KR20100063774A - Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 - Google Patents

Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 Download PDF

Info

Publication number
KR20100063774A
KR20100063774A KR1020107007224A KR20107007224A KR20100063774A KR 20100063774 A KR20100063774 A KR 20100063774A KR 1020107007224 A KR1020107007224 A KR 1020107007224A KR 20107007224 A KR20107007224 A KR 20107007224A KR 20100063774 A KR20100063774 A KR 20100063774A
Authority
KR
South Korea
Prior art keywords
mobile unit
femtocell
authentication
random number
response
Prior art date
Application number
KR1020107007224A
Other languages
English (en)
Other versions
KR101125203B1 (ko
Inventor
토드 카트라이트 모건
사바 파텔
로빈 제프리 톰슨
Original Assignee
알카텔-루센트 유에스에이 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/019,903 external-priority patent/US8428554B2/en
Application filed by 알카텔-루센트 유에스에이 인코포레이티드 filed Critical 알카텔-루센트 유에스에이 인코포레이티드
Publication of KR20100063774A publication Critical patent/KR20100063774A/ko
Application granted granted Critical
Publication of KR101125203B1 publication Critical patent/KR101125203B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Abstract

본 발명은 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 통신하는 펨토셀을 포함하는 방법을 제공한다. 하나의 실시예에서, 펨토셀은 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작한다. 방법은 펨토셀로부터 및 IMS 네트워크의 제 1 시큐어 엔티티에서, 글로벌 챌린지에서 펨토셀에 의한 제 1 난수 브로드캐스트를 사용하여 모바일 유닛에 의해 생성된 제 1 인증 정보를 수신하는 단계를 포함한다. 방법은 시큐어 네트워크의 제 2 시큐어 엔티티로부터, 글로벌 챌린지에 기초하여 형성된 적어도 하나의 보안 키 및 모바일 유닛에 고유하게 챌린징하기 위한 제 2 인증 정보를 수신하는 단계를 또한 포함한다. 하나의 실시예에서, 제 2 시큐어 엔티티는 CDMA-기반 인증 서버이다. 방법은 제 2 인증 정보에 기초한 모바일 유닛의 인증에 응답하여 펨토셀에 보안 키(들)를(을) 제공하는 단계를 추가로 포함한다.

Description

IMS과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법{METHOD FOR AUTHENTICATING MOBILE UNITS ATTACHED TO A FEMTOCELL IN COMMUNICATION WITH A SECURE CORE NETOWRK SUCH AS AN IMS}
관련 출원들에 대한 상호 참조
본 출원은 2008년 1월 10일자로 출원되고, 명칭이 "Method for Authenticating Mobile Units Attached to a Femtocell that Operates According to Code Division Multiple Access"인 미국 특허 출원 11/972,262에 관한 것이다.
본 발명은 일반적으로 통신 시스템(communication system)들에 관한 것이며, 특히 무선 통신 시스템들에 관한 것이다.
종래의 무선 통신 시스템들은 하나 이상의 모바일 유닛들로의 무선 접속성(wireless connectivity)을 제공하기 위해 기지국들의 네트워크를 사용한다. 어떤 경우들에 있어서, 모바일 유닛들은 예를 들면 모바일 유닛의 사용자가 음성 또는 데이터 호출을 개시하고자 할 때 네트워크에서 하나 이상의 기지국들과의 무선 통신을 개시할 수 있다. 대안적으로, 네트워크는 모바일 유닛과의 무선 통신 링크를 개시할 수도 있다. 예를 들면, 종래의 계층 무선 통신들에서 서버는 타겟 모바일 유닛에 보낼 음성 및/또는 데이터를 라디오 네트워크 제어기(Radio Network Controller; RNC)와 같은 중앙 엘리먼트에 송신한다. 이어서 RNC는 페이징 메시지들을 하나 이상의 기지국들을 통해 타겟 모바일 유닛에 송신할 수 있다. 타겟 모바일 유닛은 무선 통신 시스템으로부터의 페이지의 수신에 응답하여 하나 이상의 기지국들에 무선 링크를 확립할 수 있다. RNC 내에 라디오 리소스 관리 기능은 음성 및/또는 데이터를 수신하고 정보를 타겟 모바일 유닛에 송신하기 위해 한 세트의 기지국들에 의해 사용되는 라디오 및 시간 리소스들을 조정한다. 라디오 리소스 관리 기능은 하나의 세트의 기지국들을 통한 브로드캐스트 송신을 위해 리소스들을 할당 및 해제하기 위해 정밀 제어를 수행할 수 있다.
CDMA 시스템과 같은, 종래의 계층형 시스템에서 시큐어 통신들(secure communications)은 네트워크의 모바일 유닛 및 시큐어 엔티티(secure entity)에만 알려지는 비밀 정보(예를 들면, 인증 키)에 기초하여 확립된다. HLR/AuC 및 모바일 유닛은 예를 들면 CAVE 알고리즘을 사용하여 인증 키(AK)로부터 공유 비밀 데이터(SSD)를 도출할 수 있다. AK는 이동국 및 HLR/AuC에만 알려지는 64 비트 주 비밀 키이다. 이 키는 결코 로밍하는 파트너들과 공유되지 않는다. AK는 CAVE 알고리즘을 사용하여 계산될 수 있고 로밍 파트너들과 공유될 수 있는 128 비트 2차 키인 SSD를 생성하는데 사용될 수 있다. 인증 동안에, HLR/AuC 및 모바일 유닛 둘 모두는 개별적으로 및 독립적으로 SSD, 전자 일련 번호(electronic serial number; ESN), 모바일 아이덴티티 번호(Mobile Identity Number; MIN), 및 공유 난수(shared Random Number; RAND)와 같은 공유된 입력들을 사용하여 인증 응답을 계산할 수 있다. 독립적으로 계산된 결과들이 일치한다면, 인증이 승인되고 모바일 유닛은 네트워크에 등록이 허용된다.
AK 또는 SSD는 네트워크에 등록되는 모바일 유닛들을 인증하기 위해 사용될 수 있다. 예를 들면, 기지국은 주기적으로 난수(RAND)를 생성하고 RAND를 브로드캐스트할 수 있다. 브로드캐스트 RAND를 수신하는 모바일 유닛들은 RAND 및 AK 또는 SSD를 포함한 입력들을 사용하여 인증 알고리즘 출력(AUTH)을 계산한다. AUTH 및 연관된 RAND(또는 RAND의 선택된 부분들)를 쌍이라고도 한다. 이어서 이동국은 AUTH/RAND 쌍을 기지국에 송신할 수 있으며, 기지국은 이 정보를 네트워크를 통해 HLR/AuC에 전달할 수 있다. HLR/AuC는 AUTH의 예상값을 계산하기 위해서 인증 알고리즘, AK 또는 SSD의 저장된 값, 각 모바일 유닛 및 RAND에 대응하는 그외 데이터를 사용한다. 이 값이 모바일 유닛에 의해 송신된 값과 일치한다면, 모바일 유닛은 인증된다. 기지국은 AUTH 값이 확실히 새로운 값이 되게 하고 이전에 생성된 AUTH/RAND 결과들이 공중 인터페이스를 모니터링(monitoring)함으로써 캡처되어 기만적 모바일 유닛 또는 모바일 유닛 에뮬레이터에 넘겨질 가능성을 줄이기 위해 RAND의 값을 자주 변경한다. 적어도 부분적으로 기지국들은 전형적으로 무선 통신 제공자들의 제어 하에 있는 시큐어 디바이스들이기 때문에, 이 기술은 상당히 신뢰성 있는 것으로 간주된다.
고유 챌린지(unique challenge)가 또한 모바일 유닛에 챌린징(challenging)하는데 사용될 수 있다. 고유 챌린지에서, 인증 센터가 모바일 유닛에 송신될 수 있는 고유 난수(unique random number)를 생성한다. 모바일 유닛은 보안 알고리즘을 사용하여 고유 챌린지에 대한 고유 응답을 계산하고 나서, 인증 센터에 대한 고유 응답의 값을 나타내는 정보를 송신한다. 인증 센터는 또한 보안 알고리즘을 실행하여 고유 응답의 예상된 값을 생성한다. 인증 센터가 고유 응답의 예상된 값이 모바일 유닛에 의해 제공된 값과 동일하다고 결정하는 경우에, 모바일 유닛은 인증된다. 그렇지 않은 경우에, 가능한 보안 위반이 발생하였다. 고유 챌린지들은 전형적으로 예를 들면, 글로벌 챌린지(global challenge)들을 사용하여 시스템 액세스에 대해 인증할 수 없는 시스템들에 의해 사용된다. 고유 챌린지들은 또한 시스템 액세스에 대해 유효 교환이 발생하지 않는 경우에 백업 인증 절차(backup authentication procedure)로서 사용될 수 있다.
종래의 계층형 네트워크 아키텍처에 대한 한 대안은 분산 통신 네트워크 기능을 구현하는, 기지국 라우터들과 같은, 액세스 포인트들의 네트워크를 포함한 분산 아키텍처(distributed architecture)이다. 예를 들면, 각 기지국 라우터는 하나 이상의 모바일 유닛들과 인터넷과 같은 외부 네트워크 사이의 라디오 링크들을 관리하는 단일 엔티티에 RNC 및/또는 PDSN 기능들을 조합할 수 있다. 계층형 네트워크들에 비해, 분산 아키텍처들은 네트워크를 배치하는 비용 및/또는 복잡성을 감소할 뿐만 아니라, 현존 네트워크의 커버리지(coverage)를 확장하기 위해 추가의 무선 액세스 포인트로서 예를 들면 기지국 라우터들을 추가하는 비용 및/또는 복잡성을 감소시킬 가능성을 갖고 있다. 또한, 분산 네트워크들은 계층형 네트워크들의 RNC 및 PDSN에 패킷 큐잉 지연들(packet queuing delays)이 감소 또는 제거될 수 있기 때문에 사용자들에 의해 경험되는 지연들을 감소시킬 수 있다(계층형 네트워크들에 비해).
적어도 부분적으로 기지국 라우터를 배치하는 감소된 비용 및 복잡성 때문에, 기지국 라우터들은 종래의 기지국들에선 비현실적인 위치들에 배치될 수도 있다. 예를 들면, 기지국 라우터는 빌딩 거주자들의 점유자들로의 무선 접속성을 제공하기 위해 주거지 또는 빌딩에 배치될 수도 있다. 주거지에 배치된 기지국 라우터들을 통상 홈 기지국 라우터들이라 하며 또는 이들은 주거지를 포괄하는 훨씬 더 작은 영역(예를 들면, 펨토셀(femtocell))로의 무선 접속성을 제공하려는 것이기 때문에 펨토셀들이라고도 한다. 그러나, 펨토셀에서 기능은 통상 근사적으로 몇 스퀘어 킬러미터의 영역을 커버할 수 있는 매크로-셀로의 무선 접속성을 제공하기 위한 것인 종래의 기지국에서 구현되는 기능과 매우 유사하다. 펨토셀과 통상의 기지국 라우터 사이의 하나의 중요한 차이는 홈 기지국 라우터들이 언제든 구입되어 일반인이 쉽게 설치할 수 있는 저가의 플러그-앤-플러그 디바이스들(plug-and-play devices)이 되게 설계된 것이라는 것이다.
펨토셀들은 통상적으로 펨토셀과 모바일 유닛들 사이에 시큐어 통신을 확립하기 위해 사용될 수 있는 정보를 저장하기 위한 고가의 보안 칩들을 포함하지 않는다. 또한, 펨토셀들은 개인의 집 또는 업무지와 같은 비보안된 위치들에 배치되게 한 것이다. 결국, 펨토셀들은 모바일 유닛들을 인증하기 위해 사용될 수 있는 비밀 키들 또는 그외 정보를 저장하기 위한 신뢰된 위치들로 간주되지 않는다. 그러므로 펨토셀은 펨토셀들이 모바일 유닛들을 인증하기 위해 사용되는 난수(RAND)를 생성하게 구성된다면 모바일 유닛을 기만적으로 나타내게 수정될 수도 있다. 예를 들면, 불법 펨토셀은 적법한 모바일 유닛과 적법한 기지국 사이에 송신된 유효 AUTH/RAND 쌍을 인터셉트(intercept) 할 수도 있다. 그러면 불법 펨토셀은 인터셉트된 AUTH/RAND 쌍을 사용하여 적법의 모바일 유닛을 애뮬레이트(emulate)할 수도 있다. 펨토셀은 RAND 값들을 생성하게 되어 있기 때문에, 네트워크는 불법 펨토셀에 의해 송신된 AUTH/RAND 쌍이 새로운 RAND 값에 대응하는지의 여부를 결정할 수 없다.
본 발명의 목적은 인터넷 프로토콜 멀티미디어 서브시스템(Internet Protocol Multimedia Subsystem; IMS) 네트워크와 통신하는 펨토셀을 포함하는 방법을 제공하는 것이다.
본 발명은 상기 설명된 문제들 중 하나 이상의 효과들을 해결하는 것에 관한 것이다. 본 발명의 일부 양태들의 기본적인 이해를 제공하기 위하여 본 발명의 간략화된 요약이 이후 제공된다. 본 요약은 본 발명의 모든 것을 망라한 개요는 아니다. 이는 본 발명의 핵심 또는 중요한 엘리먼트들(elements)을 식별하도록 또는 본 발명의 범위를 정하도록 의도되지 않는다. 이것의 유일한 목표는 나중에 설명되는 보다 상세한 설명에 앞서 간략화된 형식으로 일부 개념들을 제공하기 위한 것이다.
본 발명의 하나의 실시예에서, 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크와 통신하는 펨토셀을 포함하는 방법이 제공된다. 하나의 실시예에서, 펨토셀은 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작한다. 방법은 펨토셀로부터 및 IMS 네트워크의 제 1 시큐어 엔티티에서, 글로벌 챌린지에서 펨토셀에 의한 제 1 난수 브로드캐스트(random number broadcast)를 사용하여 모바일 유닛에 의해 생성된 제 1 인증 정보를 수신하는 단계를 포함한다. 방법은 또한 시큐어 네트워크의 제 2 시큐어 엔티티로부터, 글로벌 챌린지에 기초하여 형성된 적어도 하나의 보안 키 및 모바일 유닛에 고유하게 챌린징하기 위한 제 2 인증 정보를 수신하는 단계를 포함한다. 하나의 실시예에서, 제 2 시큐어 엔티티는 CDMA-기반 인증 서버이다. 방법은 제 2 인증 정보에 기초한 모바일 유닛의 인증에 응답하여 펨토셀에 보안 키(들)를(을) 제공하는 단계를 추가로 포함한다.
본 발명은 동일 참조 번호들이 동일 엘리먼트들을 식별하는 첨부된 도면들과 함께 작성된 다음 설명을 참조하여 이해될 수 있다.
도 1은 본 발명에 따른, 무선 통신 시스템의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 2는 본 발명에 따른, 모바일 유닛이 등록될 때 고유 챌린지를 제공함으로써 모바일 유닛을 인증하는 방법의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 3은 본 발명에 따른, 모바일 유닛 등록 동안 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 4는 본 발명에 따른, 모바일 유닛 발신(mobile unit origination)에 응답하여 고유 챌린지를 제공함으로써 모바일 유닛을 인증하는 방법의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 5는 본 발명에 따른, 모바일 유닛 발신 동안 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법의 하나의 예시적인 실시예를 개념적으로 도시한 도면.
도 6a 및 도 6b는 본 발명에 따른, 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법의 하나의 대안적인 예시적인 실시예를 개념적으로 도시한 도면.
본 발명은 다양한 수정들 및 대안의 형식들에 대한 여지가 있으나, 그의 특정한 실시예들이 도면들에서 예시의 방법으로 도시되었으며 본 명세서에서 상세히 설명된다. 그러나, 특정한 실시예들의 본 명세서에서의 설명은 본 발명을 개시된 특정한 형태들로 제한하도록 의도되지 않으며, 반대로, 본 발명은 첨부된 청구항들에 의해 규정되는 바와 같은 본 발명의 사상 및 범위에 속하는 모든 수정들, 등가물들 및 대안들을 포함하는 것임이 이해되어야 한다.
본 발명의 예시적인 실시예들이 이하에서 설명된다. 명료성을 위해, 실질적인 실행의 모든 특성들이 본 명세서에 설명되지는 않는다. 임의의 이러한 실질적인 실시예의 전개에서, 시스템에 관련된 그리고 사업과 관련된 제약들에 따르는 것과 같은, 하나의 실행으로부터 또 다른 실행으로 변화할 수 있는 개발자들의 특정한 목표들을 성취하기 위해 다양한 구현-특정 결정들(numerous implementation-specific decisions)이 만들어 질 수 있다는 것이 당연히 인식될 것이다. 또한, 이러한 개발의 노력은 복잡하고 시간소모적(time-consuming)이지만, 그럼에도 불구하고 본 발명의 이점을 갖는 당업자들에게는 일상적인 의무(routine undertaking)가 될 수 있음이 또한 인식되어야 한다.
본 발명은 이제 첨부된 도면들을 참조하여 설명될 것이다. 다양한 구조들, 시스템들 및 디바이스들이 단지 설명의 목적들을 위해 도면들에 개략적으로 도시되어 당업자들에게 공지된 세부사항들로 본 발명을 모호하게 하지 않는다. 그럼에도 불구하고, 첨부된 도면들은 본 발명의 도시적인 예들을 기술하고 설명하기 위해 포함된다. 본 명세서에서 이용된 단어들 및 어구들은 관련업자에 의한 그들 단어들 및 어구들의 이해와 일관되는 의미를 갖는 것으로 이해되고 해석되어야 한다. 용어 또는 어구의 특별한 규정은 없다, 즉, 당업자에 의해 이해되는 것처럼 일반적이고 습관적인 의미와 상이한 규정은 본 명세서에서의 일관된 용어 또는 어구의 이용에 의해 포함되는 것으로 의도된다. 용어 또는 어구가 특별한 의미, 즉, 당업자들에 의해 이해되는 것과 다른 의미들을 갖도록 의도되는 것으로 확장하기 위해, 이러한 특별한 규정은 용어 또는 어구에 대한 특별한 규정을 직접적으로 그리고 명백하게 제공하는 명확한 방식으로 명세서에서 특별히 설명될 것이다.
도 1은 무선 통신 시스템(100)의 일 예시적인 실시예를 개념적으로 도시한 것이다. 예시된 실시예에서, 무선 통신 시스템(100)은 무선 접속성을 제공하기 위한 하나 이상의 펨토셀들(105)을 포함한다. 펨토셀들(105)은 다음으로 제한되는 것은 아니지만 코드 분할 다중 접속(Code Division Multiple Access; CDMA) 표준들 및/또는 프로토콜들, 범용 모바일 원격통신 서비스(Universal Mobile Telecommunication Services; UMTS) 표준들 및/또는 프로토콜들, 모바일 통신을 위한 글로벌 시스템(Global System for Mobile communication; GSM) 표준들 및/또는 프로토콜들, WiMAX 표준들 및/또는 프로토콜들, IEEE 표준들 및/또는 프로토콜들, 등을 포함한 표준들 및/또는 프로토콜들에 따라 무선 접속성을 제공할 수 있다. 또한, 본 개시의 이익을 가진 당업자들은 본 발명은 무선 접속성을 제공하기 위해 펨토셀들(105)을 사용하는 것으로 제한되지 않음을 알 것이다. 대안적 실시예들에서, 기지국들, 기지국 라우터들, 액세스 포인트들, 액세스 네트워크들, 등과 같은 디바이스들은 무선 통신 시스템(100)에 무선 접속성을 제공하기 위해 사용될 수 있다.
펨토셀(105)은 펨토셀(105)에 액세스가 승인된 하나 이상의 모바일 유닛들(110)을 포함하는 빌딩을 근사적으로 포괄하는 영역에 대한 무선 커버리지를 제공하게 한 것이다. 모바일 유닛들(110)은 모바일 유닛들(110)과 펨토셀(105) 사이에 핸드쉐이킹 프로토콜(handshaking protocol), 등을 사용하여 웹페이지를 통해 등록된 모바일 유닛들(110)에 대한 국제 모바일 가입자 아이덴티티(International Mobile Subscriber Identity; IMSI)를 사용자가 입력하게 하는 것을 포함하는 다양한 기술들을 사용하여 펨토셀(105)에 등록될 수 있다. 그러면 등록된 모바일 유닛들(110)의 리스트를 펨토셀(105)이 이용할 수 있게 된다. 일 실시예에서, 펨토셀(105)은 등록된 모바일 유닛들(110)에 대한 IMSI 값들을 포함한 데이터베이스를 포함한다. 예시된 실시예에서, 모바일 유닛(110)은 코드 분할 다중 접속(CDMA) 기반 무선 모바일 유닛(110)이다. 그러나, 본 개시의 이익을 가진 당업자들은 본 발명은 CDMA 기반의 모바일 유닛들(110)로 제한되지 않음을 알 것이다.
펨토셀(105)은 (점선 박스(dashed box)로 나타내어진) 인터넷 프로토콜 멀티미디어 서브시스템(IMS) 네트워크(115)를 통하여 무선 통신 시스템(100)으로의 액세스를 제공한다. 다양한 대안적인 실시예들에서, 펨토셀(105)은 다양한 기능적인 엘리먼트들에 의해 IMS 네트워크(115)에 결합될 수 있다. 예를 들면, 도 1에서, 펨토셀(105)은 펨토 네트워크 게이트웨이(femto network gateway)(125)에 결합되는 디지털 가입자 라인(Digital Subscriber Line; DSL) 또는 케이블 모뎀 네트워크(cable modem network)(120)에 결합된다. 동작 관리 및 유지보수(Operations Administration and Maintenance; OA & M) 서버(130)가 펨토 네트워크 게이트웨이(125)에 결합될 수 있고, 펨토 네트워크 게이트웨이(FNG)(125)를 통해 펨토셀(105)과 인터넷 프로토콜(IP) 네트워크(135) 사이에 통신들을 확립하는데 사용될 수 있다. 예를 들면, IPSec 터널(tunnel)이 펨토셀(105)과 펨토 네트워크 게이트웨이(125) 사이에 형성될 수 있다. 그러나, 본 개시의 이익을 가진 당업자들은 이 실시예가 이 특정 네트워크 아키텍처로 본 발명을 제한하려는 것은 아님을 알 것이다.
IMS 네트워크(115)는 많은 유형들의 핸드셋들에 의해 인터넷을 통해 통신을 지원하는 세션 개시 프로토콜(SIP) 기반 네트워크이다. 예를 들면, 이들 핸드셋들(펨토셀(105)과 조합된 모바일 유닛(110)과 같은)은 음성 패킷망(Voice over Internet Protocol; VoIP) 및 IP 네트워크(135)에 걸친 실시간 애플리케이션들로 데이터 및 음성을 송신하는 그외 다른 방법들을 사용할 수 있다. IMS 네트워크(115)는 호출들을 핸들링(handling)하는 IMS 네트워크 엔티티들을 지원하는 마스터 사용자 데이터베이스인 홈 가입 서버(HSS)(140)를 포함한다. HSS(140)는 가입에 관계된 정보(사용자 프로파일들)을 포함하며, 사용자의 인증 및 권한부여를 수행하며, 사용자의 물리적 위치에 관한 정보를 제공할 수 있다. 또한, IMS 네트워크(115)는 IMS 네트워크(115)에서 SIP 시그널링 패킷들을 처리하기 위해 사용되는 하나 이상의 호출 세션 제어 기능(CSCF) 엔티티들(145)을 포함할 수도 있다. CSCF 엔티티들(145)이 도 1에 단일 기능 블록으로서 도시되었을지라도, 본 개시의 이익을 갖는 당업자들은 CSCF 엔티티들(145)이 하나 이상의 다른 기능 및/또는 물리적 엔티티들에 구현될 수도 있는, 서빙 CSCF, 프록시 CSCF, 인테로게이팅(interrogating) CSCF, 등과 같은 복수의 엔티티들을 포함할 수 있음을 알 것이다. 이동성 관리 애플리케이션 서버(MMAS)(150)는 모바일 유닛들(110)의 이동성에 관계된 기능들을 조정하고 관리하기 위해 사용된다.
펨토셀(105)은 오버헤드 채널(overhead channel)을 통하여 모바일 유닛(110)에 글로벌 챌린지들을 송신할 수 있다. 하나의 실시예에서, 글로벌 챌린지는 펨토셀(105)에서 생성되는 글로벌 난수를 기초로 한다. 시스템 액세스마다, 비밀 데이터(SSD 또는 AK)을 사용하여 응답을 계산하고 검증을 위해 시스템에 응답 및 난수의 적어도 일부를 리턴할 것이 모바일 유닛들에 요구된다. 펨토셀(105)은 모바일 유닛(110)을 인증하기 위하여, 및 에어 인터페이스(air interface)를 통해 모바일 유닛(110)과 시큐어 통신 링크를 확립하기 위하여 글로벌 난수 및 응답을 사용한다. 그러나, 펨토셀(105)은 무선 통신 시스템(100)의 신뢰받는 엘리먼트가 아닐 수 있다. 예를 들면, 펨토셀(105)은 사용자의 주택 또는 사무소에 위치될 수 있기 때문에 물리적으로 시큐어하지 않을 수 있다. 결과적으로, 서비스 제공자는 펨토셀(105)이 펨토셀(105)을 변경 또는 해킹(hacking)하고자 시도할 수 있는 권한부여되지 않은 사용자에 의해 액세스될 수 없다는 것을 보증할 수 없다. 더욱이, 펨토셀(105)은 네트워크를 통하여 해킹을 당할 수 있다. 예를 들면, 펨토셀(105)의 사용자는 충분한 방화벽 보호(firewall protection), 바이러스 보호(virus protection), 등을 제공할 수 없는데, 이는 권한부여되지 않은 사용자들이 펨토셀(105) 내로 해킹하는 것을 허용할 수 있다. 펨토셀(105)이 시스템(100)의 신뢰받는 엘리먼트가 아니기 때문에, 펨토셀(105)에 의해 발부된 글로벌 챌린지들(뿐만 아니라, 이러한 챌린지들에 기초한 인증들)이 또한 의심스러울 수 있다.
대조적으로, IMS 네트워크(115)의 엔티티들은 신뢰받는 또는 시큐어 엔티티들이다. 예를 들면, MMAS(150)는 이들이 서비스 제공자의 제어 하에 있는 빌딩에 위치하여 있기 때문에 물리적으로 시큐어 할 수 있다. 결국, 서비스 제공자는 펨토셀(105)을 수정 또는 해킹을 시도할 수 있는 권한없는 사용자에 의해 MMAS(150)가 확실히 액세스될 수 없게 할 수 있다. 또한, MMAS(150)는 MMAS(150)로의 권한없는 액세스를 방지할 수 있는 방화벽 보호, 바이러스 보호, 등을 사용하여 해킹으로부터 보호될 수 있다. 하나 이상의 키들을 생성하고 이들을 펨토셀(105) 및/또는 모바일 유닛(110)에 제공하기 위하여 사용되는 홈 위치 레지스터/인증 센터(HLR/AuC)(160)와 같은, 네트워크의 다른 엔티티들은 또한 자신들이 서비스 제공자의 제어 하에 있기 때문에 상대적으로 신뢰가능하고/신뢰가능하거나 시큐어한 것으로 간주될 수 있다.
그러므로, IMS 네트워크(115) 내의(또는 이에 안전하게 결합되는) 신뢰받는 및/또는 시큐어 엔티티들이 의심스러운 글로벌 챌린지 다음에 발부될 수 있는 고유 챌린지를 사용하여 모바일 유닛(110)을 인증하는데 사용될 수 있다. 하나의 실시예에서, 모바일 유닛(110)은 IMS 네트워크(115)에 글로벌 인증 응답을 전달함으로써 펨토셀(105)에 의해 발부된 (잠재적으로 의심스러운) 글로벌 챌린지에 응답할 수 있고, IMS 네트워크(115)는 글로벌 인증 응답을 검증하고, HLR/AuC(160)와 협동하여 세션 키들과 같은 보안 정보를 생성할 수 있다. 그 후, IMS 네트워크(115)는 고유 챌린지를 생성하고 이를 펨토셀(105)을 통하여 모바일 유닛(110)에 송신할 수 있다. 고유 챌린지를 수신할 시에, 모바일 유닛(110)은 검증을 위해 IMS 네트워크(115)로 전달되는 고유 인증 응답을 생성한다. 일단 모바일 유닛(110)이 신뢰받는 및/또는 시큐어 엔티티에 의해 인증받았다면, IMS 네트워크(115)는 홈 위치 레지스터/인증 센터(HLR/AuC)(160)에서 생성된 하나 이상의 키들과 같은, 보안 정보 또는 호출 프로세싱 서비스들을 펨토셀(105)에 제공할 수 있다.
도 2는 모바일 유닛이 네트워크에 등록될 때 고유 챌린지를 제공함으로써 모바일 유닛(UE)을 인증하는 방법(200)의 하나의 예시적 실시예를 개념적으로 도시한다. 도시된 실시예에서, 모바일 유닛으로의 무선 접속성을 제공하기 위하여 펨토셀 또는 기지국 라우터(BSR)가 사용된다. 펨토셀은 서빙 CSCF(S-CSCF), 프록시 CSCF(P-CSCF), 인테로게이팅 CSCF(I-CSCF), 홈 가입자 서버(HSS), 및 이동성 관리 애플리케이션 서버(MMAS)를 포함하는 IMS 네트워크에 통신적으로 결합된다. IMS 네트워크는 또한 홈 위치 레지스터/인증 센터(HLR/AuC)(160)와 통신한다. 본 명세서의 이점을 갖는 당업자들은 도 2에 도시된 엘리먼트들이 설명적이고, 본 발명을 제한하고자 하는 것이 아니라는 점을 인식해야 한다. 대안적인 실시예들에서, 더 많거나 더 적은 기능들을 수행하는 더 많거나 더 적은 엘리먼트들이 포함될 수 있다.
도시된 실시예에서, 펨토셀은 글로벌 난수(RAND)를 발생시키고, 화살표 205로 나타내어진 바와 같이, 이 난수(RAND)를 오버헤드 메시지 트레인(overhead message train)에서 브로드캐스팅한다. 모바일 유닛은 자신 및 HLR/AuC에만 공지되어 있는 SSD 키와 같은 키 및 글로벌 난수를 사용하여 글로벌 인증 응답(AUTHR)을 계산한다. 그 후, 화살표 210으로 나타내어진 바와 같이, 모바일 유닛이 펨토셀에 등록 메시지를 송신한다. 모바일 유닛에 의해 송신된 등록 메시지는 글로벌 난수, 글로벌 인증 응답, 모바일 유닛 식별자, 및 전자 가입자 번호를 포함하는 SIP 등록 메시지일 수 있다. 화살표들 215, 220으로 나타내어진 바와 같이, 펨토셀이 등록 메시지를 P-CSCF에 전달하고 나서, 상기 P-CSCF가 등록 메시지를 I-CSCF에 전달할 수 있다. 화살표 225로 나타내어진 바와 같이, I-CSCF는 모바일 유닛에 적절한 S-CSCF를 결정하기 위하여 홈 가입자 서버에 인테로게이션 메시지(interrogation message)를 송신할 수 있다. 화살표 230으로 나타내어진 바와 같이, 홈 가입자 서버는 선택된 S-CSCF를 나타내는 정보로 응답한다. 그 후, 화살표 240으로 나타내어진 바와 같이, 등록 메시지가 선택된 S-CSCF로 전달된다.
화살표 245로 나타내어진 바와 같이, S-CSCF는 모바일 유닛에 대해 IMS 인증이 수행될 필요가 있는지를 문의하기 위하여 홈 가입자 서버에 메시지를 송신한다. 예를 들면, S-CSCF는 (245에서) 홈 가입자 서버에 모바일 인증 요청(Mobile Authentication Request; MAR)을 송신할 수 있다. 그 후, 화살표 250으로 나타내어진 바와 같이, 홈 가입자 서버는 모바일 유닛에 대해 IMS 인증이 수행될 필요가 있는지의 여부를 나타내는 정보를 리턴시킨다. 홈 가입자 서버로부터의 메시지가 모바일 유닛을 인증하는 것이 필요하지 않다는 것을 나타내는 경우에, (255에서) IMS 인증이 스킵(skip)될 수 있다. 홈 가입자 서버로부터의 메시지가 모바일 유닛을 인증하는 것이 필요하다는 것을 나타내는 경우에, (255에서) 펨토셀에서 사용자 에이전트에 의해 IMS 인증이 수행될 수 있다. 어느 경우든지, S-CSCF는 화살표 260으로 나타내어진 바와 같이, 홈 가입자 서버에 모바일 유닛 서비스 프로파일에 대한 요청을 송신하고, 홈 가입자 서버는 화살표 265로 나타내어진 바와 같이, 모바일 유닛에 대한 서비스 프로파일을 S-CSCF로 리턴시킨다. IMS 인증 단계가 스킵되었다면, 이중 화살표들 270으로 나타내어진 바와 같이, S-CSCF는 등록이 완료(예를 들면, 200-OK 메시지를 송신함으로써)되었다는 것을 펨토셀에게 나타내고, 펨토셀은 확인 메시지(acknowledgment message)로 응답할 수 있다.
하나의 실시예에서, 펨토셀은 (275에서) 예를 들면, SUBSCRIBE 메시지를 S-CSCF에 송신함으로써 자신의 IMS 등록 상태에 동의할 수 있고, 상기 S-CSCF는 상기 동의(subscription)를 확인하는 (200-OK 메시지와 같은) 메시지를 리턴시킬 수 있다. 모바일 유닛의 CDMA 인증이 챌린지/응답 시퀀스에서 나중에 실패하는 경우에, 이동성 관리 애플리케이션 서버는 예를 들면, 200-OK 메시지 대신에 4xx 실패 메시지를 제공함으로써 IMS 등록이 실패하였다고 S-CSCF에 통지할 수 있다. 이동성 관리 애플리케이션 서버가 S-CSCF에 저장된 사용자 프로파일의 초기 필터 기준들에 기초하여 등록 메시지를 제 3 자 등록 메시지로서 수신하기 때문에, 등록 실패 메시지는 S-CSCF가 모바일 유닛을 등록취소하도록 할 수 있다. 모바일 유닛의 등록취소(de-registration)는 이전에 완료된 IMS 등록이 해체된다는 것을 의미할 수 있다. 펨토셀에서의 사용자 에이전트는 펨토셀이 자신의 IMS 등록 상태에서의 변화들에 동의하였기 때문에, 등록이 해체될 때 통지를 수신해야 한다. 따라서, 펨토셀에서의 사용자 에이전트는 클린업(clean up)될 필요가 있는 것이 무엇이든지 클린업할 수 있는 입장에 있다. 하나의 실시예에서, 사용자 에이전트는 자살(commit suicide)할 수 있다.
S-CSCF는 화살표 280으로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버에 등록 메시지를 송신할 수 있다. 하나의 실시예에서, S-CSCF는 (280에서) 모바일 유닛 식별자, 전자 일련 번호, 인증 응답, 및 글로벌 난수를 나타내는 정보를 포함하는 SIP 제 3 자 등록 메시지를 송신한다. 등록 메시지의 수신에 응답하여, 이동성 관리 애플리케이션 서버는 (285에서) HLR/AuC에 의해 제공된 고유 챌린지/응답 쌍을 사용하여 모바일 유닛을 인증한다. 그 후, 화살표 290으로 나타내어진 바와 같이, 인증 절차의 결과들이 200-OK 등록 메시지와 같은, 메시지로서 S-CSCF에 송신된다.
도 3은 모바일 유닛 등록 동안 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법(300)의 하나의 예시적 실시예를 개념적으로 도시한다. 방법(300) 중 일부 또는 모두는 도 2에 도시된 단계(285)의 부분으로서 구현될 수 있다. 도시된 실시예에서, S-CSCF는 화살표 305로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버에 SIP 제 3 자 등록 메시지와 같은 등록 메시지를 송신한다. 등록 메시지의 수신에 응답하여, 이동성 관리 애플리케이션 서버는 모바일 유닛을 인증하는데 사용될 수 있는 고유 챌린지/응답 쌍을 요청한다. 예를 들면, 이동성 관리 애플리케이션 서버는 방문자 위치 레지스터(VLR)와 같이 기능할 수 있고, 화살표 310으로 나타내어진 바와 같이, HLR/AuC에 고유 챌린지/응답 쌍에 대한 인증 요청을 송신한다. 그 후, HLR/AuC는 고유 난수(RANDU) 및 고유 인증 응답(AUTHU)과 같은, 요청된 고유 챌린지/응답 쌍을 리턴시킬 수 있다.
이동성 관리 애플리케이션 서버는 제공된 고유 챌린지/응답 쌍을 사용하여 모바일 유닛에 챌린징할 수 있다. 도시된 실시예에서, 화살표들 320, 325로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버는 SIP 메시지와 같은, 메시지를 S-CSCF에 전달하고, 상기 S-CSCF는 메시지를 펨토셀에 전송한다. 메시지는 모바일 유닛에 대해 HLR/AuC에 의해 생성된 고유 난수로 표시되는 고유 챌린지를 포함한다. 그 후, 펨토셀은 수신된 고유 챌린지 난수를 사용하여 고유 챌린지 메시지를 형성하고, 이 메시지를 화살표 330으로 나타내어진 바와 같이, 모바일 유닛에 송신한다. 고유 챌린지의 수신 시에, 모바일 유닛은 제공된 고유 난수 및 자신에게 공지된 비밀 키를 사용하여 고유 인증 응답(AUTHU)을 생성한다. 모바일 유닛은 화살표 335로 나타내어진 바와 같이, 고유 난수 및 계산된 인증 응답(RANDU/AUTHU)을 포함하는 챌린지 응답 메시지를 펨토셀에 리턴시킨다. 그 후, 화살표 340, 345로 나타내어진 바와 같이, 펨토셀은 계산된 인증 응답(AUTHU)을 S-CSCF에 송신하고, 상기 S-CSCF는 이것에 대해 이동성 관리 애플리케이션에 응답할 수 있다. 예를 들면, 계산된 인증 응답은 200-OK 응답 메시지에서 송신될 수 있다.
이동성 관리 애플리케이션 서버는 (350에서) 모바일 유닛 및 HLR/AuC에 의해 제공된 인증 응답 값들을 사용하여 모바일 유닛을 인증할 수 있다. 하나의 실시예에서, 이동성 관리 애플리케이션 서버는 (350에서) 모바일 유닛 및 HLR/AuC에 의해 제공된 인증 응답 값들을 비교하고, (350에서) 이러한 2개의 값들이 매치(match)하는 경우에 모바일 유닛을 인증한다. 모바일 유닛이 (350에서) 성공적으로 인증되는 경우에, 이동성 관리 애플리케이션 서버는 화살표 355로 나타내어진 바와 같이, 등록 통지를 HLR/AuC에 송신한다. HLR/AuC는 화살표 360으로 나타내어진 바와 같이, 등록 통지의 수신에 응답하여 확인을 송신할 수 있다. 하나의 실시예에서, 확인(360)은 모바일 유닛과 연관된 방문자 위치 레지스터 프로파일을 포함할 수 있다.
모바일 유닛이 (350에서) 성공적으로 인증되었고 (355, 360에서) 등록되었다면, 이동성 관리 애플리케이션 서버는 화살표 365로 나타내어진 바와 같이, 등록 확인 메시지를 S-CSCF에 송신할 수 있다. 예를 들면, 이동성 관리 애플리케이션 서버는 (365에서) 모바일 유닛의 등록 및 인증이 성공적이었다는 것을 나타내는 200-OK 메시지를 송신할 수 있다. 하나의 실시예에서, S-CSCF는 임의의 다른 애플리케이션 서버들이 모바일 유닛이 성공적으로 등록되는 경우에 통지받기로 되어 있는지의 여부를 결정하기 위하여 자신의 규칙들의 목록을 사용하여 이와 같은 태스크(task)들을 수행하는 것으로 진행할 수 있다. 그러나, 본 명세서의 이점을 갖는 당업자들은 다른 애플리케이션 서버들에 통지할지의 여부를 결정하는 것이 지능형 네트워크 "트리거(trigger)"의 단지 하나의 예이고, S-CSCF 상의 규칙들의 목록이 이러한 트리거들을 시작할 시간을 결정하는데 사용될 수 있는 명령들의 예들이라는 점을 인식해야 한다. 하나의 실시예에서, 트리거들은 하나 이상의 SIP 메시지들을 프로세싱할 기회를 애플리케이션 서버들에 제공한다.
도 4는 모바일 유닛 발신에 응답하여 고유 챌린지를 제공함으로써 모바일 유닛(UE)을 인증하는 방법(400)의 하나의 예시적 실시예를 개념적으로 도시한다. 도시된 실시예에서, 펨토셀 또는 기지국 라우터(BSR)는 모바일 유닛으로의 무선 접속성을 제공하는데 사용된다. 펨토셀은 서빙 CSCF(S-CSCF), 프록시 CSCF(P-CSCF), 인테로게이팅 CSCF(I-CSCF), 및 이동성 관리 애플리케이션 서버(MMAS)를 포함하는 IMS 네트워크에 통신적으로 결합된다. IMS 네트워크는 또한 홈 위치 레지스터/인증 센터(HLR/AuC) 및 또 다른 모바일 유닛 또는 다른 통신 디바이스와 같은, 또 다른 최종 사용자(END)와 통신한다. 본 명세서의 이점을 갖는 당업자들은 도 4에 도시된 엘리먼트들이 설명적이고, 본 발명을 제한하고자 하는 것이 아니라는 점을 인식해야 한다. 대안적인 실시예들에서, 더 많거나 더 적은 기능들을 수행하는 더 많거나 더 적은 엘리먼트들이 포함될 수 있다.
도시된 실시예에서, 펨토셀은 글로벌 난수(RAND)를 생성하고, 화살표 405로 나타내어진 바와 같이, 이 난수(RAND)를 오버헤드 메시지 트레인에서 브로드캐스팅한다. 모바일 유닛은 자신 및 인증 센터(AuC)에만 공지되어 있는 SSD 키와 같은 키 및 글로벌 난수를 사용하여 글로벌 인증 응답(AUTHR)을 계산한다. 모바일 유닛이 서비스를 시작하기를 희망하는 경우에, 모바일 유닛은 화살표 410으로 나타내어진 바와 같이, 펨토셀에 발신 메시지를 송신할 수 있다. 예를 들면, 모바일 유닛은 (410에서) 글로벌 난수, 인증 응답, 모바일 유닛 식별자, 및 전자 가입자 번호를 포함하는 CDMA 발신 메시지를 송신할 수 있다. 모바일 유닛은 또한 다른 최종-사용자의 다이얼된 숫자(dialed digit)들을 송신할 수 있다. 화살표들 415, 420으로 나타내어진 바와 같이, 펨토셀은 초대 메시지를 형성하고 초대 메시지를 P-CSCF에 전송하고 나서, 상기 P-CSCF가 초대 메시지를 I-CSCF에 전송할 수 있다. 하나의 실시예에서, 초대 메시지는 글로벌 난수, 인증 응답, 모바일 유닛 식별자, 및 전자 가입자 번호를 포함하는 SIP INVITE 메시지이다. S-CSCF는 화살표 430으로 나타내어진 바와 같이, 초대 메시지를 이동성 관리 애플리케이션 서버에 전송할 수 있다.
초대 메시지의 수신 시에, 이동성 관리 애플리케이션 서버는 (435에서) 모바일 유닛을 인증하고자 시도하고, 메시지들 또는 음성 트래픽(voice traffic)을 암호화하는데 사용될 수 있는 SMEKEY 및/또는 PLCM 키와 같은, 하나 이상의 보안 키들을 생성할 수 있다. 하나의 실시예에서, 모바일 유닛을 인증하고 CDMA 암호화 키들을 생성하는데 사용되는 단계들은 동시에 및/또는 동기적으로 수행될 수 있다. 그러나, 본 명세서의 이점을 갖는 당업자들은 단계들이 대안적으로 절차를 최적화하도록 시도하기 위하여 호출 설정 메시지들의 흐름 내에서 분배될 수 있다는 점을 인식해야 한다. 예를 들면, 고유 챌린지는 호출 이전에 도출되어 호출 시간에서의 즉각적인 사용을 위해 이동성 관리 애플리케이션 서버에 의해 저장될 수 있다. 모바일 유닛이 (435에서) 성공적으로 인증되는 경우에, 이동성 관리 애플리케이션 서버가 화살표 440으로 나타내어진 바와 같이, 최종 사용자(END)에게 초대 메시지를 송신할 수 있다. 예를 들면, 이동성 관리 애플리케이션 서버는 (440에서) 최종 사용자에게 INVITE 메시지를 송신할 수 있다. 그 후, 화살표들 445, 450으로 나타내어진 바와 같이, 180-링잉 메시지(180-Ringing message)와 같은 응답 메시지가 이동성 관리 애플리케이션 서버에 리턴될 수 있고, 상기 이동성 관리 애플리케이션 서버는 이 메시지를 펨토셀을 통하여 모바일 유닛에 전송할 수 있다. 화살표 455로 나타내어진 바와 같이, 들을 수 있는 링잉 메시지가 또한 모바일 유닛에 제공될 수 있다. 화살표들 460, 465로 나타내어진 바와 같이, 200-OK 응답 메시지와 같은, 사용자가 호출에 응답하였다는 것을 나타내는 메시지가 최종-사용자가 호출을 수용하는 경우에 이동성 관리 애플리케이션 서버를 통해 펨토셀에 송신될 수 있다.
도 5는 모바일 유닛 발신 동안 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법(500)의 하나의 예시적 실시예를 개념적으로 도시한다. 방법(500) 중 일부 또는 모두는 도 4에 도시된 단계(435)의 부분으로서 구현될 수 있다. SIP INVITE 메시지와 같은, 발신 요청들의 수신에 응답하여, 이동성 관리 애플리케이션 서버는 화살표 505로 나타내어진 바와 같이, HLR/AuC에 인증 요청을 송신한다. 하나의 실시예에서, 인증 요청은 글로벌 난수, 모바일 유닛에 의해 계산된 글로벌 인증 응답, 다른 최종 사용자에 대응하는 다이얼된 숫자들 중 일부 또는 모두, 모바일 유닛 식별자, 전자 일련 번호, 및 임의의 다른 정보를 포함한다. 그 후, 화살표 510으로 나타내어진 바와 같이, HLR/AuC는 발신된 호출과 연관된 SMEKEY 및/또는 PLCM 키와 같은 보안 정보를 제공할 수 있다. 이동성 관리 애플리케이션 서버는 화살표 515로 나타내어진 바와 같이, HLR/AuC에 인증 요청을 송신할 수 있다. 인증 요청은 발신 모바일 유닛과 연관된 고유 챌린지/응답 쌍에 대한 요청을 포함한다. 그 후, HLR/AuC는 (520에서) 고유 난수(RANDU) 및 대응하는 고유 인증 응답(AUTHU)일 수 있는 요청된 챌린지/응답 쌍을 리턴시킬 수 있다.
그 후, 화살표들 525, 530으로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버는 고유 난수를 포함하는 고유 챌린지를 S-CSCF에 전달할 수 있고, S-CSCF는 고유 챌린지를 펨토셀에 전달할 수 있다. 펨토셀은 화살표 535로 나타내어진 바와 같이, 모바일 유닛에 고유 챌린지를 발부하기 위하여 제공된 고유 난수를 사용할 수 있다. 고유 챌린지에 응답하여, 모바일 유닛은 제공된 고유 난수 및 자신 상에 저장된 비밀 키를 사용하여 인증 응답을 계산할 수 있다. 그 후, 화살표 540으로 나타내어진 바와 같이, 고유 인증 응답이 펨토셀로 역송신될 수 있다. 그 후, 화살표들 545, 550으로 나타내어진 바와 같이, 펨토셀은 계산된 인증 응답(AUTHU)을 S-CSCF에 송신할 수 있고, 상기 S-CSCF는 이 응답을 이동성 관리 애플리케이션 서버에 전송할 수 있다. 예를 들면, 계산된 인증 응답 및 고유 난수는 200-OK 응답 메시지에서 송신될 수 있다.
이동성 관리 애플리케이션 서버는 (555에서) 모바일 유닛 및 인증 센터에 의해 제공된 고유 인증 응답 값들을 사용하여 모바일 유닛을 인증할 수 있다. 하나의 실시예에서, 이동성 관리 애플리케이션 서버는 (555에서) 모바일 유닛 및 인증 센터에 의해 제공된 인증 응답 값들을 비교하고, (555에서) 이러한 2개의 값들이 매치하는 경우에 모바일 유닛을 인증한다. 모바일 유닛이 (555에서) 성공적으로 인증되는 경우에, 이동성 관리 애플리케이션 서버는 화살표들 560, 565로 나타내어진 바와 같이, 호출에 대한 보안 정보를 S-CSCF를 통하여 펨토셀에 송신할 수 있다. 예를 들면, 이동성 관리 애플리케이션 서버는 (560, 565에서) 모바일 유닛의 등록 및 인증이 성공하였다는 것을 표시하고 이전에 결정된 SMEKEY 및 PLCM 키를 포함하는 200-OK 메시지를 송신할 수 있다. 이 포인트에서, 펨토셀은 호출에 대한 트래픽 채널을 암호화하는데 사용될 수 있는 암호화 키들을 갖는다. 펨토셀은 화살표들 570, 575로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버에 메시지를 역송신함으로써 보안 정보의 수신을 확인할 수 있다. 예를 들면, 펨토셀은 (570, 575에서) 이동성 관리 애플리케이션 서버에 200-OK 메시지를 송신할 수 있다.
도 6a 및 도 6b는 고유 챌린지에 기초하여 모바일 유닛을 인증하는 방법(600)의 하나의 대안적인 예시적 실시예를 개념적으로 도시한다. 도시된 실시예에서, 펨토셀 또는 기지국 라우터(BSR)는 모바일 사용자 장비(UE)로의 무선 접속성을 제공하는데 사용된다. 펨토셀은 서빙 CSCF(S-CSCF), 프록시 CSCF(P-CSCF), 인테로게이팅 CSCF(I-CSCF), 및 이동성 관리 애플리케이션 서버(MMAS)를 포함하는 IMS 네트워크에 통신적으로 결합된다. IMS 네트워크는 또한 홈 위치 레지스터/인증 센터(HLR/AuC) 및 또 다른 모바일 유닛 또는 다른 통신 디바이스와 같은, 또 다른 최종 사용자(END)와 통신한다. 본 명세서의 이점을 갖는 당업자들은 도 6a 및 도 6b에 도시된 엘리먼트들이 설명적이고, 본 발명을 제한하고자 하는 것이 아니라는 점을 인식해야 한다. 대안적인 실시예들에서, 더 많거나 더 적은 기능들을 수행하는 더 많거나 더 적은 엘리먼트들이 포함될 수 있다.
이동성 관리 애플리케이션 서버는 화살표 601로 나타내어진 바와 같이, 인증 센터에 인증 요청을 송신한다. 하나의 실시예에서, 인증 요청은 모바일 유닛 식별자, 전자 일련 번호, 및 임의의 다른 정보를 포함할 수 있다. 그 후, HLR/AuC는 모바일 유닛에 대한 고유 챌린지를 나중에 형성하는데 사용될 수 있는 정보를 포함하는 메시지로 응답할 수 있다. 도시된 실시예에서, (601에서의) 요청 및 (602에서의) 응답은 모바일 유닛이 시스템으로의 액세스를 요청하기 전에, 예를 들면, 등록 요청 또는 발신 요청 동안 수행된다. 예를 들면, (601에서의) 요청 및 (602에서의) 응답은 모바일 유닛에 의한 이전의 시스템 액세스 동안 수행될 수 있고, 고유 인증 정보(예를 들면, RANDU/AUTHU 쌍)가 모바일 유닛이 시스템으로의 액세스를 요청할 때까지 MMAS에 저장될 수 있다.
도시된 실시예에서, 펨토셀은 주기적으로 글로벌 난수(RAND)를 생성하고, 화살표 603으로 나타내어진 바와 같이, 이 난수(RAND)를 오버헤드 메시지 트레인에서 브로드캐스팅한다. 그 후, 모바일 유닛은 자신 및 인증 센터(AuC)에만 공지되어 있는 SSD 키와 같은 키 및 글로벌 난수를 사용하여 인증 응답(AUHTR)을 계산할 수 있다. 모바일 유닛이 서비스를 시작하기를 희망하는 경우에, 모바일 유닛은 화살표 604로 나타내어진 바와 같이, 펨토셀에 발신 메시지를 송신할 수 있다. 예를 들면, 모바일 유닛은 (604에서) 글로벌 난수, 인증 응답, 모바일 유닛 식별자, 및 전자 가입자 번호를 포함하는 CDMA 발신 메시지를 송신할 수 있다. 모바일 유닛은 또한 다른 최종-사용자의 다이얼된 숫자들을 송신할 수 있다. 화살표들 605, 606으로 나타내어진 바와 같이, 펨토셀은 초대 메시지를 형성하고 초대 메시지를 P-CSCF에 전송하고 나서, 상기 P-CSCF가 초대 메시지를 S-CSCF에 전송할 수 있다. 하나의 실시예에서, 초대 메시지는 글로벌 난수, 인증 응답, 모바일 유닛 식별자, 및 전자 가입자 번호를 포함하는 SIP INVITE 메시지이다. S-CSCF는 화살표 607로 나타내어진 바와 같이, 초대 메시지를 이동성 관리 애플리케이션 서버에 전달할 수 있다.
그 후, 화살표들 608, 609로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버는 고유 난수를 포함하는 챌린지를 S-CSCF에 전달할 수 있고, 상기 S-CSCF는 챌린지를 펨토셀에 전송할 수 있다. 고유 인증 정보가 이미 계산 및 저장되었기 때문에, MMAS는 (608에서) 우선 AuC로부터 고유 챌린지 정보를 요청하는 대신에, 초대 메시지의 수신에 응답하여 고유 챌린지를 직접 송신할 수 있다. 펨토셀은 화살표 610으로 나타내어진 바와 같이, 모바일 유닛에 고유 챌린지를 발부하기 위하여 제공된 고유 난수(RANDU)를 사용할 수 있다. 이동성 관리 애플리케이션 서버는 또한 화살표 611로 나타내어진 바와 같이, 인증 서버에 인증 요청을 송신할 수 있다. 하나의 실시예에서, 인증 요청은 글로벌 난수, 모바일 유닛에 의해 계산된 글로벌 인증 응답, 모바일 유닛 식별자, 전자 일련 번호, 및 임의의 다른 정보를 포함할 수 있다. 그 후, 인증 서버는 화살표 612로 나타내어진 바와 같이, 발신된 호출과 연관된 SMEKEY 및/또는 PLCM 키와 같은 보안 정보를 제공할 수 있다. (611에서의) 보안 정보에 대한 요청 및 (612에서의) 보안 정보를 포함하는 응답은 단계들(608, 609, 610) 중 일부 또는 모두와 동시에 수행될 수 있다.
(610에서의) 고유 챌린지에 응답하여, 모바일 유닛은 제공된 특정 난수 및 자신 상에 저장된 비밀 키를 사용하여 인증 응답을 계산할 수 있다. 그 후, 화살표 613으로 나타내어진 바와 같이, 고유 인증 응답이 펨토셀에 역송신될 수 있다. 그 후, 화살표들 614, 615로 나타내어진 바와 같이, 펨토셀은 계산된 인증 응답(AUTHU)을 S-CSCF에 송신할 수 있고, 상기 S-CSCF는 이 응답을 이동성 관리 애플리케이션 서버에 전달할 수 있다. 예를 들면, 계산된 인증 응답 및 고유 난수는 200-OK 응답 메시지에서 송신될 수 있다.
이동성 관리 애플리케이션 서버는 (616에서) 모바일 유닛 및 인증 센터에 의해 제공된 인증 응답(AUTHU) 값들을 사용하여 모바일 유닛을 인증할 수 있다. 하나의 실시예에서, 이동성 관리 애플리케이션 서버는 (616에서) 모바일 유닛 및 인증 센터에 의해 제공된 인증 응답 값들을 비교하고, (616에서) 이러한 2개의 값들이 매치하는 경우에 모바일 유닛을 인증한다. 모바일 유닛이 (616에서) 성공적으로 인증되는 경우에, 이동성 관리 애플리케이션 서버는 화살표들 617, 618로 나타내어진 바와 같이, 호출에 대한 보안 정보를 S-CSCF를 통하여 펨토셀에 송신할 수 있다. 예를 들면, 이동성 관리 애플리케이션 서버는 (617, 618에서) 모바일 유닛의 등록 및 인증이 성공되었다는 것을 표시하고 이전에 결정된 SMEKEY 및/또는 PLCM 키를 포함하는 200-OK 메시지를 송신할 수 있다. 이 포인트에서, 펨토셀은 호출에 대한 트래픽 채널을 암호화하는데 사용될 수 있는 암호화 키들을 갖는다. 펨토셀은 화살표들 619, 620으로 나타내어진 바와 같이, 이동성 관리 애플리케이션 서버에 메시지를 역송신함으로써 보안 정보의 수신을 확인할 수 있다. 예를 들면, 펨토셀은 (619, 620에서) 이동성 관리 애플리케이션 서버에 200-OK 메시지를 송신할 수 있다.
일부 경우들에서, SSD 업데이트가 (601, 602에서의) 인증 정보의 생성과 (616에서의) 모바일 유닛의 인증 사이에서 발생하는 것이 가능하다. 이것이 발생하고 AUTHU/RANDU 데이터의 프레쉬 세트(fresh set)가 HLR/AuC로부터 검색되지 않는 경우에, 모바일 유닛은 자신의 올바른 AUTHU를 리턴할지라도 인증되지 않을 것이다. 그러나, SSD 업데이트들은 이 경우에 MMAS인 펨토셀 서빙 시스템을 통하여 발생한다. 따라서, MMAS는 관련될 것이며, 자신이 프레쉬 RANDU/AUTHU 쌍을 획득해야 한다는 것을 인지할 것이다. 업데이트가 (예를 들면, 핸드셋이 펨토 셀로부터 매크로 셀로 이동하였기 때문에) 매크로셀을 통해 발생할 때, 업데이트는 HLR/AuC에서 등록을 발생시켜야 하고, 등록취소의 통지가 MMAS인 이전 VLR에 송신되어야 한다. 그러므로, MMAS는 자신의 현재 쌍이 프레쉬하지 않다는 것을 인식하여, 핸드셋이 다시 펨토 셀로 등록될 때, MMAS가 시스템 액세스 다음의 호출 동안 사용될 프레쉬 RANDU/AUTHU를 획득할 수 있게 된다.
일단 모바일 유닛이 (616에서) 성공적으로 인증되었다면, 이동성 관리 애플리케이션 서버는 화살표 621로 나타내어진 바와 같이, 최종 사용자(END)에게 초대 메시지를 송신할 수 있다. 예를 들면, 이동성 관리 애플리케이션 서버는 (621에서) 최종-사용자에게 INVITE 메시지를 송신할 수 있다. 그 후, 화살표들 622, 623으로 나타내어진 바와 같이, 180-링잉 메시지와 같은, 응답 메시지가 이동성 관리 애플리케이션 서버에 리턴될 수 있고, 상기 이동성 관리 애플리케이션 서버는 이 메시지를 펨토셀을 통하여 모바일 유닛에 전송할 수 있다. 화살표 624로 나타내어진 바와 같이, 들을 수 있는 링잉 메시지가 또한 모바일 유닛에 제공될 수 있다. 화살표들 625, 626으로 나타내어진 바와 같이, 200-OK 응답 메시지와 같은, 사용자가 호출에 응답하였다는 것을 나타내는 메시지가 최종-사용자가 호출을 수용하는 경우에 이동성 관리 애플리케이션 서버를 통해 펨토셀에 송신될 수 있다.
본 발명의 부분들 및 대응하는 상세한 설명은 소프트웨어에 의하여, 또는 컴퓨터 메모리 내의 데이터 비트들 상의 작동들의 알고리즘들(algorithms) 및 심볼의 표현들에 의하여 제공된다. 이들 설명들 및 표현들은 당업자가 다른 당업자에게 그들이 작업한 실질적인 내용을 효율적으로 전달할 수 있는 것들이다. 여기서 이용되는, 및 일반적으로 이용되는 용어로서의, 알고리즘은 원하는 결과를 도출하는 단계들의 자기 구성 시퀀스(self-consistent sequence)가 되는 것이라고 생각된다. 단계들은 물리적 양들의 물리적 처리들을 필요로 하는 것들이다. 일반적으로, 필수적인 것은 아니지만, 이러한 양들은 저장되고, 전달되고, 조합되고, 비교되며, 그렇지 않으면 조작될 수 있는 광학적, 전기적, 또는 자기적 신호들의 형태를 취한다. 이들은 때때로, 주로 일반적으로 이용하는 이유로, 이들 신호들을 비트들, 값들, 소자들, 심볼들, 특성들, 용어들, 숫자들 등으로 참조하는 것이 편리하다는 것이 증명되었다.
그러나, 모든 이들 및 유사한 용어들은 적절한 물리량들과 연관되며 단지 이러한 양들에 적용된 편리한 라벨들(labels)이라는 것에 주의하여야 한다. 달리 특별히 언급되지 않는 한, 또는 논의로부터 명백한 바와 같이, "처리(processing)" 또는 "컴퓨팅(computing)" 또는 "계산(calculating)" 또는 "결정(determining)" 또는 "표시(displaying)" 등과 같은 단어들은 컴퓨터 시스템의 레지스터들 및 메모리들 내의 물리적, 전기적 양들로 표현된 데이터를 컴퓨터 시스템 메모리들 또는 레지스터들 또는 다른 이러한 정보 저장, 송신 또는 표시 디바이스들 내의 물리량들로서 유사하게 표현된 다른 데이터로 조작하고 변환하는 컴퓨터 시스템, 또는 유사한 전자 컴퓨팅 디바이스(electronic computing device)의 동작 및 처리들을 나타낸다.
본 발명의 소프트웨어로 구현된 양태들은 전형적으로 일부 형태의 프로그램 저장 매체 상에서 인코딩되거나 일부 타입의 송신 매체에서 구현된다는 것에 또한 주의한다. 프로그램 저장 매체는 자기적(예를 들면, 플로피 디스크 또는 하드 드라이브) 또는 광학적(예를 들면, 콤팩트 디스크 판독 전용 메모리, 또는 "CD-ROM")일 수 있으며, 판독 전용 또는 랜덤 액세스일 수 있다. 유사하게, 송신 매체는 연선들(twisted wire pairs), 동축 케이블(coaxial cable), 광섬유(optical fiber), 또는 분야에 공지된 일부 다른 적합한 송신 매체일 수 있다. 본 발명은 임의의 주어진 구현의 이들 양태들에 의해 제한되지 않는다.
상술된 특정한 실시예들은 단지 예시적인 것이며, 본 발명은 본 명세서의 교시들의 이점을 갖는 당업자들에게 명백한, 상이하지만 동등한 방식들로 수정되고 실행될 수 있다. 또한, 이하의 청구항들에 설명된 것과 다른, 본 명세서에 도시된 구성 또는 설계의 상세한 기술들을 제한하는 것으로 의도되는 것들은 없다. 따라서, 상술된 특정한 실시예들은 변경되거나 수정될 수 있으며, 모든 이러한 변동들은 본 발명의 범위와 사상 내에서 고려된다는 것이 명백하다. 따라서, 본 명세서에서 얻어진 보호 사항은 이하의 청구항들에 기록된 바와 같다.
100: 무선 통신 시스템 105: 펨토셀
110: 모바일 유닛 115: IMS 네트워크
120: 케이블 모뎀 네트워크
125: 펨토 네트워크 게이트웨이
130: 동작 관리 및 유지보수 서버
135: 인터넷 프로토콜 네트워크 140: 홈 가입 서버
145: 호출 세션 제어 기능 엔티티
150: 이동성 관리 애플리케이션 서버
160: 홈 위치 레지스터/인증 센터

Claims (10)

  1. 시큐어 네트워크(secure network)와 통신하는 펨토셀(femtocell)을 포함하는 방법에 있어서:
    상기 펨토셀로부터 및 상기 시큐어 네트워크의 제 1 시큐어 엔티티(secure entity)에서, 글로벌 챌린지(global challenge)에서 상기 펨토셀에 의한 제 1 난수 브로드캐스트(random number broadcast)를 사용하여 모바일 유닛에 의해 생성된 제 1 인증 정보를 수신하는 단계;
    상기 시큐어 네트워크의 제 2 시큐어 엔티티로부터, 상기 글로벌 챌린지에 기초하여 형성된 적어도 하나의 보안 키를 수신하는 단계;
    상기 시큐어 네트워크의 제 2 시큐어 엔티티로부터, 상기 모바일 유닛에 고유하게 챌린징하기 위한 제 2 인증 정보를 요청하는 단계; 및
    상기 제 2 인증 정보에 기초한 상기 모바일 유닛의 인증에 응답하여 상기 펨토셀에 상기 적어도 하나의 보안 키를 제공하는 단계를 포함하는, 시큐어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 제 1 인증 정보를 수신하는 단계는 제 1 모바일 유닛을 고유하게 식별하는 식별자, 제 1 난수, 및 상기 제 1 난수 및 상기 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않는 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답을 나타내는 정보를 수신하는 단계를 포함하는, 시큐어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  3. 제 2 항에 있어서,
    상기 제 2 인증 정보를 요청하는 단계는 제 2 난수 및 상기 모바일 유닛에 고유한 인증 응답을 나타내는 정보를 요청하는 단계, 및 상기 제 2 시큐어 엔티티가 상기 제 1 모바일 유닛을 고유하게 식별하는 상기 식별자에 기초하여 상기 인증 응답을 결정하는 단계를 포함하는, 시큐어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  4. 제 3 항에 있어서,
    상기 모바일 유닛을 인증하는 단계는:
    상기 펨토셀에 상기 제 2 난수를 제공하여 상기 펨토셀이 상기 모바일 유닛에 상기 제 2 난수를 포함하는 고유 챌린지를 송신할 수 있도록 하는 단계;
    상기 제 1 시큐어 엔티티에서 및 상기 제 2 난수의 제공에 응답하여, 상기 제 2 난수 및 상기 제 2 난수에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답을 나타내는 정보를 수신하는 단계; 및
    상기 제 2 난수에 기초하여 상기 모바일 유닛에 의해 계산된 상기 인증 응답이 상기 제 2 시큐어 엔티티로부터 수신된 상기 인증 응답에 대응하는 경우에, 상기 모바일 유닛을 인증하는 단계를 포함하는, 시큐어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  5. 제 1 항에 있어서,
    상기 제 2 시큐어 엔티티로부터 적어도 하나의 보안 키를 요청하는 단계는 시그널링(signaling) 및 베어러 트래픽(bearer traffic)의 암호화를 위한 세션 키들을 요청하는 단계를 포함하고, 상기 모바일 유닛에 의해 생성된 제 1 인증 정보를 수신하는 단계는 상기 모바일 유닛으로부터 상기 펨토셀로 송신된 등록 메시지 또는 상기 모바일 유닛으로부터 상기 펨토셀로 송신된 발신 메시지(origination message) 중 적어도 하나에 응답하여 상기 제 1 인증 정보를 수신하는 단계를 포함하는, 시큐어 네트워크와 통신하는 펨토셀을 포함하는 방법.
  6. 코드 분할 다중 액세스(code division multiple access; CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법으로서, 상기 펨토셀은 인터넷 프로토콜 멀티미디어 서브시스템(Internet Protocol Multimedia Subsystem; IMS) 네트워크와 통신하도록 또한 구성되는, 상기 펨토셀을 포함하는 방법에 있어서:
    상기 펨토셀로부터 및 상기 IMS 네트워크의 제 1 시큐어 엔티티에서, 글로벌 챌린지에서 상기 펨토셀에 의한 제 1 난수 브로드캐스트를 사용하여 모바일 유닛에 의해 생성된 제 1 인증 정보를 수신하는 단계;
    상기 IMS 네트워크에 접속된 CDMA-기반 인증 서버로부터, 상기 글로벌 챌린지에 기초하여 형성된 적어도 하나의 암호화 키를 수신하는 단계;
    상기 CDMA-기반 인증 서버로부터, 상기 모바일 유닛에 고유하게 챌린징하기 위한 제 2 인증 정보를 요청하는 단계; 및
    상기 제 2 인증 정보에 기초한 상기 모바일 유닛의 인증에 응답하여 상기 펨토셀에 상기 적어도 하나의 암호화 키를 제공하는 단계를 포함하는, 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
  7. 제 6 항에 있어서,
    상기 제 1 인증 정보를 수신하는 단계는 제 1 모바일 유닛을 고유하게 식별하는 전자 일련 번호, 제 1 난수, 및 상기 제 1 난수 및 상기 모바일 유닛에 의해 공지되고 상기 펨토셀에 의해 공지되지 않는 제 1 키에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답을 나타내는 정보를 수신하는 단계를 포함하는, 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
  8. 제 7 항에 있어서,
    상기 제 2 인증 정보를 요청하는 단계는 제 2 난수 및 상기 모바일 유닛에 고유한 인증 응답을 나타내는 정보를 요청하는 단계, 및 상기 CDMA-기반 인증 서버가 상기 제 1 모바일 유닛을 고유하게 식별하는 상기 전자 일련 번호에 기초하여 상기 인증 응답을 결정하는 단계를 포함하는, 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
  9. 제 8 항에 있어서,
    상기 모바일 유닛을 인증하는 단계는:
    상기 펨토셀에 상기 제 2 난수를 제공하여 상기 펨토셀이 상기 모바일 유닛에 상기 제 2 난수를 포함하는 고유 챌린지를 송신할 수 있도록 하는 단계;
    상기 제 1 시큐어 엔티티에서 및 상기 제 2 난수의 제공에 응답하여, 상기 제 2 난수 및 상기 제 2 난수에 기초하여 상기 모바일 유닛에 의해 계산된 인증 응답을 나타내는 정보를 수신하는 단계; 및
    상기 제 2 난수에 기초하여 상기 모바일 유닛에 의해 계산된 상기 인증 응답이 상기 CDMA-기반 인증 서버로부터 수신된 상기 인증 응답에 대응하는 경우에, 상기 모바일 유닛을 인증하는 단계를 포함하는, 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
  10. 제 6 항에 있어서,
    상기 CDMA-기반 인증 서버로부터 적어도 하나의 암호화 키를 요청하는 단계는 SMEKEY 또는 퍼블릭 롱 코드 마스크(Public Long Code Mask) 키 중 적어도 하나를 요청하는 단계를 포함하고, 상기 모바일 유닛에 의해 생성된 상기 제 1 인증 정보를 수신하는 단계는 상기 모바일 유닛으로부터 상기 펨토셀로 송신된 등록 메시지 또는 상기 모바일 유닛으로부터 상기 펨토셀로 송신된 발신 메시지 중 적어도 하나에 응답하여 상기 제 1 인증 정보를 수신하는 단계를 포함하는, 코드 분할 다중 액세스(CDMA) 표준들에 따라 동작하는 펨토셀을 포함하는 방법.
KR1020107007224A 2007-10-04 2008-09-25 Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 KR101125203B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US99763907P 2007-10-04 2007-10-04
US60/997,639 2007-10-04
US12/019,903 US8428554B2 (en) 2007-10-04 2008-01-25 Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access
US12/019,903 2008-01-25
PCT/US2008/011099 WO2009045310A2 (en) 2007-10-04 2008-09-25 Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access

Publications (2)

Publication Number Publication Date
KR20100063774A true KR20100063774A (ko) 2010-06-11
KR101125203B1 KR101125203B1 (ko) 2012-03-20

Family

ID=40526869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107007224A KR101125203B1 (ko) 2007-10-04 2008-09-25 Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법

Country Status (8)

Country Link
EP (1) EP2208375B1 (ko)
JP (2) JP5096584B2 (ko)
KR (1) KR101125203B1 (ko)
CN (2) CN101816200B (ko)
AT (1) ATE551852T1 (ko)
ES (1) ES2381803T3 (ko)
TW (1) TW200931913A (ko)
WO (1) WO2009045310A2 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157807A (ja) 2008-12-26 2010-07-15 Nec Corp 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム
JP5323573B2 (ja) * 2009-04-22 2013-10-23 株式会社エヌ・ティ・ティ・ドコモ 通信システム、接続システム、通信制御システム及び通信制御方法
CN101729599B (zh) * 2009-11-20 2013-03-13 中国电信股份有限公司 移动终端利用宽带网络访问互联网的方法及系统
JP5454116B2 (ja) * 2009-12-14 2014-03-26 日本電気株式会社 ゲートウェイ装置、通信システム、並びに通信制御方法及びプログラム
CN103259763B (zh) * 2012-02-16 2016-07-06 中国移动通信集团公司 Ip多媒体子系统ims域注册方法、系统和装置
US20130253480A1 (en) 2012-03-22 2013-09-26 Cory G. Kimball Surgical instrument usage data management
CN102624751A (zh) * 2012-04-23 2012-08-01 网经科技(苏州)有限公司 支持pstn、wcdma、ngn、ims多网同时待机的实现方法
JP2013158059A (ja) * 2013-05-20 2013-08-15 Nec Corp 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム
US20150229475A1 (en) * 2014-02-10 2015-08-13 Qualcomm Incorporated Assisted device provisioning in a network
FR3080252A1 (fr) * 2018-04-11 2019-10-18 Orange Procedes et dispositifs d'attachement multiple d'un terminal mobile a des points d'acces dans des groupes de risque partage

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167279A (en) * 1996-03-13 2000-12-26 Telcordia Technologies, Inc. Method and system for supporting PACS using a GSM mobile switching center
FI106605B (fi) * 1997-04-16 2001-02-28 Nokia Networks Oy Autentikointimenetelmä
US6243811B1 (en) * 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
EP1911311B1 (en) * 2005-08-01 2017-06-28 Ubiquisys Limited Automatic base station configuration

Also Published As

Publication number Publication date
CN101816200B (zh) 2013-07-24
CN103220671B (zh) 2017-04-12
JP2013031211A (ja) 2013-02-07
JP2011501899A (ja) 2011-01-13
JP5096584B2 (ja) 2012-12-12
CN101816200A (zh) 2010-08-25
EP2208375B1 (en) 2012-03-28
WO2009045310A3 (en) 2009-09-24
EP2208375A2 (en) 2010-07-21
KR101125203B1 (ko) 2012-03-20
TW200931913A (en) 2009-07-16
ATE551852T1 (de) 2012-04-15
ES2381803T3 (es) 2012-05-31
JP5399545B2 (ja) 2014-01-29
CN103220671A (zh) 2013-07-24
WO2009045310A2 (en) 2009-04-09

Similar Documents

Publication Publication Date Title
US8457597B2 (en) Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access
KR101121465B1 (ko) Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법
KR101125203B1 (ko) Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법
JP4369513B2 (ja) 免許不要移動体接続信号通知のための改善された加入者認証
JP5450424B2 (ja) ネットワーク施行型のフェムトセルへのアクセス制御
US20090191845A1 (en) Network enforced access control for femtocells
US9473934B2 (en) Wireless telecommunications network, and a method of authenticating a message
KR100968522B1 (ko) 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150223

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160222

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170217

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180223

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200218

Year of fee payment: 9