KR20110086746A - 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스 - Google Patents

보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스 Download PDF

Info

Publication number
KR20110086746A
KR20110086746A KR1020117013999A KR20117013999A KR20110086746A KR 20110086746 A KR20110086746 A KR 20110086746A KR 1020117013999 A KR1020117013999 A KR 1020117013999A KR 20117013999 A KR20117013999 A KR 20117013999A KR 20110086746 A KR20110086746 A KR 20110086746A
Authority
KR
South Korea
Prior art keywords
access
access terminal
communication
access point
protocol tunnel
Prior art date
Application number
KR1020117013999A
Other languages
English (en)
Other versions
KR101358832B1 (ko
Inventor
피어라폴 틴나콘스리수팝
아난드 파라니고운더
란지쓰 에스. 자야람
라크쉬미나쓰 알. 돈데티
준 왕
Original Assignee
콸콤 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콸콤 인코포레이티드 filed Critical 콸콤 인코포레이티드
Publication of KR20110086746A publication Critical patent/KR20110086746A/ko
Application granted granted Critical
Publication of KR101358832B1 publication Critical patent/KR101358832B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/105PBS [Private Base Station] network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크에 접속되는 액세스 단말이 펨토 액세스 포인트와 연관되는 로컬 네트워크에 액세스하는 것을 가능하게 하기 위해서 다수의 프로토콜 터널들(예컨대, IPsec 터널들)이 전개된다. 제1 프로토콜 터널은 보안 게이트웨이와 펨토 액세스 포인트 사이에서 수립된다. 그 이후에 제2 프로토콜 터널은 두 가지 방법들 중 하나로 수립된다. 일부 구현들에서, 상기 제2 프로토콜 터널은 액세스 단말과 보안 게이트웨이 사이에서 수립된다. 다른 구현들에서, 상기 제2 프로토콜 터널은 액세스 단말과 펨토 액세스 포인트 사이에서 수립되어 터널의 일부분이 상기 제1 터널을 통해서 라우팅된다.

Description

보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스 {REMOTE ACCESS TO LOCAL NETWORK VIA SECURITY GATEWAY}
본 출원은 공통 소유되는 변호사 도켓 번호 제090331P1호인 2008년 11월 17일자 미국가특허출원 번호 제61/115,520호; 변호사 도켓 번호 제090331P1호인 2009년 1월 16일자 미국가특허출원 번호 제61/145,424호; 변호사 도켓 번호 제090331P2호인 2009년 2월 6일자 미국가특허출원 번호 제61/150,624호; 및 변호사 도켓 번호 제090331P4호인 2009년 3월 27자 미국가특허출원 번호 제61/164,292호의 우선권의 이익을 청구하고, 이들 각각의 개시는 참조에 의해 본 명세서에 명백하게 통합된다.
본 출원은 일반적으로 무선 통신에 관한 것이고, 보다 구체적으로는 통신 성능의 향상에 관한 것이지만, 이에 배타적이지는 않다.
다양한 타입들의 통신(예컨대, 음성, 데이터, 멀티미디어 서비스들, 등)을 다수의 사용자들에게 제공하기 위해서 무선 통신 시스템들이 널리 전개된다. 고속 및 멀티미디어 데이터 서비스들에 대한 요구가 빠르게 증가함에 따라, 향상된 성능을 갖는 효율적이고 강건한 통신 시스템을 구현하기 위한 도전에 놓여 있다.
일반적으로 모바일 전화 네트워크 액세스 포인트들을 보완하기 위해서, 소형-커버리지 액세스 포인트들이 전개되어(예컨대, 사용자의 홈에 설치됨) 보다 강건한 실내 무선 커버리지를 모바일 액세스 단말들에 제공할 수 있다. 그러한 소형-커버리지 액세스 포인트들은 펨토 액세스 포인트들, 액세스 포인트 기지국들, 홈 eNodeB들("HeNB들"), 홈 NodeB들, 또는 홈 펨토들로서 지칭될 수 있다. 전형적으로, 그러한 소형 커버리지 액세스 포인트들은 DSL 라우터 또는 케이블 모뎀을 통해 인터넷 및 모바일 운영자의 네트워크에 접속된다.
일부 경우들에서, 하나 이상의 로컬 서비스들이 소형-커버리지 액세스 포인트로서 동일한 위치에서 전개될 수 있다. 예컨대, 사용자는 로컬 컴퓨터, 로컬 프린터, 서버, 및 다른 컴포넌트들을 지원하는 홈 네트워크를 가질 수 있다. 그러한 경우들에서, 상기 소형-커버리지 액세스 포인트를 통해 이러한 로컬 서비스들로의 액세스를 제공하는 것이 바람직할 수 있다. 예컨대, 사용자는 사용자가 홈에 있을 때에 로컬 프린터에 액세스하기 위해 자신의 셀 전화를 이용하기를 원할 수 있다.
일반적으로, 공중 인터넷 상의 노드는 홈 네트워크 상의 디바이스와 통신을 개시할 수 없을 수 있는데, 이는 이러한 디바이스가 홈 라우터들 내의 네트워크 어드레스 변환기(NAT; Network Address Translator) 및 방화벽에 의해 보호되기 때문이다. 따라서, 로컬 네트워크에 원격으로 액세스하기 위한 효율적이고 유효한 방법들에 대한 요구가 존재한다.
본 개시물의 예시적 양상들의 요약이 뒤따른다. 여기서의 논의에서, 용어 양상들에 대한 임의의 참조는 본 개시물의 하나 이상의 양상들을 지칭할 수 있다.
본 개시물은 일부 양상들에서 네트워크(예컨대, 운영자의 네트워크, 인터넷, 등)에 접속된 액세스 단말이 펨토 액세스 포인트와 연관되는 로컬 네트워크에 액세스하는 것을 가능하게 하기 위해 다수의 프로토콜 터널들(예컨대, IPsec 터널들)을 이용하는 것과 관련된다. 제1 프로토콜 터널은 보안 게이트웨이와 상기 펨토 액세스 포인트 사이에서 수립된다. 그 후에 제2 프로토콜 터널은 두 가지 방법들 중 하나로 수립된다. 일부 구현들에서 상기 제2 프로토콜 터널은 상기 액세스 단말과 상기 보안 게이트웨이 사이에서 수립된다. 다른 구현들에서 상기 제2 프로토콜 터널은 상기 액세스 단말과 상기 펨토 액세스 포인트 사이에서 수립되고, 그에 따라 터널의 일부가 상기 제1 터널을 통해 라우팅된다.
이러한 방식들의 이용을 통해, 액세스 단말은 상기 액세스 단말이 상기 펨토 액세스 포인트와 무선으로 접속되지 않을 때라도 펨토 액세스 포인트로서 동일한 도메인에 있는 로컬 인터넷 프로토콜(IP) 네트워크 또는 서버에 도달할 수 있다. 따라서, 원격으로 위치되는 액세스 단말에 액세스 단말이 무선으로 상기 펨토 액세스 포인트에 접속되는 때와 같이 동일한 로컬 IP 능력이 제공될 수 있다.
본 개시물의 이러한 그리고 다른 예시적인 양상들이 이하의 발명의 상세한 설명 그리고 첨부되는 청구항들, 및 첨부된 도면들에서 보다 상세하게 기술될 것이다.
도 1은 액세스 단말이 보안 게이트웨이에서 종료하는 프로토콜 터널들을 통해 로컬 네트워크에 원격으로 액세스하는 통신 시스템의 수 개의 예시적인 양상들의 간략화된 블록도이다.
도 2는 보안 게이트웨이이서 종료하는 프로토콜 터널들을 통해 로컬 네트워크로의 원격 액세스를 제공하기 위해 수행될 수 있는 동작들의 수 개의 예시적인 양상들의 흐름도이다.
도 3은 보안 게이트웨이를 발견하기 위해 수행될 수 있는 동작들의 수 개의 예시적인 양상들의 흐름도이다.
도 4는 액세스 단말이 계층형(layered) 프로토콜 터널들을 통해 로컬 네트워크에 원격으로 액세스하는 통신 시스템의 수 개의 예시적인 양상들의 간략화된 블록도이다.
도 5는 계층형 프로토콜 터널들을 통해 로컬 네트워크로의 원격 액세스를 제공하기 위해 수행될 수 있는 동작들의 수 개의 예시적인 양상들의 흐름도이다.
도 6은 통신 노드들에서 이용될 수 있는 컴포넌트들의 수 개의 예시적인 양상들의 간략화된 블록도이다.
도 7은 무선 통신 시스템의 간략화된 다이어그램이다.
도 8은 펨토 액세스 포인트들을 포함하는 무선 통신 시스템의 간략화된 다이어그램이다.
도 9는 무선 통신을 위한 커버리지 영역들을 도시하는 간략화된 다이어그램이다.
도 10은 통신 컴포넌트들의 수 개의 예시적인 양상들의 간략화된 블록도이다.
도 11 내지 도 16은 본 명세서에 개시되는 바와 같이 로컬 네트워크로의 원격 액세스를 촉진하도록 구성되는 장치들의 수 개의 예시적인 양상들의 간략화된 블록도들이다.
공통적 실행에 따르면 도면에 도시되는 다양한 특징들은 본래 스케일대로 도시되지 않을 수 있다. 따라서, 다양한 특징들의 치수들은 명확화를 위해 임의로 확대되거나 또는 축소될 수 있다. 추가로, 도면들 중 일부는 명확화를 위해 간략화될 수 있다. 따라서, 본 도면들은 주어진 장치(또는, 디바이스) 또는 방법의 모든 컴포넌트들을 도시하지 않을 수 있다. 마지막으로, 유사한 참조 부호들은 본 명세서들와 도면들을 통해서 유사한 특징들을 나타내기 위해 이용될 수 있다.
본 개시물의 다양한 양상들이 이하에서 기술된다. 본 명세서의 개시들이 매우 다양한 형태들로 구현될 수 있고 임의의 특정한 구조, 기능, 또는 둘 모두가 단지 예시적인 것임이 명백해야 한다. 본 명세서의 개시에 기초하여 당업자는 본 명세서에 개시되는 양상이 임의의 다른 양상과 무관하게 구현될 수 있고 두 개 이상의 이러한 양상들이 다양한 방식들로 결합될 수 있음을 이해해야 한다. 예컨대, 본 명세서에 기술되는 양상들 중 임의의 개수의 양상들을 이용하여 장치가 구현될 수 있거나 또는 방법이 실시될 수 있다. 추가로, 본 명세서에 기술되는 양상들 중 하나 이상에 더하여 또는 그 이외에 다른 구조, 기능성, 또는 구조 및 기능성을 이용하여 그러한 장치가 구현될 수 있거나 또는 그러한 방법이 실시될 수 있다. 게다가, 양상은 청구항의 적어도 하나의 엘리먼트를 포함할 수 있다.
도 1은 예시적인 통신 시스템(100)(예컨대, 통신 네트워크의 일부)의 수 개의 노드들을 도시한다. 설명의 목적으로, 서로 통신하는 하나 이상의 액세스 단말들, 액세스 포인트들, 및 네트워크 노드들 상황에서 본 개시물의 다양한 양상들이 기술될 것이다. 하지만, 본 명세서의 개시는 다른 용어를 이용해 참조되는 유사한 다른 장치들 또는 다른 타입들의 장치들에도 적용가능할 수 있음이 이해되어야 한다. 예컨대, 다양한 구현들에서 액세스 포인트들은 기지국들, eNodeB들로서 지칭되거나 그들로서 구현되고, 액세스 단말들은 사용자 장비 또는 모바일들, 등으로서 지칭되거나 그들로서 구현된다.
시스템(100) 내의 액세스 포인트들은 상기 시스템(100)의 커버리지 영역 내에 설치될 수 있거나 또는 커버리지 영역을 통해 로밍할 수 있는 하나 이상의 단말들(예컨대, 액세스 단말(102))에 하나 이상의 서비스들(예컨대, 네트워크 접속성)을 제공한다. 예컨대, 다양한 시점들에서 상기 액세스 단말(102)은 액세스 포인트(106)(예컨대, 로컬 네트워크와 연관되는 펨토 액세스 포인트) 또는 다른 액세스 포인트들(예컨대, 매크로 액세스 포인트들, 도 1에 미도시)에 접속할 수 있다. 상기 액세스 포인트들 각각은 하나 이상의 네트워크 노드들과 통신하여 광역 네트워크 접속성을 촉진할 수 있다.
이러한 네트워크 노드들은 다양한 형태들, 예컨대 하나 이상의 무선 및/또는 코어 네트워크 엔티티들의 형태들을 취할 수 있다. 따라서, 다양한 구현들에서 네트워크 노드는 기능성, 예컨대 네트워크 관리(예컨대, 운영, 경영, 관리, 및 프로비저닝 엔티티를 통해), 호 제어, 세션 관리, 이동성 관리, 게이트웨이 기능들, 상호작용 기능들, 또는 일부 다른 적절한 네트워크 기능성 중 적어도 하나를 제공할 수 있다. 도 1의 예에서, 예시적인 네트워크 노드들은, 공중 교환형 데이터 네트워크(PSDN)(108), 운영자 코어 네트워크 클라우드(110), 보안 게이트웨이(112)(예컨대, 펨토 보안 게이트웨이), 및 인증 서버(114)(예컨대, 인증, 인가 및 과금(AAA) 엔티티; 방문 위치 레지스터(VLR), 또는 홈 위치 레지스터(HLR))에 의해 표시된다.
상기 시스템(100) 내의 노드들은 서로 통신하기 위한 다양한 수단을 이용할 수 있다. 그 위치에 따라, 상기 액세스 단말(102)은 IP 네트워크(110)(예컨대, 상기 IP 네트워크(110)의 액세스 포인트, 미도시) 또는 상기 액세스 포인트(106)와 통신할 수 있다. 도 1의 예에서, 상기 액세스 단말(102)은 통신 링크(118)(예컨대, 무선 또는 유선 접속을 통해)로 표시되는 바와 같이 IP 네트워크(110)에 접속된다. 통신 링크(122)로 표시되는 바와 같이 상기 액세스 포인트(106)는 라우터(120)에 접속할 수 있고, 통신 링크(126)로 표시되는 바와 같이 상기 라우터(120)는 인터넷(124)에 접속할 수 있고, 통신 링크(128)로 표시되는 바와 같이 상기 보안 게이트웨이(112)는 인터넷(124)에 접속할 수 있고, 그리고 통신 링크(130)로 표시되는 바와 같이 상기 보안 게이트웨이(112)는 상기 IP 네트워크(110)에 접속할 수 있다.
이러한 통신 링크들의 이용을 통해서, 상기 액세스 단말(102)은 시스템(100) 내에서 다양한 노드들과 통신할 수 있다. 상기 액세스 단말(102)이 상기 IP 네트워크에 접속될 때에, 상기 액세스 단말(102)은 예컨대 운영자 코어 네트워크(예컨대, 셀룰러 네트워크의 코어 네트워크) 또는 일부 다른 네트워크를 통해서 서비스들에 액세스할 수 있다. 따라서, 상기 액세스 단말(102)은 다른 액세스 단말들 및 다른 네트워크들과 통신할 수 있다.
상기 액세스 단말(102)이 상기 액세스 포인트(106)에 접속될 때에, 상기 액세스 단말은 상기 액세스 포인트(106)가 하나 이상의 로컬 노드들(로컬 노드(134)로 표시됨)과 함께 존재하는 로컬 네트워크 상의 노드들에 액세스할 수 있다. 상기 로컬 노드(134)는 상기 액세스 포인트(106)로서 동일한 IP 서브네트워크(예컨대, 상기 라우터(120)에 의해 서빙되는 로컬 영역 네트워크) 상에 존재하는 디바이스를 나타낼 수 있다. 이러한 경우에, 상기 로컬 네트워크에 액세스하는 것은 로컬 프린터, 로컬 서버, 로컬 컴퓨터, 다른 액세스 단말, 가정설비(예컨대, 보안 카메라, 에어컨디셔너, 등), 또는 IP 서브네트워크 상의 일부 다른 엔티티에 액세스하는 것을 포함할 수 있다. 상기 액세스 포인트(106)에 접속될 때에, 상기 액세스 단말(102)은 상기 운영자 코어 네트워크(110)를 통과함이 없이 상기 로컬 네트워크에 액세스할 수 있다. 이러한 방식으로, 예컨대 상기 액세스 단말이 홈 네트워크 또는 일부 다른 로컬 네트워크에 있을 때에, 상기 액세스 단말(102)은 특정 서비스들에 효율적으로 액세스할 수 있다.
상기 액세스 단말(102)이 일부 다른 액세스 포인트들에 접속될 때에(예컨대, 상기 액세스 단말(102)이 다른 네트워크에서 원격으로 동작하고 있음), 상기 액세스 단말(102)은 라우터(120)에서의 방화벽 때문에 상기 로컬 네트워크에 용이하게 액세스하지 못할 수도 있다. 이하의 논의에서는 액세스 단말이 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위한 두 개의 아키텍쳐들이 기술된다.
도 1 및 도 2는 두 개의 프로토콜 터널들을 이용하는 아키텍쳐를 기술하고, 상기 두 개의 프로토콜 터널들 모두는 상기 보안 게이트웨이(112)에서 종료한다. 상기 제1 프로토콜 터널은 보안 게이트웨이(112)와 액세스 포인트(106) 사이에서 수립된다. 상기 제2 프로토콜 터널은 상기 보안 게이트웨이(112)와 상기 액세스 단말(102) 사이에서 수립된다.
도 4 및 도 5는 두 개의 프로토콜 터널들을 이용하는 아키텍쳐를 기술하고, 여기서 상기 두 개의 프로토콜 터널들 모두는 상기 액세스 포인트(106)에서 종료한다. 상기 제1 프로토콜 터널은 상기 보안 게이트웨이(112)와 상기 액세스 포인트(106) 사이에서 수립된다. 상기 제2 프로토콜 터널은 상기 액세스 포인트(106)와 상기 액세스 단말(102) 사이에서 수립되고, 그에 따라 상기 제2 프로토콜 터널의 일부가 상기 제1 프로토콜 터널 내에서 수립된다.
일부 양상들에서, 이러한 아키텍쳐들은 원격 액세스를 가능하게 하기 위해서 상기 보안 게이트웨이(112)와 상기 액세스 포인트(106) 사이에서 수립되는 프로토콜 터널에 의해 개방되는 IP 포트를 이용할 수 있다. 도 1의 아키텍쳐에서, 상기 보안 게이트웨이(112)는 상기 액세스 단말(102)로부터 상기 터널을 통해 수신되는 패킷들을 검사하고 그리고 이러한 패킷들을 상기 터널을 통해 상기 액세스 포인트(106)로 포워딩한다. 도 4의 아키텍쳐에서, 상기 보안 게이트웨이는 상기 액세스 단말(102)로부터 상기 터널을 통해 상기 액세스 포인트(106)로 터널링된 인바운드(inbound) 패킷들을 단순히 라우팅하고, 그 역도 성립한다.
바람직하게, 이러한 아키텍쳐들은 일반적인 펨토 액세스 포인트 구현들과 양호한 시너지를 가질 수 있다. 예컨대, 로컬 IP 액세스를 지원하는 펨토 액세스 포인트는 액세스 단말들에 대해 로컬 IP 어드레스들을 할당하는 것 그리고 프록시 어드레스 레졸루션 프로토콜(ARP; address resolution protocol) 기능들을 수행하는 것을 이미 지원할 수 있다. 추가로, 펨토 액세스 포인트는 펨토 액세스 포인트와 펨토 보안 게이트웨이 사이에서 임의의 네트워크 어드레스 변환(NAT)을 통해 가로지르는(traverse) 자신의 펨토 보안 게이트웨이를 갖는 영구적 IPsec 터널을 이미 가질 수 있다. 또한, 원격 액세스 단말 액세스(예컨대, 인증, 인가, 및 보안 IPsec 터널을 위한)를 위한 추가적인 인증 정보를 프로비저닝할 필요가 없을 수도 있다. 원격 액세스를 위한 상기 인증 정보는 상기 액세스 단말이 로컬(예컨대, 홈) 네트워크 또는 운영자의 네트워크와 공유하는 현존하는 인증 정보 중 하나를 이용하여 유도될 수 있다.
이하의 구현 상세들은 기술되는 아키텍쳐들과 관련하여 이용될 수 있다. 운영자는 가입 기반으로 애드온(add-on) 서비스로서 원격 IP 액세스를 제공할 수 있다. DHCP/ARP와 같은 능력들이 원격 IP 액세스를 지원하기 위해 펨토 액세스 포인트에서 이용가능하다. 주어진 액세스 단말에 의해 도달될 수 있는 펨토 액세스 포인트들은 홈 인증 서버에서 액세스 단말(가입) 프로파일의 일부로서 구성될 수 있다. 펨토 액세스 포인트들은 펨토 식별자에 의해 또는 영역(realm)(예컨대, 엔터프라이즈 전개들에서 펨토 액세스 포인트들의 그룹들에 대해 유용함)에 의해서 식별될 수 있다. 사용자는 상기 액세스 단말에서 주문형 서비스(service on demand)를 유발할 수 있다(예컨대, "My Home"을 클릭함으로써).
도 1을 다시 참조하면, 이러한 아키텍쳐의 예시적인 양상들이 이제 보다 상세하게 기술된다. 상기 보안 게이트웨이(112)는 상기 액세스 단말(102)과 수립된 프로토콜 터널에 대한 가상 개인 네트워크(VPN) 게이트웨이로서 역할한다. 도 1에서, 상기 액세스 단말(102)과 상기 보안 게이트웨이(112) 사이의 트래픽 흐름(예컨대, 링크들(118 및 130))이 점선(136)으로 표시되고 한 쌍의 선들(138)로 표시되는 바와 같이 프로토콜 터널(예컨대, IPsec 터널)을 통해서 라우팅된다. 여기서, 상기 액세스 단말에 의해서 송신되는 패킷의 목적지 어드레스들 및 내부 소스는 로컬 네트워크 어드레스들(예컨대, 라우터(120)에 의해 할당되는 바와 같이)을 가질 것임에 반해, 외부 소스 및 목적지 어드레스들은 예컨대 상기 액세스 단말(102)의 매크로 IP 어드레스 및 상기 보안 게이트웨이(112)의 IP 어드레스 각각일 것이다.
상기 보안 게이트웨이(112)는 상기 액세스 포인트(106)와 수립된 프로토콜 터널을 통해 상기 액세스 포인트(106)로 상기 액세스 단말(102)로부터 수신된 임의의 패킷들을 포워딩한다. 도 1에서, 상기 보안 게이트웨이(112)와 상기 펨토 액세스 포인트(106) 사이의 트래픽 흐름(예컨대, 링크들(128, 126 및 120)을 통해)이 한 쌍의 선들(142)로 표시되는 바와 같은 프로토콜 터널(예컨대, IPsec 터널) 내에서 점선(140)으로 표시된다. 이러한 터널에서, 상기 액세스 단말에 의해서 송신되는 패킷의 목적지 어드레스들 및 내부 소스들은 다시 이전 단락에서 논의된 로컬 네트워크 어드레스들일 것임에 반해, 외부 소스 및 목적지 어드레스들은 예컨대 상기 터널(142)에 의해서 정의될 것이다.
액세스 단말 인증은 적절한 알고리즘을 이용하는 인증 서버(114)(예컨대, 홈 AAA)를 이용해 수행된다. 예컨대, 일부 구현들은 IKEv2 EAP-AKA 또는 IKEv2 PSK를 이용할 수 있다(예컨대, 운영자에 의해 구성되는 바와 같은, 상기 액세스 단말에 대한 현존하는 IP 가입 인증 정보를 재사용하는 것). 상기 펨토 액세스 포인트는 상기 보안 게이트웨이(112)가 IKEv2의 일부로서 액세스 단말에 할당하기 위해 로컬 IP를 요청할 수 있는 DHCP 서버 기능성을 제공할 수 있다.
상기 보안 게이트웨이(112)는 상기 액세스 포인트(106)로부터 상기 액세스 단말(102)로 선택된 패킷들을 포워딩한다(예컨대, 포워딩 정책 또는 타겟 어드레스에 기초하여). 상기 보안 게이트웨이(112)는 상기 액세스 단말(102)의 매크로 IP 어드레스를 통해서 도달가능하다. 상기한 방식의 이용을 통해, 상기 액세스 단말(102)은 원격 IP 액세스를 위한 임의의 이용가능한 IP 접속성을 이용할 수 있다.
일부 구현들(예컨대, 상기 액세스 단말(102)이 상기 액세스 포인트(106)에 대한 운영자 네트워크와 상이한 원격 네트워크 상에 있을 때에)에서, 상기 액세스 포인트(106)로부터 상기 액세스 단말(102)로 패킷들을 라우팅할 때에 충돌(conflict)이 발생할 수 있다. 이러한 이슈를 다루기 위해서, 별개의 차일드 보안 연관(CSA; child security association)들이 상기 터널(142)에 대해 정의될 수 있다. 예컨대, 제1 CSA는 상기 액세스 단말(102)에 대해 예정된(destined) 액세스 포인트(106)로부터 트래픽(예컨대, 원격 IP 액세스 트래픽)을 라우팅하기 위해 이용될 수 있다. 제2 CSA는 그 후에 상기 운영자 코어 네트워크(110)에 대해 예정된 액세스 포인트(106)로부터 트래픽을 라우팅하기 위해 이용될 수 있다. 상기 보안 게이트웨이(112)는 어떠한 CSA 상에서 패킷이 수신되었는지에 기초하여 상기 액세스 포인트(106)로부터 수신되는 패킷을 어디로 라우팅할지를 결정할 수 있다. CSA들은 바람직하게 여기서 이용될 수 있는데, 이는 다른 고유 프로토콜 터널이 정의될 필요가 없고 그리고 상기 터널(142)의 인증 정보가 재사용될 수 있기 때문이다.
상기 시스템(100)의 예시적인 동작들이 도 2의 흐름도와 관련하여 이하에서 보다 상세하게 기술될 것이다. 편의를 위해, 도 2의 동작들(또는 본 명세서에서 논의되거나 개시되는 임의의 다른 동작들)은 특정 컴포넌트들(예컨대, 시스템(100)의 컴포넌트)에 의해 수행되는 것으로서 기술될 수 있다. 하지만, 이러한 동작들이 다른 타입들의 컴포넌트들에 의해서 수행될 수 있고 그리고 상이한 수의 컴포넌트들을 이용하여 수행될 수 있음이 이해되어야 한다. 또한 본 명세서에 기술되는 동작들 중 하나 이상이 주어진 구현에서 이용되지 않을 수도 있음이 이해되어야 한다.
블록(202)으로 표시되는 바와 같이, 일부의 시간에(예컨대, 상기 액세스 포인트(106)가 전개될 때에), 상기 보안 게이트웨이(112)와 상기 액세스 포인트(106) 사이에서 제1 프로토콜 터널이 수립된다. 여기서, 상기 보안 게이트웨이(112) 및 상기 액세스 포인트(106) 각각은 상기 프로토콜 터널을 수립하기 위한 대응하는 동작들을 수행한다. 이는 예컨대 암호화를 위한 암호화 키들을 할당하는 것 그리고 상기 프로토콜 터널(142)을 통해 송신되는 정보를 복호화하는 것을 포함할 수 있다. 게다가, 상기한 바와 같이, CSA들이 이러한 프로토콜 터널에 대해 수립될 수 있다.
블록(204)으로 표시되는 바와 같이, 일부의 시간에 상기 액세스 단말(102)은 인증 정보를 획득한다. 예컨대, 상기 액세스 단말(102)에 대한 무선 운영자는 상기 액세스 단말이 첫번째로 프로비저닝될 때에 할당 정보를 할당할 수 있다.
블록(206)으로 표시되는 바와 같이, 일부의 시간에 상기 액세스 단말(102)은 로컬 네트워크 상에서 액세스 포인트(예컨대, 액세스 포인트(206))를 식별할 수 있다. 예컨대, 상기 액세스 단말(102)은 이러한 디바이스들 중 하나가 프로비저닝될 때에 홈 펨토 액세스 포인트와 연관될 수 있다.
블록(208)으로 표시되는 바와 같이, 일부의 시간에 상기 액세스 단말(102)은 상기 액세스 포인트(106)와 연관되는 보안 게이트웨이를 발견한다. 예컨대, 상기 액세스 단말(102)은 상기 액세스 포인트(106)의 무선 커버리지 외부의 위치에 있을 수 있지만, 일부 다른 네트워크(예컨대, 무선 운영자의 매크로 네트워크)에 접속할 수 있다. 이러한 경우에, 상기 액세스 단말(102)은 상기 액세스 포인트(106)와 연관되는 보안 게이트웨이를 위치결정(locate)하도록 시도할 수 있고, 그에 따라 상기 액세스 단말(102)은 자신의 로컬 네트워크로의 액세스를 획득할 수 있다. 도 3과 관련하여 보다 상세하게 논의되는 바와 같이, 이는 예컨대 상기 액세스 단말(102)이 상기 액세스 포인트(106)로의 터널을 수립하는 보안 게이트웨이를 찾기 위해서 하나 이상의 보안 게이트웨이들에 메시지를 송신하는 것을 포함할 수 있다. 이러한 메시지와 관련하여, 상기 액세스 단말(102)은 자신의 인증 정보를 상기 보안 게이트웨이에 송신한다. 상기 보안 게이트웨이는 그 후에 상기 인증 정보를 인증하기 위한 적절한 행동을 취한다(예컨대, 상기 인증 서버(114)와 통신함으로써). 예컨대, 상기 보안 게이트웨이는 상기 액세스 단말(102)에 대한 가입 정보를 상기 인증 서버(114)에 송신할 수 있다. 상기 인증 서버(114)는 상기 액세스 단말(102)의 가입 프로파일이 일부로서 액세스될 수 있는 펨토 액세스 포인트의 리스트를 유지한다(즉, 상기 액세스 단말 가입 프로파일은 주어진 사용자가 주어진 펨토 액세스 포인트를 이용하도록 허가되는지 여부를 결정한다). 인증 동안에 수신되는 식별자(예컨대, NAI)에 기초하여(예컨대, 상기 액세스 단말(102)에 의해 상기 보안 게이트웨이(112)로 송신되는 메시지의 결과로서 획득되는 식별자), 상기 인증 서버(114)는 예컨대 상기 액세스 단말(102)이 액세스하도록 허용되는 펨토 액세스 포인트들을 식별하는 하나 이상의 펨토 식별자들을 상기 보안 게이트웨이에 리턴한다(상기 액세스 단말(102)이 성공적으로 인증되었다고 가정하여). 상기 수신된 식별자는 또한 추가적으로 상기 액세스 단말들이 액세스하기를 원하는 펨토 액세스 포인트의 식별자(예컨대, 상기 NAI의 일부로서 포함됨)를 포함할 수 있다(예컨대, 수반하거나 또는 그 안에 내장됨). 다수의 펨토 식별자들이 리턴되면, 상기 보안 게이트웨이는 펨토 식별자를 선택한다(예컨대, 상기 액세스 단말(102)에 의해 표시되는 임의의 선호도 및 상기 펨토 액세스 포인트로의 IPsec 터널의 가용성에 기초하여). 상기 보안 게이트웨이가 상기 액세스 포인트(106)로의 터널을 수립하고(예컨대, 상기 액세스 단말(102)이 상기 보안 게이트웨이(112)에 질의함) 그리고 상기 액세스 단말(102)의 인증 정보가 인증되는 경우에, 상기 보안 게이트웨이는 상기 액세스 단말에 응답을 송신하고 그리고 엔티티들은 상기 프로토콜 터널(138)의 셋업을 개시한다.
블록(210)으로 표시되는 바와 같이, 상기 프로토콜 터널(138)의 셋업과 관련하여, 로컬 네트워크 상의 어드레스가 상기 액세스 단말(102)에 대해 획득된다. 예컨대, 상기 보안 게이트웨이(112)는 상기 액세스 단말(102)을 대신하여 로컬 어드레스를 요청하는 메시지를 상기 액세스 포인트(106)에 송신할 수 있다. 일 예로서, 원격 IP 액세스에 전용되는 CSA에서, 상기 보안 게이트웨이(112)는 상기 액세스 단말(102)에 대한 원격 IP 어드레스를 요청하기 위해서 상기 터널(142)을 통해 상기 액세스 포인트(106)로 DHCP 요청 또는 라우터 요청(solicitation)을 송신한다. 상기 액세스 포인트(106)는 그 후에 상기 로컬 어드레스에 대한 요청을 상기 라우터(120)에 송신할 수 있다. 상기 액세스 포인트(106)가 로컬 어드레스를 획득하면, 상기 액세스 포인트(106)는 상기 로컬 어드레스를 상기 보안 게이트웨이(112)에 송신한다. 상기 보안 게이트웨이(112)는 그 후에 상기 로컬 어드레스를 상기 액세스 단말(102)에 포워딩한다(예컨대, 상기 프로토콜 터널(138)이 수립되면). 예컨대, 상기 할당되는 어드레스는 IKE_AUTH 메시지를 통해 상기 액세스 단말(102)로 송신될 수 있다.
블록(212)으로 표시되는 바와 같이, 상기 보안 게이트웨이(112) 및 상기 액세스 단말(102) 각각은 상기 프로토콜 터널(138)을 수립하기 위한 대응하는 동작들을 수행한다. 이것은 예컨대 암호화를 위한 암호화 키들을 할당하기 위해 메시지들을 교환하는 것 그리고 상기 프로토콜 터널(138)을 통해 송신되는 정보를 복호화하는 것을 포함할 수 있다.
블록(214)으로 표시되는 바와 같이, 상기 프로토콜 터널(138)이 수립되면, 상기 프로토콜 터널들(138 및 142)을 통해 상기 액세스 단말(102)과 상기 액세스 포인트(106) 사이에서 패킷들이 라우팅될 수 있다. 여기서, 상기 보안 게이트웨이(112)는 자신이 수신한 패킷들을 하나의 터널을 통해 다른 터널로 라우팅한다. 이것은 다양한 방식들로 성취될 수 있다. 일부 경우들에서, 포워딩 정책이 상기 프로토콜 터널들의 셋업 시에 수립된다. 따라서, 패킷이 주어진 터널을 통해 수신될 때에, 그 패킷이 상기 정책에 기초하여 포워딩된다. 여기서, 상기 보안 게이트웨이(102)는 예컨대 패킷을 보호하는(encapsulate) IPsec 프로토콜 헤더에 기초하여 주어진 터널로부터 패킷을 식별할 수 있다. 일부 경우들에서, 상기 보안 게이트웨이(112)는 소스(예컨대, 상기 액세스 단말(102))의 식별자 및/또는 패킷에 대한 목적지(예컨대, 액세스 포인트(106))를 획득하기 위해서 상기 패킷들을 검사한다. 상기 보안 게이트웨이(112)는 그 후에 이러한 추출된 식별자 정보에 기초하여 상기 패킷을 포워딩하기 위한 적절한 터널을 결정할 수 있다.
상기 액세스 포인트(106)는 상기 터널(142)과 상기 로컬 네트워크 사이에서 패킷들을 라우팅한다. 예컨대, 터널(142)을 통해 상기 액세스 포인트(106)에서 패킷이 수신될 때에, 상기 액세스 포인트(106)는 로컬 네트워크 상에서 패킷에 대한 목적지를 식별하기 위해 상기 패킷을 검사한다. 상기 액세스 포인트(106)는 상기 패킷을 식별된 목적지로 포워딩한다. 도 1은 로컬 네트워크의 로컬 노드(134)와 액세스 포인트(106) 사이의 패킷 흐름에 대한 예시적인 데이터 경로(144)를 도시한다(예컨대, 라우터(120)를 통해).
상기 언급된 바와 같이, 액세스 포인트와 연관되는 로컬 네트워크에 원격으로 액세스하기 위해서, 액세스 단말은 상기 액세스 포인트에 의해서 이용되고 있는 보안 게이트웨이를 발견할 필요가 있을 수 있다. 여기서, 상기 보안 게이트웨이가 공개적으로 접근가능한 것으로 가정될 수 있다(예컨대, 공인(public) IP를 통해 노드가 상기 보안 게이트웨이에 도달할 수 있다). 도 3은 보안 게이트웨이를 발견하기 위해 이용될 수 있는 두 개의 기법들을 설명한다. 하나의 기법은 도메인 명칭 서버(DNS) 해결책 및 다수의 재시도들을 포함한다. 다른 기법은 예컨대 가입 정보에 기초하는 보안 게이트웨이 재지향을 포함한다.
블록(302)으로 표시되는 바와 같이, 상기 액세스 단말(102)은 상기 액세스 단말(102)이 액세스하기를 원하는 로컬 네트워크 상의 액세스 포인트를 식별할 것이다. 예컨대, 블록(206)과 관련하여 상기한 바와 같이, 상기 액세스 단말(102)은 상기 액세스 단말(102)이 액세스하도록 허용되는 홈 네트워크 상의 펨토 액세스 포인트의 펨토 식별자를 획득할 수 있다.
블록(304)으로 표시되는 바와 같이, DNS 기법을 이용하는 구현들에서, 상기 액세스 단말(102)은 시스템 내의 하나 이상의 보안 게이트웨이들의 지정된 도메인 명칭을 포함하는 DNS 질의를 송신한다. 이러한 질의에 응답하여, 상기 액세스 단말(102)은 하나 이상의 보안 게이트웨이 어드레스들의 리스트를 수신할 수 있다. 이러한 기법을 이용해, 상기 액세스 단말(102)은 각각의 IP 어드레스에 순차적으로 접속하도록 시도할 수 있다. 여기서, 단지 정확한 보안 게이트웨이만이 성공할 것이다. 정확한 보안 게이트웨이가 발견되면, 상기 액세스 단말은 이하 논의되는 바와 같이 그 보안 게이트웨이에 대한 어드레스 정보를 저장할 수 있다. 실제로, 상기 DNS 서버로부터 리턴되는 어드레스들은 일반적으로 로드 밸런싱(load balancing)을 위해 라운드 로빈(round robin) 방식으로 랜덤화된다. 여기서, 이러한 방법이 이용되면 단일의 보안 게이트웨이가 지속적으로 "히트(hit)"일 것 같지는 않다.
블록(306)으로 표시되는 바와 같이, 상기 액세스 단말(102)은 상기 보안 게이트웨이에 대한 발견을 개시한다. DNS 기법이 이용되는 경우에, 상기 액세스 단말은 이 시점에 상기 DNS 서버로부터 획득되는 어드레스를 이용할 수 있다. 이용되는 기법과 무관하게, 상기 액세스 단말(102)은 선택된 보안 게이트웨이에 메시지를 송신하여 상기 보안 게이트웨이가 상기 액세스 포인트(106)로의 터널을 수립하였는지 여부를 결정할 수 있다. 상기 선택된 보안 게이트웨이는 블록(308)으로 표시되는 바와 같이 상기 액세스 단말(102)로부터 이 메시지를 수신한다.
블록(310)으로 표시되는 바와 같이, 상기 보안 게이트웨이는 상기 액세스 포인트(106)로의 터널이 수립되었는지 여부를 결정한다. 예컨대, 상기 인증 서버(114)로부터 수신되는 하나 이상의 펨토 식별자들에 기초하여(예컨대, 상기한 바와 같이), 상기 보안 게이트웨이는 대응하는 펨토 액세스 포인트로의 미리-셋업된 IPsec 터널이 이미 존재하는지 여부를 결정한다.
블록(312)으로 표시되는 바와 같이, 상기 보안 게이트웨이는 블록(310)의 결정에 기초하여 상기 액세스 단말(102)로 적절한 응답을 송신한다.
상기 터널이 셋업되면, 상기 터널(138)이 수립될 수 있다. 여기서, 상기 터널(142)이 원격 IP 액세스와 연관되는 CSA를 갖지 않으면, 상기 보안 게이트웨이(112)는 다른 CSA를 생성하라고 상기 액세스 포인트(106)에 요청할 수 있다. 상기 보안 게이트웨이(112)는 그 후에 상기 터널(142)과의 새로운 CSA를 상기 액세스 단말(102)에 접속시킨다. 블록(314)으로 표시되는 바와 같이, 상기 액세스 단말(102)은 그 후에 상기 보안 게이트웨이(112)의 어드레스를 유지할 수 있고(예컨대, 상기 액세스 포인트(106)로의 매핑과 함께), 그에 따라 상기 액세스 단말(102)은 미래의 그 보안 게이트웨이에 대한 탐색을 방지할 수 있다.
상기 터널이 셋업되지 않으면, 상기 보안 게이트웨이는 적절한 응답을 상기 액세스 단말(102)에 송신한다. 예컨대, 일부 구현들에서 상기 보안 게이트웨이는 액세스 단말로부터의 요청을 거절할 수 있다(예컨대, IKEv2를 이용하는 적절한 에러 코드를 통해).
대안적으로, 재지향 기법을 이용하는 구현들에서, 상기 보안 게이트웨이는 상기 액세스 단말(102)을 정확한 보안 게이트웨이로 재지향(redirect)할 수 있다. 여기서, 운영자는 액세스 포인트 식별자들(예컨대, 펨토 식별자들)을 보안 게이트웨이 어드레스들에 매핑하는 데이터베이스(예컨대, 재지향 데이터베이스(146))를 유지할 수 있다. 이러한 데이터베이스는 그 후에 네트워크 내의 보안 게이트웨이들에 대해 액세스가능하게 된다. 따라서, 상기 보안 게이트웨이는 지정된 액세스 포인트와 연관되는 정확한 보안 게이트웨이의 어드레스를 결정할 수 있고 그리고 응답으로 상기 액세스 단말(102)에 그 어드레스 정보를 송신할 수 있다.
상기 보안 게이트웨이에서 펨토가 인증되고 있을 때에, 상기 인증 서버(114)는 추후를 위해 보안 어드레스들을 저장할 수 있다. 여기서, 네트워크에서의 상이한 인증 서버들(예컨대, 홈 AAA들)은 네트워크에서의 다른 인증 서버들(예컨대, 펨토 AAA들)로부터 펨토 식별자들과 연관되는 보안 게이트웨이 어드레스들을 리트리브하기 위한 몇몇 수단을 가질 수 있다. 예컨대, 이러한 상이한 타입들의 인증 서버들은 동일한 엔티티에서 구현될 수 있거나 또는 동일한 데이터베이스를 공유할 수 있다.
블록(316)으로 표시되는 바와 같이, 재지향 응답 또는 거절의 결과로서, 상기 액세스 단말(102)은 다른 보안 게이트웨이의 발견을 개시한다. 예컨대, 재지향 기법을 이용하는 구현들에서, 상기 액세스 단말(102)은 응답에서 제공되는 어드레스에 대응하는 보안 게이트웨이에 다음으로 액세스할 수 있다. DNS 기법을 이용하는 구현들에서, 상기 액세스 단말(102)은 블록(304)에서 획득되었던 어드레스들의 리스트에서 다음 어드레스를 선택할 수 있다.
이로부터, 상이한 발견 기법들이 독립적으로 이용될 수 있거나 또는 다수의 발견 기법들이 조합하여 이용될 수 있음이 이해되어야 한다. 예컨대, 상기 DNS 기법과 상기 재지향 기법이 조합하여 이용될 수 있는데, 이는 상기 액세스 단말이 상기 보안 게이트웨이가 재지향할 수 있는지 여부를 알 필요가 없기 때문이다. 추가로, 상기 보안 게이트웨이가 상기 액세스 단말을 재지향하지 않으면, 상기 액세스 단말은 스스로(on its own) 다음 보안 게이트웨이 IP 어드레스를 시도할 수 있다.
도 4를 참조하면, 시스템(400)에 의해 도시되는 아키텍쳐의 예시적인 양상들이 이제 보다 상세하게 기술될 것이다. 상기 시스템(400)은 도 1의 컴포넌트들과 유사한 컴포넌트들을 포함한다. 특히, 액세스 단말(402), 액세스 포인트(406), 보안 게이트웨이(412), 통신 링크들(418, 422, 426, 428 및 430), 라우터(420), 및 인터넷(424)은 도 1의 유사하게 명명된 컴포넌트들과 유사하다. 도 4는 또한 액세스 포인트(404)가 통신 링크(416)로 표시되는 바와 같이 PSDN(408)에 접속할 수 있고 그리고 PSDN(408)이 통신 링크(418)로 표시되는 바와 같이 운영자 네트워크(410)에 접속할 수 있는 예를 도시한다. 다른 타입들의 네트워크 접속성이 다른 구현들에서 또한 이용될 수 있다(예컨대, 도 1에 논의된 바와 같은).
도 1의 시스템(100)에서와 같이, 상기 시스템(400)은 원격으로 위치되는 액세스 단말(402)이 액세스 포인트(406)가 존재하는 로컬 네트워크에 액세스하는 것을 가능하게 한다. 다시, 전형적인 시나리오에서, 상기 액세스 포인트(406)는 상기 액세스 단말(402)의 홈 펨토 액세스 포인트 또는 상기 액세스 단말(402)에 의한 액세스를 허용하는 일부 다른 액세스 포인트이다.
이러한 아키텍쳐에서, 상기 액세스 포인트(406)는 상기 액세스 단말(402)과 수립되는 프로토콜 터널에 대한 가상 개인 네트워크 게이트웨이로서 역할한다. 도 4에서, 상기 액세스 단말(402)과 상기 액세스 포인트(406) 사이의 트래픽 흐름이 점선(436)으로 표시되고 한 쌍의 선들(438)로 표시되는 바와 같이 프로토콜 터널(예컨대, IPsec 터널)을 통해서 라우팅된다. 여기서, 상기 액세스 단말(402)에 의해서 송신되는 패킷의 목적지 어드레스들 및 내부 소스는 로컬 네트워크 어드레스들(예컨대, 상기 액세스 단말(402)에 대한 프록시 ARP로서 역할하는 액세스 포인트(406)를 통해 라우터(420)에 의해 할당되는 바와 같이)을 가질 것임에 반해, 외부 소스 및 목적지 어드레스들은 예컨대 상기 액세스 단말(402)의 매크로 IP 어드레스 및 상기 액세스 포인트(406)의 IP 어드레스 각각일 것이다.
상기 보안 게이트웨이(412)와 상기 액세스 포인트(406) 사이의 트래픽 흐름이 한 쌍의 선들(448)에 의해 표시되는 바와 같이 프로토콜 터널(예컨대, IPsec 터널)을 통해 제공된다. 여기서, 터널(438)이 터널(448) 내에서 캐리(예컨대, 보호 또는 계층화)되는 것으로 보여질 수 있다. 따라서, 상기 액세스 포인트(406)로부터 상기 보안 게이트웨이(412)에 도달하는 패킷들이 상기 터널(448)에 삽입된다. 따라서, 이전 단락에서 기술된 목적지 어드레스들 및 외부 소스들을 포함하는 상기 터널(438)에 대한 외부 헤더들이 이러한 아키텍쳐에서 제거되지 않는다. 오히려, 다른 세트의 외부 소스 및 목적지 어드레스들이 상기 패킷에 추가되고 예컨대 상기 터널(448)에 의해서 정의될 것이다. 따라서, 패킷이 상기 액세스 포인트(406)에 도달할 때에, 터널 헤더들의 두 개의 계층들이 상기 패킷으로부터 제거되어 상기 로컬 네트워크와 연관되는 소스 및 목적지 어드레스들을 갖는 패킷을 획득할 것이다.
역으로, 상기 로컬 네트워크로부터 상기 액세스 단말(402)로 패킷을 송신할 때에, 상기 액세스 포인트(406)는 터널(438)을 통한 전송을 위해 상기 패킷을 보호하고 그 후에 터널(448)을 통한 전송을 위해 결과적인 패킷을 보호한다. 상기 보안 게이트웨이(412)는 그 후에 상기 터널(448)에 대한 패킷을 제거할 것이고 상기 패킷을 상기 액세스 단말(402)에 라우팅할 것이다. 상기한 바를 염두하여, 시스템(400)의 동작들에 관한 추가의 상세들이 도 5의 순서도를 참조하여 기술될 것이다.
블록(502)으로 표시되는 바와 같이, 일부 시간에 제1 프로토콜 터널이 상기 보안 게이트웨이(412)와 상기 액세스 포인트(406) 사이에서 수립된다. 상기 보안 게이트웨이와 상기 액세스 포인트(406) 각각은 상기 프로토콜 터널을 수립하기 위한 대응하는 동작들을 수행한다. 이것은 예컨대 암호화를 위한 암호화 키들을 할당하기 위해 메시지들을 교환하는 것 그리고 상기 프로토콜 터널(448)을 통해 송신되는 정보를 복호화하는 것을 포함할 수 있다.
블록(504)으로 표시되는 바와 같이, 일부 시간에 상기 액세스 단말(402) 및 상기 액세스 포인트는 인증 정보(예컨대, IKEv2 SA 인증을 위한 공유 인증 정보)를 교환한다. 바람직하게, 상기 터널에 대한 상기 인증 정보는 상기 액세스 단말(402)에서 미리-프로비저닝될 필요가 없다.
예컨대, 상기 액세스 단말이 상기 액세스 포인트(406)를 통해 무선으로 접속되는 동안에 상기 인증 정보가 로컬하게(locally) 유도될 수 있다. 여기서, 무선으로 상기 액세스 포인트(406)에 접속될 때에 상기 액세스 단말이 상기 액세스 포인트(406)를 통해 상기 로컬 네트워크에 액세스할 수 있으면, 상기 액세스 단말(402)은 로컬 도메인 상의 임의의 IP 호스트들에 대한 액세스를 이미 갖는다. 따라서 상기 액세스 단말이 원격 위치에 있을 때에 이러한 능력이 보존될 수 있다.
다양한 기법들이 여기서 이용될 수 있다. 예컨대, 제1 대안에서, 상기 액세스 단말(402)이 무선으로 로컬하게 접속하는 동안에 미리-공유된 키(PSK)를 생성하기 위해 디피-헬만(Diffie-Hellman) 키 교환이 수행될 수 있다. 제2 대안에서, 상기 액세스 단말(402)이 무선으로 로컬하게 접속하는 동안에 미리-공유되는 키(PSK)를 생성하기 위해서 인증된 디피-헬만 키 교환이 수행될 수 있다. 이 경우에, 상기 인증을 위해 이용되는 비밀(예컨대, 패스워드)이 사용자의 서비스 가입 동안에 사용자에게 제공될 수 있다. 디피-헬만 교환 동안에, 사용자는 상기 액세스 단말(402) 상에 이러한 비밀을 입력할 수 있다. 상기 액세스 포인트(406)는 순차로 PPP 인증 및 인가 동안에 네트워크로부터(예컨대, AAA 엔티티로부터) 상기 비밀을 획득할 수 있다. AAA 교환을 이용해 상기 네트워크서 키가 또한 생성될 수 있다(상기 액세스 포인트가 자신의 디피-헬만 값들을 상기 네트워크에 송신함). 상기 디피-헬만 교환 이후에, 상기 액세스 단말(402)과 상기 액세스 포인트는 PSK를 공유한다. 제3 대안에서, EAP-AKA(PPP를 통해)는 MSK를 생성하기 위해서 이용될 수 있고, 상기 MSK는 그 후에 PSK로서 이용될 수 있다. 제4 대안에서, 상기 액세스 단말(402)과 상기 액세스 포인트(406) 사이에 PSK를 생성하기 위해 GBA가 사용될 수 있다. 여기서, 상기 액세스 포인트(406)는 NAF의 역할을 할 수 있고 그리고 부트스트랩핑을 위해 BSF에 접촉할 수 있다. 부트스트랩핑의 말미에는, 상기 액세스 단말(402)과 상기 액세스 포인트(406)가 PSK를 공유한다.
상기 액세스 단말이 원격으로 접속될 때에(예컨대, 매크로 액세스 포인트 또는 펨토 액세스 포인트를 통해서) 상기 인증 정보가 또한 유도될 수 있다. 예컨대, 상기 액세스 단말이 매크로 커버리지에 있는 동안(예컨대, 매크로 액세스 포인트(404)에 접속됨)에 상기 인증 정보가 상기 액세스 단말(402)과 상기 액세스 포인트(406) 사이의 IKEv2 SA 수립 동안에 유도될 수 있다. 공유 키는 상기 대안들에서 기술된 바와 유사한 기법들을 이용해 유도될 수 있다. 상기 제1 및 제2 대안에서, IKEv2 INIT_SA 디피-헬멘 교환 동안에 PSK가 생성될 수 있다. 상기 제3 대안에 대해, IKEv2 동안에 EAP-AKA가 수행된다. 상기 제4 대안에 대해, 표준화된 IKEv2 기반 Ua(NAF-UE) 프로토콜을 갖는 GBA가 사용될 수 있다.
상기 액세스 단말(402)은 다양한 방식들로 상기 액세스 포인트(406)의 IP 어드레스를 획득할 수 있다. 일부 구현들에서, 상기 액세스 포인트(406)가 상기 네트워크에 등록될 때에, 운영자에 속하는 개인 DNS에서 완전하게 적격인 도메인 명칭이 상기 액세스 포인트(406)에 할당될 수 있다. 이러한 경우에, 상기 액세스 단말은 이 FQDN을 이용해 상기 액세스 포인트(406)에 도달할 수 있다. 일부 구현들에서, 상기 액세스 단말(402)은 상기 액세스 단말(402)이 무선으로 상기 액세스 포인트(406)와 접속될 때에 상기 액세스 포인트(406)의 IP 어드레스를 습득할 수 있다.
다시 도 5를 참조하면, 블록(506)으로 표시되는 바와 같이, 상기 액세스 단말은 원하는 로컬 네트워크에 액세스하기 위해서 이용될 액세스 포인트(406)를 발견한다. 이러한 동작들은 상기한 발견 동작들과 유사할 수 있다. 블록(508)으로 표시되는 바와 같이, 상기 제2 프로토콜 터널(터널(438))을 수립하는 것과 관련하여, 로컬 네트워크 상의 어드레스가 상기 액세스 단말(402)에 대해 획득된다. 위와 같이, 상기 액세스 포인트(406)는 로컬 어드레스를 위한 요청을 라우터(420)에 송신할 수 있다. 일부 경우들에서, 상기 액세스 포인트(406)는 그 후에 상기 로컬 어드레스를 상기 보안 게이트웨이(412)에 송신하고, 순차로 상기 보안 게이트웨이(412)는 상기 로컬 어드레스를 상기 액세스 단말(402)에 포워딩한다.
블록(510)으로 표시되는 바와 같이, 상기 액세스 포인트(406)와 상기 액세스 단말(402) 각각은 상기 제2 프로토콜 터널을 수립하기 위한 대응하는 동작들을 수행한다. 이것은 예컨대 암호화를 위한 암호화 키들을 할당하기 위해 메시지들을 교환하는 것 그리고 상기 프로토콜 터널(438)을 통해 송신되는 정보를 복호화하는 것을 포함할 수 있다.
블록(512)으로 표시되는 바와 같이, 상기 프로토콜 터널(438)이 수립되면, 프로토콜 터널들(438 및 448)을 통해 상기 액세스 단말(402)과 상기 액세스 포인트(406) 사이에서 패킷들이 라우팅될 수 있다. 상기 액세스 단말(402)로부터 수신되는 터널링된 패킷에 대해, 상기 보안 게이트웨이(412)는 터널(448)을 통한 전송을 위해 패킷을 보호한다. 상기 액세스 포인트(406)로부터 수신되는 패킷에 대해, 상기 보안 게이트웨이(412)는 상기 터널(448)로부터 상기 보호를 제거하고 그리고 상기 터널링된 패킷을 상기 액세스 포인트(406)로 송신한다. 위와 같이, 이것은 포워딩 정책 또는 몇몇 다른 적절한 기법을 이용해 성취될 수 있다.
또한 위와 같이, 상기 액세스 포인트(406)는 터널들(448 및 438)과 로컬 네트워크 사이에서 패킷들을 라우팅한다. 예컨대, 패킷들이 터널들을 통해 상기 액세스 포인트(406)에서 수신될 때에, 상기 액세스 포인트(406)는 로컬 네트워크 상의 패킷에 대한 목적지를 식별하기 위해서 상기 패킷들을 검사한다. 상기 액세스 포인트(406)는 상기 패킷을 상기 식별된 목적지로 포워딩한다. 도 4는 로컬 네트워크의 로컬 노드(434)와 액세스 포인트(406) 사이의 패킷 흐름에 대한 예시적인 데이터 경로(444)를 도시한다(예컨대, 라우터(420)를 통해).
도 6은 본 명세서에 개시되는 바와 같은 액세스 동작들을 수행하기 위해 액세스 단말(602), 액세스 포인트(604), 보안 게이트웨이(606), 및 인증 서버(642)(예컨대, 액세스 단말(102 또는 402), 액세스 포인트(106 또는 406), 보안 게이트웨이(112 또는 412), 및 인증 서버(114)에 각각 대응함)와 같은 노드들에 통합될 수 있는 수 개의 예시적인 컴포넌트들을 도시한다. 기술된 컴포넌트들은 또한 통신 시스템에서 다른 노드들에 통합될 수도 있다. 예컨대, 시스템 내의 다른 노드들은 유사한 기능성을 제공하기 위해 액세스 단말(602), 액세스 포인트(604) 및 보안 게이트웨이(606)에 대해 기술된 것들과 유사한 컴포넌트들을 포함할 수 있다. 주어진 노드는 기술한 컴포넌트들 중 하나 이상을 포함할 수 있다. 예컨대, 액세스 단말은 다수의 트랜시버 컴포넌트들을 포함할 수 있고, 상기 트랜시버 컴포넌트들은 상기 액세스 단말이 다수의 주파수들 상에서 동작하거나 그리고/또는 상이한 기술들을 통해 통신하는 것을 가능하게 한다.
도 6에 도시되는 바와 같이, 상기 액세스 단말(602)과 상기 액세스 포인트(604)는 다른 노드들과 통신하기 위한 트랜시버들(608 및 610)을 각각 포함할 수 있다. 상기 트랜시버(608)는 신호들을 송신하기 위한(예컨대, 액세스 포인트로) 전송기(612) 및 신호들을 수신하기 위한(예컨대, 액세스 포인트로부터) 수신기(614)를 포함한다. 유사하게, 상기 트랜시버(610)는 신호들을 송신하기 위한 전송기(616) 및 신호들을 수신하기 위한 수신기(618)를 포함한다.
상기 액세스 포인트(604)와 네트워크 노드(606)는 또한 서로서로 또는 다른 네트워크 노드들과 통신하기 위한 네트워크 인터페이스들(620 및 622)을 각각 포함한다. 예컨대, 상기 네트워크 인터페이스들(620 및 622)은 유선 또는 무선 백홀을 통해 하나 이상의 네트워크 노드들과 통신하도록 구성될 수 있다.
상기 액세스 단말(602), 상기 액세스 포인트(604), 및 상기 보안 게이트웨이(606)는 또한 본 명세서에 개시되는 바와 같은 액세스 동작들과 관련하여 이용될 수 있는 다른 컴포넌트들을 포함할 수 있다. 예컨대, 상기 액세스 단말(602), 상기 액세스 포인트(604), 상기 보안 게이트웨이(606) 및 상기 인증 서버(642)는 다른 노드들과의 통신을 관리하기 위한(예컨대, 패킷들을 프로세싱 및 검사하는 것, 인증 정보를 획득하는 것, 식별자들을 획득하는 것, 또는 패킷들, 메시지들, 요청들, 어드레스들, 인증 정보, 응답들, 또는 질의들을 송신 및 수신하는 것) 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성을 제공하기 위한 통신 컨트롤러들(624, 626, 628, 및 644)을 각각 포함한다. 추가로, 상기 액세스 단말(602), 상기 액세스 포인트(604), 및 상기 보안 게이트웨이(606)는 터널들을 수립하기 위한 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성(예컨대, 터널에 대한 액세스 단말 액세스를 승인 또는 거절하는 것)을 제공하기 위한 터널 컨트롤러들(620, 632 및 634)을 각각 포함한다. 상기 액세스 단말(602)은 액세스될 액세스 포인트들을 식별하기 위한 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성을 제공하기 위한 이동성 컨트롤러(636)를 포함한다. 상기 액세스 단말(602)은 보안 게이트웨이 어드레스들을 유지하기 위한 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성을 제공하기 위한 데이터 메모리(638)를 포함한다. 상기 액세스 포인트는 로컬 어드레스들을 획득하기 위한 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성을 제공하기 위한 어드레스 컨트롤러(640)를 포함한다. 상기 인증 서버(642)는 가입 정보를 저장하기 위한 그리고 본 명세서에 개시되는 바와 같은 다른 관련 기능성을 제공하기 위한 데이터베이스(646)를 포함한다.
편의를 위해, 본 명세서에 기술되는 다양한 예들에서 이용될 수 있는 컴포넌트들을 포함하는 것으로서 상기 액세스 단말(602)과 상기 액세스 포인트(604)가 도 6에 도시된다. 실제로, 도시된 컴포넌트들 중 하나 이상이 상이한 예에서 상이한 방법으로 구현될 수 있다. 일 예로서, 상기 터널 컨트롤러들(630, 632 및 634)은 도 4의 구현과 비교하여 도 1의 구현에서 상이한 기능성을 가질 수 있거나 그리고/또는 상이한 방식으로 동작할 수 있다(예컨대, 상이한 방식으로 터널들을 수립함).
또한, 일부 구현들에서, 도 6의 컴포넌트들은 하나 이상의 프로세서들(예컨대, 데이터 메모리를 이용 및/또는 통합하는)에서 구현될 수 있다. 예컨대, 블록들(624, 630, 636 및 638)의 기능성이 액세스 단말의 프로세서 또는 프로세서들에 의해서 구현될 수 있고, 블록들(620, 626, 632 및 640)의 기능성이 액세스 포인트의 프로세서 또는 프로세서들에 의해서 구현될 수 있으며, 그리고 블록들(622, 628 및 624)의 기능성이 네트워크 노드에서 프로세서 또는 프로세서들에 의해서 구현될 수 있다.
상기 논의된 바와 같이, 일부 양상들에서 본 명세서의 개시가 매크로 스케일 커버리지(예컨대, 3G 네트워크와 같은 큰 영역 셀룰러 네트워크, 전형적으로 매크로 셀 네트워크 또는 광역 네트워크로 지칭됨) 및 더 작은 스케일 커버리지(예컨대, 거주지-기반 또는 빌딩-기반 네트워크 환경)를 포함하는 네트워크에서 이용될 수 있다. 액세스 단말이 그러한 네트워크를 통해서 이동할 때에, 상기 액세스 단말은 매크로 커버리지를 제공하는 액세스 포인트들에 의해 특정 위치들에서 서빙될 수 있는 동시에 상기 액세스 단말은 더 적은 스케일 커버리지를 제공하는 액세스 포인트들에 의해서 다른 위치들에서 서빙될 수 있다. 일부 양상들에서, 더 적은 커버리지 액세스 포인트들은 증분 용량 증가, 빌딩-내 커버리지, 및 상이한 서비스들(예컨대, 보다 강건한 사용자 경험을 위해)을 제공하기 위해 이용될 수 있다.
본 명세서의 설명에서, 상대적으로 큰 영역을 통한 커버리지를 제공하는 노드가 매크로 액세스 포인트로 지칭될 수 있는 한편 상대적으로 작은 영역(예컨대, 거주지)을 통해 커버리지를 제공하는 노드는 펨토 액세스 포인트로서 지칭될 수 있다. 본 명세서의 개시가 다른 타입들의 커버리지 영역들과 연관되는 노드들에도 적용될 수 있음이 이해되어야 한다. 예컨대, 피코 액세스 포인트는 매크로 영역보다는 더 작고 펨토 영역보다는 더 큰 영역을 통해 커버리지(예컨대, 상업 빌딩 내의 커버리지)를 제공할 수 있다. 다양한 어플리케이션들에서, 매크로 액세스 포인트, 펨토 액세스 포인트, 또는 다른 액세스 포인트-타입 노드들을 참조하기 위해 다른 용어가 사용될 수 있다. 예컨대, 매크로 액세스 포인트는 액세스 노드, 기지국, 액세스 포인트, eNodeB, 매크로 셀, 등으로 구성되거나 또는 지칭될 수 있다. 또한, 펨토 액세스 포인트는 홈 노드B, 홈 eNodeB, 액세스 포인트 기지국, 펨토 셀, 등으로 구성되거나 또는 지칭될 수 있다. 일부 구현들에서, 노드가 하나 이상의 셀들 또는 섹터들과 연관될 수 있다(예컨대, 분할될 수 있음). 매크로 액세스 포인트, 펨토 액세스 포인트, 또는 피코 액세스 포인트와 연관되는 셀 또는 섹터는 매크로 셀, 펨토 셀, 또는 피코 셀로 각각 지칭될 수 있다.
도 7은 본 명세서의 개시들이 구현될 수 있는, 다수의 사용자들을 지원하도록 구성되는 무선 통신 시스템(700)을 도시한다. 상기 시스템(700)은 다수의 셀들(702), 예컨대 매크로 셀들(702A-702G)에 대한 통신을 제공하고, 각각의 셀은 대응하는 액세스 포인트(704)(예컨대, 액세스 포인트들(704A-704G))에 의해 서빙된다. 도 7에 도시되는 바와 같이, 액세스 단말들(706)(예컨대, 액세스 단말들(706A-706L)은 시간에 따라 시스템 전체에서 다양한 위치들에 분산될 수 있다. 각각의 액세스 단말(706)은 예컨대 상기 액세스 단말(706)이 활성인지 여부 그리고 상기 액세스 단말이 소프트 핸드오프 중인지 여부에 따라, 주어진 순간에 순방향 링크(FL) 및/또는 역방향 링크(RL) 상에서 하나 이상의 액세스 포인트들(704)과 통신할 수 있다. 상기 무선 통신 시스템(700)은 큰 지리적 영역을 통한 서비스를 제공할 수 있다. 예컨대, 매크로 셀들(702A-702G)은 이웃하는 수개의 블록들 또는 농촌 환경에서는 수 마일들을 커버할 수 있다.
도 8은 하나 이상의 펨토 액세스 포인트들이 네트워크 환경 내에서 전개되는 예시적인 통신 시스템(800)을 도시한다. 특히, 상기 시스템(800)은 상대적으로 작은 스케일 네트워크 환경에서(예컨대, 하나 이상의 사용자 거주지들(830)에서) 설치되는 다수의 펨토 액세스 포인트들(810)(예컨대, 펨토 액세스 포인트들(810A 및 810B)을 포함한다. 각각의 펨토 액세스 포인트(810)는 DSL 라우터, 케이블 모뎀, 무선 링크, 또는 다른 접속성 수단(미도시)을 통해 광역 네트워크(840)(예컨대, 인터넷) 및 모바일 운영자 코어 네트워크(850)에 커플링될 수 있다. 이하에서 논의될 바와 같이, 각각의 펨토 액세스 포인트(810)는 연관된 액세스 단말들(820)(예컨대, 액세스 단말들(820A)) 및, 선택적으로, 다른(예컨대, 이종 또는 외부) 액세스 단말들(820)(예컨대, 액세스 단말들(820B))을 서빙하도록 구성될 수 있다. 다른 말로, 펨토 액세스 포인트(810)로의 액세스가 제한될 수 있고 그에 따라 주어진 액세스 단말(820)이 지정된(예컨대, 홈) 펨토 액세스 포인트(들)(810)의 세트에 의해서는 서빙될 수 있지만 임의의 비-지정된 펨토 액세스 포인트들(810)(예컨대, 이웃의 펨토 액세스 포인트(810))에 의해서는 서빙되지 않을 수 있다.
도 9는 수 개의 트랙킹 영역들(902)(또는 라우팅 영역들 또는 위치 영역들)이 정의되는 커버리지 맵(900)의 예를 도시하고, 이들 각각의 수개의 매크로 커버리지 영역들(904)을 포함한다. 여기서, 트랙킹 영역들(902A, 902B 및 902C)과 연관되는 커버지리의 영역들이 굵은 선들로 도시되고 매크로 커버리지 영역들(904)이 더 큰 육각형들로 표시된다. 상기 트랙킹 영역들(902)은 또한 펨토 커버리지 영역들(906)을 포함한다. 이러한 예에서, 상기 펨토 커버리지 영역들(906)(예컨대, 펨토 커버지리 영역(906C)) 각각은 하나 이상의 매크로 커버리지 영역들(904)(예컨대, 매크로 커버리지 영역(904B)) 내에서 도시된다. 하지만 펨토 커버리지 영역(906)의 일부 또는 모두가 매크로 커버리지 영역(904) 내에 있지 않을 수도 있음이 이해되어야 한다. 실제로, 더 많은 수의 펨토 커버리지 영역들(906)이 주어진 트랙킹 영역(902) 또는 매크로 커버리지 영역(904) 내에서 정의될 수 있다. 또한, 하나 이상의 피코 커버리지 영역들(미도시)이 주어진 트랙킹 영역(902) 또는 매크로 커버리지 영역(904) 내에서 정의될 수 있다.
도 8을 참조하면, 펨토 액세스 포인트(810)의 소유자는 모바일 운영자 코어 네트워크(850)를 통해 제공되는 모바일 서비스, 예컨대 3G 모바일 서비스에 가입할 수 있다. 게다가, 액세스 단말(820)은 매크로 환경들과 더 작은 스케일(예컨대, 거주지) 네트워크 환경들 모두에서 동작할 수 있다. 다른 말로, 상기 액세스 단말(820)의 현재 위치에 따라, 상기 액세스 단말(820)은 상기 모바일 운영자 코어 네트워크(850)와 연관되는 매크로 셀 액세스 포인트(860)에 의해서 또는 펨토 액세스 포인트들(810)의 세트(예컨대, 대응하는 사용자 거주지(830) 내에 존재하는 펨토 액세스 포인트들(810A 및 810B)) 중 임의의 하나에 의해서 서빙될 수 있다. 예컨대, 가입자가 그의 홈 외부에 있을 때에, 그는 표준 매크로 액세스 포인트(예컨대, 액세스 포인트(860))에 의해 서빙되고, 그리고 가입자가 홈에 있을 때에 그는 펨토 액세스 포인트(예컨대, 액세스 포인트(810A))에 의해 서빙된다. 여기서, 펨토 액세스 포인트(810)는 레거시 액세스 단말들(820)과 역호환될 수 있다.
펨토 액세스 포인트(810)는 단일의 주파수 상에서, 또는 대안적으로 다수의 주파수들 상에서 전개될 수 있다. 특정 구성에 따라, 상기 단일 주파수 또는 다수의 주파수들 중 하나 이상이 매크로 액세스 포인트(예컨대, 액세스 포인트(860))에 의해 이용되는 하나 이상의 주파수들과 중첩될 수 있다.
일부 양상들에서, 액세스 단말(820)은 접속성이 가능할 때마다 선호 펨토 액세스 포인트(예컨대, 상기 액세스 단말(820)의 홈 펨토 액세스 포인트)에 접속하도록 구성될 수 있다. 예컨대, 상기 액세스 단말(820A)이 사용자의 거주지(830) 내에 있을 때마다, 상기 액세스 단말(820A)이 단지 홈 펨토 액세스 포인트(810A 또는 810B)와만 통신하는 것이 요구될 수 있다.
일부 양상들에서, 상기 액세스 단말(820)이 매크로 셀룰러 네트워크(850) 내에서 동작하지만 가장 선호되는 네트워크(예컨대, 선호 로밍 리스트에 의해 정의되는 바와 같이) 상에 존재하고 있지 않으며, 상기 액세스 단말(820)은 BSR(better system reselection) 절차를 이용하여 가장 선호되는 네트워크(예컨대, 선호 펨토 액세스 포인트(810))의 탐색을 계속할 것이며, 상기 BSR 절차는 보다 양호한 시스템들이 현재에 이용가능한지 여부를 결정하고 후속하여 그러한 선호 시스템을 획득하기 위해서 이용가능한 시스템들의 주기적 스캐닝을 포함할 수 있다. 상기 액세스 단말(820)은 특정 대역 및 채널의 탐색을 제한할 수 있다. 예컨대, 하나 이상의 펨토 셀들이 정의될 수 있고 그에 따라 영역 내의 모든 펨토 액세스 포인트들(또는 모든 제한된 펨토 액세스 포인트들)은 펨토 채널(들) 상에서 동작한다. 가장 선호되는 시스템에 대한 탐색은 주기적으로 반복될 수 있다. 선호 펨토 액세스 포인트(810)의 발견 시에, 상기 액세스 단말(820)은 상기 펨토 액세스 포인트(810)를 선택하고 자신의 커버리지 영역 내에 있을 때의 사용을 위해 그것을 레지스터한다.
펨토 액세스 포인트로의 액세스가 일부 양상들에서 제한될 수 있다. 예컨대, 주어진 펨토 액세스 포인트는 단지 특정 서비스들을 특정 액세스 단말들에 제공할 수 있다. 소위 제한된(또는 폐쇄된) 액세스를 갖는 전개들에서, 주어진 액세스 단말은 단지 정의된 세트의 펨토 액세스 포인트들(예컨대, 대응하는 사용자 거주지(830) 내에 존재하는 펨토 액세스 포인트들(810)) 및 매크로 셀 모바일 네트워크에 의해서 서빙될 수 있다. 일부 구현들에서, 액세스 포인트가 적어도 하나의 액세스 포인트에 대해 시그널링, 데이터 액세스, 등록, 페이징, 또는 서비스 중 적어도 하나를 제공하지 않도록 제한될 수 있다.
일부 양상들에서, 제한된 펨토 액세스 포인트(폐쇄 가입자 그룹 홈 노드B로서 또한 지칭될 수 있음)는 제한된 프로비저닝된 세트의 액세스 단말들에 서비스를 제공하는 액세스 포인트이다. 이러한 세트는 필요에 따라 일시적으로 또는 영구적으로 확장될 수 있다. 일부 양상들에서, 폐쇄 가입자 그룹(CGC)은 액세스 단말들의 공통 액세스 제어 리스트를 공유하는 액세스 포인트들(예컨대, 펨토 액세스 포인트들)의 세트로서 정의될 수 있다.
따라서 다양한 관계들이 주어진 펨토 액세스 포인트와 주어진 액세스 단말 사이에 존재할 수 있다. 예컨대, 액세스 단말의 관점에서, 개방 펨토 액세스 포인트는 제한되지 않는 액세스를 갖는 펨토 액세스 포인트를 지칭할 수 있다(예컨대, 상기 펨토 액세스 포인트는 임의의 액세스 단말에 액세스를 허용함). 제한된 펨토 액세스 포인트는 일부 방식으로 제한되는(예컨대, 액세스 및/또는 등록에 대해 제한됨) 펨토 액세스 포인트를 지칭할 수 있다. 홈 펨토 액세스 포인트는 상기 액세스 단말이 액세스 및 동작하도록 인가되는 펨토 액세스 포인트를 지칭할 수 있다(예컨대, 정의된 세트의 하나 이상의 액세스 단말들에 대해 영구 액세스가 제공된다). 게스트(또는 이종) 펨토 액세스 포인트는 액세스 단말이 액세스 또는 동작하도록 일시적으로 인가되는 펨토 액세스 포인트를 지칭할 수 있다. 외부 펨토 액세스 포인트는 상기 액세스 단말이 긴급 상황들(예컨대, 911 전화들)을 제외하고는 액세스 및 동작하도록 인가되지 않는 펨토 액세스 포인트를 지칭할 수 있다.
제한된 펨토 액세스 포인트의 관점에서, 홈 액세스 단말은 그 액세스 단말의 소유자의 거주지에 설치되는 제한된 펨토 액세스 포인트에 액세스하는 것이 인가되는 액세스 단말을 지칭할 수 있다(보통 상기 홈 액세스 단말은 그 펨토 액세스 포인트에 대해 영구 액세스를 갖는다). 게스트 액세스 단말은 제한된 펨토 액세스 포인트에 대해 일시적 액세스를 갖는 액세스 단말을 지칭할 수 있다(예컨대, 데드라인, 사용 시간, 접속 카운트, 또는 일부 다른 기준 또는 기준들에 기초하여 제한됨). 외부 액세스 단말은 긴급 상황들, 예컨대 911 전화들을 제외하고 제한된 액세스 포인트로의 액세스에 대한 허용을 갖지 않는 액세스 단말을 지칭할 수 있다(예컨대, 제한된 펨토 액세스 포인트에 등록하기 위한 허용 또는 인증 정보를 갖지 않는 액세스 단말).
편의를 위해, 본 명세서의 개시는 펨토 액세스 포인트의 상황에서 다양한 기능성을 기술한다. 하지만, 피코 액세스 포인트가 더 큰 커버리지 영역에 대해 동일한 또는 유사한 기능성을 제공할 수 있음이 이해되어야 한다. 예컨대, 피코 액세스 포인트가 제한될 수 있고, 홈 피코 액세스 포인트가 주어진 액세스 단말에 대해 정의될 수 있다.
본 명세서의 개시는 다수의 무선 액세스 단말들에 대해 통신을 동시에 지원하는 무선 다중-액세스 통신 시스템에서 이용될 수 있다. 여기서, 각각의 단말은 순방향 및 역방향 링크들 상에서 전송들을 통해 하나 이상의 액세스 포인트들과 통신할 수 있다. 상기 순방향 링크(또는 다운링크)는 액세스 포인트들로부터 단말들로의 통신 링크를 지칭하고 상기 역방향 링크(또는 업링크)는 단말들로부터 액세스 포인트들로의 통신 링크를 지칭한다. 이러한 통신 링크는 단일-입력-단일-출력 시스템, 다중-입력-다중=출력(MIMO) 시스템, 또는 일부 다른 타입의 시스템을 통해 수립될 수 있다.
MIMO 시스템은 다수의(NT) 전송 안테나들 및 다수의(NR) 수신 안테나들을 데이터 통신을 위해 이용한다. NT개의 전송 안테나들 및 NR개의 수신 안테나들에 의해서 형성되는 MIMO 채널은 NS개의 독립 채널들로 분해될 수 있고, 이들은 또한 공간 채널들로서 지칭되며, 여기서 NS≤min{NT,NR}이다. NS개의 독립 채널들 각각은 차원에 대응한다. 상기 MIMO 시스템은 상기 다수의 전송 및 수신 안테나들에 의해서 생성되는 추가적인 차원들이 이용된다면 향상된 성능(예컨대, 더 높은 스루풋 및/또는 더 높은 신뢰도)을 제공할 수 있다.
MIMO 시스템은 시 분할 듀플렉스(TDD) 및 주파수 분할 듀플렉스(FDD)를 지원할 수 있다. TDD 시스템에서, 순방향 및 역방향 링크 전송들은 동일한 주파수 영역에 있고 그에 따라 상호 원칙이 역방향 링크 채널로부터 순방향 링크 채널의 추정을 가능하게 한다. 이것은 다수의 안테나들이 액세스 포인트에서 이용가능할 때에 상기 액세스 포인트가 순방향 링크 상의 전송 빔-포밍 이득을 추출하는 것을 가능하게 한다.
도 10은 예시적인 MIMO 시스템(1000)의 무선 디바이스(1010)(예컨대, 액세스 포인트)와 무선 디바이스(1050)(예컨대, 액세스 단말)를 도시한다. 디바이스(1010)에서, 다수의 데이터 스트림들에 대한 트래픽 데이터가 데이터 소스(1012)로부터 전송(TX) 데이터 프로세서(1014)로 제공된다. 각각의 데이터 스트림이 각각의 전송 안테나를 통해 전송될 수 있다.
TX 데이터 프로세서(1014)는 코딩된 데이터를 제공하기 위해 각각의 개별 데이터 스트림에 대해 선택된 코딩 방식에 기초하여 각각의 데이터 스트림에 대한 트래픽 데이터를 포맷팅, 인코딩, 및 인터리빙할 수 있다. 각각의 데이터 스트림에 대한 코딩된 데이터는 OFDM 기술들을 이용하여 파일럿 데이터로 멀티플렉싱될 수 있다. 상기 파일럿 데이터는 예컨대 기지의 방식으로 프로세싱되는 기지의 데이터 패턴일 수 있고, 채널 응답을 추정하기 위해서 수신기 시스템에서 이용될 수 있다. 각각의 데이터 스트림에 대한 상기 멀티플렉싱된 파일럿 및 코딩된 데이터는 각각의 개별 데이터 스트림에 대해 선택된 특정한 변조 방식(예컨대, BPSK, QPSK, M-PSK, 또는 M-QAM)에 기반하여 변조되어(즉, 심볼 매핑되어), 변조 심볼들을 제공할 수 있다. 각각의 데이터 스트림에 대한 데이터 레이트, 코딩, 및 변조가 프로세서(1030)에 의해서 수행되는 명령들에 의해서 결정될 수 있다. 데이터 메모리(1032)는 프로그램 코드, 데이터, 및 상기 프로세서(1030) 또는 디바이스(1010)의 다른 컴포넌트들에 의해 사용되는 다른 정보를 저장할 수 있다.
모든 데이터 스트림들에 대한 변조 심볼들이 TX 데이터 프로세서(1020)로 제공되고, 상기 TX 데이터 프로세서(1020)는 상기 변조 심볼들을 추가로 프로세싱할 수 있다(예컨대, OFDM에 대해). TX MIMO 프로세서(1020)는 NT개의 변조 심볼 스트림들을 NT개의 트랜시버들(1022A 내지 1022T)로 제공한다. 일 양상에서, TX MIMO 프로세서(1020)는 상기 데이터 스트림들의 심볼들에 그리고 심볼이 전송되는 안테나에 빔-포밍 가중치들을 적용한다.
각각의 트랜시버(1022)는 그 후에 상기 아날로그 신호들을 추가로 컨디셔닝(예컨대, 증폭, 필터링, 및 업컨버팅)하여 MIMO 채널을 통한 전송에 적합한 변조 신호를 제공한다. 트랜시버들(1022A 내지 1022T)로부터 NT개의 변조 신호들이 NT개의 안테나들(1024A 내지 1024T)로부터 전송된다.
디바이스(1050)에서, 상기 전송된 변조 신호들이 NR개의 안테나들(1052A 내지 1052R)에 의해서 수신되고, 각각의 안테나(1052)로부터의 상기 수신된 신호가 각각의 트랜시버들(XCVR)(1054A 내지 1054R)로 제공될 수 있다. 각각의 트랜시버(1054)는 각각의 수신된 신호를 컨디셔닝(예컨대, 필터링, 증폭, 및 다운컨버팅)하고, 상기 컨디셔닝된 신호를 디지털화하여 샘플들을 제공하며, 상기 샘플들을 프로세싱하여 대응하는 "수신된" 심볼 스트림을 제공한다.
수신(RX) 데이터 프로세서(1060)는 그 후에 특정한 수신기 프로세싱 기술에 기초하여 NR개의 트랜시버들(1054)로부터 NR개의 수신된 심볼 스트림들을 수신 및 프로세싱하여 NT개의 "검출된" 심볼 스트림들을 제공한다. RX 데이터 프로세서(1060)는 각각의 검출된 심볼 스트림을 복조, 디인터리빙, 및 디코딩하여 데이터 스트림에 대한 트래픽 데이터를 복구한다. RX 데이터 프로세서(1060)에 의한 프로세싱은 디바이스(1010)에서 TX 데이터 프로세서(1014) 및 TX MIMO 프로세서(1020)에 의해서 수행되는 것과 상보적이다.
프로세서(1070)는 어떠한 프리코딩 행렬을 이용할 것인지를 주기적으로 결정한다(이하 논의됨). 상기 프로세서(1070)는 행렬 인덱스 부분과 랭크 값 부분을 포함하는 역방향 링크 메시지를 포뮬레이팅한다. 데이터 메모리(1072)는 프로그램 코드, 데이터, 및 상기 프로세서(1070) 또는 디바이스(1050)의 다른 컴포넌트들에 의해서 사용되는 다른 정보를 저장할 수 있다.
역방향 링크 메시지는 수신된 데이터 스트림 및/또는 통신 링크에 관한 다양한 타입들의 정보를 포함할 수 있다. 상기 역방향 링크 메시지는 그 후에 TX 데이터 프로세서(1038)에 의해 프로세싱되고 ― 상기 TX 데이터 프로세서는 데이터 소스(1036)로부터 다수의 데이터 스트림들에 대한 트래픽 데이터를 또한 수신함 ―, 변조기(1080)에 의해 변조되며, 트랜시버들(1054A 내지 1054R)에 의해 컨디셔닝되며 그리고 다시 디바이스(1010)로 전송된다.
디바이스(1010)에서, 디바이스(1050)로부터의 변조된 신호들이 안테나들(1024)에 의해 수신되고, 트랜시버들(1022)에 의해 컨디셔닝되며, 복조기(DEMOD)(1040)에 의해 복조되고, RX 데이터 프로세서(1042)에 의해 프로세싱되어 디바이스(1050)에 의해 전송된 역방향 링크 메시지를 추출한다. 상기 프로세서(1030)는 그 후에 빔포밍 가중치들을 결정하기 위해 어떠한 프리코딩 행렬을 이용할지를 결정하고 추출된 메시지를 프로세싱한다.
도 10은 또한 통신 컴포넌트들이 본 명세서에 개시되는 바와 같은 액세스 제어 동작들을 수행하는 하나 이상의 컴포넌트들을 포함할 수 있다고 도시한다. 예컨대, 본 명세서에 개시되는 바와 같이 액세스 제어 컴포넌트(1090)는 프로세서(1030) 및/또는 디바이스(1010)의 다른 컴포넌트들과 협력하여 다른 디바이스(예컨대, 디바이스(1050))로/로부터 신호들을 송신/수신할 수 있다. 유사하게, 액세스 제어 컴포넌트(1092)는 프로세서(1070) 및/또는 디바이스(1050)의 다른 컴포넌트들과 협력하여 다른 디바이스(예컨대, 디바이스(1010))로/로부터 신호들을 송신/수신할 수 있다. 각각의 디바이스(1010 및 1050)에 대해 둘 이상의 기술된 컴포넌트들의 기능성이 단일 컴포넌트에 의해 제공될 수 있음이 이해되어야 한다. 예컨대, 단일 프로세싱 컴포넌트가 상기 액세스 제어 컴포넌트(1090) 및 프로세서(1030)의 기능성을 제공할 수 있고 그리고 단일 프로세싱 컴포넌트가 상기 액세스 제어 컴포넌트(1092) 및 상기 프로세서(1070)의 기능성을 제공할 수 있다. 일부 구현들에서, 상기 프로세서(1030)와 상기 메모리(1032)는 본 명세서에 개시되는 액세스-관련된 그리고 다른 기능성을 디바이스(1010)에 집합적으로 제공할 수 있고, 본 명세서에 개시된 바와 같은 액세스 관련 및 다른 기능성을 디바이스(1050)에 집합적으로 제공할 수 있다.
본 명세서의 개시들은 다양한 타입들의 통신 시스템들 및/또는 시스템 컴포넌트들에 통합될 수 있다. 일부 양상들에서, 본 명세서의 개시들은 이용가능한 시스템 자원들을 공유함으로써(예컨대, 대역폭, 전송 전력, 코딩, 인터리빙, 등 중 하나 이상을 특정함으로써) 다수의 사용자들의 통신을 지원할 수 있는 다중-액세스 시스템에서 이용될 수 있다. 예컨대, 본 명세서의 개시들은 다음의 기술들 중 임의의 하나 또는 그 조합들에 적용될 수 있다: CDMA 시스템들, MCCDMA, W-CDMA, HSPA 시스템, HSPA+ 시스템, TDMA 시스템들, FDMA 시스템들, SC-FDMA 시스템들, OFDMA 시스템들, 또는 다른 다중 액세스 기술들. 본 명세서의 개시들을 이용하는 무선 통신 시스템은 하나 이상의 표준들, 예컨대 IS-95, cdma2000, IS-856, W-CDMA, TDSCDMA, 및 다른 표준들을 구현하도록 설계될 수 있다. CDMA 네트워크는 URTA, cdam2000, 또는 일부 다른 기술과 같은 무선 기술을 구현할 수 있다. UTRA는 W-CDMA 및 LCR을 포함한다. cdma2000은 IS-2000, IS-95 및 IS-856 표준들을 커버한다. TDMA 네트워크는 GSN과 같은 무선 기술을 구현할 수 있다. OFDMA 시스템은 진화된 UTRA(E-UTRA), UMB, IEEE 802.11(Wi-Fi), IEEE 802.16(WiMAX), IEEE 802.20, 플래시-OFDM® 등과 같은 무선 기술을 구현할 수 있다. UTRA, E-UTRA 및GSM은 UMTS의 일부이다. 본 명세서의 개시들은 3GPP LTE 시스템, UMB 시스템, 및 다른 타입들의 시스템들에서 구현될 수 있다. 3GPP는 E-UTRA를 이용하는 UMTS의 릴리즈이다. UTRA, E-UTRA, GSM, UMTS, 및 LTE은 "제3세대 파트너쉽 프로젝트(3GPP)"로 명명되는 조직으로부터의 문헌들에 기술되는 한편, cdma2000은 "제3세대 파트너쉽 프로젝트 2(3GPP2)"로 명명되는 조직으로부터의 문헌들에 기술된다. 본 개시의 특정 양상들이 3GPP 용어를 이용하여 기술될지라도, 본 명세서의 개시가 3GPP(예컨대, Re199, Re15, Re16, Re17) 기술뿐 아니라 3GPP2(예컨대, 1xRTT, 1xEV-DO RelO, RevA, RevB) 기술 및 다른 기술들에도 적용될 수 있음이 이해되어야 한다.
본 명세서의 개시들은 다양한 장치들(예컨대, 노드들)에 통합될 수 있다(예컨대, 그 내에서 구현되거나 또는 그에 의해 수행됨). 일부 양상들에서, 본 명세서의 개시에 따라 구현되는 노드(예컨대, 무선 노드)는 액세스 포인트 또는 액세스 단말을 포함할 수 있다.
예컨대, 액세스 단말은 가입자 국, 가입자 유닛, 이동국, 모바일, 모바일 노드, 원격국, 원격 단말, 사용자 단말, 사용자 에이전트, 사용자 디바이스, 또는 일부 다른 용어를 포함하거나, 이들로서 구현되거나 또는 이들로서 알려질 수 있다. 일부 구현들에서 액세스 단말은 셀룰러 전화, 코드리스 전화, 세션 개시 프로토콜(SIP) 전화, 무선 로컬 루프(WLL) 스테이션, 개인 휴대 단말(PDA), 무선 접속 능력을 갖는 핸드헬드 디바이스, 또는 무선 모뎀에 접속되는 일부 다른 적절한 프로세싱 디바이스를 포함할 수 있다. 따라서, 본 명세서에 개시되는 하나 이상의 양상들은 전화(예컨대, 셀룰러 전화 또는 스마트 폰), 컴퓨터(예컨대, 랩톱), 휴대용 통신 디바이스, 휴대용 컴퓨팅 디바이스(예컨대, 개인 휴대 단말), 엔터프라이즈 디바이스(예컨대, 뮤직 디바이스, 비디오 디바이스, 또는 위성 라디오), 글로벌 포지셔닝 시스템 디바이스, 또는 무선 매체를 통해 통신하도록 구성되는 임의의 다른 적절한 디바이스에 통합될 수 있다.
액세스 포인트는 노드B, eNodeB, 무선 네트워크 컨트롤러(RNC), 기지국(BS), 무선 기지국(RBS), 기지국 컨트롤러(BSC), 기지국 트랜시버(BTS), 트랜시버 기능부(TF), 무선 트랜시버, 무선 라우터, 기본 서비스 세트(BSS), 확장된 서비스 세트(ESS), 매크로 셀, 매크로 노드, 홈 eNB(HeNB), 펨토 셀, 펨토 노드, 피코 노드, 또는 일부 다른 유사한 용어를 포함하거나 그들로서 구현되거나 또는 그들로서 알려질 수 있다.
일부 양상들에서, 노드(예컨대, 액세스 포인트)는 통신 시스템에 대한 액세스 노드를 포함할 수 있다. 그러한 액세스 노드는 예컨대 네트워크(예컨대, 인터넷 또는 셀룰러 네트워크와 같은 광역 네트워크)로의 유선 또는 무선 통신 링크를 통해서 네트워크로의 또는 네트워크에 대한 접속성을 제공할 수 있다. 따라서, 액세스 노드는 다른 노드(예컨대, 액세스 단말)가 네트워크 또는 일부 다른 기능성에 액세스하는 것을 가능하게 한다. 추가로, 상기 노드들 중 하나 이상이 휴대가능하거나 또는 일부의 경우들에 상대적으로 비-휴대가능할 수 있음이 이해되어야 한다.
또한, 무선 노드가 비-무선 방식으로(예컨대, 유선 접속을 통해) 정보를 전송 및/또는 수신할 수 있음이 이해되어야 한다. 따라서, 본 명세서에 개시된 바와 같은 수신기 및 전송기는 비-무선 매체를 통해 통신하기 위한 적절한 통신 인터페이스 컴포넌트들(예컨대, 전기 또는 광 인터페이스 컴포넌트들)을 포함할 수 있다.
무선 노드는 임의의 적절한 무선 통신 기술에 기초하거나 또는 지원하는 하나 이상의 무선 통신 링크들을 통해 통신할 수 있다. 예컨대, 일부 양상들에서 무선 노드가 네트워크와 연관될 수 있다. 일부 양상들에서 네트워크는 로컬 영역 네트워크 또는 광역 네트워크를 포함할 수 있다. 무선 디바이스는 본 명세서에 논의된 바와 같은 다양한 무선 통신 기술들, 프로토콜들, 또는 표준들(예컨대, CDMA, TDAM, OFDM, OFDMA, WiMAX, Wi-Fi, 등) 중 하나 이상을 지원하거나 또는 이용할 수 있다. 유사하게, 무선 노드는 다양한 대응하는 변조 및 멀티플렉싱 방식들 중 하나 이상을 지원하거나 또는 이용할 수 있다. 무선 노드는 따라서 상기한 또는 다른 통신 기술들을 이용하여 하나 이상의 무선 통신 링크들을 통해서 수립 및 통신하기 위한 적절한 컴포넌트들(예컨대, 무선 인터페이스들)을 포함할 수 있다. 예컨대, 무선 노드는 무선 매체를 통한 전송을 촉진하는 다양한 컴포넌트들(예컨대, 신호 생성기들 및 신호 프로세서들)을 포함할 수 있는 전송기 및 수신기 컴포넌트들과 연관되는 무선 트랜시버를 포함할 수 있다.
본 명세서에 기술되는 기능성(예컨대, 첨부되는 도면들 중 하나 이상에 관하여)은 적어도 일부 양상들에서 첨부된 청구항들에서 유사하게 지정된 "수단식" 기능성에 대응할 수 있다. 도 11-14를 참조하면, 장치들(1100, 1200, 1300 및 1400)은 일련의 상호관련된 기능적 모듈들로서 표현된다. 여기서, 제1 터널 수립 모듈(1102), 제2 터널 수립 모듈(1104), 차일드 보안 연관들 수립 모듈(1118), 터널 액세스 요청 수신 모듈(1120), 수립 터널 결정 모듈(1122), 및 액세스 단말 재지향 모듈(1124)은 적어도 일부 양상들에서 예컨대 본 명세서에 논의된 바와 같은 터널 컨트롤러에 대응할 수 있다. 패킷 결정 모듈(1106), 수신 패킷 포워딩 모듈(1112), 어드레스 송신 모듈(1114), 인증 정보 수신 모듈(1116)은 적어도 일부 양상들에서 예컨대 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 액세스 포인트 식별 모듈(1202)은 적어도 일부 양상들에서 예컨대 본 명세서에 논의된 바와 같은 이동성 컨트롤러에 대응할 수 있다. 보안 게이트웨이 메시지 송신 모듈(1204), 메시지 응답 수신 모듈(1206), DNS 질의 송신 모듈(1208), 및 보안 게이트웨이 어드레스 수신 모듈(1210)은 적어도 일부 양상들에서 예컨대 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 보안 게이트웨이 어드레스 유지 모듈(1212)은 적어도 일부 양상들에서 예컨대 본 명세서에 논의된 바와 같은 데이터 메모리에 대응할 수 있다. 터널 수립 모듈(1214)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 터널 컨트롤러에 대응할 수 있다. 보안 게이트웨이 터널 수립 모듈(1302), 차일드 보안 연관들 수립 모듈(1316), 및 액세스 단말 터널 수립 모듈(1318)은 예컨대 본 명세서에 논의된 바와 같은 터널 컨트롤러에 대응할 수 있다. 로컬 네트워크 어드레스 획득 모듈(1304)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 어드레스 컨트롤러에 대응할 수 있다. 어드레스 메시지 송신 모듈(1306), 패킷 전달 모듈(1308), 어드레스 요청 수신 모듈(1310), 패킷 검사 모듈(1312), 및 패킷 포워딩 모듈(1314)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 제1 터널 수립 모듈(1402)과 제2 터널 수립 모듈(1406)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 터널 컨트롤러에 대응할 수 있다. 인증 정보 획득 모듈(1404), 패킷 수신 모듈(1412), 패킷 검사 모듈(1414) 및 패킷 포워딩 모듈(1416)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 로컬 네트워크 어드레스 획득 모듈(1418) 및 어드레스 송신 모듈(1410)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 어드레스 컨트롤러에 대응할 수 있다. 액세스 포인트 식별 모듈(1502)는 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 이동성 컨트롤러에 대응할 수 있다. 메시지 송신 모듈(1504)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 액세스 포인트 식별 모듈(1602)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 통신 컨트롤러에 대응할 수 있다. 식별자 저장 모듈(1604)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 데이터베이스에 대응할 수 있다. 가입 정보 이용 모듈(1606)은 예컨대 적어도 일부 양상들에서 본 명세서에 논의된 바와 같은 데이터베이스에 대응할 수 있다.
도 11-14의 모듈들의 기능성은 본 명세서의 개시와 일치하여 다양한 방식들로 구현될 수 있다. 일부 양상들에서 이러한 모듈들의 기능성이 하나 이상의 전기 컴포넌트들로서 구현될 수 있다. 일부 양상들에서 이러한 블록들의 기능성이 하나 이상의 프로세서 컴포넌트들을 포함하는 프로세싱 시스템으로서 구현될 수 있다. 일부 양상들에서, 이러한 모듈들의 기능성은 예컨대 하나 이상의 집적 회로들(예컨대, ASIC)의 적어도 일부를 이용하여 구현될 수 있다. 본 명세서에서 논의되는 바와 같이, 집적 회로는 프로세서, 소프트웨어, 다른 관련 컴포넌트들, 또는 그들의 일부 조합을 포함할 수 있다. 이러한 모듈들의 기능성은 또한 본 명세서에 논의되는 바와 같이 일부 다른 방식으로 구현될 수 있다.
본 명세서에서 "제1" "제2" 등과 같은 지정을 이용하여 엘리먼트에 대한 임의의 참조가 그러한 엘리먼트들의 수량 또는 순서를 일반적으로 제한하지 않음이 이해되어야 한다. 오히려, 이러한 지정들은 둘 이상의 엘리먼트들 또는 엘리먼트의 예들을 구별하기 위한 일반적인 방법으로서 본 명세서에서 사용될 수 있다. 따라서, 제1 및 제2 엘리먼트들에 대한 참조는 단지 두 개의 엘리먼트들만이 여기서 사용될 수 있거나 또는 제1 엘리먼트가 제2 엘리먼트보다 선행해야 한다는 것을 의미하는 것은 아니다. 또한, 달리 언급되지 않는 한, 엘리먼트들의 세트는 하나 이상의 엘리먼트들을 포함할 수 있다. 추가로, 발명의 상세한 설명과 청구항들에서 사용되는 용어 형태 "A, B, 또는 C 중 적어도 하나"는 "A 또는 B 또는 C 또는 이들 엘리먼트들의 임의의 조합"을 의미한다.
당업자는 다양한 상이한 기술들 및 기법들을 이용하여 정보와 신호들이 표현될 수 있음을 이해할 것이다. 예컨대, 상기 설명에서 참조될 수 있는 데이터, 명령들, 커맨드들, 정보, 신호들, 비트들, 심볼들 및 칩들은 전압들, 전류들, 전자기 파들, 자기 필드들 또는 입자들, 광학 필드들 또는 입자들, 또는 이들의 임의의 조합으로 표현될 수 있다.
당업자는 본 명세서에 개시되는 임의의 다양한 예시적인 논리적 블록들, 모듈들, 프로세서들, 수단들, 회로들 및 알고리즘 단계들이 전자 하드웨어(예컨대, 소스 코딩 또는 일부 다른 기술을 이용하여 설계될 수 있는 디지털 구현, 아날로그 구현, 또는 이 둘의 조합), 명령들을 통합하는 다양한 형태들의 프로그램 또는 설계 코드(편의를 위해 "소프트웨어" 또는 "소프트웨어 모듈"로서 지칭될 수 있음), 또는 이 둘의 조합으로서 구현될 수 있다. 하드웨어와 소프트웨어의 이러한 상호교환가능성을 명확하게 기술하기 위해서, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들, 및 단계들이 이상에서 일반적으로 그들의 기능성의 관점에서 설명되었다. 그러한 기능성이 하드웨어로서 또는 소프트웨어로서 구현되는지 여부는 특정 어플리케이션 및 전체 시스템에 부과되는 설계 제약들에 의존한다. 당업자는 기술된 기능성을 각각의 특정한 어플리케이션에 대해 다양한 방식들로 구현할 수 있지만 그러한 구현 결정들은 본 개시물의 범위를 벗어나는 것으로서 해석되어서는 아니된다.
본 명세서에 기술되는 양상들과 관련하여 기술되는 다양한 예시적인 논리 블록들, 모듈들, 및 회로들이 집적 회로(IC), 액세스 단말, 또는 액세스 포인트 내에서 구현되거나 또는 그들에 의해 수행될 수 있다. 상기 IC는 범용 프로세서; 디지털 신호 처리기(DSP); 주문형 집적회로(ASIC); 필드 프로그램어블 게이트 어레이(FPGA); 또는 다른 프로그램어블 로직 디바이스; 이산 게이트 또는 트랜지스터 로직; 이산 하드웨어 컴포넌트들; 또는 이러한 기능들을 구현하도록 설계된 것들의 조합을 포함할 수 있고, 그리고 IC 내에, IC의 외부에 또는 양자 모두에 존재하는 코드들 또는 명령들을 실행할 수 있다. 범용 프로세서는 마이크로 프로세서 일 수 있지만; 대안으로, 이러한 프로세서는 기존 프로세서, 제어기, 마이크로 제어기, 또는 상태 머신일 수 있다. 프로세서는 예컨대, DSP 및 마이크로프로세서, 복수의 마이크로프로세서들, DSP 코어와 결합된 하나 이상의 마이크로 프로세서, 또는 이러한 구성들의 조합과 같이 계산 장치들의 조합으로서 구현될 수 있다.
임의의 개시되는 프로세스의 임의의 특정 순서 또는 계층이 예시적인 접근법의 일 예임이 이해된다. 설계 선호도에 기초하여, 상기 프로세스들의 특정 순서 또는 계층이 본 개시물의 범위 이내를 유지하면서 재배열될 수 있음이 이해된다. 첨부되는 방법 청구항들은 예시적인 순서로 다양한 단계들의 엘리먼트들을 제공하지만, 제시되는 특정 순서 또는 계층에 제한하고자 함이 아니다.
하나 이상의 예시적인 구현에서, 여기서 제시된 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 조합을 통해 구현될 수 있다. 소프트웨어로 구현되는 경우, 상기 기능들은 컴퓨터 판독가능한 매체 상에 하나 이상의 명령들 또는 코드로서 저장되거나, 또는 이들을 통해 전송될 수 있다. 컴퓨터 판독가능한 매체는 컴퓨터 저장 매체 및 일 장소에서 다른 장소로 컴퓨터 프로그램의 이전을 용이하게 하기 위한 임의의 매체를 포함하는 통신 매체를 포함한다. 저장 매체는 범용 컴퓨터 또는 특별한 컴퓨터에 의해 액세스될 수 있는 임의의 가용한 매체일 수 있다. 예를 들어, 이러한 컴퓨터 판독가능한 매체는 RAM,ROM,EEPROM,CD-ROM 또는 다른 광학 디스크 저장 매체, 자기 디스크 저장 매체 또는 다른 자기 저장 장치들, 또는 명령 또는 데이터 구조의 형태로 요구되는 프로그램 코드 수단을 저장하는데 사용될 수 있고, 범용 컴퓨터, 특별한 컴퓨터, 범용 프로세서, 또는 특별한 프로세서에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 임의의 연결 수단이 컴퓨터 판독가능한 매체로 간주될 수 있다. 예를 들어, 소프트웨어가 웹사이트, 서버, 또는 다른 원격 소스로부터 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 라인(DSL), 또는 적외선 라디오, 및 마이크로웨이브와 같은 무선 기술들을 통해 전송되는 경우, 이러한 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선 라디오, 및 마이크로웨이브와 같은 무선 기술들이 이러한 매체의 정의 내에 포함될 수 있다. 여기서 사용되는 disk 및 disc은 컴팩트 disc(CD), 레이저 disc , 광 disc, DVD, 플로피 disk, 및 블루-레이 disc를 포함하며, 여기서 disk는 데이터를 자기적으로 재생하지만, disc은 레이저를 통해 광학적으로 데이터를 재생한다. 상기 조합들 역시 컴퓨터 판독가능한 매체의 범위 내에 포함될 수 있다. 컴퓨터 판독가능한 매체가 임의의 적절한 컴퓨터-프로그램 물건에서 구현될 수 있음이 이해되어야 한다.
개시되는 양상들의 이전 설명은 당업자가 본 개시물을 실시하거나 이용하는 것을 가능하게 하기 위해 제공된다. 이러한 양상들에 대한 다양한 수정들이 당업자에게 명백할 것이고 본 명세서에 정의되는 일반적 원리들이 본 개시물의 범위를 벗어남이 없이 다른 양상들에도 적용될 수 있다. 따라서, 본 개시는 본 명세서에 도시되는 양상들에 제한되는 것으로 의도되지는 않으며 본 명세서에 개시되는 신규한 특징들 및 원리들에 따라 최광의로 수여되어야 한다.

Claims (52)

  1. 통신 방법으로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에 프로토콜 터널을 수립하는 단계;
    액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하는 단계;
    상기 프로토콜 터널을 통해 상기 어드레스를 포함하는 메시지를 송신하는 단계; 및
    상기 프로토콜 터널을 통해 상기 로컬 네트워크와 상기 액세스 단말 사이에서 패킷을 전달하는 단계
    를 포함하는,
    통신 방법.
  2. 제1항에 있어서,
    상기 어드레스를 획득하는 단계는 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신하는 단계를 포함하는,
    통신 방법.
  3. 제1항에 있어서,
    상기 메시지가 상기 제1 프로토콜 터널을 통해 상기 보안 게이트웨이로 송신되는,
    통신 방법.
  4. 제3항에 있어서,
    상기 통신 방법은, 상기 보안 게이트웨이로부터 상기 어드레스에 대한 요청을 수신하는 단계를 더 포함하고,
    상기 어드레스는 상기 요청에 응답하여 획득되는,
    통신 방법.
  5. 제1항에 있어서,
    상기 로컬 네트워크 상에서 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사(inspect)하는 단계; 및
    상기 식별된 목적지로 상기 패킷을 포워딩하는 단계
    를 더 포함하는,
    통신 방법.
  6. 제1항에 있어서,
    상기 통신 방법은, 상기 프로토콜 터널에 기초하여 다수의 차일드(child) 보안 연관들을 수립하는 단계를 더 포함하고,
    상기 차일드 보안 연관들 중 제1 차일드 보안 연관은 상기 액세스 포인트와 운영자 코어 네트워크 사이의 트래픽을 캐리(carry)하기 위한 것이고 상기 차일드 보안 연관들 중 제2 차일드 보안 연관은 상기 액세스 포인트와 상기 액세스 단말 사이에서 트래픽을 캐리하기 위한 것인,
    통신 방법.
  7. 제1항에 있어서,
    상기 통신 방법은, 상기 프로토콜 터널을 통해서 상기 액세스 포인트와 상기 액세스 단말 사이에 다른 프로토콜 터널을 수립하는 단계를 더 포함하고,
    상기 패킷은 상기 다른 프로토콜 터널을 통해 전달되는,
    통신 방법.
  8. 제1항에 있어서,
    상기 액세스 포인트는 펨토 액세스 포인트를 포함하는,
    통신 방법.
  9. 제1항에 있어서,
    상기 프로토콜 터널은 IPsec 터널을 포함하는,
    통신 방법.
  10. 통신을 위한 장치로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에 프로토콜 터널을 수립하도록 구성되는 터널 컨트롤러;
    액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하도록 구성되는 어드레스 컨트롤러; 및
    상기 프로토콜 터널을 통해 상기 어드레스를 포함하는 메시지를 송신하도록 구성되고, 그리고 상기 프로토콜 터널을 통해 상기 로컬 네트워크와 상기 액세스 단말 사이에서 패킷을 전달하도록 추가로 구성되는 통신 컨트롤러
    를 포함하는,
    통신을 위한 장치.
  11. 제10항에 있어서,
    상기 어드레스를 획득하는 것은 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신하는 것을 포함하는,
    통신을 위한 장치.
  12. 제10항에 있어서,
    상기 통신 컨트롤러는:
    상기 로컬 네트워크 상에서 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하고; 그리고
    상기 식별된 목적지로 상기 패킷을 포워딩하도록
    추가로 구성되는,
    통신을 위한 장치.
  13. 제10항에 있어서,
    상기 터널 컨트롤러는 상기 프로토콜 터널에 기초하여 다수의 차일드 보안 연관들을 수립하도록 추가로 구성되고,
    상기 차일드 보안 연관들 중 제1 차일드 보안 연관은 상기 액세스 포인트와 운영자 코어 네트워크 사이의 트래픽을 캐리하기 위한 것이고 상기 차일드 보안 연관들 중 제2 차일드 보안 연관은 상기 액세스 포인트와 상기 액세스 단말 사이에서 트래픽을 캐리하기 위한 것인,
    통신을 위한 장치.
  14. 제10항에 있어서 ,
    상기 터널 컨트롤러는, 상기 프로토콜 터널을 통해서 상기 액세스 포인트와 상기 액세스 단말 사이에 다른 프로토콜 터널을 수립하도록 추가로 구성되고,
    상기 패킷은 상기 다른 프로토콜 터널을 통해 전달되는,
    통신을 위한 장치.
  15. 통신을 위한 장치로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에 프로토콜 터널을 수립하기 위한 수단;
    액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하기 위한 수단;
    상기 프로토콜 터널을 통해 상기 어드레스를 포함하는 메시지를 송신하기 위한 수단; 및
    상기 프로토콜 터널을 통해 상기 로컬 네트워크와 상기 액세스 단말 사이에서 패킷을 전달하기 위한 수단
    을 포함하는,
    통신을 위한 장치.
  16. 제15항에 있어서,
    상기 어드레스를 획득하는 것은 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신하는 것을 포함하는,
    통신을 위한 장치.
  17. 제15항에 있어서,
    상기 로컬 네트워크 상에서 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하기 위한 수단; 및
    상기 식별된 목적지로 상기 패킷을 포워딩하기 위한 수단
    을 더 포함하는,
    통신을 위한 장치.
  18. 제15항에 있어서,
    상기 통신을 위한 장치는, 상기 프로토콜 터널에 기초하여 다수의 차일드 보안 연관들을 수립하기 위한 수단을 더 포함하고,
    상기 차일드 보안 연관들 중 제1 차일드 보안 연관은 상기 액세스 포인트와 운영자 코어 네트워크 사이의 트래픽을 캐리하기 위한 것이고 상기 차일드 보안 연관들 중 제2 차일드 보안 연관은 상기 액세스 포인트와 상기 액세스 단말 사이에서 트래픽을 캐리하기 위한 것인,
    통신을 위한 장치.
  19. 제15항에 있어서,
    상기 통신을 위한 장치는, 상기 프로토콜 터널을 통해서 상기 액세스 포인트와 상기 액세스 단말 사이에 다른 프로토콜 터널을 수립하기 위한 수단을 더 포함하고,
    상기 패킷은 상기 다른 프로토콜 터널을 통해 전달되는,
    통신을 위한 장치.
  20. 컴퓨터 판독가능한 매체를 포함하는 컴퓨터 프로그램 물건으로서,
    상기 컴퓨터 판독가능한 매체는 코드를 포함하고, 상기 코드는 컴퓨터로 하여금:
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에 프로토콜 터널을 수립하게 하고;
    액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하게 하며;
    상기 프로토콜 터널을 통해 상기 어드레스를 포함하는 메시지를 송신하게 하고; 그리고
    상기 프로토콜 터널을 통해 상기 로컬 네트워크와 상기 액세스 단말 사이에서 패킷을 전달하게 하는,
    컴퓨터 프로그램 물건.
  21. 제20항에 있어서,
    상기 어드레스를 획득하는 것은 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신하는 것을 포함하는,
    컴퓨터 프로그램 물건.
  22. 제20항에 있어서,
    상기 컴퓨터 판독가능한 매체는 상기 컴퓨터로 하여금:
    상기 로컬 네트워크 상에서 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하게 하고; 그리고
    상기 식별된 목적지로 상기 패킷을 포워딩하게 하기 위한
    코드를 더 포함하는,
    컴퓨터 프로그램 물건.
  23. 제20항에 있어서,
    상기 컴퓨터 판독가능한 매체는, 상기 컴퓨터로 하여금 상기 프로토콜 터널에 기초하여 다수의 차일드 보안 연관들을 수립하게 하기 위한 코드를 더 포함하고,
    상기 차일드 보안 연관들 중 제1 차일드 보안 연관은 상기 액세스 포인트와 운영자 코어 네트워크 사이의 트래픽을 캐리하기 위한 것이고 상기 차일드 보안 연관들 중 제2 차일드 보안 연관은 상기 액세스 포인트와 상기 액세스 단말 사이에서 트래픽을 캐리하기 위한 것인,
    컴퓨터 프로그램 물건.
  24. 제20항에 있어서,
    상기 컴퓨터 판독가능한 매체는, 상기 컴퓨터로 하여금 상기 프로토콜 터널을 통해서 상기 액세스 포인트와 상기 액세스 단말 사이에 다른 프로토콜 터널을 수립하게 하기 위한 코드를 더 포함하고,
    상기 패킷은 상기 다른 프로토콜 터널을 통해 전달되는,
    컴퓨터 프로그램 물건.
  25. 통신 방법으로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에서 제1 프로토콜 터널을 수립하는 단계;
    상기 액세스 포인트와 액세스 단말 사이에 제2 프로토콜 터널을 수립하기 위한 인증 정보를 획득하는 단계; 및
    상기 제1 프로토콜 터널을 통해 상기 제2 프로토콜 터널을 수립하는 단계
    를 포함하는,
    통신 방법.
  26. 제25항에 있어서,
    상기 인증 정보는 무선 접속을 통해 상기 액세스 단말과 통신함으로써 획득되는,
    통신 방법.
  27. 제25항에 있어서,
    상기 인증 정보는 인터넷 키 교환 절차를 통해 획득되는,
    통신 방법.
  28. 제25항에 있어서,
    상기 액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하는 단계; 및
    상기 제1 프로토콜 터널을 통해 상기 액세스 단말에 상기 어드레스를 송신하는 단계
    를 더 포함하는,
    통신 방법.
  29. 제28항에 있어서,
    상기 어드레스는 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신함으로써 획득되는,
    통신 방법.
  30. 제25항에 있어서,
    상기 제2 프로토콜 터널을 통해 상기 액세스 단말로부터 패킷을 수신하는 단계;
    상기 로컬 네트워크 상의 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하는 단계; 및
    상기 식별된 목적지로 상기 패킷을 포워딩하는 단계
    를 더 포함하는,
    통신 방법.
  31. 제25항에 있어서,
    상기 액세스 포인트는 펨토 액세스 포인트를 포함하는,
    통신 방법.
  32. 제25항에 있어서,
    상기 제1 프로토콜 터널 및 상기 제2 프로토콜 터널은 IPsec 터널들을 포함하는,
    통신 방법.
  33. 통신을 위한 장치로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에서 제1 프로토콜 터널을 수립하도록 구성되는 터널 컨트롤러; 및
    상기 액세스 포인트와 액세스 단말 사이에 제2 프로토콜 터널을 수립하기 위한 인증 정보를 획득하도록 구성되는 통신 컨트롤러
    를 포함하고,
    상기 터널 컨트롤러는 상기 제1 프로토콜 터널을 통해 상기 제2 프로토콜 터널을 수립하도록 추가로 구성되는,
    통신을 위한 장치.
  34. 제33항에 있어서,
    상기 액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하고; 그리고
    상기 제1 프로토콜 터널을 통해 상기 액세스 단말에 상기 어드레스를 송신하도록 구성되는
    어드레스 컨트롤러
    를 더 포함하는,
    통신을 위한 장치.
  35. 제34항에 있어서,
    상기 어드레스는 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신함으로써 획득되는,
    통신을 위한 장치.
  36. 제33항에 있어서,
    상기 통신 컨트롤러는:
    상기 제2 프로토콜 터널을 통해 상기 액세스 단말로부터 패킷을 수신하고;
    상기 로컬 네트워크 상의 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하며; 그리고
    상기 식별된 목적지로 상기 패킷을 포워딩하도록
    추가로 구성되는,
    통신을 위한 장치.
  37. 통신을 위한 장치로서,
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에서 제1 프로토콜 터널을 수립하기 위한 수단;
    상기 액세스 포인트와 액세스 단말 사이에 제2 프로토콜 터널을 수립하기 위한 인증 정보를 획득하기 위한 수단; 및
    상기 제1 프로토콜 터널을 통해 상기 제2 프로토콜 터널을 수립하기 위한 수단
    을 포함하는,
    통신을 위한 장치.
  38. 제37항에 있어서,
    상기 액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하기 위한 수단; 및
    상기 제1 프로토콜 터널을 통해 상기 액세스 단말에 상기 어드레스를 송신하기 위한 수단
    을 더 포함하는,
    통신을 위한 장치.
  39. 제38항에 있어서,
    상기 어드레스는 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신함으로써 획득되는,
    통신을 위한 장치.
  40. 제37항에 있어서,
    상기 제2 프로토콜 터널을 통해 상기 액세스 단말로부터 패킷을 수신하기 위한 수단;
    상기 로컬 네트워크 상의 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하기 위한 수단; 및
    상기 식별된 목적지로 상기 패킷을 포워딩하기 위한 수단
    을 더 포함하는,
    통신을 위한 장치.
  41. 컴퓨터 판독가능한 매체를 포함하는 컴퓨터 프로그램 물건으로서,
    상기 컴퓨터 판독가능한 매체는 코드를 포함하고, 상기 코드는 컴퓨터로 하여금:
    보안 게이트웨이와 로컬 네트워크 상의 액세스 포인트 사이에서 제1 프로토콜 터널을 수립하게 하고;
    상기 액세스 포인트와 액세스 단말 사이에 제2 프로토콜 터널을 수립하기 위한 인증 정보를 획득하게 하며; 그리고
    상기 제1 프로토콜 터널을 통해 상기 제2 프로토콜 터널을 수립하게 하는,
    컴퓨터 프로그램 물건.
  42. 제41항에 있어서,
    상기 컴퓨터 판독가능한 매체는 상기 컴퓨터로 하여금:
    상기 액세스 단말이 상기 로컬 네트워크에 원격으로 액세스하는 것을 가능하게 하기 위해서 상기 액세스 단말에 대해 상기 로컬 네트워크 상의 어드레스를 획득하게 하고; 그리고
    상기 제1 프로토콜 터널을 통해 상기 액세스 단말에 상기 어드레스를 송신하게 하기 위한
    코드를 더 포함하는,
    컴퓨터 프로그램 물건.
  43. 제42항에 있어서,
    상기 어드레스는 상기 로컬 네트워크 상의 로컬 라우터에 상기 어드레스에 대한 요청을 송신함으로써 획득되는,
    컴퓨터 프로그램 물건.
  44. 제41항에 있어서,
    상기 컴퓨터 판독가능한 매체는 상기 컴퓨터로 하여금:
    상기 제2 프로토콜 터널을 통해 상기 액세스 단말로부터 패킷을 수신하게 하고;
    상기 로컬 네트워크 상의 상기 패킷에 대한 목적지를 식별하기 위해서 상기 패킷을 검사하게 하며; 그리고
    상기 식별된 목적지로 상기 패킷을 포워딩하게 하기 위한
    코드를 더 포함하는,
    컴퓨터 프로그램 물건.
  45. 통신 방법으로서,
    가입자와 연관되는 적어도 하나의 펨토 액세스 포인트의 적어도 하나의 식별자를 획득하는 단계; 및
    인증 서버에서 상기 가입자에 대해 유지되는 가입 정보에 상기 적어도 하나의 식별자를 저장하는 단계
    를 포함하는,
    통신 방법.
  46. 제45항에 있어서,
    액세스 단말이 상기 적어도 하나의 펨토 액세스 포인트에 액세스하도록 허용되는지 여부를 결정하기 위해서 상기 가입 정보를 이용하는 단계를 더 포함하는,
    통신 방법.
  47. 통신을 위한 장치로서,
    가입자와 연관되는 적어도 하나의 펨토 액세스 포인트의 적어도 하나의 식별자를 획득하도록 구성되는 통신 컨트롤러; 및
    인증 서버에서 상기 가입자에 대해 유지되는 가입 정보에 상기 적어도 하나의 식별자를 저장하도록 구성되는 데이터베이스
    를 포함하는,
    통신을 위한 장치.
  48. 제47항에 있어서,
    상기 데이터베이스는 액세스 단말이 상기 적어도 하나의 펨토 액세스 포인트에 액세스하도록 허용되는지 여부를 결정하기 위해서 상기 가입 정보를 이용하도록 추가로 구성되는,
    통신을 위한 장치.
  49. 통신을 위한 장치로서,
    가입자와 연관되는 적어도 하나의 펨토 액세스 포인트의 적어도 하나의 식별자를 획득하기 위한 수단; 및
    인증 서버에서 상기 가입자에 대해 유지되는 가입 정보에 상기 적어도 하나의 식별자를 저장하기 위한 수단
    을 포함하는,
    통신을 위한 장치.
  50. 제49항에 있어서,
    액세스 단말이 상기 적어도 하나의 펨토 액세스 포인트에 액세스하도록 허용되는지 여부를 결정하기 위해서 상기 가입 정보를 이용하기 위한 수단을 더 포함하는,
    통신을 위한 장치.
  51. 컴퓨터 판독가능한 매체를 포함하는 컴퓨터 프로그램 물건으로서,
    상기 컴퓨터 판독가능한 매체는 코드를 포함하고, 상기 코드는 컴퓨터로 하여금:
    가입자와 연관되는 적어도 하나의 펨토 액세스 포인트의 적어도 하나의 식별자를 획득하게 하고; 그리고
    인증 서버에서 상기 가입자에 대해 유지되는 가입 정보에 상기 적어도 하나의 식별자를 저장하게 하는,
    컴퓨터 프로그램 물건.
  52. 제51항에 있어서,
    상기 컴퓨터 판독가능한 매체는 상기 컴퓨터로 하여금 액세스 단말이 상기 적어도 하나의 펨토 액세스 포인트에 액세스하도록 허용되는지 여부를 결정하기 위해서 상기 가입 정보를 이용하게 하기 위한 코드를 더 포함하는,
    컴퓨터 프로그램 물건.
KR1020117013999A 2008-11-17 2009-11-16 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스 KR101358832B1 (ko)

Applications Claiming Priority (11)

Application Number Priority Date Filing Date Title
US11552008P 2008-11-17 2008-11-17
US61/115,520 2008-11-17
US14542409P 2009-01-16 2009-01-16
US61/145,424 2009-01-16
US15062409P 2009-02-06 2009-02-06
US61/150,624 2009-02-06
US16429209P 2009-03-27 2009-03-27
US61/164,292 2009-03-27
US12/619,174 US8996716B2 (en) 2008-11-17 2009-11-16 Remote access to local network via security gateway
US12/619,174 2009-11-16
PCT/US2009/064648 WO2010057130A2 (en) 2008-11-17 2009-11-16 Remote access to local network via security gateway

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020137030688A Division KR101358897B1 (ko) 2008-11-17 2009-11-16 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스

Publications (2)

Publication Number Publication Date
KR20110086746A true KR20110086746A (ko) 2011-07-29
KR101358832B1 KR101358832B1 (ko) 2014-02-10

Family

ID=42170784

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020117013999A KR101358832B1 (ko) 2008-11-17 2009-11-16 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스
KR1020137030688A KR101358897B1 (ko) 2008-11-17 2009-11-16 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020137030688A KR101358897B1 (ko) 2008-11-17 2009-11-16 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스

Country Status (7)

Country Link
US (2) US8996716B2 (ko)
EP (3) EP2364535A2 (ko)
JP (5) JP5611969B2 (ko)
KR (2) KR101358832B1 (ko)
CN (1) CN102217244B (ko)
TW (1) TW201026130A (ko)
WO (1) WO2010057130A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102514618B1 (ko) * 2022-04-26 2023-03-29 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102217243B (zh) * 2008-11-17 2015-05-20 高通股份有限公司 远程接入本地网络的方法和装置
KR101524316B1 (ko) * 2009-02-09 2015-06-01 삼성전자주식회사 6LoWPAN 기반의 MANEMO 환경에서 통신 경로 최적화를 지원하기 위한 방법
KR101588887B1 (ko) * 2009-02-09 2016-01-27 삼성전자주식회사 멀티-홉 기반의 인터넷 프로토콜을 사용하는 네트워크에서 이동 노드의 이동성 지원 방법 및 그 네트워크 시스템
US9185552B2 (en) * 2009-05-06 2015-11-10 Qualcomm Incorporated Method and apparatus to establish trust and secure connection via a mutually trusted intermediary
US20120208504A1 (en) * 2009-07-01 2012-08-16 Zte (Usa) Inc. Femto access point initialization and authentication
CN102056140B (zh) * 2009-11-06 2013-08-07 中兴通讯股份有限公司 机器类通讯终端信息的获取方法和系统
CN102123485A (zh) * 2010-01-08 2011-07-13 中兴通讯股份有限公司 Csg id及基站类型的指示方法、csg id指示的获取方法
JP2011199340A (ja) * 2010-03-17 2011-10-06 Fujitsu Ltd 通信装置及び方法、並びに通信システム
EP2405678A1 (en) 2010-03-30 2012-01-11 British Telecommunications public limited company System and method for roaming WLAN authentication
EP2378802B1 (en) * 2010-04-13 2013-06-05 Alcatel Lucent A wireless telecommunications network, and a method of authenticating a message
EP2578052A1 (en) * 2010-06-01 2013-04-10 Nokia Siemens Networks OY Method of connecting a mobile station to a communications network
US20130104207A1 (en) * 2010-06-01 2013-04-25 Nokia Siemens Networks Oy Method of Connecting a Mobile Station to a Communcations Network
US9668199B2 (en) * 2010-11-08 2017-05-30 Google Technology Holdings LLC Wireless communication system, method of routing data in a wireless communication system, and method of handing over a wireless communication device, having an established data connection to a local network
US8910300B2 (en) * 2010-12-30 2014-12-09 Fon Wireless Limited Secure tunneling platform system and method
TWI452472B (zh) * 2011-01-27 2014-09-11 Hon Hai Prec Ind Co Ltd 存取閘道器及其提供雲存儲服務方法
US9076013B1 (en) * 2011-02-28 2015-07-07 Amazon Technologies, Inc. Managing requests for security services
CN102724102B (zh) * 2011-03-29 2015-04-08 华为技术有限公司 与网管系统建立连接的方法、设备及通信系统
US8839404B2 (en) * 2011-05-26 2014-09-16 Blue Coat Systems, Inc. System and method for building intelligent and distributed L2-L7 unified threat management infrastructure for IPv4 and IPv6 environments
US20130114463A1 (en) * 2011-11-03 2013-05-09 Futurewei Technologies, Inc. System and Method for Domain Name Resolution for Fast Link Setup
EP2781071A1 (en) * 2011-11-14 2014-09-24 Fon Wireless Limited Secure tunneling platform system and method
US20140156819A1 (en) * 2012-11-30 2014-06-05 Alexandros Cavgalar Communications modules for a gateway device, system and method
FR2985402B1 (fr) * 2011-12-29 2014-01-31 Radiotelephone Sfr Procede de connexion a un reseau local d'un terminal mettant en oeuvre un protocole de type eap et systeme de communication associe
WO2013109417A2 (en) * 2012-01-18 2013-07-25 Zte Corporation Notarized ike-client identity and info via ike configuration payload support
EP2683186A1 (en) * 2012-07-06 2014-01-08 Gemalto SA Method for attaching a roaming telecommunication terminal to a visited operator network
US9414273B2 (en) 2012-08-08 2016-08-09 At&T Intellectual Property I, L.P. Inbound handover for macrocell-to-femtocell call transfer
US9270621B1 (en) 2013-02-25 2016-02-23 Ca, Inc. Securely providing messages from the cloud
WO2015003393A1 (zh) 2013-07-12 2015-01-15 华为技术有限公司 报文处理方法及设备
US10728287B2 (en) 2013-07-23 2020-07-28 Zscaler, Inc. Cloud based security using DNS
US9531565B2 (en) * 2013-12-20 2016-12-27 Pismo Labs Technology Limited Methods and systems for transmitting and receiving packets
KR102108000B1 (ko) * 2013-12-23 2020-05-28 삼성에스디에스 주식회사 가상 사설망 접속 제어 시스템 및 방법
EP3111716A1 (en) * 2014-02-24 2017-01-04 Telefonaktiebolaget LM Ericsson (publ) Method for accessing local services in wlans
KR20150116170A (ko) * 2014-04-07 2015-10-15 한국전자통신연구원 다중 데이터 보안 터널을 구성하는 무선 접속 장치, 그를 포함하는 시스템 및 그 방법
JP5830128B2 (ja) * 2014-04-11 2015-12-09 西日本電信電話株式会社 通信システム、アクセスポイント装置、サーバ装置、ゲートウェイ装置及び通信方法
US10257701B2 (en) * 2014-06-24 2019-04-09 Google Llc Methods, systems, and media for authenticating a connection between a user device and a streaming media content device
US9332015B1 (en) * 2014-10-30 2016-05-03 Cisco Technology, Inc. System and method for providing error handling in an untrusted network environment
EP3228059B1 (en) * 2014-12-04 2018-05-23 Telefonaktiebolaget LM Ericsson (publ) Secure connections establishment
US10142680B2 (en) 2015-12-16 2018-11-27 Gracenote, Inc. Dynamic video overlays
JP6113320B1 (ja) * 2016-03-15 2017-04-12 株式会社リクルートホールディングス 広告提供システムおよびプログラム
CN109155913B (zh) * 2016-06-01 2021-05-18 华为技术有限公司 网络连接方法、安全节点的确定方法及装置
WO2018145744A1 (en) * 2017-02-09 2018-08-16 Cumulocity Gmbh Connection apparatus for establishing a secured application-level communication connection
JP6434190B1 (ja) * 2017-08-30 2018-12-05 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワーク制御装置、通信システム、ネットワーク制御方法、プログラム、及び記録媒体
WO2020053126A1 (en) * 2018-09-10 2020-03-19 Koninklijke Kpn N.V. Connecting to a home area network via a mobile communication network
US11190490B2 (en) 2018-10-02 2021-11-30 Allstate Insurance Company Embedded virtual private network
CN109548022B (zh) * 2019-01-16 2021-07-13 电子科技大学中山学院 一种移动终端用户远程接入本地网络的方法
CN112104476B (zh) * 2020-07-22 2023-06-06 厦门锐谷通信设备有限公司 一种广域网网络组网自动智能配置的方法和系统

Family Cites Families (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7761910B2 (en) 1994-12-30 2010-07-20 Power Measurement Ltd. System and method for assigning an identity to an intelligent electronic device
US6061650A (en) 1996-09-10 2000-05-09 Nortel Networks Corporation Method and apparatus for transparently providing mobile network functionality
JP3746631B2 (ja) 1999-03-23 2006-02-15 オリンパス株式会社 超音波手術装置
US6654792B1 (en) * 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
US7554967B1 (en) 2000-03-30 2009-06-30 Alcatel-Lucent Usa Inc. Transient tunneling for dynamic home addressing on mobile hosts
US8250357B2 (en) * 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US7421736B2 (en) 2002-07-02 2008-09-02 Lucent Technologies Inc. Method and apparatus for enabling peer-to-peer virtual private network (P2P-VPN) services in VPN-enabled network
TWI232051B (en) * 2002-08-09 2005-05-01 Quanta Comp Inc System and method for supporting mobile internet protocol using multiple separate tunnels
US20040103311A1 (en) * 2002-11-27 2004-05-27 Melbourne Barton Secure wireless mobile communications
US20040141601A1 (en) 2003-01-22 2004-07-22 Yigang Cai Credit reservation transactions in a prepaid electronic commerce system
US7756042B2 (en) 2003-02-26 2010-07-13 Alcatel-Lucent Usa Inc. Bandwidth guaranteed provisioning in network-based mobile virtual private network (VPN) services
JP2004274184A (ja) 2003-03-05 2004-09-30 Ntt Docomo Inc 通信システム、無線通信装置、通信装置及び通信方法
EP1643691B1 (en) 2003-07-04 2007-12-05 Nippon Telegraph and Telephone Corporation Remote access vpn mediation method and mediation device
WO2005069577A1 (en) 2004-01-15 2005-07-28 Interactive People Unplugged Ab Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks
JP4342966B2 (ja) * 2004-01-26 2009-10-14 株式会社日立コミュニケーションテクノロジー パケット転送装置
US8046829B2 (en) * 2004-08-17 2011-10-25 Toshiba America Research, Inc. Method for dynamically and securely establishing a tunnel
US20060062206A1 (en) * 2004-09-23 2006-03-23 Vijayaraghavan Krishnaswamy Multi-link PPP over heterogeneous single path access networks
JP2006148661A (ja) 2004-11-22 2006-06-08 Toshiba Corp 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法
WO2006059216A1 (en) * 2004-12-01 2006-06-08 Nokia Corporation Method and system for providing wireless data network interworking
US7468966B2 (en) * 2004-12-30 2008-12-23 Motorola, Inc. Method and apparatus for performing neighbor tracking in a wireless local area network
WO2006083696A2 (en) 2005-02-01 2006-08-10 Exs, Inc. Hierarchical mesh network for wireless access
WO2006121278A1 (en) 2005-05-10 2006-11-16 Lg Electronics Inc. Method and apparatus for relaying remote access from a public network to a local network
US7739728B1 (en) 2005-05-20 2010-06-15 Avaya Inc. End-to-end IP security
JP5050849B2 (ja) * 2005-06-07 2012-10-17 日本電気株式会社 リモートアクセスシステム及びそのipアドレス割当方法
US7733824B2 (en) 2005-06-23 2010-06-08 Nokia Corporation Fixed access point for a terminal device
US20070060147A1 (en) * 2005-07-25 2007-03-15 Shin Young S Apparatus for transmitting data packets between wireless sensor networks over internet, wireless sensor network domain name server, and data packet transmission method using the same
WO2007015075A1 (en) * 2005-08-01 2007-02-08 Ubiquisys Limited Private access point containing a sim card
CN1956424A (zh) * 2005-10-26 2007-05-02 德赛电子(惠州)有限公司 基于分布式网关的通信方法及应用
GB2434506A (en) * 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
US20070213057A1 (en) * 2006-03-08 2007-09-13 Interdigital Technology Corporation Method and apparatus for supporting routing area update procedures in a single tunnel gprs-based wireless communication system
US8037303B2 (en) * 2006-03-13 2011-10-11 Cisco Technology, Inc. System and method for providing secure multicasting across virtual private networks
US7593377B2 (en) * 2006-03-29 2009-09-22 Cisco Technology, Inc. Route optimization for a mobile IP network node in a mobile ad hoc network
US8843657B2 (en) * 2006-04-21 2014-09-23 Cisco Technology, Inc. Using multiple tunnels by in-site nodes for securely accessing a wide area network from within a multihomed site
US7941144B2 (en) * 2006-05-19 2011-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Access control in a mobile communication system
US8184530B1 (en) * 2006-09-08 2012-05-22 Sprint Communications Company L.P. Providing quality of service (QOS) using multiple service set identifiers (SSID) simultaneously
JP4763560B2 (ja) 2006-09-14 2011-08-31 富士通株式会社 接続支援装置
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US8533454B2 (en) 2006-09-25 2013-09-10 Qualcomm Incorporated Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway
JP4629639B2 (ja) 2006-09-29 2011-02-09 富士通株式会社 パケット中継装置
EP2082554B1 (en) * 2006-10-19 2012-03-28 Vodafone Group PLC Controlling the use of access points in a telecommunications network
US8700784B2 (en) 2006-10-31 2014-04-15 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for enabling multimedia communication with a private network
US7483889B2 (en) 2006-12-01 2009-01-27 Cisco Technology, Inc. Instance-based authorization utilizing query augmentation
KR100901790B1 (ko) * 2006-12-04 2009-06-11 한국전자통신연구원 IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법
US7926098B2 (en) * 2006-12-29 2011-04-12 Airvana, Corp. Handoff of a secure connection among gateways
US20080212495A1 (en) 2007-01-23 2008-09-04 Nokia Corporation Configuration mechanism in hosted remote access environments
US8019331B2 (en) * 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
JP5166453B2 (ja) 2007-03-08 2013-03-21 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 無線システム内のユーザ装置のサービスエリア識別子を選択するための方法および装置
WO2008110215A1 (en) 2007-03-15 2008-09-18 Telefonaktiebolaget Lm Ericsson (Publ) A method and apparatus for providing local breakout in a mobile network
US7990912B2 (en) * 2007-04-02 2011-08-02 Go2Call.Com, Inc. VoIP enabled femtocell with a USB transceiver station
FI20075252A0 (fi) * 2007-04-13 2007-04-13 Nokia Corp Menetelmä, radiojärjestelmä, matkaviestin ja tukiasema
EP1983771B1 (en) 2007-04-17 2011-04-06 Alcatel Lucent A method for interfacing a Femto-Cell equipment with a mobile core network
JP4613926B2 (ja) 2007-04-19 2011-01-19 日本電気株式会社 移動体通信網と公衆網間でのハンドオーバー方法および通信システム
US8131994B2 (en) * 2007-06-01 2012-03-06 Cisco Technology, Inc. Dual cryptographic keying
US8184538B2 (en) * 2007-06-22 2012-05-22 At&T Intellectual Property I, L.P. Regulating network service levels provided to communication terminals through a LAN access point
US8132247B2 (en) 2007-08-03 2012-03-06 Citrix Systems, Inc. Systems and methods for authorizing a client in an SSL VPN session failover environment
US8335490B2 (en) * 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
US8254382B1 (en) * 2007-09-24 2012-08-28 Zte (Usa) Inc. Location preference indicator in network access identifier
US9775096B2 (en) * 2007-10-08 2017-09-26 Qualcomm Incorporated Access terminal configuration and access control
US9167505B2 (en) * 2007-10-08 2015-10-20 Qualcomm Incorporated Access management for wireless communication
CN103607793B (zh) 2007-10-25 2017-08-25 思达伦特网络有限责任公司 用于移动节点的互通网关
US8544080B2 (en) * 2008-06-12 2013-09-24 Telefonaktiebolaget L M Ericsson (Publ) Mobile virtual private networks
US8462770B2 (en) * 2008-08-04 2013-06-11 Stoke, Inc. Method and system for bypassing 3GPP packet switched core network when accessing internet from 3GPP UES using 3GPP radio access network
CN102217243B (zh) 2008-11-17 2015-05-20 高通股份有限公司 远程接入本地网络的方法和装置
US8316091B2 (en) 2008-12-01 2012-11-20 At&T Mobility Ii Llc Content management for wireless digital media frames

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102514618B1 (ko) * 2022-04-26 2023-03-29 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
WO2023211124A1 (ko) * 2022-04-26 2023-11-02 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Also Published As

Publication number Publication date
EP2448184A1 (en) 2012-05-02
JP2013179592A (ja) 2013-09-09
KR101358897B1 (ko) 2014-02-05
JP6017610B2 (ja) 2016-11-02
EP2364535A2 (en) 2011-09-14
KR20130133096A (ko) 2013-12-05
JP2013192221A (ja) 2013-09-26
KR101358832B1 (ko) 2014-02-10
JP5611969B2 (ja) 2014-10-22
US8996716B2 (en) 2015-03-31
EP2451124A1 (en) 2012-05-09
US20100125899A1 (en) 2010-05-20
US20150033021A1 (en) 2015-01-29
JP2015159545A (ja) 2015-09-03
JP5956015B2 (ja) 2016-07-20
WO2010057130A2 (en) 2010-05-20
JP2015173476A (ja) 2015-10-01
WO2010057130A3 (en) 2010-08-19
EP2451124B1 (en) 2013-12-18
JP2012509621A (ja) 2012-04-19
TW201026130A (en) 2010-07-01
CN102217244B (zh) 2014-11-26
CN102217244A (zh) 2011-10-12

Similar Documents

Publication Publication Date Title
KR101358832B1 (ko) 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스
KR101358843B1 (ko) 로컬 네트워크에 대한 원격 액세스
US10251114B2 (en) Local IP access scheme
RU2480934C2 (ru) Предоставление нескольких уровней обслуживания для беспроводной связи

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee