호들의 형태를 취한다. 이들은 때때로, 주로 일반적으로 이용하는 이유로, 이들 신호들을 비트들, 값들, 소자들, 심볼들, 특성들, 용어들, 숫자들 등으로 참조하는 것이 편리하다는 것이 증명되었다.
그러나, 모든 이들 및 유사한 용어들은 적절한 물리량들과 연관되며 단지 이러한 양들에 적용된 편리한 라벨들(labels)이라는 것에 주의하여야 한다. 달리 특별히 언급되지 않는 한, 또는 논의로부터 명백한 바와 같이, "처리(processing)" 또는 "컴퓨팅(computing)" 또는 "계산(calculating)" 또는 "결정(determining)" 또는 "표시(displaying)" 등과 같은 단어들은 컴퓨터 시스템의 레지스터들 및 메모리들 내의 물리적, 전기적 양들로 표현된 데이터를 컴퓨터 시스템 메모리들 또는 레지스터들 또는 다른 이러한 정보 저장, 송신 또는 표시 디바이스들 내의 물리량들로서 유사하게 표현된 다른 데이터로 조작하고 변환하는 컴퓨터 시스템, 또는 유사한 전자 컴퓨팅 디바이스(electronic computing device)의 동작 및 처리들을 나타낸다.
본 발명의 소프트웨어로 구현된 양태들은 전형적으로 일부 형태의 프로그램 저장 매체 상에서 인코딩되거나 일부 타입의 송신 매체에서 구현된다는 것에 또한 주의한다. 프로그램 저장 매체는 자기적(예를 들면, 플로피 디스크 또는 하드 드라이브) 또는 광학적(예를 들면, 콤팩트 디스크 판독 전용 메모리, 또는 "CD-ROM")일 수 있으며, 판독 전용 또는 랜덤 액세스일 수 있다. 유사하게, 송신 매체는 연선들(twisted wire pairs), 동축 케이블(coaxial cable), 광섬유(optical fiber), 또는 분야에 공지된 일부 다른 적합한 송신 매체일 수 있다. 본 발명은 임의의 주어진 구현의 이들 양태들에 의해 제한되지 않는다.
상술된 특정한 실시예들은 단지 예시적인 것이며, 본 발명은 본 명세서의 교시들의 이점을 갖는 당업자들에게 명백한, 상이하지만 동등한 방식들로 수정되고 실행될 수 있다. 또한, 이하의 청구항들에 설명된 것과 다른, 본 명세서에 도시된 구성 또는 설계의 상세한 기술들을 제한하는 것으로 의도되는 것들은 없다. 따라서, 상술된 특정한 실시예들은 변경되거나 수정될 수 있으며, 모든 이러한 변동들은 본 발명의 범위와 사상 내에서 고려된다는 것이 명백하다. 따라서, 본 명세서에서 얻어진 보호 사항은 이하의 청구항들에 기록된 바와 같다.
100: 무선 통신 시스템 105: 펨토셀
110: 모바일 유닛
115: 시큐어 코어 네트워크
120: 케이블 모뎀 네트워크
125: 펨토 네트워크 게이트웨이
130: 동작 관리 및 유지보수 서버
135: 인터넷 프로토콜 네트워크 140: 홈 가입 서버
145: 호출 세션 제어 기능 엔티티
150: 이동성 관리 애플리케이션 서버 155: 난수 서버
160: 홈 위치 레지스터/인증 센터

Claims (9)

  1. 시큐어 코어 네트워크(secure core network)와 통신하는 펨토셀(femtocell)을 포함하는 방법에 있어서:
    상기 시큐어 코어 네트워크의 제 1 시큐어 엔티티(secure entity)에서, 난수(random number) 및 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않는 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답 및 상기 난수를 나타내는 정보를 수신하는 단계로서, 상기 펨토셀은 중재 네트워크(intervening network)를 통해 상기 시큐어 코어 네트워크의 상기 제 1 시큐어 엔티티로 상기 정보를 전송하는, 인증 응답 및 상기 난수를 나타내는 정보를 수신하는 단계; 및
    상기 제 1 시큐어 엔티티에서, 상기 난수는 상기 시큐어 코어 네트워크에 의해 상기 펨토셀에 제공된 적법한 난수임을 결정하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 난수가 적법한 난수임을 결정하는 단계는:
    상기 시큐어 코어 네트워크의 제 2 시큐어 엔티티에 의해 난수 프로비저닝(random number provisioning)에 가입하는 단계; 및
    상기 제 2 시큐어 엔티티로부터, 상기 난수를 나타내는 정보를 수신하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  3. 제 1 항에 있어서,
    상기 난수가 적법한 난수임을 결정한 후, 인증 엔티티로부터, 상기 난수 및 상기 모바일 유닛에 의해 계산된 상기 인증 응답을 나타내는 상기 정보에 기초하여 결정된 적어도 하나의 제 2 키를 요청하는 단계를 포함하고, 상기 적어도 하나의 제 2 키는 상기 난수 및 상기 모바일 유닛과 상기 인증 엔티티에 의해 공지되고 상기 펨토셀에 의해 공지되지 않는 상기 제 1 키에 기초하여 결정되는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  4. 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법에 있어서:
    난수 및 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않는 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답 및 상기 난수를 나타내는 정보를 제공하는 단계로서, 상기 모바일 유닛은 상기 펨토셀에 의한 글로벌 챌린지 브로드캐스트에 응답하여 상기 정보를 제공하고, 상기 펨토셀은 중재 네트워크를 통해 상기 시큐어 코어 네트워크의 상기 제 1 시큐어 엔티티로 상기 정보를 전송하는, 상기 인증 응답 및 난수를 나타내는 정보 제공 단계; 및
    상기 제 1 시큐어 엔티티로부터, 상기 난수가 상기 시큐어 코어 네트워크에 의해 상기 펨토셀에 제공된 적법한 난수임을 상기 제 1 시큐어 엔티티가 결정하는 것에 응답하여 상기 난수 및 상기 제 1 키에 기초하여 결정된 적어도 하나의 제 2 키를 수신하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  5. 제 4 항에 있어서,
    상기 모바일 유닛으로부터 및 상기 글로벌 챌린지의 브로드캐스팅(broadcasting)에 응답하여, 상기 난수 및 상기 인증 응답을 나타내는 상기 정보를 포함하는 메시지를 수신하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  6. 제 4 항에 있어서,
    상기 시큐어 코어 네트워크의 제 2 시큐어 엔티티에 의한 난수 프로비저닝에 가입하는 단계; 및
    상기 난수를 나타내는 정보를 상기 제 2 시큐어 엔티티로부터 수신하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  7. 제 4 항에 있어서,
    상기 적어도 하나의 제 2 키에 기초하여 상기 펨토셀과 상기 모바일 유닛 사이에 시큐어 통신을 확립하는 단계를 포함하는, 시큐어 코어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  8. 코드 분할 다중 접속(code division multiple access; CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법으로서, 상기 펨토셀은 인터넷 프로토콜 멀티미디어 서브시스템(Internet Protocol Multimedia Subsystem; IMS) 네트워크과 통신하도록 또한 구성되는, 상기 펨토셀을 포함하는 방법에 있어서:
    상기 펨토셀로부터 중재 네트워크를 통해 상기 IMS 네트워크의 제 1 시큐어 엔티티에서, 난수 및 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않은 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답 및 상기 난수를 나타내는 정보를 수신하는 단계; 및
    상기 제 1 시큐어 엔티티에서, 상기 난수가 글로벌 챌린지의 부분으로서 상기 IMS 네트워크에 의해 상기 펨토셀에 제공된 적법한 난수임을 결정하는 단계를 포함하는, 코드 분할 다중 접속(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
  9. 코드 분할 다중 접속(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법으로서, 상기 펨토셀은 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 통신하도록 또한 구성되는, 상기 펨토셀을 포함하는 방법에 있어서:
    상기 펨토셀로부터 중재 네트워크를 통해 상기 IMS 네트워크의 제 1 시큐어 엔티티에, 난수 및 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않은 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답 및 상기 난수를 나타내는 정보를 제공하는 단계로서, 상기 모바일 유닛은 상기 펨토셀에 의한 글로벌 챌린지 브로드캐스트에 응답하여 상기 정보를 제공하는, 상기 인증 응답 및 상기 난수를 나타내는 정보 제공 단계; 및
    상기 제 1 시큐어 엔티티로부터 상기 중재 네트워크를 통해 상기 난수가 상기 IMS 네트워크에 의해 상기 펨토셀에 제공된 적법한 난수임을 상기 제 1 시큐어 엔티티가 결정하는 것에 응답하여 상기 난수 및 상기 제 1 키에 기초하여 결정된 적어도 하나의 제 2 키를 수신하는 단계를 포함하는, 코드 분할 다중 접속(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
KR1020107007223A 2007-10-04 2008-09-24 Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 KR101121465B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US99757907P 2007-10-04 2007-10-04
US60/997,579 2007-10-04
US11/972,262 US8230035B2 (en) 2007-10-04 2008-01-10 Method for authenticating mobile units attached to a femtocell that operates according to code division multiple access
US11/972,262 2008-01-10
PCT/US2008/011128 WO2009045317A2 (en) 2007-10-04 2008-09-24 Method for authenticating mobile units attached to a femtocell in communication with a secure core network such as an ims

Publications (2)

Publication Number Publication Date
KR20100063773A KR20100063773A (ko) 2010-06-11
KR101121465B1 true KR101121465B1 (ko) 2012-03-19

Family

ID=40524469

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107007223A KR101121465B1 (ko) 2007-10-04 2008-09-24 Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법

Country Status (13)

Country Link
US (2) US8230035B2 (ko)
EP (1) EP2208376B1 (ko)
JP (2) JP5096585B2 (ko)
KR (1) KR101121465B1 (ko)
CN (2) CN103036683B (ko)
AU (1) AU2008307670B2 (ko)
BR (1) BRPI0817561A2 (ko)
ES (1) ES2396799T3 (ko)
IL (1) IL204773A (ko)
MX (1) MX2010003377A (ko)
RU (1) RU2464729C2 (ko)
TW (1) TWI514830B (ko)
WO (1) WO2009045317A2 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8848655B2 (en) * 2007-06-21 2014-09-30 Ubeeairwalk, Inc. System, method, and computer-readable medium for user equipment handoff from a macrocellular network to an IP-femtocell network
US8625487B2 (en) * 2007-11-15 2014-01-07 Ubeeairwalk, Inc. System, method, and computer-readable medium for mobile-originated voice call processing for a mobile station attached with an IP-femtocell system
US8547859B2 (en) * 2007-11-15 2013-10-01 Ubeeairwalk, Inc. System, method, and computer-readable medium for authentication center-initiated authentication procedures for a mobile station attached with an IP-femtocell system
US9265072B2 (en) * 2007-11-15 2016-02-16 Open Invention Network, Llc System, method, and computer-readable medium for mobile-terminated voice call processing for a mobile station attached with an IP-femtocell system
US8705442B2 (en) * 2007-11-15 2014-04-22 Ubeeairwalk, Inc. System, method, and computer-readable medium for mobile station authentication and registration via an IP-femtocell
US9166799B2 (en) * 2007-12-31 2015-10-20 Airvana Lp IMS security for femtocells
JP2010157807A (ja) * 2008-12-26 2010-07-15 Nec Corp 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム
KR101496897B1 (ko) * 2009-03-10 2015-03-02 삼성전자주식회사 펨토 기지국을 갖는 통신 시스템 및 그의 간섭 제어 방법
US8331384B2 (en) * 2009-05-12 2012-12-11 Cisco Technology, Inc. System and method for femto coverage in a wireless network
TW201134283A (en) * 2009-05-14 2011-10-01 Zte Usa Inc Femtocell self organization in WiMAX communications
US20110034182A1 (en) * 2009-08-05 2011-02-10 Oto Technologies, Llc Geographic messaging using location-identified access points
EP2577902A2 (en) * 2010-06-03 2013-04-10 Morrigan Partners Limited Secure communication systems, methods, and devices
US8750857B2 (en) * 2010-06-04 2014-06-10 Qualcomm Incorporated Method and apparatus for wireless distributed computing
KR20120072032A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 모바일 단말의 상호인증 시스템 및 상호인증 방법
US8943318B2 (en) 2012-05-11 2015-01-27 Verizon Patent And Licensing Inc. Secure messaging by key generation information transfer
US9154527B2 (en) 2011-06-30 2015-10-06 Verizon Patent And Licensing Inc. Security key creation
US8990554B2 (en) * 2011-06-30 2015-03-24 Verizon Patent And Licensing Inc. Network optimization for secure connection establishment or secure messaging
US9270453B2 (en) 2011-06-30 2016-02-23 Verizon Patent And Licensing Inc. Local security key generation
US9094817B2 (en) 2012-07-26 2015-07-28 Hewlett-Packard Development Company, L.P. Mobile device location authentication
KR101385049B1 (ko) 2013-09-27 2014-04-14 주식회사 이노와이어리스 Lte 펨토셀 기반의 콘텐츠 서비스 시스템 및 그 구동 방법
KR101539917B1 (ko) 2014-01-17 2015-07-28 주식회사 이노와이어리스 소형셀의 유동적 접속 제어 fap 디바이스 및 그 구동 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060288407A1 (en) * 2002-10-07 2006-12-21 Mats Naslund Security and privacy enhancements for security devices

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499386A (en) * 1993-07-09 1996-03-12 Telefonaktiebolaget L M Ericsson Best server selection in layered cellular radio system
FI106605B (fi) * 1997-04-16 2001-02-28 Nokia Networks Oy Autentikointimenetelmä
US6243811B1 (en) * 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system
JP2001265735A (ja) * 2000-03-22 2001-09-28 Ntt Communications Kk Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム
US20030210678A1 (en) * 2002-05-10 2003-11-13 Nokia Corporation Functionality split between mobile terminal and terminal equipment for internet protocol multimedia signal exchange
JP2003348660A (ja) * 2002-05-28 2003-12-05 Tachi Kairo Kenkyukai:Kk 無線通信システム、認証サーバ、端末装置および認証方法
RS20050149A (en) * 2002-08-16 2007-02-05 Togewa Holding Ag., Method and system for gsm authentication wlan roaming
CN100461780C (zh) * 2003-07-17 2009-02-11 华为技术有限公司 一种基于媒体网关控制协议的安全认证方法
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
JP4597738B2 (ja) * 2005-03-29 2010-12-15 株式会社コナミデジタルエンタテインメント 乱数処理システム、乱数処理方法、ならびに、プログラム
DE202005021930U1 (de) * 2005-08-01 2011-08-08 Corning Cable Systems Llc Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen
EP1911311B1 (en) 2005-08-01 2017-06-28 Ubiquisys Limited Automatic base station configuration
US20070105568A1 (en) * 2005-10-04 2007-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Paging for a radio access network having pico base stations
CN100561916C (zh) * 2006-12-28 2009-11-18 北京飞天诚信科技有限公司 一种更新认证密钥的方法和系统
US7990912B2 (en) * 2007-04-02 2011-08-02 Go2Call.Com, Inc. VoIP enabled femtocell with a USB transceiver station

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060288407A1 (en) * 2002-10-07 2006-12-21 Mats Naslund Security and privacy enhancements for security devices

Also Published As

Publication number Publication date
IL204773A0 (en) 2010-11-30
ES2396799T3 (es) 2013-02-27
TWI514830B (zh) 2015-12-21
KR20100063773A (ko) 2010-06-11
JP2013034219A (ja) 2013-02-14
US8224921B2 (en) 2012-07-17
WO2009045317A2 (en) 2009-04-09
EP2208376B1 (en) 2012-10-31
CN103036683B (zh) 2016-01-20
RU2010116818A (ru) 2011-11-10
CN103036683A (zh) 2013-04-10
JP5399546B2 (ja) 2014-01-29
AU2008307670B2 (en) 2011-06-16
US20110269428A1 (en) 2011-11-03
IL204773A (en) 2014-02-27
TW200926713A (en) 2009-06-16
BRPI0817561A2 (pt) 2015-03-31
MX2010003377A (es) 2010-04-30
AU2008307670A1 (en) 2009-04-09
WO2009045317A3 (en) 2009-09-11
JP5096585B2 (ja) 2012-12-12
EP2208376A2 (en) 2010-07-21
US8230035B2 (en) 2012-07-24
CN101816199A (zh) 2010-08-25
CN101816199B (zh) 2016-11-02
JP2011501900A (ja) 2011-01-13
US20090094683A1 (en) 2009-04-09
RU2464729C2 (ru) 2012-10-20

Similar Documents

Publication Publication Date Title
KR101121465B1 (ko) Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법
US8428554B2 (en) Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access
KR101508576B1 (ko) 홈 노드-b 장치 및 보안 프로토콜
KR101125203B1 (ko) Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법
JP5450424B2 (ja) ネットワーク施行型のフェムトセルへのアクセス制御
US9055437B2 (en) Communication system, femtocell base station, authentication apparatus, communication method, and recording medium
US20090191845A1 (en) Network enforced access control for femtocells
US10499245B2 (en) Method for performing multiple authentications within service registration procedure
Sharma et al. IP Multimedia subsystem authentication protocol in LTE-heterogeneous networks
Sharma et al. Improved IP multimedia subsystem authentication mechanism for 3G-WLAN networks
JP4384177B2 (ja) 移動無線網とimsネットワークとの間のデータトラフィックを保護する方法
US20140093080A1 (en) Method and system to differentiate and assigning ip addresses to wireless femto cells h(e)nb (home (evolved) nodeb) and lgw (local gateway) by using ikev2 (internet key exchange version 2 protocol) procedure

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160212

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190129

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 9