KR20070104633A - Method and apparatus for protecting a core network - Google Patents

Method and apparatus for protecting a core network Download PDF

Info

Publication number
KR20070104633A
KR20070104633A KR1020077019443A KR20077019443A KR20070104633A KR 20070104633 A KR20070104633 A KR 20070104633A KR 1020077019443 A KR1020077019443 A KR 1020077019443A KR 20077019443 A KR20077019443 A KR 20077019443A KR 20070104633 A KR20070104633 A KR 20070104633A
Authority
KR
South Korea
Prior art keywords
message
received
mobile
identity
core network
Prior art date
Application number
KR1020077019443A
Other languages
Korean (ko)
Inventor
토마스 니란더
재를 태플로 비크베르그
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority to KR1020077019443A priority Critical patent/KR20070104633A/en
Publication of KR20070104633A publication Critical patent/KR20070104633A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Abstract

The present invention provides a method and apparatus for protecting a core network (102) by receiving (202) a message (302, 402) containing a mobile identity of a MS (104) and dropping (210) the message (302, 402) whenever the received mobile identity does not match a stored mobile identity associated with the MS (104). The message (302, 402) is processed (208) whenever the received mobile identity matches the stored mobile identity associated with the MS (104). The mobile identity can be an IMSI, a TMSI or a P-TMSI. The message (302, 402) can be an uplink message (302) or a downlink message (402), such as a Mobility Management (MM) message, a General Packet Radio Service (GPRS) Mobility Management (GMM) message, or a UMA or Unlicensed Radio Resources (URR) message. The present invention can be implemented as a computer program embodied on a computer readable medium wherein the various method steps are implemented by one or more code segments.

Description

코어 네트워크를 보호하는 방법 및 장치{METHOD AND APPARATUS FOR PROTECTING A CORE NETWORK} Method of protecting a core network device and {METHOD AND APPARATUS FOR PROTECTING A CORE NETWORK}

본 발명은 일반적으로 이동 통신 분야에 관한 것이고, 특히, 인증되지 않은 이동 액세스 네트워크 내에서 이동국의 이동 아이덴티티를 확인함으로써 코어 네트워크를 보호하는 방법 및 장치에 관한 것이다. The present invention generally relates to mobile communication field, in particular, by checking the mobile identities of mobile stations in the non-authenticated mobile access network, to a method and apparatus that protects the core network.

이동국(MS)이 UNC-SGW를 향하도록 IPsec 보안 접속을 설정할 때, 그리고 MS가 UNC에 등록될 때 인증되지 않은 네트워크 제어기(UNC: Unlicensed network controller) 및 인증되지 않은 네트워크 제어기 보안 게이트웨이(UNC-SGW: Unlicensed network controller secure gateway)는 사용되는지를 동일한 국제 이동 가입자 아이덴티티(IMSI: International Mobile Subscriber Identity)가 확인해야만 한다는 것을, 인증되지 않은 이동 액세스(UMA: Unlicensed mobile access) 사양이 제시한다. The mobile station (MS) is for setting the IPsec secure connection so as to face the UNC-SGW, and the MS when it registered with the UNC network controller unauthorized (UNC: Unlicensed network controller) and a non-authenticated network controller secure gateway (UNC-SGW : Unlicensed network controller secure gateway) that is the same international mobile subscriber identity (IMSI used: that the International mobile subscriber identity) will be required to verify, unauthorized mobile access (UMA: Unlicensed mobile access) specifications suggest. 두 개의 이런 예에서, MS는 IMSI를 UNC-SGW 및 UNC 각각에 제공한다. In these two examples, MS provides the IMSI to the UNC-SGW and UNC, respectively. 그러나 이러한 제시의 구현은 또한 코어 네트워크가 공격에 노출되도록 한다. However, implementation of these presents shall also ensure that the core network is open to attack.

이는 또한 제3 세대 파트너쉽 프로젝트(3GPP) 표준에서 "A 및 Gb-인터페이스로의 일반적인 액세스", 그렇지 않으면 일반적인 액세스 네트워크(GAN)이라 공지된 것을 위한 경우이다. This is also the case for that of the referred third-generation partnership project (3GPP) "A general and access to the Gb- interface" in the standard, if not a general access network (GAN) known. 3GPP 기술 사양 43.318(단계-2) 및 44.319(단계-3)를 참조하 자. 3GPP Technical Specification 43.318 characters refer to the (Step-2) and 44.319 (Step-3). 3GPP 사양에서 일반적인 액세스 네트워크 제어기(GANC)가 UMA 사양에서 UNC와 동일하다는 것을 주의하자. In 3GPP specifications are typical access network controller (GANC) Notice that it is the same as the UNC in the UMA specifications. 유사하게는, 3GPP 사양에서 일반적인 액세스 네트워크 제어기 보안 게이트웨이(GANC-SEGW)가 UMA 사양에서 UNC-SGW와 동일하다. Similarly, the generic access network controller secure gateway (GANC-SEGW) in the 3GPP specifications is the same as the UNC-SGW in the UMA specifications.

예를 들어, MS는 일시적인 이동 가입자 아이덴티티(TMSI: Temporary Mobile Subscriber Identities) 또는 패킷 일시적인 이동 가입자 아이덴티티(P-TMSI: Packet Temporary Mobile Subscriber Identities)를 사용하여 SIM-카드 리더기 및 UMA 클라이언트를 갖는 개인용 컴퓨터(PC)와 같은 다수의 이동국을 에뮬레이팅(emulate)한다. For example, MS is a temporary mobile subscriber identity (TMSI: Temporary Mobile Subscriber Identities) or a packet temporary mobile subscriber identity (P-TMSI: Packet Temporary Mobile Subscriber Identities) personal having a SIM- card reader and a UMA client using the computer ( the PC) rating (emulate) emulating a plurality of mobile stations, such as. 게다가, 부적당한 MS는 MS-레벨 상에서 한 유형의 (호출을 종료하는 것을 실패하는 것 등의) 서비스 거부(DoS) 공격을 야기하는 코어 네트워크를 향하여 위치 업데이트 또는 IMSI 분리 메시지를 전송할 수 있다. In addition, improper MS may send a location update or IMSI separate messages towards the core network causing a type of a (such as the one that fails to terminate the call), denial of service (DoS) attack on MS- level. 따라서, 이동국들이 코어 네트워크와 통신할 때, 이동국에 의해 사용되는 이동 아이덴티티(IMSI, TMSI 및/또는 P-TMSI)를 확인함으로써 코어 네트워크를 보호하는 방법 및 장치에 대한 요구가 있다. Therefore, there is a need for mobile stations to the core network and for communication, a method for protecting a core network by checking the mobile identities (IMSI, TMSI and / or P-TMSI) used by the mobile station, and devices.

본 발명은 이동국들이 코어 네트워크와 통신할 때, 이동국에 의해 사용되는 이동 아이덴티티(국제 이동 가입자 아이덴티티(IMSI), 일시적인 이동 가입자 아이덴티티(TMSI) 및/또는 패킷 일시적인 이동 가입자 아이덴티티(P-TMSI))를 확인함으로써 코어 네트워크를 보호하는 방법 및 장치를 제공한다. The invention mobile stations to communicate with the core network, the mobile identities (International Mobile Subscriber Identity (IMSI), temporary mobile subscriber identity (TMSI) and / or a packet temporary mobile subscriber identity (P-TMSI)) used by mobile station confirmed by providing a method and apparatus that protects the core network. 간단히 말해서, (등록 후) MS에 관하여 저장된 이동 아이덴티티에 상응하지 않는 이동 아이덴티티를 포함하는 메시지들이 드롭(drop)된다. In short, the message will drop (drop) comprises a mobile does not correspond to the stored mobile identity with respect to (after registration) MS identity. 일단 이러한 메시지가 드롭되면, 다양한 예방적인 보고 동작들이 행해질 수 있다. Once this happens, the drop can be done to prevent a variety of reporting behavior. 그러므로 MS는 단지 하나의 IMSI, 하나의 TMSI 및/또는 하나의 P-TMSI를 사용하도록 허용된다. Therefore, the MS is allowed only one IMSI, to use one of the TMSI and / or a P-TMSI. 결과적으로, 본 발명은 고의적이고 결함이 있는 구현으로부터 코어 네트워크를 보호한다. As a result, the present invention is intentional and protects the core network from the implementation defective. 본 발명은 인증되지 않은 이동 액세스 네트워크(UMAN) 및 GAN들에 적용할 수 있다. The present invention can be applied to the non-authenticated mobile access networks (UMAN) and the GAN.

특히, 본 발명은 MS의 이동 아이덴티티를 포함하는 메시지를 수신하고 수신된 이동 아이덴티티들이 MS에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 메시지를 드롭시킴으로써 코어 네트워크를 보호하는 방법을 제공한다. In particular, the present invention provides a method of protecting a core network by drop a message each time does not meet the moved mobile identity received a message containing a mobile identity of a MS and received and stored with respect to the MS identity. 메시지는 수신된 이동 아이덴티티가 MS에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 프로세싱된다. Message is processed whenever the received mobile identity does not match a stored mobile identity with respect to MS. 이동 아이덴티티는 IMSI, TMSI 및/또는 P-TMSI일 수 있다. Mobile identity can be an IMSI, TMSI and / or P-TMSI. 메시지는 이동성 관리(MM) 메시지, 범용 패킷 무선 서비스(GPRS) 이동성 관리(GMM) 메시지, 또는 UMA 또는 인증되지 않은 무선 자원(URR) 메시지(MS 및 UNC간에만 사용됨)와 같은 업링크 메시지 또는 다운링크 메시지일 수 있다. Message is Mobility Management (MM) message, a General Packet Radio Service (GPRS) Mobility Management (GMM) message, or a radio resource (URR) UMA or unauthorized messages (MS, and is used only between UNC) and the up link message or a down such may be linked messages. 본 발명은 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램으로써 구현될 수 있고, 여기서 여러 방법 단계들이 하나 이상의 코드 세그먼트에 의해 구현된다. The invention may be implemented as a computer program used on the medium, the computer may read out, in which is implemented by one or more code segments to several method steps.

게다가, 본 발명은 프로세서와 통신할 수 있게 커플링된 데이터 저장 디바이스를 포함하는 장치를 제공한다. In addition, the present invention provides an apparatus including a data storage device coupled to communicate with the processor. 데이터 저장 디바이스는 이동 아이덴티티의 집합체를 MS들에 저장한다. The data storage device stores a collection of mobile identities to the MS. 프로세서는 MS의 이동 아이덴티티를 포함하는 메시지를 수신하고 수신된 이동 아이덴티티가 MS에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 메시지를 드롭시킨다. The processor causes each time does not meet the movement move the received message containing the identity of the mobile MS receives the MS identity is stored with respect to the drop message identity. 장치는 전형적으로 인증되지 않은 액세스 네트워크(UMAN) 내의 인증되지 않은 네트워크 제어기(UNC) 또는 코어 네트와 통신하는 일반적인 액세스 네트워크(GAN) 내의 일반적인 액세스 네트워크 제어기(GANC)이다. Device is typically a non-authenticated access to the network, a typical access network generic access network controller (GANC) in the (GAN) in communication with the network controller (UNC) or the core network in a non-authenticated (UMAN).

본 발명의 부가적인 이득 및 이점은 첨부된 도면을 참조하여 예시의 방법으로 제공되는 다양한 실시예의 다음 설명으로부터 더욱 명백해질 것이다. Additional benefits and advantages of the invention will become more apparent from the following description of various embodiments provided by way of example with reference to the accompanying drawings.

도1은 UMA 네트워크 및 코어 네트워크 간에 이동 아이덴티티의 사용을 도시하는 대표적인 시그널링 시퀀스; Figure 1 is a representative signaling sequence depicting the use of mobile identities between a UMA network and a core network;

도2는 본 발명에 따라 코어 네트워크를 보호하는 방법을 도시하는 흐름도; Figure 2 is a flow chart illustrating a method of protecting a core network in accordance with the present invention;

도3은 업링크 메시지에 관한 본 발명의 일 실시예의 사용을 도시하는 시그널링 시퀀스; Figure 3 illustrates a signaling sequence in which one embodiment of a use of the present invention relates to an uplink message;

도4는 다운링크 메시지에 관한 본 발명의 일 실시예의 사용을 도시하는 시그널링 시퀀스; Figure 4 illustrates a signaling sequence in which one embodiment of a use of the present invention relates to downlink messages;

도5는 업링크 메시지에 관한 본 발명의 일 실시예에 따른 방법을 도시하는 흐름도; Figure 5 is a flow diagram illustrating a method according to an embodiment of the present invention relates to an uplink message;

도6은 다운링크 메시지에 관한 본 발명의 일 실시예에 따른 방법을 도시하는 흐름도; Figure 6 is a flow diagram illustrating a method according to an embodiment of the invention relates to downlink messages; And

도7은 다운링크 메시지에 관한 본 발명의 다른 실시예에 따른 방법을 도시하는 흐름도. Figure 7 is a flow diagram illustrating a method according to another embodiment of the present invention relates to a downlink message.

본 발명의 다양한 실시예의 실행 및 사용이 후술되는 동안, 본 발명이 광범위한 특정 콘텐츠에서 사용될 수 있는 여러 허용할 수 있는 발명 개념을 제공한다 는 것을 인식해야만 한다. While the various embodiments of execution and use of the present invention will be described below, it should be recognized that the present invention is to provide an inventive concepts that can be multiple allow that may be used in a wide variety of specific content. 여기서 논의되는 특정한 실시예는 본 발명의 범위를 제한하는 것이 아니라 주로 본 발명을 행하여 사용하는 특정한 방법을 주로 설명하는 것이다. Specific embodiments discussed herein will be primarily described a particular method is performed using mainly the invention rather than limiting the scope of the invention.

이런 발명의 이해를 용이하게 하기 위해서, 다수의 어휘가 후술된다. In order to facilitate an understanding of this invention, a number of words is described below. 여기서 정의되는 어휘들은 본 발명에 관련된 범위에서 당업자에 의해서 공통적으로 인식되는 것을 의미한다. Vocabulary defined herein means that which is commonly recognized by those skilled in the art from the scope of the present invention. "하나의(a)", "하나의(an)" 및 "그(the)"와 같은 어휘는 단지 단일 엔티티에 관한 것이라고 의도되는 것이 아니라 특정 예가 설명에 사용될 수 있는 일반적인 클래스를 포함한다. And a "one of (a)", "one of the (an)" and "the (the)," generic classes of vocabulary can be used in the particular example described is intended not only that for a single entity and. 여기서 용어는 본 발명의 특정한 실시예를 설명하는데 사용되지만, 이들의 용도는 청구항에서 약술된 것을 제외하고, 본 발명을 제한하는 것이 아니다. The term is used to describe, but a particular embodiment of the invention, their use is not to except as outlined in the claims and to limit the invention.

본 발명은 이동국들이 코어 네트워크와 통신할 때, 이동국(MS)에 의해 사용되는 이동 아이덴티티(국제 이동 가입자 아이덴티티(IMSI), 일시적인 이동 가입자 아이덴티티(TMSI) 및/또는 패킷 일시적인 이동 가입자 아이덴티티(P-TMSI))를 확인함으로써 코어 네트워크를 보호하는 방법 및 장치를 제공한다. The present invention is a mobile station to a core network and to communicate, the mobile identity that is used by the mobile station (MS) (International Mobile Subscriber Identity (IMSI), temporary mobile subscriber identity (TMSI) and / or a packet temporary mobile subscriber identity (P-TMSI )) provides a method and apparatus that protects the core network by checking the. 간략하게 설명하면, (등록후) MS에 관하여 저장된 이동 식별자에 상응하지 않는 이동 식별자를 포함하는 메시지가 드롭된다. Briefly, a message containing a mobile identifier does not correspond to the mobile identifier is stored about the MS (after registration) are dropped. 일단 이러한 메시지가 드롭되면, 여러 예방적인 보고 동작들이 행해질 수 있다. Once this happens, the drop can be done to prevent multiple reporting behavior. 그러므로 MS는 단지 하나의 IMSI, 하나의 TMSI, 및 하나의 P-TMSI를 사용하도록 허용된다. Therefore, the MS is allowed only one IMSI, to use one of the TMSI, and one P-TMSI. 결과적으로, 본 발명은 고의적이고 오류있는 MS 구현으로부터 코어 네트워크를 보호한다. Consequently, the present invention protects the core network from the intentional and error MS implementation. 본 발명이 인증되지 않은 이동 액세스 네트워크(UMAN) 및 GAN 들 다에 적용될 수 있다는 것을 주의하자. Notice that the present invention may be applied to the non-authentication, the mobile access network (UMAN) and the GAN.

이제 도1을 참조하면, 인증되지 않은 이동 액세스(UMA) 네트워크(UMAN) 또는 일반적인 액세스 네트워크(GAN)(100) 및 코어 네트워크(102) 간의 이동 아이덴티티의 사용을 도시하는 대표적인 시그널링 시퀀스가 도시된다. Referring now to Figure 1, a representative signaling sequence depicting the use of an unauthorized mobile access movement between (UMA) network (UMAN) or a generic access network (GAN) (100) and a core network 102, the identity is shown. MS(104)이 IPsec 보안 접속(108)을 UNC-SGW 또는 GANC-SEGW(106)을 향하도록 설정할 때, MS(104)는 EAP-SIM 또는 EAP-AKA를 사용하여 인증되지 않은 네트워크 제어기(UNC-SGW) 또는 일반적인 액세스 네트워크 제어기(GANC-SEGW)(106)의 보안 게이트웨이에 IMSI를 제공한다. When the MS (104) is set to the IPsec secure connection 108 towards the UNC-SGW or GANC-SEGW (106), MS (104) is a network controller that is not the authentication using EAP-SIM or EAP-AKA (UNC -SGW) or it provides the IMSI to the secure gateway of a general access network controller (GANC-SEGW) (106). UNC-SGW 또는 GANC-SEGW(106)는 널리 공지된 시그널링 및 인증 프로토콜(인증, 권한 부여 및 과금 부여(AAA: Authentication, Authorization and accounting) 인프라스트럭처(infrastructure)(114))를 사용하여 HLR(110)에서 이런 IMSI를 인증한다(110). UNC-SGW or GANC-SEGW (106) is a well known signaling and authentication protocols (authentication, authorization, and impart charge (AAA: Authentication, Authorization and accounting) infrastructure (infrastructure) (114)) HLR (110 using ) in this authenticates the IMSI (110). MS(104)가 UNC 또는 GANC(116)와 함께 등록될 때(118), MS(104)는 또한 인증되지 않은 네트워크 제어기(UNC) 또는 일반적인 액세스 네트워크 제어기(GANC)(116)에 IMSI를 제공한다. The MS (104) provides the IMSI to the UNC or GANC (116) when a registration with the (118), MS (104) is also a network controller that is not authenticated (UNC) or generic access network controller (GANC) (116) . 게다가, MS(104)는 IMSI, TMSI 또는 P-TMSI를 사용하여 MS(104)가 코어 네트워크(102)(예컨대, MSC(112))와 통신할 때 자신을 식별한다. In addition, MS (104) identifies itself to communicate with the IMSI, using a TMSI or P-TMSI MS (104) the core network 102 (e.g., MSC (112)).

TMSI 및 P-TMSI가 등록시(118) UNC 또는 GANC(116)에 등록되지 않는다는 것을 주의하자. Note that the TMSI and P-TMSI has not been registered at the time of registration (118) UNC or GANC (116). TMSI 및 P-TMSI는 단지 위치 에어리어 내에서 가중치를 갖는다. TMSI and P-TMSI only has a weight within the location area. 위치 에어리어 외부에서, TMSI 및 P-TMSI는 명백한 아이덴티티를 제공하기 위해서 위치 에어리어 식별자(LAI)와 결합되어야만 한다. In a position outside the area, TMSI and P-TMSI has to be combined with a location area identifier (LAI) to provide a clear identity. 항상 TMSI 또는 P-TMSI 재할당이 적어도 위치 에어리어의 각각의 변화시 수행된다. Always TMSI or P-TMSI reallocation is performed upon each change of location area at least. 이런 선택들은 네트워크 오퍼레이터에 남겨진다. This choice will be left to the network operator.

이동 아이덴티티는 MS(104) 및 MSC/방문자 위치 등록기(VLR)(112) 간에 다음의 이동성 관리(MM) 메시지에서 사용된다. Mobile identity is used by the MS (104) and MSC / visitor location register (VLR), the following Mobility Management (MM) between the 112 messages.

MS(104)로부터 MSC/VLR(112)로(업링크 메시지): From the MS (104) to the MSC / VLR (112) (uplink messages):

LOCATION UPDATING REQUEST LOCATION UPDATING REQUEST

IDENTITY RESPONSE IDENTITY RESPONSE

CM SERVICE REQUEST CM SERVICE REQUEST

IMSI DETACH INDICATION IMSI DETACH INDICATION

CM RE-ESTABLISHMENT REQUEST CM RE-ESTABLISHMENT REQUEST

MSC/VLR(112)로부터 MS(14)로(다운링크 메시지): In MS (14) from the MSC / VLR (112) (downlink messages):

TMI REALLOCATION COMMAND TMI REALLOCATION COMMAND

LOCATION UPDATING ACCEPT LOCATION UPDATING ACCEPT

이동 아이덴티티는 또한 MS(104)로부터 MSC/VLR(112)로의 PAGING RESPONSE 메시지에서 사용된다. Mobile identity is also used from the MS (104) at PAGING RESPONSE message to the MSC / VLR (112). 그러므로 UNC 또는 GANC(116)가 MS(104) 및 MSC/VLR(112)간에 전송되는 MM-메시지들 상에서 확인을 수행할 수 있다. Therefore, it is possible to perform a check on the MM- messages sent between the UNC or GANC (116) the MS (104) and MSC / VLR (112).

이제 본 발명에 관련된 코어 네트워크(102)를 보호하는 방법(200)을 도시하는 흐름도가 도시된 도2를 참조하자. Now we refer to Fig. 2 is a flow diagram illustrating a method 200 of protecting a core network 102 of the present invention illustrated. 블록(202)에서 UNC 및 GANC(116)는 MS(104)의 이동 아이덴티티를 포함하는 메시지를 수신한다. UNC and GANC (116), at block 202 receives a message containing a mobile identity of the MS (104). 그 후에 블록(204)에서 UNC 또는 GANC(116)은 MS(104)에 관하여 저장된 이동 아이덴티티와 수신된 이동 아이덴티티를 비교함으로써, 수신된 이동 아이덴티티가 정확한지 여부를 판단한다. Then the UNC or GANC (116) in a block 204 it is determined whether or not by comparing the received mobile identity and the mobile identity stored with respect to the MS (104), the accuracy of the received mobile identity. 판단 블록(206)에서 수신된 이동 아이덴티티가 정확하다고 판단된다면, 수신된 메시지는 블록(208)에서 프로세싱된다(예를 들어, 전달된다, 등). The mobile identity received at decision block 206. If it is determined correct, the received message is processed in block 208 (for example, is transmitted, and so on). 그러나 판단 블록(206)에서 수신된 이동 아이덴티티가 정확하지 않다고 판단된다면, 수신된 이동 아이덴티티가 블록(210)에서 드롭된다. However, if judged that the mobile identity received in decision block 206 is not correct, the received mobile identity is a drop-in block 210. 이동 아이덴티티는 IMSI, TMSI 또는 P-TMSI일 수 있다. Mobile identity can be an IMSI, TMSI or P-TMSI. 수신된 메시지는 이동성 관리(MM) 메시지, 범용 패킷 무선 서비스(GPRS) 이동성 관리(GMM) 메시지, 또는 UMA 또는 인증되지 않은 무선 자원(URR) 메시지(단지 MS(104) 및 UNC(116) 간에 사용됨)과 같은 업링크 메시지 또는 다운링크 메시지일 수 있다. The received message is used between the mobility management (MM) message, a General Packet Radio Service (GPRS) Mobility Management (GMM) message, or a radio resource UMA or unauthorized (URR) message (only MS (104) and the UNC (116) ) may be an uplink message or a downlink messages such as.

MS(104)의 이동 아이덴티티가 계층 방해(layer violation)를 수행함으로써, 즉, MS(104)가 UNC 또는 GANC(116)과 함께 등록하는데 사용되는 것과 같은 IMSI를 사용하는지 여부를 알기 위해서 코어 네트워크(102)를 향하여 MS(104)에 의해 전송된 상부 계층 메시지에 스니크(sneak)함으로써 정확한지 여부를 판단한다. By moving the identity of the MS (104) performs the hierarchical interrupt (layer violation), that is, the core network to the MS (104) to know whether or not using the IMSI as it is used to register with the UNC or GANC (116) ( 102) toward a determines whether or not correct by the sneak (sneak) to the upper layer messages sent by the MS (104). TMSI 값은 MSC/VLR(112)에 의해서 할당되고, P-TMSI는 SGSN에 의해 할당되기 때문에, UNC 또는 GANC(116)은 MS(104)가 MSC(112)에 의해 할당받은 값을 사용하고 있다는 것을 확인할 수 있다. Since TMSI value to MSC / VLR assigned by the (112), P-TMSI is assigned by the SGSN, that the UNC or GANC (116) uses the value received by the MS (104) allocated by the MSC (112) You can see that. 이는 다시 TMSI 값 또는 P-TMSI 값이 MS(104)에 할당되었다는 것을 알기 위해서 코어 네트워크(102)에 의해 전송된 상부 계층 다운링크 메시지를 확인함으로써 그리고 MS(104)가 실제로 할당받은 TMSI 값 또는 P-TMSI을 사용하고 있다는 상부 계층 업링크 메시지를 확인함으로써 수행될 수 있다. This, in turn, TMSI value or P-TMSI value, the MS (104) received in order to know that the core network on the by the upper check the layer downlink message and the MS (104) transmitted by 102. The actual allocation assigned to the TMSI value or P may be performed by checking the upper layer uplink messages that the use -TMSI.

본 발명은 프로세서와 통신할 수 있게 커플링된 데이터 저장 디바이스를 포함하는 UNC 또는 GANC(116)와 같은 장치로써 구현될 수 있다. The invention can be implemented as a device, such as UNC or GANC (116) including a coupling a data storage device to communicate with the processor. 데이터 저장 디바이스는 이동 아이덴티티의 집합체를 MS(104)에 저장한다. The data storage device stores a collection of mobile identities to the MS (104). 프로세서는 MS(104)의 이동 아이덴티티를 포함하는 메시지를 수신(202)하고 수신된 이동 아이덴티티가 MS(104)에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 메시지를 드롭(210)시킨다. The processor receives a message containing a mobile identity of the MS (104) (202) and the received mobile identity is then drop 210, a message each time does not meet the mobile identity stored about the MS (104). 프로세서는 장치 내의 선-프로세서, 필터 또는 다른 프로세싱 디바이스일 수 있다. The processor in the line device can be a processor, filter or other processing device. 데이터 저장 디바이스는 메모리, 디스크 드라이브, 하드 드라이브 등일 수 있다. The data storage device may be a memory, disk drive, hard drive.

이제 업링크 메시지(302)에 관련된 본 발명의 일 실시예의 사용을 도시하는 시그널링 시퀀스(300)가 도시된 도3을 참조하자. Now, let's refer to the uplink message 302 is the present invention one embodiment of a signaling diagram illustrating the use of sequence 300 are shown in Figure 3 relating to the. UNC 또는 GANC(116)이 이동 아이덴티티를 포함하는 업링크 메시지(302)를 수신할 때, UNC 또는 GANC(116)이 이동 아이덴티티를 확인(304)한다. The UNC or GANC (116) is to receive the uplink message 302, confirmed this mobile identity UNC or GANC (116) (304) comprising a mobile identity. 업링크 메시지(302)가 등록 요청(즉, 새로운 MS(104))이라면, UNC 또는 GANC(116)이 수신된 이동 아이덴티티를 저장하고 이를 MS(104)에 관련시키며, 수신된 메시지를 프로세싱(즉, 등록을 수행)할 것이다. Uplink message 302 is stored in a registration request (i.e., a new MS (104)) If, the UNC or GANC (116) the received mobile identity and sikimyeo related it to the MS (104), process the received message (i.e. , it will perform the registration). 확인(304)이 실패한다면, 즉, 수신된 이동 아이덴티티가 MS(104)에 관하여 저장된 이동 아이덴티티에 부합하지 않는다면, 메시지(302)가 드롭된다. If the check 304 fails, that is, does not conform to the received mobile identity is stored with respect to the MS (104) the mobile identity, the message 302 is dropped. 그러나 확인(304)이 통과되거나, 즉, 수신된 이동 아이덴티티가 MS(104)에 관하여 저장된 이동 아이덴티티에 부합하거나, 또는 이동 아이덴티티가 탐지될 수 없다면, UNC 또는 GANC(116)는 메시지(302)를 프로세싱한다(즉, 메시지(306)를 전달한다). However verified or 304 is passed, that is, if consistent with the received mobile identity is stored with respect to the MS (104) the mobile identity, or mobile identity can be detected, UNC or GANC (116) is a message 302 processes (i.e., forward the message 306). 이동 아이덴티티는 MS(104) 및 SGSN 간의 GMM-메시지 및 GPRS 이동성 관리(GMM) 메시지들의 일부에서 탐지될 수 없을 수 있는데, 이는 이들이 LLC-계층 상에서 계산되어 전송될 수 있고, UNC 또는 GANC(116)가 쉽게 이들 메시지로 쉽게 스니크(sneak)할 수 없기 때문이다. Mobile identity there MS (104) and the number may not be detected in some of the GMM- messages, and GPRS Mobility Management (GMM) messages between the SGSN, and which they can be sent on the calculated LLC- layer, UNC or GANC (116) It is because they can not easily be easy to sneak (sneak) to these messages. 예를 들어, ROUTING AREA UPDATE REQUEST 메시지가 일반적으로 계 산되어 전송되고, UNC 또는 GANC(116)가 이러한 메시지 상에서 확인을 수행할 수 있다. For example, ROUTING AREA UPDATE REQUEST message may be the to be generally transmitted by the calculation, perform checks on this message, the UNC or GANC (116).

특히, 업링크 메시지(302)가 IMSI를 포함한다면, UNC 또는 GANC(116)는 이러한 IMSI가 등록 동안 MS(104)에 의해 제공되는 것과 동일한지를 확인한다. In particular, if the uplink message 302 contains an IMSI, UNC or GANC (116) is the same ensure that this IMSI is provided by the MS (104) during the registration. 동일하다면, 메시지(306)는 코어 네트워크에 전달된다. If equal, the message 306 is transmitted to the core network. 다르다면, 메시지가 드롭된다. If different, the message is dropped. UNC 또는 GANC(116)는 또한 MS(104)를 등록 해제시키고 MS(104)에 의해 사용되는 IP 어드레스를 일시적으로 블랙리스트에 올릴 수 있다. UNC or GANC (116) can also unregister the MS (104) and put on the temporary blacklist the IP addresses used by the MS (104). 다른 동작은 알람으로 오퍼레이터에게 통지하고 이벤트를 기록하는 것을 포함할 수 있다. Other action may include notifying the operator and logs the event as an alarm.

업링크 메시지(302)가 TMSI 또는 P-TMSI를 포함하고, UNC 또는 GANC(116)이 이런 MS(104)에 대한 TMSI 또는 P-TMSI를 저장하지 않는다면, TMSI 또는 P-TMSI가 MS(104) 콘텍스트에 저장된다. Uplink message 302 contains a TMSI or P-TMSI, and, UNC or GANC (116) a do not store the TMSI or P-TMSI for this MS (104), TMSI or P-TMSI the MS (104) It is stored in the context. 그러나 UNC 또는 GANC(116)이 이미 이러한 MS에 대한 TMSI 또는 P-TMSI에 저장되었다면, UNC 또는 GANC(116)은 이러한 TMSI 또는 P-TMSI 값이 동일하다는 것을 확인한다. But it confirms that UNC or GANC (116) has already been stored in the TMSI or P-TMSI for this MS, that the UNC or GANC (116) are identical in these TMSI or P-TMSI value. 그들이 동일하다면, 메시지(306)는 코어 네트워크로 전달된다. If they are the same, the message 306 is transmitted to the core network. 그들이 다르다면, 메시지는 드롭된다. If they are different, the message is dropped. UNC 또는 GANC(116)는 또한, MS(104)를 등록해제시키고 MS(104)에 의해 사용되는 IP 어드레스를 일시적으로 블랙리스트에 올릴 수 있다. UNC or GANC (116), also can register the MS (104) to raise and release the temporarily black list the IP address used by the MS (104). 다른 동작은 알람을 사용하여 오퍼레이터에게 통지하고 이벤트를 기록하는 것을 포함한다. Another operation involves using the alarm notification to the operator and logs the event.

이제 다운링크 메시지(402)에 관련된 본 발명의 일 실시예의 사용을 도시하는 시그널링 시퀀스(400)가 도시된 도4를 참조하자. Let now a downlink message 402 is a signaling sequence 400 depicting the use of one embodiment of the present invention relating to the reference to the illustrated FIG. UNC 또는 GANC(116)은 이동 아이덴티티를 포함하는 다운링크 메시지(402)를 수신할 때, UNC 또는 GANC(116)이 이 동 아이덴티티를 확인(404)한다. UNC or GANC (116) is, UNC or GANC (116), determine (404) the same identity is when receiving a downlink message 402 containing a mobile identity. 다운링크 메시지(402)가 MS(104)에 대한 새로운 이동 아이덴티티(새롭게 할당되거나 바뀜)를 포함한다면, UNC 또는 GANC(116)는 수신된 이동 아이덴티티를 저장하고, 이를 MS(104)에 관련시키며, 수신된 메시지를 프로세싱(즉, 메시지(406)를 MS(104)로 전달)할 것이다. If the downlink message 402 contains a new mobile identity (assigned or changed newly) for the MS (104), UNC or GANC (116) stores the received mobile identity and sikimyeo related it to the MS (104), processing the received message will be (i.e., forward the message 406 to the MS (104)). 이동 아이덴티티가 MS(104)에 대해서 이미 저장되었다고(예컨대, 이미 존재한다고) 확인된다면(404), 수신된 메시지가 프로세싱된다(즉, 메시지가 MS(104)로 전달된다). The identity is moved 404, the received message is processed if the check (for example, that are already present) has already been stored for the MS (104) (i.e., the message is transmitted to the MS (104)). 대안적으로, 이동 아이덴티티는 다운링크 메시지(402)를 수용, 확인 또는 완성하는 업링크 메시지가 수신될 때까지 유지될 수 있고 저장되지 않는다. Alternatively, the mobile identity is not stored and not be maintained until the downlink message 402 is received, a check or the uplink message receiving completion.

예를 들어, 다운링크 메시지가 TMSI REALLOCATION COMMAND라면, UNC 또는 GANC(116)는 MS(104) 콘텍스트에 할당된 TMSI 값을 저장한다. For example, if the downlink message the TMSI REALLOCATION COMMAND, and UNC or GANC (116) stores the TMSI value assigned to the MS (104) context. 다운링크 메시지는 MS(104) 콘텍스트에 관련된 시그널링 접속시 수신된다. The downlink message is received when the signaling connection associated with the MS (104) context. TMSI REALLOCATION COMPLETE 메시지가 MS(104)로부터 수신될 때까지, TMSI를 MS(104) 콘텍스트에 저장하는 것이 또한 지연된다. Until TMSI REALLOCATION COMPLETE message is received from the MS (104), it is also delay putting the TMSI to the MS (104) context. 마찬가지로, 다운링크 메시지(402)가 LOCATION UPDATING ACCEPT이고, 새로운 TMSI가 MS(104)에 할당된다면, UNC 또는 GANC(116)는 할당된 TMSI 값을 MS(104) 콘텍스트에 저장한다. Similarly, the downlink message (402) LOCATION UPDATING ACCEPT, if the new TMSI is assigned to the MS (104), and UNC or GANC (116) stores the assigned TMSI value in the MS (104) context. TMSI REALLOCATION COMPLETE 메시지가 MS(104)로부터 수신될 때까지, TMSI를 MS(104) 콘텍스트에 저장하는 것이 또한 지연된다. Until TMSI REALLOCATION COMPLETE message is received from the MS (104), it is also delay putting the TMSI to the MS (104) context. P-TMSI REALLOCATION COMMAND에 대한 프로세스는 동일한 방법으로 핸들링된다. Process for the P-TMSI REALLOCATION COMMAND is handled the same way.

이제 업링크 메시지에 관련된 본 발명의 일 실시예에 관한 방법(500)을 도시하는 흐름도가 도시된 도5를 참조하자. Let now the flow chart illustrating a method 500, according to an embodiment of the present invention related to the uplink message with reference to the illustrated FIG. 업링크 메시지는 블록(502)에서 수신된다. Uplink message is received at block 502. 수신된 메시지가 판단 블록(504)에서 MS의 이동 아이덴티티를 포함하지 않는다고(또는 탐지할 수 없다고) 판단된다면, 업링크 메시지가 블록(506)에서 프로세싱된다(예컨대, 전달된다, 실행된다, 등). The received message does not comprise a mobile identity of a MS in decision block 504, if determined (or can not be detected), and the uplink message is processed in block 506 (for example, is transmitted, it is executed, and so on) . 그러나, 업링크 메시지가 판단 블록(504)에서 MS의 이동 아이덴티티를 포함한다고 판단되고, 이동 아이덴티티가 판단 블록(508)에서 IMSI라고 판단된다면, IMSI는 블록(512)에서 MS에 관하여 저장되고, MS가 등록된다. However, if the uplink message is determined to include a mobile identity of a MS in decision block 504, the mobile identity is determined that the IMSI from the decision block (508), IMSI is stored about the MS in block (512), MS It is registered. 그러나 업링크 메시지가 판단 블록(510)에서 등록 요청이 아니라고 판단되고, 수신된 IMSI가 판단 블록(514)에서 MS에 관하여 저장된 IMSI에 부합한다고 판단된다면, 메시지는 블록(506)에서 일반적으로 프로세싱된다. However, if determining that the uplink message is determined that the registration request at decision block 510, consistent with the received IMSI is stored about the MS in decision block (514), IMSI, the message is normally processed in block 506 . 그러나 수신된 IMSI가 판단 블록(514)에서 MS에 관하여 저장된 IMSI에 부합하지 않는다고 판단된다면, 메시지는 블록(516)에서 드롭된다. However, if judged not to comply with the received IMSI is stored about the MS in decision block (514), IMSI, the message is dropped at block 516. UNC 또는 GANC(116)는 또한 다음의 동작: 블록(518)에서 MS를 등록해제하는 동작; UNC or GANC (116) are also the following operations: the operation for releasing the registered MS in block 518; 블록(520)에서 시간 기간 동안 MS에 관련된 IP 어드레스를 블랙리스트에 올리는 동작; Operation to raise the IP address associated with the MS for a period of time in block 520, the black list; 블록(522)에서 시스템 오퍼레이터에게 드롭된 메시지 및 이동국의 등록해제를 통지하는 동작; Operation for notifying the de-registration of the message and the mobile station to drop the system operator at block 522; 또는 블록(524)에서 드롭된 메시지 및 이동국의 등록 해제에 대한 정보를 기록하는 동작 중 일부 또는 전부를 수행할 수 있다. Or it may perform any or all of the operation to record information on the de-registration of the message and the mobile station drop in block 524.

그러나 이동 아이덴티티가 판단 블록(508)에서 TMSI 또는 P-TMSI이라고 판단되고, TMSI 또는 P-TMSI가 판단 블록(526)에서 MS에 대해 이미 저장되지 않는다고 판단된다면, TMSI 또는 P-TMSI는 블록(528)에서 MS에 관하여 저장되고, 메시지는 블록(506)에서 일반적으로 프로세싱된다. However, if is determined that the mobile identity is determined that the TMSI or P-TMSI in the decision block (508), TMSI or P-TMSI has not already been stored for the MS in decision block (526), ​​TMSI or P-TMSI is a block (528 ), and stored about the MS in the message it is processed normally in block 506. 그러나 TMSI 또는 P-TMSI가 판단 블록(526)에서 MS에 대해 이미 저장되었다고 판단되고, 수신된 TMSI 또는 P-TMSI가 판단 블록(530)에서 MS에 관하여 저장된 TMSI 또는 P-TMSI에 부합한다면, 메시지는 블록(506)에서 일반적으로 프로세싱된다. However, a TMSI or P-TMSI is determined that the already stored for the MS in decision block 526, if the received TMSI or P-TMSI is consistent with the TMSI or P-TMSI is stored about the MS in decision block 530, a message It is generally processed in block 506. 그러나, 수신된 TMSI 또는 P-TMSI가 판단 블록(530)에서 MS에 관하여 저장된 TMSI 또는 P-TMSI에 부합하지 않는다고 판단된다면, 메시지는 블록(516)에서 드롭된다. However, if it is determined the received TMSI or P-TMSI that does not comply with the TMSI or P-TMSI is stored about the MS in decision block 530, the message is dropped in block 516. UNC 또는 GANC(116)은 또한 다음의 동작: 블록(518)에서 MS를 등록해제하는 동작; UNC or GANC (116) are also the following operations: the operation for releasing the registered MS in block 518; 블록(520)에서 시간 기간 동안 MS에 관련된 IP 어드레스를 블랙리스트에 올리는 동작; Operation to raise the IP address associated with the MS for a period of time in block 520, the black list; 블록(522)에서 시스템 오퍼레이터에게 드롭된 메시지 및 이동국의 등록해제를 통지하는 동작; Operation for notifying the de-registration of the message and the mobile station to drop the system operator at block 522; 또는 블록(524)에서 드롭된 메시지 및 이동국의 등록 해제에 대한 정보를 기록하는 동작 중 일부 또는 전부를 수행할 수 있다. Or it may perform any or all of the operation to record information on the de-registration of the message and the mobile station drop in block 524.

이제 다운링크 메시지에 관한 본 발명의 일 실시예에 따른 방법(600)을 도시하는 흐름도인 도6을 참조하자. Let now the flow chart illustrates a method 600 according to one embodiment of the invention relates to downlink messages with reference to Fig. 다운링크 메시지는 블록(602)에서 수신된다. The downlink message is received in block 602. 다운링크 메시지가 판단 블록(604)에서 MS에 대한 TMSI 또는 P-TMSI를 포함하지 않는다고 판단된다면, 다운링크 메시지는 블록(606)에서 프로세싱된다(예컨대, 전달된다, 실행된다, 등). If the downlink message is determined not to contain a TMSI or P-TMSI for the MS in decision block 604, the downlink message is processed in block 606 (for example, is transmitted, it is executed, and so on). 그러나, 다운링크 메시지가 판단 블록(604)에서 MS에 대한 TMSI 또는 P-TMSI를 포함한다고 판단되고, TMSI 또는 P-TMSI가 판단 블록(608)에서 새로운 것이 아니라고(즉, UNC 또는 GANC(116)가 이미 저장되고 이를 MS에 관련시켰다고) 판단된다면, 다운링크 메시지는 블록(606)에서 일반적으로 프로세싱된다. However, the downlink message is determined that at decision block 604 includes a TMSI or P-TMSI for the MS, TMSI or P-TMSI is new that not (i.e., UNC or GANC (116 in decision block 608) It is already stored if the judgment sikyeotdago) associated to this MS, the downlink message is processed normally in block 606. 그러나 TMSI 또는 P-TMSI가 판단 블록(608)에서 새로운 것이라고 판단된다면, TMSI 또는 P-TMSI는 블록(610)에서 MS에 관하여 저장되고, 메시지는 블록(606)에서 일반적으로 프로세싱된다. However, a TMSI or P-TMSI, if determining that the new in decision block (608), TMSI or P-TMSI is stored about the MS in block 610, the message is processed normally in block 606.

이제 다운링크에 관한 본 발명의 다른 실시예에 따른 방법(700)을 도시하는 흐름도인 도7을 참조하자. Let now the flow chart illustrating a method 700 according to another embodiment of the present invention relates to a downlink with reference to FIG. 다운링크 메시지는 블록(702)에서 수신된다. The downlink message is received in block 702. 다운링크 메시지가 판단 블록(704)에서 MS에 대한 TMSI 또는 P-TMSI를 포함하지 않는다고 판단된다면, 다운링크 메시지가 블록(706)에서 프로세싱된다(예컨대, 전달된다, 실행된다, 등). If you consider the downlink message does not contain a TMSI or P-TMSI for the MS in decision block 704, the downlink message is processed in block 706 (for example, is transmitted, is executed, and so on). 그러나, 다운링크 메시지가 판단 블록(704)에서 MS에 대한 TMSI 또는 P-TMSI를 포함한다고 판단되고, TMSI 또는 P-TMSI가 판단 블록(708)에서 새로운 것이 아니라고(즉, UNC 또는 GANC가 이미 저장되어 이를 MS에 관련시켰다고) 판단된다면, 다운링크 메시지는 블록(706)에서 일반적으로 프로세싱된다. However, the downlink message is determined that at decision block 704 includes a TMSI or P-TMSI for the MS, TMSI or P-TMSI is new that not (that is, stores the UNC or GANC has already at decision block 708 If it is determined sikyeotdago relation to MS), the downlink message is processed normally in block 706. 그러나 TMSI 또는 P-TMSI가 판단 블록(708)에서 새로운 것이라고 판단된다면, TMSI 또는 P-TMSI는 블록(710)에서 유지되고 메시지는 블록(712)에서 일반적으로 프로세싱된다. If, however, the TMSI or P-TMSI is determined in the determination that a new block (708), TMSI or P-TMSI is held in block 710, the message is processed normally in block 712. TMSI 또는 P-TMSI가 블록(714)에서 유지되는 TMSI 또는 P-TMSI를 포함하는 수신된 다운링크 메시지를 수용, 확인 또는 완성하는 업링크 메시지를 수신할 때까지 TMSI 또는 P-TMSI는 업링크 메시지가 유지된다. Until a TMSI or P-TMSI to receive the uplink message for receiving, confirmation or completion of the received downlink message containing the TMSI or P-TMSI is held in block (714) TMSI or P-TMSI is uplink message It is maintained. 그 이후에, 유지된 TMSI 또는 P-TMSI가 블록(716)에서 MS에 관하여 저장되고, 업링크 메시지는 블록(718)에서 일반적으로 프로세싱된다. Thereafter, the held TMSI or P-TMSI is stored about the MS in block 716, the uplink message is processed normally in block 718.

임의의 상술된 방법은 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램으로써 구현될 수 있는데, 여기서 여러 방법 단계들이 하나 이상의 코드 세그먼트에 의해 구현된다는 것을 주의하자. Any of the above-described method is Notice that may be implemented as a computer program used on the medium that a computer can read, wherein the number of method steps implemented by the one or more code segments.

본 발명 및 그의 이점이 상세하게 설명될지라도, 다양한 변화, 대체 및 대안이 첨부된 청구항에 의해 정의된 바와 같이 본 발명의 정신 및 범위를 벗어나지 않 고 행해질 수 있다는 것이 인식되어야만 한다. Although the present invention and its advantages will be described in detail, it should be recognized that various changes, substitutions and alternatives can be made high not departing from the spirit and scope of the invention as defined by the appended claims. 게다가, 본원의 범위는 명세서에서 설명된 프로세스, 기계, 제조, 물질의 구성 요소, 수단, 방법 및 단계의 특정한 실시예에 국한되는 것이 아니라 단지 청구항에 의해서만 국한된다. Moreover, the scope of the present application is not limited to a particular embodiment of the process described herein, machine, manufacture, component, means, materials, methods, and steps are only limited only by the claims.

Claims (22)

  1. 코어 네트워크(102)를 보호하는 방법에 있어서, A method for protecting a core network 102,
    이동국(104)의 이동 아이덴티티를 포함하는 메시지(302,402)를 수신하는 단계(202); Receiving a message (302 402) comprises a mobile identity of a mobile station 104 (202); And
    상기 수신된 이동 아이덴티티가 상기 이동국(102)에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 상기 메시지(302,402)를 드롭시키는 단계(210)를 포함하는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Method of protecting a core network, characterized in that whenever the received mobile identity does not match a stored mobile identity with respect to the mobile station 102 includes a step 210 to drop the message (302 402).
  2. 제 1항에 있어서, According to claim 1,
    상기 수신된 이동 아이덴티티가 이동국(104)에 관하여 저장된 이동 아이덴티티에 부합할 때마다 메시지(302,402)를 프로세싱하는 단계(208)를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Method of protecting a core network according to claim 1, further comprising the step (208) for processing a message (302 402) each time moves the received identity is to meet the mobile identity stored with respect to the mobile station (104).
  3. 제 1항에 있어서, According to claim 1,
    상기 이동 아이덴티티가 국제 이동 가입자 아이덴티티(IMSI), 일시적인 이동 가입자 아이덴티티(TMSI) 또는 패킷 일시적인 이동 가입자 아이덴티티(P-TMSI)인 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Method of protecting a core network, wherein the mobile identity is an International Mobile Subscriber Identity (IMSI), temporary mobile subscriber identity (TMSI) or a packet temporary mobile subscriber identity (P-TMSI).
  4. 제 1항에 있어서, According to claim 1,
    상기 메시지(302,402)가 업링크 메시지(302) 또는 다운링크 메시지(402)인 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Wherein the message (302 402) to protect the core network, wherein the uplink message (302) or a downlink message (402).
  5. 제 4항에 있어서, 5. The method of claim 4,
    상기 업링크 메시지(302)가 이동 교환 센터(MSC)(116) 또는 범용 패킷 무선 서비스(GPRS) 지원 노드(SGSN)로부터 수신되는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Wherein the uplink message (302) to protect the mobile switching center (MSC) (116) or General Packet Radio Service (GPRS) core network, characterized in that received from the support node (SGSN).
  6. 제 1항에 있어서, According to claim 1,
    상기 수신된 이동 아이덴티티를 저장하는 단계(512) 및 상기 수신된 메시지(302,402)가 등록 요청일 때마다 상기 수신된 메시지를 프로세싱하는 단계(302,402)를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Whenever the step 512 and the received message (302 402) for storing the received mobile identity is a registration request to protect the core network according to claim 1, further comprising the step (302 402) for processing the received message Way.
  7. 제 1항에 있어서, According to claim 1,
    상기 수신된 이동 아이덴티티를 저장하는 단계(610) 및 상기 수신된 메시지(302,402)가 다운링크 메시지(402)이고, 상기 수신된 이동 아이덴티티가 상기 이동국(104)의 이동 아이덴티티를 할당하거나 바꿀 때마다 상기 수신된 메시지(302,402)를 프로세싱하는 단계를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Wherein each time assigning a mobile identity of the step 610 and the received message (302 402) is a downlink message (402) is the mobile station, and the received mobile identity (104) to store the received mobile identity or replace method of protecting a core network according to claim 1, further comprising the step of processing the received message (302 402).
  8. 제 7항에 있어서, The method of claim 7,
    상기 다운링크 메시지(402)를 수용, 확인 또는 완성하는 업링크 메시지가 수신될 때까지(714), 상기 수신된 이동 아이덴티티가 저장되지 않는 것(716)을 특징으로 하는 특징으로 하는 코어 네트워크를 보호하는 방법. Protect the core network according to claim characterized in that the downlink message (402) to receive, verify, or complete uplink 714, it does the received mobile identity is not stored (716) until a message is received to How to.
  9. 제 1항에 있어서, According to claim 1,
    상기 수신된 메시지를 드롭시키는 단계(210,516)가: A step (210 516) to drop the received message:
    상기 이동국을 등록 해제시키는 단계(518); Step to unregister the mobile station 518;
    시간 기간 동안 상기 이동국(104)에 관련된 인터넷 프로토콜(IP) 어드레스를 블랙리스트에 올리는 단계(520); For a period of time the mobile station is steps 520 to raise the Internet Protocol (IP) address to the blacklist associated with the (104);
    상기 드롭된 메시지 및 상기 이동국의 등록 해제를 시스템 오퍼레이터에게 통지하는 단계(522); Notifying a de-registration of the drop message and the mobile station to the system operator (522); And
    상기 드롭된 메시지 및 상기 이동국의 등록 해제에 대한 정보를 기록하는 단계(524)를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. Method of protecting a core network according to claim 1, further comprising the step (524) for recording information on the de-registration of the drop message and the mobile station.
  10. 제 1항에 있어서, According to claim 1,
    상기 수신된 메시지가 이동성 관리(MM) 메시지, 범용 패킷 무선 서비스(GPRS) 이동성 관리(GMM) 메시지, 또는 UMA 또는 인증되지 않은 무선 자원(URR) 메시지인 것을 특징으로 하는 코어 네트워크를 보호하는 방법. How the received message is protected mobility management (MM) message, a General Packet Radio Service (GPRS) Mobility Management (GMM) message, or a UMA or unauthorized radio resource (URR) messages with core network, characterized in that.
  11. 제 1항에 있어서, According to claim 1,
    상기 메시지(302,402)가 인증되지 않은 이동 액세스 네트워크(UMAN)(100) 내의 인증되지 않은 네트워크 제어기(UNC)(116) 또는 상기 코어 네트워크(102)와 통신하는 일반적인 액세스 네트워크(GAN)(100) 내의 일반적인 액세스 네트워크 제어기(GANC)(116)에서 수신되는 것을 특징으로 하는 코어 네트워크를 보호하는 방법. In the mobile the message (302 402), the unauthorized access network (UMAN), unauthorized network controller in the (100) (UNC) (116) or the core network 102 and the communication common access network (GAN) (100) to method of protecting a common access network, the core network controller, characterized in that received in (GANC) (116).
  12. 코어 네트워크(102)를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램에 있어서, A computer program used on the medium, the computer may read out to protect the core network 102,
    이동국(104)의 이동 아이덴티티를 포함하는 메시지(302,402)를 수신하는(202) 코드 세그먼트; Receiving a message (302 402) comprises a mobile identity of a mobile station 104, 202 is the code segment; And
    상기 수신된 이동 아이덴티티가 상기 이동국(104)에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 상기 메시지(302,402)를 드롭시키는(210) 코드 세그먼트를 포함하는 것을 특징으로 하는 코어 네트워크를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램. Whenever the received mobile identity does not match the mobile identity stored with respect to the mobile station 104, the computer is to protect the core network comprising a 210 code segment to drop the message (302 402) a computer program used on a readable medium.
  13. 제 12항에 있어서, 13. The method of claim 12,
    상기 수신된 이동 아이덴티티가 이동국(104)에 관하여 저장된 이동 아이덴티티에 부합할 때마다 상기 메시지(302,402)를 프로세싱하는(208) 코드 세크먼트를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램. To protect the core network further comprises a unit 208 for processing the message (302 402) the code segment each time a match to the stored mobile identity with respect to a mobile identity of the received the mobile station 104, the computer to a computer program used on a readable medium.
  14. 제 12항에 있어서, 13. The method of claim 12,
    상기 수신된 이동 아이덴티티를 저장하고 상기 수신된 메시지(302,402)가 등록 요청일 때마다 상기 수신된 메시지(302,402)를 프로세싱하는 코드 세그먼트를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램. Storing the received mobile identity and the received message (302 402) a registration request to the computer is read out in order to protect the core network further comprising a code segment for processing the received message (302 402) each time a computer program used on the medium can.
  15. 제 12항에 있어서, 13. The method of claim 12,
    상기 수신된 이동 아이덴티티를 저장하고(610) 상기 수신된 메시지(302,402)가 다운링크 메시지(402)이고 상기 수신된 이동 아이덴티티가 상기 이동국(104)의 이동 아이덴티티를 할당하거나 바꿀 때마다 상기 수신된 메시지(302,402)를 프로세싱하는(608) 코드 세그먼트를 더 포함하는 것을 특징으로 하는 코어 네트워크를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램. The storing the received mobile identity and 610, the received message (302 402) is a downlink message (402) and the received message whenever assign or change the mobile identity of the received mobile identity is the mobile station 104 for processing (302 402 608) the computer program used on the medium, the computer may read out to protect the core network further comprising a code segment.
  16. 제 15항에 있어서, 16. The method of claim 15,
    상기 다운링크 메시지(402)를 수용, 확인 또는 완성하는 업링크 메시지가 수신될 때까지(714), 상기 수신된 이동 아이덴티티가 저장되지 않는 것(716)을 특징으로 하는 코어 네트워크를 보호하기 위해서 컴퓨터가 판독할 수 있는 매체 상에서 사용되는 컴퓨터 프로그램. The computer in order to protect the core network, characterized by the downlink message (402) to receive, verify, or complete uplink 714, it does the received mobile identity is not stored (716) until a message is received to a computer program used on a medium that can be read out.
  17. 장치에 있어서, In the device,
    이동 아이덴티티의 집합체를 이동국에 저장하는 데이터 저장 디바이스; A data storage device for storing a collection of mobile identities to mobile stations; And
    이동국(104)의 이동 아이덴티티를 포함하는 메시지(302,402)를 수신하고, 상기 수신된 이동 아이덴티티가 상기 이동국(104)에 관하여 저장된 이동 아이덴티티에 부합하지 않을 때마다 상기 메시지(302,402)를 드롭시키는 상기 데이터 저장 장치에 통신할 수 있게 커플링 된 프로세서를 포함하는 것을 특징으로 하는 장치. The data each time receiving a message (302 402) comprises a mobile identity of a mobile station 104, and does not meet the mobile identity stored with respect to the received mobile identity is the mobile station (104) to drop the message (302 402) device comprising a processor coupled to communicate the storage device.
  18. 제 17항에 있어서, 18. The method of claim 17,
    상기 장치가 인증되지 않은 네트워크 제어기(UNC)(116) 또는 일반적인 액세스 네트워크 제어기(GANC)인 것을 특징으로 하는 장치. Wherein the device is a non-authenticated network controller (UNC) (116) or a generic access network controller (GANC).
  19. 제 17항에 있어서, 18. The method of claim 17,
    상기 수신된 이동 아이덴티티가 상기 이동국(104)에 관하여 저장된 이동 아이덴티티에 부합할 때마다 상기 프로세서가 상기 메시지(302,402)를 프로세싱하는 것(208)을 특징으로 하는 장치. Device characterized in that one (208) each time meet the mobile identity stored with respect to the received mobile identity, the mobile station 104, the processor processing the message (302 402).
  20. 제 17항에 있어서, 18. The method of claim 17,
    상기 프로세서가 상기 수신된 메시지(302,402)를 저장하고(610), 상기 수신된 메시지(302,402)가 등록 요청일 때마다 상기 수신된 메시지(302,402)를 프로세싱하는 것을 특징으로 하는 장치. Device characterized in that the processor processing the received message (302 402) each time when the storage of the received message (302 402) and (610), the received message (302 402) a registration request.
  21. 제 17항에 있어서, 18. The method of claim 17,
    상기 프로세서가 상기 수신된 이동 아이덴티티를 저장하고(610), 상기 수신된 메시지가 다운링크 메시지(402)이고 상기 이동 아이덴티티가 상기 이동국(104)의 이동 아이덴티티를 할당하거나 바꿀 때마다 상기 수신된 메시지(302,402)를 프로세싱하는 것(608)을 특징으로 하는 장치. The processor to store the received mobile identity and 610, the received message, a downlink message (402) and the received message whenever assign or change the mobile identity of the mobile identity, the mobile station 104 ( device characterized in that one (608) for processing a 302 402).
  22. 제 21항에 있어서, 22. The method of claim 21,
    상기 다운링크 메시지(402)를 수용, 확인 또는 완성하는 업링크 메시지가 수신될 때까지(714), 상기 수신된 이동 아이덴티티가 저장되지 않는 것(716)을 특징으로 하는 장치. The downlink message (402) to receive, verify, or complete the uplink 714, a device characterized in that one (716) that the received mobile identity is not stored until the message is received that.
KR1020077019443A 2007-08-24 2005-01-24 Method and apparatus for protecting a core network KR20070104633A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020077019443A KR20070104633A (en) 2007-08-24 2005-01-24 Method and apparatus for protecting a core network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020077019443A KR20070104633A (en) 2007-08-24 2005-01-24 Method and apparatus for protecting a core network

Publications (1)

Publication Number Publication Date
KR20070104633A true KR20070104633A (en) 2007-10-26

Family

ID=38818437

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077019443A KR20070104633A (en) 2007-08-24 2005-01-24 Method and apparatus for protecting a core network

Country Status (1)

Country Link
KR (1) KR20070104633A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8594252B2 (en) 2005-08-22 2013-11-26 Qualcomm Incorporated Interference cancellation for wireless communications
US8611305B2 (en) 2005-08-22 2013-12-17 Qualcomm Incorporated Interference cancellation for wireless communications
US8630602B2 (en) 2005-08-22 2014-01-14 Qualcomm Incorporated Pilot interference cancellation
US8743909B2 (en) 2008-02-20 2014-06-03 Qualcomm Incorporated Frame termination
US8787509B2 (en) 2009-06-04 2014-07-22 Qualcomm Incorporated Iterative interference cancellation receiver
US8792426B2 (en) 2008-03-24 2014-07-29 Qualcomm Incorporated Method and apparatus for resource management in a wireless communication system
US8831149B2 (en) 2009-09-03 2014-09-09 Qualcomm Incorporated Symbol estimation methods and apparatuses
US8995417B2 (en) 2008-06-09 2015-03-31 Qualcomm Incorporated Increasing capacity in wireless communication
US9071344B2 (en) 2005-08-22 2015-06-30 Qualcomm Incorporated Reverse link interference cancellation
US9160577B2 (en) 2009-04-30 2015-10-13 Qualcomm Incorporated Hybrid SAIC receiver
US9237515B2 (en) 2008-08-01 2016-01-12 Qualcomm Incorporated Successive detection and cancellation for cell pilot detection
US9277487B2 (en) 2008-08-01 2016-03-01 Qualcomm Incorporated Cell detection with interference cancellation
US9509452B2 (en) 2009-11-27 2016-11-29 Qualcomm Incorporated Increasing capacity in wireless communications
US9673837B2 (en) 2009-11-27 2017-06-06 Qualcomm Incorporated Increasing capacity in wireless communications

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9055545B2 (en) 2005-08-22 2015-06-09 Qualcomm Incorporated Interference cancellation for wireless communications
US8611305B2 (en) 2005-08-22 2013-12-17 Qualcomm Incorporated Interference cancellation for wireless communications
US8630602B2 (en) 2005-08-22 2014-01-14 Qualcomm Incorporated Pilot interference cancellation
US9071344B2 (en) 2005-08-22 2015-06-30 Qualcomm Incorporated Reverse link interference cancellation
US8594252B2 (en) 2005-08-22 2013-11-26 Qualcomm Incorporated Interference cancellation for wireless communications
US8743909B2 (en) 2008-02-20 2014-06-03 Qualcomm Incorporated Frame termination
US8792426B2 (en) 2008-03-24 2014-07-29 Qualcomm Incorporated Method and apparatus for resource management in a wireless communication system
US9408165B2 (en) 2008-06-09 2016-08-02 Qualcomm Incorporated Increasing capacity in wireless communications
US8995417B2 (en) 2008-06-09 2015-03-31 Qualcomm Incorporated Increasing capacity in wireless communication
US9014152B2 (en) 2008-06-09 2015-04-21 Qualcomm Incorporated Increasing capacity in wireless communications
US9237515B2 (en) 2008-08-01 2016-01-12 Qualcomm Incorporated Successive detection and cancellation for cell pilot detection
US9277487B2 (en) 2008-08-01 2016-03-01 Qualcomm Incorporated Cell detection with interference cancellation
US9160577B2 (en) 2009-04-30 2015-10-13 Qualcomm Incorporated Hybrid SAIC receiver
US8787509B2 (en) 2009-06-04 2014-07-22 Qualcomm Incorporated Iterative interference cancellation receiver
US8831149B2 (en) 2009-09-03 2014-09-09 Qualcomm Incorporated Symbol estimation methods and apparatuses
US9509452B2 (en) 2009-11-27 2016-11-29 Qualcomm Incorporated Increasing capacity in wireless communications
US9673837B2 (en) 2009-11-27 2017-06-06 Qualcomm Incorporated Increasing capacity in wireless communications

Similar Documents

Publication Publication Date Title
JP4397818B2 (en) Method for processing a security message in mobile communication system
US6950660B1 (en) Provisioning a mobile device in a wireless communication system
EP2457394B1 (en) Terminal identifiers in a communications network
JP4728221B2 (en) Authentication between the Cdma network and gsm network
FI110651B (en) A method for checking the amount of data transferred
US5933784A (en) Signaling gateway system and method
EP2314128B1 (en) Method and system for bypassing 3gpp packet switched core network when accessing internet from 3gpp ues using 3gpp radio access network
US20080003980A1 (en) Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
EP1055342B1 (en) A method for a secure detach procedure in a radio telecommunication network
CN1947453B (en) Unlicensed mobile access improved user authentication signaling
FI110975B (en) Cheating Prevention of telecommunication systems
KR100961797B1 (en) Authentication in a communication system
CN1132376C (en) Method and appts. for proving anonymous data transfer in communication system
US9185551B2 (en) Mobile communications
US20070050622A1 (en) Method, system and apparatus for prevention of flash IC replacement hacking attack
US8085715B2 (en) Controlling the use of access points in a telecommunications networks
CN1134204C (en) Double-mode communication system and user identification method
US20040162998A1 (en) Service authentication in a communication system
KR100952453B1 (en) A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device
KR100556591B1 (en) Method for storing a security start value in a wireless communications system
FI107486B (en) Authentication and encryption organizing mobile communication system
CA2383221C (en) A security procedure in universal mobile telephone service
JP5308459B2 (en) Network access method based on telecommunications networks and Time
US9204295B2 (en) System and method for authenticating a context transfer
US8479290B2 (en) Treatment of malicious devices in a mobile-communications network

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination