KR20110073750A - 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치 - Google Patents

무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치 Download PDF

Info

Publication number
KR20110073750A
KR20110073750A KR1020090130477A KR20090130477A KR20110073750A KR 20110073750 A KR20110073750 A KR 20110073750A KR 1020090130477 A KR1020090130477 A KR 1020090130477A KR 20090130477 A KR20090130477 A KR 20090130477A KR 20110073750 A KR20110073750 A KR 20110073750A
Authority
KR
South Korea
Prior art keywords
terminal
loss
base station
authentication
station
Prior art date
Application number
KR1020090130477A
Other languages
English (en)
Other versions
KR101664226B1 (ko
Inventor
백영교
이지철
손영문
강현정
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090130477A priority Critical patent/KR101664226B1/ko
Priority to PCT/KR2010/009198 priority patent/WO2011078573A2/en
Priority to US12/976,167 priority patent/US8792887B2/en
Priority to JP2012545851A priority patent/JP5743231B2/ja
Publication of KR20110073750A publication Critical patent/KR20110073750A/ko
Application granted granted Critical
Publication of KR101664226B1 publication Critical patent/KR101664226B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선통신 시스템에서 단말의 네트워크 재진입을 위한 방법 및 장치에 관한 것으로서, 네트워크 재진입을 위한 단말의 방법은, 네트워크 초기 접속 절차 수행 시, 기지국으로부터 인증국 ID와 손실 허용 ID를 수신하여 저장하는 과정과, 기지국에 접속되지 않은 상태에서 통신 재개 이벤트가 발생될 시, 미리 저장된 인증국 ID와 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 기지국으로 전송하는 과정을 포함하여, 단말과 네트워크 간에 공유한 단말 식별 정보를 통해 기지국이 인증국으로부터 단말의 정보를 획득하여 상기 단말의 네트워크 재진입 절차를 수행함으로써, 기지국에서 단말의 정보가 삭제된 경우에도 네트워크 재접속 절차를 수행하여 단말의 통신 재개 지연 시간을 감소시키고 시스템의 오버헤드를 감소시킬 수 있다.
네트워크 접속, 재접속, 인증국, 컨텍스트(context)

Description

무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치{APPARATUS AND METHOD FOR NETWORK REENTRY OF MOBILE STATIOM IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 무선통신 시스템에 관한 것으로서, 특히 무선통신 시스템에서 단말의 네트워크 재진입을 위한 단말의 식별 방법 및 장치에 관한 것이다.
일반적으로, 셀룰러 네트워크 형태의 무선 접속 시스템에서는 기지국과 단말의 통신 환경으로 인해 단말이 링크를 손실하는(coverage loss) 경우가 종종 발생된다. 이때. 상기 기지국은 상기 링크 손실(coverage loss)이 발생된 단말이 일정 기간 내에 네트워크에 재접속하지 않을 시, 상기 단말의 모든 정보를 삭제한다.
따라서, 링크 손실 상태의 단말이 일정 기간이 지난 이후에 네트워크와의 통신을 재개하고자 할 시, 상기 단말의 모든 정보가 상기 기지국에서 삭제되었기 때문에 네트워크 초기 접속 절차를 재수행해야 한다. 즉, 상기 링크 손실 상태의 단말은 통신을 재개하기 위하여 동기화, 레인징, 성능 협상, 인증 및 키 협의 및 등 록과 같은 복잡한 네트워크 초기 접속 절차를 수행해야한다. 이와 같이 복잡한 초기 접속 절차 재수행은 단말의 서비스 지연 및 네트워크의 오버헤드를 발생시켜 시스템의 효율을 저하시키는 문제점이 있다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위해 도출된 것으로서, 본 발명의 목적은 무선통신 시스템에서 단말의 재진입을 위한 단말 식별 방법 및 장치를 제공함에 있다.
본 발명의 다른 목적은 무선통신 시스템에서 단말과 네트워크 간에 단말 식별 정보를 공유하여 링크 손실 상태의 단말이 네트워크에 재진입하는 방법 및 장치를 제공함에 있다.
본 발명의 또 다른 목적은 무선통신 시스템에서 인증국에 저장된 단말의 정보를 이용하여 단말이 네트워크에 재진입하는 방법 및 장치를 제공함에 있다.
본 발명의 또 다른 목적은 무선통신 시스템에서 단말과 네트워크 간에 단말의 식별 정보를 공유하여 기지국에 정보가 존재하지 않은 단말이 네트워크 재접속 절차를 통해 통신을 재개하는 방법 및 장치를 제공함에 있다.
본 발명의 또 다른 목적은 무선통신 시스템에서 단말과 네트워크가 공유한 암호키가 유효한 경우에 링크 손실 상태의 단말이 네트워크 재진입 절차를 수행하여 통신을 재개하는 방법 및 장치를 제공함에 있다.
상술한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 무선통신 시스템에서 네트워크 재진입을 위한 단말의 방법은, 네트워크 초기 접속 절차 수행 시, 기지국으로부터 인증국 ID와 손실 허용 ID를 수신하여 저장하는 과정과, 기지국에 접속되지 않은 상태에서 통신 재개 이벤트가 발생될 시, 미리 저장된 인증국 ID와 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 기지국으로 전송하는 과정을 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 무선통신 시스템에서 단말의 네트워크 재진입을 위한 기지국의 방법은, 네트워크 초기 접속 절차 수행 시, 인증국으로부터 수신되는 인증국 ID와 손실 허용 ID를 단말로 전송하는 과정과, 단말로부터 인증국 ID 및 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 수신하는 과정과, 상기 인증국 ID에 대응되는 인증국으로 상기 손실 허용 ID에 대응되는 단말의 정보를 요청하는 과정과, 상기 인증국으로부터 단말의 정보를 수신하여 상기 네트워크 재접속을 요청한 단말의 유효 여부를 판단하는 과정을 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 3 견지에 따르면, 무선통신 시스템에서 단말의 네트워크 재진입을 위한 인증국의 방법은, 네트워크 초기 접속 절차 수행 시, 단말에 대한 손실 허용 ID를 생성하여 해당 단말의 정보에 매핑하여 저장하는 과정과, 상기 단말의 인증을 관리하는 인증국의 ID와 상기 손실 허용 ID를 기지국으로 전송하는 과정과, 기지국으로부터 손실 허용 ID에 대응되는 단말의 정보를 요청받는 과정과, 상기 손실 허용 ID에 매핑된 단말의 정보를 상기 기지국으로 전송하는 과정을 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 4 견지에 따르면, 무선통신 시 스템에서 네트워크 재진입을 위한 단말의 장치는, 네트워크 초기 접속 절차 수행 시, 기지국으로부터 수신되는 인증국 ID와 손실 허용 ID를 를 수신하는 수신부와, 기지국에 접속되지 않은 상태에서 통신 재개 이벤트가 발생될 시, 미리 수신된 인증국 ID와 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 생성하도록 제어하는 제어부와, 상기 네트워크 재접속 요청 메시지를 전송하는 송신부를 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 5 견지에 따르면, 무선통신 시스템에서 단말의 네트워크 재진입을 위한 기지국의 장치는, 네트워크 초기 접속 절차 수행 시, 인증국으로부터 수신되는 인증국 ID와 손실 허용 ID를 단말로 전송하고, 단말로부터 인증국 ID 및 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 수신하는 송수신부와, 상기 송수신부를 제어하여 상기 인증국 ID에 대응되는 인증국으로 상기 손실 허용 ID에 대응되는 단말의 정보를 요청하고, 상기 인증국으로부터 단말의 정보를 획득하여 상기 네트워크 재접속을 요청한 단말의 유효 여부를 판단하는 제어부를 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 6 견지에 따르면, 무선통신 시스템에서 단말의 네트워크 재진입을 위한 인증국의 장치는, 기지국과 메시지를 송수신하는 송수신부와, 네트워크 초기 접속 절차 수행 시, 단말에 대한 손실 허용 ID를 생성하여 해당 단말의 정보에 매핑하여 저장하고, 상기 단말의 인증을 관리하는 인증국의 ID와 상기 손실 허용 ID를 기지국으로 전송하며, 기지국으로부터 손실 허용 ID에 대응되는 단말의 정보가 요청될 시, 상기 손실 허용 ID에 매핑된 단말의 정보를 상기 기지국으로 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
본 발명은 무선통신 시스템에서 링크 손실 상태의 단말이 네트워크에 재진입하고자 할 시, 단말과 네트워크 간에 공유한 단말 식별 정보를 통해 기지국이 인증국으로부터 단말의 정보를 획득하여 상기 단말의 네트워크 재진입 절차를 수행함으로써, 기지국에서 단말의 정보가 삭제되었더라도 네트워크 초기 접속 절차를 수행하지 않고 네트워크 재접속 절차를 수행하여 단말의 통신 재개 지연 시간을 감소시킬 수 있으며, 시스템의 오버헤드를 감소시킬 수 있는 효과가 있다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 사용자 혹은 운용자의 의도나 관례에 따라 변경될 수 있다.
이하 본 발명에서는 무선통신 시스템에서 단말과 네트워크 간에 단말의 식별 정보를 공유하여 기지국에 정보가 존재하지 않은 단말이 네트워크 재접속 절차를 통해 통신을 재개하는 방법 및 장치에 관해 설명할 것이다. 이하 설명에서는 ASN- GW(Access Service Network GateWay)가 단말의 인증 및 과금을 담당하는 인증국(Authenticator)을 포함하는 경우를 가정하여 설명하며, 상기 인증국은 ASN-GW와 별도로 구성될 수도 있다.
도 1은 본 발명에 따른 무선통신 시스템에서 단말의 네트워크 재접속을 위한 신호 흐름을 도시하고 있다.
상기 도 1을 참조하면, 단말(100)은 110단계에서 기지국(102) 및 ASN-GW(혹은 인증국)(104)와 네트워크 초기 접속 절차를 수행한다. 상기 네트워크 초기 접속 절차는 동기화, 레인징, 성능 협상,인증 및 키 협의 및 등록 등의 절차를 포함하며, 상기 네트워크 초기 접속 절차 수행 시, 상기 기지국(102)과 ASN-GW(104)는 상기 단말의 보안에 관련된 정보 즉, 컨텍스트 정보를 획득 및 저장할 수 있다.
이후, 상기 단말(100)은 112단계에서 단말의 MAC 주소를 포함하는 암호화된 AAI_REG-REQ 메시지를 기지국(102)으로 전송하고, 상기 단말의 MAC 주소를 수신한 기지국(102)은 114단계에서 단말 접속 요청(MS attachment_REQ) 메시지를 이용하여 ASN-GW(104)으로 상기 단말의 MAC 주소를 전송한다.
상기 ASN-GW(104)는 상기 단말의 MAC 주소가 수신되면, 손실 허용 ID(loss-tolerant ID)를 생성하고, 생성된 손실 허용 ID와 상기 단말의 인증을 관리하는 인증국 ID를 포함하는 단말 접속 응답(MS attachment_RSP) 메시지를 상기 기지국(102)으로 전송한다. 여기서, 상기 ASN-GW(104)는 상기 생성된 손실 허용 ID를 상기 단말의 MAC 주소 및 상기 단말과 네트워크 초기 접속 절차 시 획득한 컨텍스 트 정보와 매핑하여 저장한다.
상기 단말 접속 응답 메시지를 수신한 기지국(102)은 118단계에서 상기 ASN-GW(104)로부터 수신된 인증국 ID 및 손실 허용 ID를 포함하는 암호화된 AAI_REG-RSP 메시지를 상기 단말(100)로 전송하고, 120단계에서 상기 ASN-GW(104)로 단말 접속 응답 메시지에 대한 응답(MS attachment_ack) 메시지를 전송한다. 이때, 상기 118단계 및 120단계는 병렬적으로 수행되거나 수행 순서가 변경될 수 있다.
이후, 상기 단말(100)은 122단계에서 상기 기지국(102) 및 ASN-GW(104)를 통해 호 연결을 등을 위한 메시지를 송수신한다. 여기서, 상기 단말(100)과 기지국(102)과의 무선 환경으로 인해 상기 단말(100)은 124단계에서 링크를 손실하게 된다. 상기 단말(100)의 링크 손실 이후 소정 시간 경과 시, 상기 기지국(102)은 상기 단말(100)에 관련된 모든 정보를 삭제한다.
이후, 상기 단말(100)에서 통신 재개를 필요로 하는 이벤트가 발생될 시, 상기 단말(100)은 126단계에서 링크 손실로 인한 네트워크 재접속을 레인징 목적으로 하는 AAI_RNG-REQ 메시지를 상기 기지국(102)으로 전송한다. 이때, 상기 AAI_RNG-REQ 메시지는 상기 인증국 ID, 손실 허용 ID 및 암호 기반의 메시지 인증 부호(CMAC: Cipher-based Message Authentication Code) 튜플(Tuple)을 포함한다.
이후, 상기 기지국(102)은 상기 단말(100)의 링크 손실 이후 소정 시간 경과로 인해 상기 단말(100)에 대한 정보를 보유하고 있지 않으므로, 128단계에서 단말 컨텍스트 요청(MS context_REQ) 메시지를 상기 ASN-GW(104)로 전송한다. 이때, 상기 단말 컨텍스트 요청 메시지는 상기 단말(100)로부터 수신된 인증국 ID 및 손실 허용 ID를 포함함으로써, 상기 ASN-GW(104)에 해당 단말에 대한 컨텍스트를 요청할 수 있다. 여기서, 상기 기지국(102)은 상기 인증국 ID에 대응되는 ASN-GW(104)로 상기 단말 컨텍스트 요청 메시지를 전송할 수 있다.
상기 단말 컨텍스트 요청 메시지를 수신한 ASN-GW(104)는 130단계에서 수신된 손실 허용 ID를 바탕으로 새로운 손실 허용 ID를 생성하고, 상기 새로운 손실 허용 ID를 단말(100)로 안전하게 전달하기 위해 위장 ID(disguise ID)를 생성한다. 여기서, 상기 위장 ID는 상기 수신된 손실 허용 ID와 새로운 손실 허용 ID를 이용하여 생성할 수 있다. 예를 들어, 상기 위장 ID는 상기 수신된 손실 허용 ID와 새로운 손실 허용 ID에 대해 배타적 논리합(XOR) 연산을 수행하여 생성할 수 있다. 또한, 이때 상기 ASN-GW(104)는 상기 수신된 인증국 ID 및 손실 허용 ID를 바탕으로 상기 단말(100)의 컨텍스트를 검색하고, 132단계에서 상기 검색된 컨텍스트와 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답(MS context_rsp) 메시지를 상기 기지국(102)으로 전송한다. 여기서, 상기 기지국(102)으로 전송되는 컨텍스트는 AK(Authorization Key) 컨텍스트를 포함하는 의미이다.
이후, 상기 기지국(102)은 상기 ASN-GW(104)로부터 획득한 상기 단말의 컨텍스트를 이용하여 상기 단말(100)이 전송한 AAI_RNG-REQ 메시지가 유효한지 여부를 판단한다. 여기서, 상기 기지국(102)는 상기 단말의 컨텍스트로부터 CMAC 키를 획득하고, 상기 CMAC 키와 AAI_RNG-REQ 메시지에 포함된 정보들을 이용하여 CMAC 튜플을 생성한 후, 상기 AAI_RNG-REQ에 포함된 CMAC 튜플과 비교하여 상기 단말이 정상적인 단말인지 혹은 공격(attack)을 시도하는 단말인지 여부를 검사한다.
상기 AAI_RNG-REQ 메시지가 유효하다고 판단되는 경우, 상기 기지국은 134단계에서 상기 ASN-GW(104)로부터 수신된 인증국 ID와 위장 ID를 포함하는 암호화된 AAI_RNG-RSP 메시지를 생성하여 상기 단말(100)로 전송하고, 136단계에서 상기 ASN-GW(104)로 상기 단말 컨텍스트 응답 메시지에 대한 응답(MS context_Ack) 메시지를 전송한다. 여기서, 상기 134단게 및 136단계는 병렬적으로 수행되거나 수행 순서가 변경될 수도 있다.
상기 암호화된 AAI_RNG-RSP 메시지를 수신한 단말(100)은 138단계에서 상기 위장 ID로부터 새로운 손실 허용 ID를 획득하고, 상기 새로운 손실 허용 ID를 통해 통신을 재개할 수 있다. 여기서, 상기 단말(100)은 상기 단말이 가지고 있던 손실 허용 ID와 위장 ID를 배타적 논리합 연산하여 새로운 손실 허용 ID를 획득할 수 있다.
상술한 설명에서는 상기 단말(100)이 기지국(102)에 대한 링크를 손실한 경우에 대해 설명하였으나, 상기 단말이 DCR(Deregistration with content retention) 모드인 경우에도 동일한 방식으로 적용할 수 있다. 여기서, 상기 DCR 모드는 단말이 현재 네트워크에 접속해 있지 않고, 기지국에서도 상기 단말의 컨텍스트가 삭제된 상태이지만, 상위 네트워크(예: 인증국)에서는 상기 단말의 컨텍스트를 저장하고 있는 모드를 의미한다.
도 2는 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재접속 절차를 도시하고 있다.
상기 도 2를 참조하면, 상기 단말은 201단계에서 네트워크 초기 접속 절차를 수행하고, 203단계로 진행하여 단말의 MAC 주소를 포함하는 암호화된 AAI_REG-REQ 메시지를 기지국으로 전송한다. 이후, 상기 단말은 205단계에서 상기 기지국으로부터 인증국 ID 및 손실 허용 ID를 포함하는 암호화된 AAI_REG-RSP 메시지를 수신한다.
이후, 상기 단말은 207단계에서 상기 기지국과의 링크가 손실된 상태에서 네트워크 재접속을 필요로 하는 이벤트가 발생되는지 여부를 검사한다. 상기 기지국과의 링크가 손실된 이후 네트워크 재접속을 필요로 하는 이벤트가 발생될 시, 상기 단말은 209단계에서 상기 인증국 ID와 손실 허용 ID 및 암호 기반의 메시지 인증 부호(CMAC)를 포함하는 AAI_RNG-REQ 메시지를 상기 기지국으로 전송한다. 이때, 상기 AAI_RNG-REQ 메시지는 링크 손실로 인한 네트워크 재접속을 나타내는 레인징 목적 지시자를 포함한다.
이후, 상기 단말은 211단계에서 상기 기지국으로부터 인증국 ID와 위장 ID를 포함하는 AAI_RNG-RSP 메시지를 수신하고, 213단계로 진행하여 상기 위장 ID로부터 새로운 손실 허용 ID를 획득한 후, 통신을 재개한다. 여기서, 상기 단말은 상기 링크 손실 이전에 획득한 손실 허용 ID와 상기 위장 ID를 배타적 논리합 연산하여 새로운 손실 허용 ID를 획득할 수 있다.
이후, 상기 단말은 본 발명에 따른 알고리즘을 종료한다.
도 3은 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재 접속을 위한 기지국의 동작 절차를 도시하고 있다.
상기 도 3을 참조하면, 상기 기지국은 301단계에서 네트워크 초기 접속을 수행한 단말로부터 단말 MAC 주소를 포함하는 AAI_REG-REQ 메시지를 수신하고, 303단계로 진행하여 상기 단말 MAC 주소를 포함하는 단말 접속 요청(MS attachment_REQ) 메시지를 ASN-GW로 전송한다.
이후, 상기 기지국은 305단계에서 ASN-GW로부터 인증국 ID 및 손실 허용 ID를 포함하는 단말 접속 응답(MS attachment_RSP) 메시지를 수신하고, 307단계로 진행하여 수신된 인증국 ID 및 손실 허용 ID를 포함하는 암호화된 AAI_REG-RSP 메시지를 생성하고, 이를 상기 단말(100)로 전송한다. 이때, 상기 기지국은 상기 ASN-GW로 상기 단말 접속 응답 메시지에 대한 응답(MS attachment_ack) 메시지를 전송한다.
이후, 상기 기지국은 309단계에서 단말로부터 링크 손실로 인한 네트워크 재접속을 목적으로 하는 AAI_RNG-REQ 메시지가 수신되는지 여부를 검사한다. 상기 네트워크 재접속 목적의 AAI_RNG-REQ 메시지가 수신될 시, 상기 기지국은 311단계로 진행하여 해당 단말의 컨텍스트가 존재하는지 여부를 검사한다. 즉, 상기 기지국은 상기 해당 단말에 대한 링크 손실 이후, 소정 시간이 경과하여 상기 단말의 모든 정보가 삭제되었는지 혹은 소정 시간이 경과하지 않아 상기 단말의 정보가 존재하는지 여부를 검사한다. 여기서, 상기 해당 단말의 컨텍스트가 존재할 시, 상기 기지국은 321단계로 진행하여 종래 기술에 따라 해당 단말로 AAI_RNG-REQ 메시지를 전송하고 본 발명에 따른 알고리즘을 종료한다.
한편, 상기 해당 단말의 컨텍스트가 존재하지 않을 시, 상기 기지국은 313단계에서 상기 AAI_RNG-REQ 메시지에 포함된 인증국 ID 및 손실 허용 ID를 포함하는 단말 컨텍스트 요청 메시지를 생성하여 상기 ASN-GW로 전송하고, 315단계로 진행하여 상기 ASN-GW로부터 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답 메시지를 수신한다.
이후, 상기 기지국은 317단계에서 상기 단말 컨텍스트 응답 메시지에 포함된 상기 단말의 컨텍스트를 이용하여 상기 단말의 AAI_RNG-REQ 메시지가 유효한지 여부를 판단한다. 여기서, 상기 기지국은 상기 단말의 컨텍스트로부터 CMAC 키를 획득하고, 상기 CMAC 키와 상기 AAI_RNG-REQ 메시지에 포함된 정보들을 이용하여 CMAC 튜플을 생성한 후, 생성된 CMAC 튜플을 상기 AAI_RNG-REQ에 포함된 CMAC 튜플과 비교하여 상기 단말이 정상적인 단말인지 혹은 공격(attack)을 시도하는 단말인지 여부를 검사한다. 여기서, 상기 기지국은 상기 생성된 CMAC 튜플과 상기 AAI_RNG-REQ에 포함된 CMAC 튜플이 동일한 경우 상기 단말이 정상적인 단말이며 상기 AAI_RNG-REQ 메시지가 유효한 메시지임을 판단하고, 상기 생성된 CMAC 튜플과 상기 AAI_RNG-REQ에 포함된 CMAC 튜플이 동일하지 않은 경우 상기 단말이 공격을 시도하는 비정상적인 단말이며 상기 AAI_RNG-REQ 메시지가 유효한 메시지가 유효하지 않음을 판단할 수 있다. 여기서, 미도시되었으나 상기 AAI_RNG-REQ 메시지가 유효한 메시지가 유효하지 않은 경우, 상기 기지국은 상기 단말의 AAI_RNG-REQ 메시지에 대한 응답 메시지를 전송하지 않거나, 종래 기술에 따라 보안을 위한 절차를 수행할 수 있을 것이다.
상기 AAI_RNG-REQ 메시지가 유효한 메시지가 유효한 경우, 상기 기지국은 319단계로 진행하여 상기 단말 컨텍스트 응답 메시지를 통해 ASN-GW로부터 수신된 인증국 ID 및 위장 ID를 포함하는 암호화된 AAI_RNG-RSP 메시지를 생성한 후, 이를 해당 단말로 전송한다.
이후, 상기 기지국은 본 발명에 따른 알고리즘을 종료한다.
도 4는 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재접속을 위한 ASN-GW의 동작 절차를 도시하고 있다.
상기 도 4를 참조하면, 상기 ASN-GW는 401단계에서 기지국으로부터 단말의 MAC 주소를 포함하는 단말 접속 요청 메시지를 수신하고, 403단계에서 인증국 ID 및 손실 허용 ID를 포함하는 단말 접속 응답 메시지를 전송한다. 여기서, 상기 ASN-GW는 단말의 네트워크 초기 접속 절차 시에 해당 단말의 손실 허용 ID를 생성하여 단말의 컨텍스트 정보와 매핑하여 저장할 수 도 있으며, 단말의 MAC 주소가 수신되면 손실 허용 ID를 생성한 후, 이를 해당 단말의 네트워크 초기 접속 절차 시에 획득한 컨텍스트 정보와 매핑하여 저장할 수도 있다.
이후, 상기 ASN-GW는 405단계에서 기지국으로부터 단말의 인증국 ID와 손실 허용 ID를 포함하는 단말 컨텍스트 요청 메시지를 수신하고, 407단계로 진행하여 상기 수신된 인증국 ID와 손실 허용 ID를 이용하여 단말의 컨텍스트 정보를 검색한다. 여기서, 상기 컨텍스트 정보는 AK 컨텍스트를 포함하는 의미이다.
이후, 상기 ASN-GW는 409단계에서 상기 손실 허용 ID에 대응되는 단말의 새 로운 손실 허용 ID를 생성하고, 상기 새로운 손실 허용 ID를 나타내는 위장 ID를 생성한다. 이때, 상기 위장 ID는 이전의 손실 허용 ID와 새로운 손실 허용 ID를 이용하여 생성할 수 있다. 예를 들어 상기 위장 ID는 이전의 손실 허용 ID와 새로운 손실 허용 ID에 대해 배타적 논리합(XOR) 연산을 수행하여 생성할 수 있다.
이후, 상기 ASN-GW는 411단계에서 상기 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답 메시지를 상기 기지국으로 송신한 후, 본 발명에 따른 알고리즘을 종료한다.
도 5는 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경에 따라 단말과 네트워크 간에 공유되는 단말 식별 정보를 갱신하는 신호 흐름을 도시하고 있다.
도 5를 참조하면, 511단계에서 특정 단말(501)의 인증 및 과금을 담당하는 ASN-GW가 이전 ASN-GW(505)에서 새로운 ASN-GW(507)로 변경될 시, 상기 새로운 ASN-GW(507)는 513단계에서 상기 특정 단말(501)을 서비스하는 기지국(503)으로 키 협의 절차 시작을 위한 트리거(Trigger_key agreement) 메시지를 전송한다.
상기 키 협의 절차 시작을 위한 트리거 메시지를 수신한 기지국(503)은 515단계에서 제 1 키 협의(key agreement MSG#1) 메시지를 상기 특정 단말(501)로 전송한다. 이때, 상기 제 1 키 협의 메시지는 상기 기지국에서 생성된 NONCE_BS를 포함한다.
이후, 상기 단말(501)은 517단계에서 제 2 키 협의(key agreement MSG#2) 메 시지를 상기 기지국(503)으로 전송한다. 이때, 상기 제 2 키 협의 메시지는 상기 기지국에서 생성된 NONCE_BS와 단말에서 생성된 NONCE_MS 및 CMAC을 포함한다.
상기 제 2 키 협의 메시지를 수신한 기지국(503)은 519단계에서 단말 컨텍스트 요청 메시지를 새로운 ASN-GW(507)로 전송한다. 상기 새로운 ASN-GW(507)는 521단계에서 상기 단말(501)에 대한 새로운 손실 허용 ID를 생성하고, 상기 새로운 손실 허용 ID를 단말(501)로 안전하게 전달하기 위해 위장 ID(disguise ID)를 생성한다. 예를 들어, 상기 위장 ID는 상기 이전 ASN-GW(505)에서의 손실 허용 ID와 새로운 손실 허용 ID에 대해 배타적 논리합(XOR) 연산을 수행하여 생성할 수 있다. 이후, 상기 ASN-GW(507)는 상기 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답(MS context_rsp) 메시지를 상기 기지국(503)으로 전송한다.
상기 기지국(503)은 525단계에서 상기 새로운 ASN-GW(507)로부터 수신된 인증국 ID와 위장 ID를 포함하는 제 3 키 협의(key agreement MSG#3) 메시지를 생성하여 상기 단말(501)로 전송한다. 이때, 상기 제 3 키 협의 메시지는 상기 NONCE_BS와 NONCE_MS 및 CMAC을 포함한다. 또한, 상기 기지국(503)은 527단계에서 상기 새로운 ASN-GW(507)로 상기 단말 컨텍스트 응답 메시지에 대한 응답(MS context_Ack) 메시지를 전송한다. 여기서, 상기 525단게 및 527단계는 병렬적으로 수행되거나 수행 순서가 변경될 수도 있다.
이후, 상기 단말(501)은 529단계에서 상기 위장 ID로부터 새로운 손실 허용 ID를 획득할 수 있다. 여기서, 상기 단말(501)은 상기 단말이 이전 ASN-GW(505)로부터 수신한 손실 허용 ID와 상기 새로운 ASN-GW(507)로부터 수신한 위장 ID를 배 타적 논리합 연산하여 새로운 손실 허용 ID를 획득할 수 있다.
도 6은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경 시, 단말의 동작 절차를 도시하고 있다.
상기 도 6을 참조하면, 단말은 601단계에서 제 1 키 협의 메시지를 기지국으로부터 수신하고 603단계에서 제 2 키 협의 메시지를 상기 기지국으로 전송한다. 이때, 상기 제 2 키 협의 메시지는 상기 기지국에서 생성된 NONCE_BS와 단말에서 생성된 NONCE_MS 및 CMAC을 포함한다.
이후, 상기 단말은 605단계에서 상기 기지국으로부터 인증국 ID 및 위장 ID를 포함하는 제 3 키 협의 메시지를 수신하고, 607단계에서 상기 위장 ID로부터 새로운 손실 허용 ID를 획득한다. 이때, 상기 새로운 손실 허용 ID는 ASN-GW의 변경에 따른 것으로, 이전 ASN-GW로부터 획득된 손실 허용 ID와 상기 위장 ID로부터 획득할 수 있다. 예를 들어, 상기 단말은 이전 ASN-GW로부터 수신된 손실 허용 ID와 상기 위장 ID에 대해 배타적 논리합(XOR) 연산을 수행하여 상기 새로운 ASN-GW에 따른 새로운 손실 허용 ID를 획득할 수 있다.
도 7은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경 시, 기지국의 동작 절차를 도시하고 있다.
상기 도 7을 참조하면, 상기 기지국은 701단계에서 ASN-GW로부터 키 협의 절차 시작을 위한 트리거 메시지를 수신한다. 이때, 상기 키 협의 절차 시작을 위한 트리거 메시지는 특정 단말의 인증 및 과금을 담당하는 ASN-GW가 변경된 경우, 새로운 ASN-GW로부터 수신될 수 있다.
이후, 상기 기지국은 703단계에서 제 1 키 협의 메시지를 상기 특정 단말로 전송하고, 705단계에서 상기 특정 단말로부터 제 2 키 협의 메시지를 수신한다. 이때, 상기 제 1 키 협의 메시지는 상기 기지국에서 생성된 NONCE_BS를 포함하고, 상기 제 2 키 협의 메시지는 상기 기지국에서 생성된 NONCE_BS와 단말에서 생성된 NONCE_MS 및 CMAC을 포함한다.
이후, 상기 기지국은 707단계에서 상기 ASN-GW로 단말 컨텍스트 요청 메시지를 전송하고, 709단계로 진행하여 ASN-GW로부터 단말의 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답 메시지를 수신한다.
이후, 상기 기지국은 711단계에서 상기 ASN-GW로부터 수신된 인증국 ID 및 위장 ID를 포함하는 제 3 키 협의 메시지를 생성하여 상기 단말로 전송하고 본 발명에 따른 알고리즘을 종료한다.
도 8은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경에 따른 ASN-GW의 동작 절차를 도시하고 있다.
상기 도 8을 참조하면, ASN-GW는 801단계에서 특정 단말에 대해 인증 및 과금을 담당하는 ASN-GW가 자신으로 변경될 시, 803단계로 진행하여 상기 특정 단말을 서비스하는 기지국으로 키 협의 절차 시작을 위한 트리거 메시지를 전송한다.
이후, 상기 ASN-GW는 805단계에서 상기 기지국으로부터 단말 컨텍스트 요청 메시지를 수신한다. 이때, 상기 단말 컨텍스트 요청 메시지는 상기 기지국에서 생성된 NONCE_BS와 단말에서 생성된 NONCE_MS을 포함한다.
상기 ASN-GW는 807단계에서 해당 단말에 대해 새로운 손실 허용 ID를 생성하고 상기 새로운 손실 허용 ID를 나타내는 위장 ID를 생성한다. 예를 들어, 상기 위장 ID는 이전 ASN-GW에서 생성된 상기 단말의 손실 허용 ID와 상기 새로운 손실 허용 ID에 대해 배타적 논리합(XOR) 연산을 수행하여 생성할 수 있다. 여기서, 상기 이전 ASN-GW에서 생성된 상기 단말의 손실 허용 ID는 상기 ASN-GW 변경 시에 이전 ASN-GW로부터 획득할 수 있다.
이후, 상기 ASN-GW는 809단계에서 상기 변경된 ASN-GW에 대응되는 인증국 ID 및 위장 ID를 포함하는 단말 컨텍스트 응답(MS context_rsp) 메시지를 상기 기지국으로 전송하고, 본 발명에 따른 알고리즘을 종료한다.
도 9는 본 발명에 따른 무선통신 시스템에서 단말의 블록 구성을 도시하고 있다.
상기 도 9를 참조하면, 상기 단말은 듀플렉서(900), RF 처리기(902), ADC(Analog/Digital Convertor)(904), OFDM 복조기(906), 복호화기(908), 메시지 처리부(910), 제어부(920), 저장부(924), 메시지 생성부(930), 부호화기(932), OFDM 변조기(934), DAC(Digital/Analog Convertor)(936) 및 RF 처리기(938)를 포함하여 구성된다.
상기 듀플렉서(900)는 듀플렉싱 방식에 따라 RF 처리기(938)로부터 제공받은 송신신호를 안테나를 통해 송신하고, 안테나로부터의 수신신호를 RF 처리기(902)로 제공한다.
상기 RF처리기(902)는 상기 듀플렉서(900)로부터 제공받은 고주파 신호를 기저대역 아날로그 신호로 변환하고, 상기 ADC(904)는 상기 RF처리기(902)로부터 제공받은 아날로그 신호를 디지털 샘플데이터로 변환하여 출력한다. 상기 OFDM복조기(906)는 고속 퓨리에 변환(FFT: Fast Fourier Transform)을 통해 상기 ADC(904)로부터 제공받은 시간 영역의 샘플데이터를 주파수 영역의 데이터로 변환하여 출력한다. 상기 복호화기(908)는 주파수 영역의 데이터에서 실제 수신하고자하는 부반송파들의 데이터를 선택한 후, 선택한 데이터를 미리 정해진 변조수준(MCS레벨)에 따라 복조 및 복호하여 출력한다. 상기 메시지 처리부(910)는 상기 복호화기(908)로부터 제공받은 신호에서 제어 정보를 추출하여 상기 제어부(920)로 전송한다.
상기 제어부(920)는 상기 단말의 전반적인 동작을 제어 및 처리하며, 초기 네트워크 접속 절차 수행 시 인증국 ID 및 손실 허용 ID를 수신하여 이를 상기 저장부(924)에 저장하고, 재접속 제어부(922)를 포함함으로써 상기 단말이 네트워크에 접속하지 않은 상태에서 통신 재개를 위한 이벤트가 발생될 시, 미리 저장된 인증국 ID와 손실 허용 ID를 바탕으로 네트워크 재접속 절차를 수행하여 통신을 재개하기 위한 기능을 제어 및 처리한다. 즉, 상기 제어부(920)는 상기 인증국 ID와 손실 허용 ID 및 CMAC 튜플을 포함하며, 네트워크 재접속을 목적으로 하는 레인징 요청 메시지를 기지국으로 전송하기 위한 기능을 제어 및 처리한다. 또한, 상기 제어부(920)는 상기 메시지 처리부(910)를 통해 위장 ID가 수신될 시, 미리 저장된 손 실 허용 ID와 상기 위장 ID를 논리연산하여 새로운 손실 허용 ID를 획득하고, 상기 저장부(924)에서 미리 저장된 손실 허용 ID를 삭제하고 상기 새로운 손실 허용 ID를 저장하기 위한 기능을 제어 및 처리한다.
상기 저장부(924)는 상기 단말의 전반적인 동작을 위한 각종 프로그램 및 데이터를 저장하며, 상기 제어부(920)의 제어에 따라 인증국 ID와 손실 허용 ID를 저장한다.
상기 메시지 생성부(930)는 상기 제어부(920)의 제어에 따라 네트워크 초기 접속, 재접속 및 키 협의를 위한 메시지들을 생성한다. 예를 들어, 상기 메시지 생성부(930)는 링크 손실로 인한 네트워크 재접속을 나타내는 목적 지시자와 인증국 ID 및 손실 허용 ID를 포함하는 레인징 요청 메시지를 생성할 수 있다.
상기 부호화기(932)는 전송 데이터 및 상기 메시지 생성부(930)에서 생성한 제어 메시지를 해당 변조수준(MCS레벨)에 따라 부호 및 변조하여 출력하고, 상기 OFDM변조기(934)는 역 고속 퓨리에 변환(IFFT)을 통해 상기 부호화기(932)로부터 제공받은 주파수 영역 데이터를 시간 영역의 샘플데이터(OFDM심볼)로 변환하여 출력한다. 상기 DAC(936)는 상기 OFDM 변조기(934)로부터 제공받은 상기 샘플데이터를 아날로그 신호로 변환하여 출력한다. 상기 RF처리기(938)는 상기 DAC(936)로부터 제공받은 기저대역의 아날로그 신호를 고주파 신호로 변환하여 출력한다.
도 10은 본 발명에 따른 무선통신 시스템에서 기지국의 블록 구성을 도시하고 있다.
상기 도 10을 참조하면, 상기 기지국은 듀플렉서(1000), RF 처리기(1002), ADC(Analog/Digital Convertor)(1004), OFDM 복조기(1006), 복호화기(1008), 메시지 처리부(1010), 제어부(1020), 저장부(1024), 메시지 생성부(1030), 부호화기(1032), OFDM 변조기(1034), DAC(Digital/Analog Convertor)(1036) 및 RF 처리기(1038)를 포함하여 구성된다.
상기 듀플렉서(1000)는 듀플렉싱 방식에 따라 RF 처리기(1038)로부터 제공받은 송신신호를 안테나를 통해 송신하고, 안테나로부터의 수신신호를 RF 처리기(1002)로 제공한다.
상기 RF처리기(1002)는 상기 듀플렉서(1000)로부터 제공받은 고주파 신호를 기저대역 아날로그 신호로 변환하고, 상기 ADC(1004)는 상기 RF처리기(1002)로부터 제공받은 아날로그 신호를 디지털 샘플데이터로 변환하여 출력한다. 상기 OFDM복조기(1006)는 고속 퓨리에 변환(FFT: Fast Fourier Transform)을 통해 상기 ADC(1004)로부터 제공받은 시간 영역의 샘플데이터를 주파수 영역의 데이터로 변환하여 출력한다. 상기 복호화기(1008)는 주파수 영역의 데이터에서 실제 수신하고자하는 부반송파들의 데이터를 선택한 후, 선택한 데이터를 미리 정해진 변조수준(MCS레벨)에 따라 복조 및 복호하여 출력한다. 상기 메시지 처리부(1010)는 상기 복호화기(1008)로부터 제공받은 신호에서 제어 정보를 추출하여 상기 제어부(1020)로 전송한다.
상기 제어부(1020)는 단말의 네트워크 초기 접속 및 재접속을 제어하고, 단말의 네트워크 초기 접속 절차 시에 단말의 컨텍스트 정보를 획득하여 상기 저장 부(1024)에 저장하기 위한 기능을 제어 및 처리한다. 또한, 상기 제어부(1020)는 링크가 손실된 단말이 소정 시간 동안 네트워크에 재접속하지 않으면, 상기 저장부(1024)에서 상기 단말과 관련된 정보, 즉 컨텍스트 정보를 삭제하기 위한 기능을 제어 및 처리한다.
상기 제어부(1020)는 재접속 제어부(1022)를 포함함으로써 단말로부터 네트워크 재접속을 목적으로 하는 레인징 요청 메시지가 수신될 시, 상기 저장부(1024)에서 상기 단말의 컨텍스트 정보를 검색하고, 상기 단말의 컨텍스트 정보가 존재하지 않을 시 ASN-GW로 상기 단말의 컨텍스트 정보를 요청하기 위한 기능을 제어 및 처리한다. 예를 들어, 상기 제어부(1020)는 상기 레인징 요청 메시지에 포함된 단말의 인증국 ID와 손실 허용 ID를 포함하는 단말 컨텍스트 요청 메시지를 생성한 후, 이를 해당 ASN-GW로 전송하기 위한 기능을 제어 및 처리한다. 상기 제어부(1020)는 상기 ASN-GW로부터 단말의 컨텍스트 정보가 수신되면, 상기 컨텍스트 정보로부터 CMAC 키를 획득하고, CAMC 튜플을 생성하여 상기 단말이 유효한 단말인지 여부를 판단한 후, 상기 단말의 네트워크 재접속을 위한 레인징 응답 메시지를 전송하기 위한 기능을 제어 및 처리한다. 또한, 상기 제어부(1020)는 ASN-GW로부터 인증국 ID 및 위장 ID가 수신될 시, 이를 단말로 전송하기 위한 기능을 제어 및 처리한다.
상기 저장부(1024)는 기지국의 전반적인 동작을 위한 각종 프로그램 및 데이터를 저장하며, 상기 컨텍스트 저장부(1026)를 포함함으로써 상기 단말의 초기 네트워크 접속 절차 시에 획득하거나 상기 단말의 네트워크 재접속 절차 시 상기 ASN-GW로부터 획득한 단말의 컨텍스트 정보를 저장한다.
상기 메시지 생성부(1030)는 상기 제어부(1020)의 제어에 따라 단말의 네트워크 초기 접속, 재접속 및 키 협의를 위한 메시지들을 생성한다. 예를 들어, 상기 메시지 생성부(1030)는 단말의 인증국 ID 및 손실 허용 ID를 포함하는 단말 컨텍스트 요청 메시지를 생성할 수 있다.
상기 부호화기(1032)는 전송 데이터 및 상기 메시지 생성부(1030)에서 생성한 제어 메시지를 해당 변조수준(MCS레벨)에 따라 부호 및 변조하여 출력하고, 상기 OFDM변조기(1034)는 역 고속 퓨리에 변환(IFFT)을 통해 상기 부호화기(1032)로부터 제공받은 주파수 영역 데이터를 시간 영역의 샘플데이터(OFDM심볼)로 변환하여 출력한다. 상기 DAC(1036)는 상기 OFDM 변조기(1034)로부터 제공받은 상기 샘플데이터를 아날로그 신호로 변환하여 출력한다. 상기 RF처리기(1038)는 상기 DAC(1036)로부터 제공받은 기저대역의 아날로그 신호를 고주파 신호로 변환하여 출력한다.
도 11은 본 발명에 따른 무선통신 시스템에서 ASN-GW의 블록 구성을 도시하고 있다.
상기 도 11을 참조하면, 상기 ASN-GW는 통신부(1100) 및 제어부(1110)를 포함하여 구성된다.
상기 통신부(1100)는 상기 ASN-GW가 네트워크 상의 다른 노드들과 통신을 수행하기 위한 인터페이스를 제공한다.
상기 제어부(1110)는 상기 ASN-GW의 전반적인 기능을 제어하며, 인증 관리부(1112)를 포함함으로써 단말들의 인증 관련 정보(예: 컨텍스트 정보, 손실 허용 ID)를 저장하고, 다른 노드의 요청에 따라 상기 인증 관련 정보를 제공한다. 특히, 상기 제어부(1110)는 기지국으로부터 단말의 컨텍스트 정보를 요청하는 메시지가 수신되거나 특정 단말에 대한 ASN-GW 변경 이벤트가 발생될 시, 해당 단말에 대해 새로운 손실 허용 ID를 생성하고, 이를 상기 기지국으로 전송하기 위한 기능을 제어 및 처리한다. 이때, 상기 제어부(1110)는 상기 새로운 손실 허용 ID의 보안을 위해 위장 ID를 생성하여 전송할 수 있다.
상술한 설명에서는 새로운 손실 허용 ID를 안전하게 전달하기 위하여 위장 ID를 생성하여 전송하였으나, 상기 새로운 손실 허용 ID를 직접 전송할 수도 있으며, 상기 새로운 손실 허용 ID를 키랩(keywrap) 방식으로 암호화하여 전송할 수도 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명에 따른 무선통신 시스템에서 단말의 네트워크 재접속을 위한 신호 흐름을 도시하는 도면,
도 2는 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재접속 절차를 도시하는 도면,
도 3은 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재접속을 위한 기지국의 동작 절차를 도시하는 도면,
도 4는 본 발명의 실시 예에 따른 무선통신 시스템에서 단말의 네트워크 재접속을 위한 ASN-GW의 동작 절차를 도시하는 도면,
도 5는 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경에 따라 단말과 네트워크 간에 공유되는 단말 식별 정보를 갱신하는 신호 흐름을 도시하는 도면,
도 6은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경 시, 단말의 동작 절차를 도시하고 있다.
도 7은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경 시, 기지국의 동작 절차를 도시하는 도면,
도 8은 본 발명의 실시 예에 따른 무선통신 시스템에서 ASN-GW 변경에 따른 ASN-GW의 동작 절차를 도시하는 도면,
도 9는 본 발명에 따른 무선통신 시스템에서 단말의 블록 구성을 도시하는 도면,
도 10은 본 발명에 따른 무선통신 시스템에서 기지국의 블록 구성을 도시하는 도면, 및
도 11은 본 발명에 따른 무선통신 시스템에서 ASN-GW의 블록 구성을 도시하는 도면.

Claims (24)

  1. 무선통신 시스템에서 네트워크 재진입을 위한 단말의 방법에 있어서,
    네트워크 초기 접속 절차 수행 시, 기지국으로부터 인증국 ID와 손실 허용 ID를 수신하여 저장하는 과정과,
    기지국에 접속되지 않은 상태에서 통신 재개 이벤트가 발생될 시, 미리 저장된 인증국 ID와 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 기지국으로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
  2. 제 1항에 있어서,
    상기 네트워크 재접속 요청 메시지는, 네트워크 재접속을 목적으로 하는 레인징 요청 메시지인 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    상기 기지국으로부터 인증국 ID와 새로운 손실 허용 ID를 포함하는 응답 메시지를 수신하는 과정을 포함하는 것을 특징으로 하는 방법.
  4. 제 1항에 있어서,
    상기 기지국에 접속되지 않은 상태는, 상기 기지국과의 링크를 손실한 상태이거나 DCR(Deregistration with content retention) 모드로 진입한 상태인 것을 특징으로 하는 방법.
  5. 제 1항에 있어서,
    인증국 변경 시, 키 협의 메시지를 통해 새로운 인증국 ID와 새로운 손실 허용 ID를 수신하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  6. 무선통신 시스템에서 단말의 네트워크 재진입을 위한 기지국의 방법에 있어서,
    네트워크 초기 접속 절차 수행 시, 인증국으로부터 수신되는 인증국 ID와 손실 허용 ID를 단말로 전송하는 과정과,
    단말로부터 인증국 ID 및 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 수신하는 과정과,
    상기 인증국 ID에 대응되는 인증국으로 상기 손실 허용 ID에 대응되는 단말의 정보를 요청하는 과정과,
    상기 인증국으로부터 단말의 정보를 수신하여 상기 네트워크 재접속을 요청 한 단말의 유효 여부를 판단하는 과정을 포함하는 것을 특징으로 하는 방법.
  7. 제 6항에 있어서,
    상기 인증국으로부터 단말의 정보를 수신하여 상기 네트워크 재접속을 요청한 단말의 유효 여부를 판단하는 과정은,
    상기 인증국으로부터 상기 단말의 컨텍스트 정보와 인증국 ID 및 새로운 손실 허용 ID를 포함하는 응답 메시지를 수신하는 과정과,
    상기 단말의 컨텍스트 정보로부터 CMAC을 생성하여 상기 네트워크 재접속 요청 메시지에 포함된 CMAC과 비교하는 과정과,
    비교 결과 두 CMAC이 일치할 경우, 상기 단말이 유효한 단말임을 판단하고 상기 응답 메시지에 포함된 인증국 ID 및 새로운 손실 허용 ID를 포함하는 응답 메시지를 상기 단말로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
  8. 제 6항에 있어서,
    상기 네트워크 재접속 요청 메시지는, 네트워크 재접속을 목적으로 하는 레인징 요청 메시지인 것을 특징으로 하는 방법.
  9. 제 6항에 있어서,
    인증국 변경 시, 인증국으로부터 변경된 인증국 ID와 새로운 손실 허용 ID를 수신하는 과정과,
    키 협의 절차 메시를 통해 상기 단말로 상기 인증국 ID와 새로운 손실 허용 ID를 전송하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  10. 무선통신 시스템에서 단말의 네트워크 재진입을 위한 인증국의 방법에 있어서,
    네트워크 초기 접속 절차 수행 시, 단말에 대한 손실 허용 ID를 생성하여 해당 단말의 정보에 매핑하여 저장하는 과정과,
    상기 단말의 인증을 관리하는 인증국의 ID와 상기 손실 허용 ID를 기지국으로 전송하는 과정과,
    기지국으로부터 손실 허용 ID에 대응되는 단말의 정보를 요청받는 과정과,
    상기 손실 허용 ID에 매핑된 단말의 정보를 상기 기지국으로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
  11. 제 10항에 있어서,
    상기 단말의 정보를 요청받으면, 상기 손실 허용 ID에 대응되는 단말의 컨텍 스트 정보를 검색하는 과정과,
    상기 대응되는 단말의 새로운 손실 허용 ID를 생성하는 과정을 더 포함하며,
    상기 단말의 정보 전송 시, 상기 컨텍스트 정보와 인증국 ID 및 상기 새로운 손실 허용 ID를 상기 기지국으로 전송하는 것을 특징으로 하는 방법.
  12. 제 10항에 있어서,
    특정 단말에 대한 인증국 변경 시, 기지국으로 키 협의 메시지 수행을 요청하는 메시지를 전송하는 과정과,
    상기 특정 단말에 대한 새로운 손실 허용 ID를 생성하는 과정과,
    변경된 인증국 ID와 새로운 손실 허용 ID를 기지국으로 전송하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  13. 무선통신 시스템에서 네트워크 재진입을 위한 단말의 장치에 있어서,
    네트워크 초기 접속 절차 수행 시, 기지국으로부터 수신되는 인증국 ID와 손실 허용 ID를 를 수신하는 수신부와,
    기지국에 접속되지 않은 상태에서 통신 재개 이벤트가 발생될 시, 미리 수신된 인증국 ID와 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 생성하도록 제어하는 제어부와,
    상기 네트워크 재접속 요청 메시지를 전송하는 송신부를 포함하는 것을 특징으로 하는 장치.
  14. 제 13항에 있어서,
    상기 네트워크 재접속 요청 메시지는, 네트워크 재접속을 목적으로 하는 레인징 요청 메시지인 것을 특징으로 하는 장치.
  15. 제 13항에 있어서,
    상기 수신부는 상기 기지국으로부터 인증국 ID와 새로운 손실 허용 ID를 포함하는 응답 메시지를 수신하는 것을 특징으로 하는 장치.
  16. 제 13항에 있어서,
    상기 제어부는, 상기 기지국과의 링크를 손실한 상태이거나 DCR(Deregistration with content retention) 모드로 진입한 상태일 경우 상기 기지국에 접속되지 않은 상태로 판단하는 것을 특징으로 하는 장치.
  17. 제 13항에 있어서,
    상기 수신부는, 인증국 변경 시에 키 협의 메시지를 통해 새로운 인증국 ID와 새로운 손실 허용 ID를 수신하는 것을 특징으로 하는 장치.
  18. 무선통신 시스템에서 단말의 네트워크 재진입을 위한 기지국의 장치에 있어서,
    네트워크 초기 접속 절차 수행 시, 인증국으로부터 수신되는 인증국 ID와 손실 허용 ID를 단말로 전송하고, 단말로부터 인증국 ID 및 손실 허용 ID를 포함하는 네트워크 재접속 요청 메시지를 수신하는 송수신부와,
    상기 송수신부를 제어하여 상기 인증국 ID에 대응되는 인증국으로 상기 손실 허용 ID에 대응되는 단말의 정보를 요청하고, 상기 인증국으로부터 단말의 정보를 획득하여 상기 네트워크 재접속을 요청한 단말의 유효 여부를 판단하는 제어부를 포함하는 것을 특징으로 하는 장치.
  19. 제 18항에 있어서,
    상기 송수신부는, 상기 인증국으로부터 상기 단말의 컨텍스트 정보와 인증국 ID 및 새로운 손실 허용 ID를 포함하는 응답 메시지를 수신하며,
    상기 제어부는, 상기 단말의 컨텍스트 정보로부터 CMAC을 생성하여 상기 네 트워크 재접속 요청 메시지에 포함된 CMAC과 비교하고, 비교 결과 두 CMAC이 일치할 경우, 상기 단말이 유효한 단말임을 판단한 후, 상기 응답 메시지에 포함된 인증국 ID 및 새로운 손실 허용 ID를 포함하는 메시지를 상기 단말로 전송하도록 제어하는 것을 특징으로 하는 장치.
  20. 제 18항에 있어서,
    상기 네트워크 재접속 요청 메시지는, 네트워크 재접속을 목적으로 하는 레인징 요청 메시지인 것을 특징으로 하는 장치.
  21. 제 18항에 있어서,
    상기 송수신부는, 인증국 변경 시에 인증국으로부터 변경된 인증국 ID와 새로운 손실 허용 ID를 수신하고, 상기 제어부의 제어에 따라 키 협의 절차 메시를 통해 상기 단말로 상기 인증국 ID와 새로운 손실 허용 ID를 전송하는 것을 특징으로 하는 장치.
  22. 무선통신 시스템에서 단말의 네트워크 재진입을 위한 인증국의 장치에 있어서,
    기지국과 메시지를 송수신하는 송수신부와,
    네트워크 초기 접속 절차 수행 시, 단말에 대한 손실 허용 ID를 생성하여 해당 단말의 정보에 매핑하여 저장하고, 상기 단말의 인증을 관리하는 인증국의 ID와 상기 손실 허용 ID를 기지국으로 전송하며, 기지국으로부터 손실 허용 ID에 대응되는 단말의 정보가 요청될 시, 상기 손실 허용 ID에 매핑된 단말의 정보를 상기 기지국으로 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 장치.
  23. 제 22항에 있어서,
    상기 제어부는, 상기 단말의 정보를 요청받으면, 상기 손실 허용 ID에 대응되는 단말의 컨텍스트 정보를 검색하고, 상기 대응되는 단말의 새로운 손실 허용 ID를 생성하며, 상기 단말의 정보 전송 시, 인증국 ID와 상기 새로운 손실 허용 ID및 컨텍스트 정보를 상기 기지국으로 전송하도록 제어하는 것을 특징으로 하는 장치.
  24. 제 22항에 있어서,
    상기 제어부는, 특정 단말에 대한 인증국 변경 시, 기지국으로 키 협의 메시지 수행을 요청하고, 상기 특정 단말에 대한 새로운 손실 허용 ID를 생성하여 변경된 인증국 ID와 새로운 손실 허용 ID를 기지국으로 전송하도록 제어하는 것을 특징 으로 하는 장치.
KR1020090130477A 2009-12-24 2009-12-24 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치 KR101664226B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020090130477A KR101664226B1 (ko) 2009-12-24 2009-12-24 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치
PCT/KR2010/009198 WO2011078573A2 (en) 2009-12-24 2010-12-22 Method and apparatus for network reentry of mobile station in wireless communication system
US12/976,167 US8792887B2 (en) 2009-12-24 2010-12-22 Method and apparatus for network reentry of mobile station in wireless communication system
JP2012545851A JP5743231B2 (ja) 2009-12-24 2010-12-22 無線通信システムにおける端末のネットワーク再エントリ方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090130477A KR101664226B1 (ko) 2009-12-24 2009-12-24 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20110073750A true KR20110073750A (ko) 2011-06-30
KR101664226B1 KR101664226B1 (ko) 2016-10-11

Family

ID=44188178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090130477A KR101664226B1 (ko) 2009-12-24 2009-12-24 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치

Country Status (4)

Country Link
US (1) US8792887B2 (ko)
JP (1) JP5743231B2 (ko)
KR (1) KR101664226B1 (ko)
WO (1) WO2011078573A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460330B1 (ko) * 2012-06-15 2014-11-14 주식회사 케이티 이동 통신 시스템 및 그 시스템에서의 무선 연결 재설정 방법

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101599855B1 (ko) 2009-05-24 2016-03-04 엘지전자 주식회사 광대역 무선 접속 시스템에서의 컨텐트 보존 등록해제 모드 동작 방법
KR101666899B1 (ko) * 2009-05-24 2016-10-17 엘지전자 주식회사 광대역 무선 접속 시스템에서의 컨텐트 보존 등록해제 모드 동작 방법
WO2011084008A2 (ko) * 2010-01-07 2011-07-14 엘지전자 주식회사 광대역 무선 접속 시스템에서 컨텐트 보존 등록해제 모드 수행 방법
US9155059B2 (en) 2010-01-07 2015-10-06 Lg Electronics Inc. Method for performing deregistration with content retention mode in broadband wireless access system
KR101682956B1 (ko) * 2010-10-14 2016-12-07 삼성전자주식회사 기기 간 통신 시스템에서 페이징된 기기에서의 억세스 오버헤드를 감소하기 위한 방법 및 장치
US9198038B2 (en) 2011-06-13 2015-11-24 Qualcomm Incorporated Apparatus and methods of identity management in a multi-network system
WO2013035959A1 (en) * 2011-09-07 2013-03-14 Lg Electronics Inc. Data transmission method in m2m device group
US8774804B2 (en) * 2011-10-31 2014-07-08 Intel Corporation Context-retention controller and method for context retention in wirless access networks
EP2804441A1 (en) * 2013-05-15 2014-11-19 Alcatel Lucent Network nodes and methods
CN106973379B (zh) * 2017-05-25 2019-12-03 中国联合网络通信集团有限公司 重入网识别方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060036097A (ko) * 2003-07-15 2006-04-27 콸콤 인코포레이티드 무선 장치 식별자로서 ip 어드레스를 이용하기 위한시스템 및 방법
KR20060046417A (ko) * 2004-06-11 2006-05-17 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 고속 네트워크 재진입시스템 및 방법
JP2007074180A (ja) * 2005-09-06 2007-03-22 Bb Mobile Corp 通信システム及び通信方式

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101250227B1 (ko) 2006-03-17 2013-04-03 삼성전자주식회사 통신 시스템에서 접속 방법 및 시스템
US20090279502A1 (en) * 2008-05-09 2009-11-12 Nokia Corporation Internetworking between wman and wlan networks
US8229428B2 (en) * 2008-08-28 2012-07-24 Motorola Mobility, Inc. Method for re-entry into a communication network after radio frequency outage

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060036097A (ko) * 2003-07-15 2006-04-27 콸콤 인코포레이티드 무선 장치 식별자로서 ip 어드레스를 이용하기 위한시스템 및 방법
KR20060046417A (ko) * 2004-06-11 2006-05-17 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 고속 네트워크 재진입시스템 및 방법
JP2007074180A (ja) * 2005-09-06 2007-03-22 Bb Mobile Corp 通信システム及び通信方式

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Chunmei Liu et al., "Proposed text on coverage loss", IEEE C802.16m-09/1787r5, (2009.09)* *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460330B1 (ko) * 2012-06-15 2014-11-14 주식회사 케이티 이동 통신 시스템 및 그 시스템에서의 무선 연결 재설정 방법

Also Published As

Publication number Publication date
KR101664226B1 (ko) 2016-10-11
US20110159906A1 (en) 2011-06-30
WO2011078573A2 (en) 2011-06-30
JP2013516102A (ja) 2013-05-09
WO2011078573A3 (en) 2011-11-10
US8792887B2 (en) 2014-07-29
JP5743231B2 (ja) 2015-07-01

Similar Documents

Publication Publication Date Title
KR101664226B1 (ko) 무선통신 시스템에서 단말의 네트워크 재진입 방법 및 장치
US11743718B2 (en) Security context handling in 5G during connected mode
CN110800331B (zh) 网络验证方法、相关设备及系统
US8046583B2 (en) Wireless terminal
US20140023194A1 (en) Managing User Access in a Communications Network
JP2005110112A (ja) 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。
US10681546B2 (en) Processing method for sim card equipped terminal access to 3GPP network and apparatus
KR20190032435A (ko) 비밀 식별자를 사용하는 사용자 장비에 관련된 동작
KR101460766B1 (ko) 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법
CN108112015B (zh) 一种语音业务的切换方法、装置及移动终端
WO2018231660A1 (en) Enhanced mobile subscriber privacy in telecommunications networks
EP3488627B1 (en) Proof-of-presence indicator
CN113194471B (zh) 基于区块链网络的无线网络接入方法、装置和终端
CN111726799B (zh) 一种隐私保护方法及装置
WO2018103732A1 (zh) 一种紧急号码的配置、获取方法及装置
KR20090090974A (ko) 무선통신시스템에서 암호키 생성 장치 및 방법
KR20090076504A (ko) 무선통신시스템에서 핸드오버 처리 장치 및 방법
WO2007022717A1 (fr) Procédé de vérification pour demande de télémesure et le réseau d’accès sans fil
WO2016162759A2 (en) Secure service request using an application granted key
KR20110046260A (ko) 통신 시스템에서 인증 키 갱신을 위한 방법 및 장치
KR20090100883A (ko) 휴대 인터넷 시스템에서의 망 접속 처리 방법과 그를이용한 핸드오버 방법
KR20110047925A (ko) 광대역 무선통신 시스템에서 위치 갱신을 통한 존 스위칭 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190927

Year of fee payment: 4