KR20150116043A - 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치 - Google Patents

엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치 Download PDF

Info

Publication number
KR20150116043A
KR20150116043A KR1020140040213A KR20140040213A KR20150116043A KR 20150116043 A KR20150116043 A KR 20150116043A KR 1020140040213 A KR1020140040213 A KR 1020140040213A KR 20140040213 A KR20140040213 A KR 20140040213A KR 20150116043 A KR20150116043 A KR 20150116043A
Authority
KR
South Korea
Prior art keywords
csg
enterprise
terminal
zone
base station
Prior art date
Application number
KR1020140040213A
Other languages
English (en)
Inventor
조은선
이찬용
김형섭
오현주
신연승
송평중
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140040213A priority Critical patent/KR20150116043A/ko
Priority to US14/626,170 priority patent/US20150289199A1/en
Publication of KR20150116043A publication Critical patent/KR20150116043A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/76Group identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/105PBS [Private Base Station] network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 실시예에 따르면, 관리 시스템이 엔터프라이즈 존(enterprise zone)을 관리하는 방법이 제공된다. 상기 관리 시스템은, 복수의 스몰 셀 기지국과, 적어도 하나의 단말에 대한 정보를 데이터베이스에 구축한다. 상기 관리 시스템은, 상기 복수의 스몰 셀 기지국의 셀을 포함하는 엔터프라이즈 존에 적어도 하나의 CSG(Closed Service Group) ID를 할당한다. 그리고 상기 관리 시스템은, 상기 단말의 화이트리스트에 상기 CSG ID를 추가하기 위한 메시지를 상기 단말에 전송한다.

Description

엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치{METHOD AND APPARATUS FOR MANAGING ENTERPRISE ZONE, AND METHOD AND APPARATUS FOR CONTROLLING ACCESS TO ENTERPRISE ZONE}
본 발명은 엔터프라이즈 존을 관리하는 방법 및 장치, 그리고 엔터프라이즈 존에 단말이 접속하는 것을 제어하는 방법 및 장치에 관한 것이다.
최근에, 옥내에 설치되고 소수의 가입자(예, 1~4명)를 대상으로 서비스하는 개인용 기지국이 제안되고 있다. 개인용 기지국은 홈 기지국 등과 같은 스몰 셀 범주의 기지국이고, 스몰 셀(예, 펨토 셀(Femto cell))을 관장한다. 스몰 셀 기지국은 실외에 존재하는 매크로 기지국의 넓은 반경의 셀 영역에 위치하고, 도시 환경에는 상당히 많은 수의 스몰 셀 기지국이 존재한다.
한편, 스몰 셀 기지국의 서비스는, 개인 사용자 그룹에게만 서비스를 허용하고 다른 외부 사용자에게는 서비스를 허용하지 않는 CSG(Closed Service Group) 서비스와, 다른 외부 사용자에게 서비스의 일부를 허용하는 하이브리드(Hybrid) 서비스를 포함한다. 구체적으로, 개인 사용자 그룹에 CSG ID가 할당되고, 할당된 CSG ID와 CSG 셀의 ID가 동일한 경우에 개인 사용자 그룹의 단말은 기지국으로 접속할 수 있다.
한편, 기업(enterprise)의 건물 내에 설치되는 다수의 스몰 셀 기지국을 통해, 기업의 직원들에게 서비스가 제공될 수 있다. 이러한 엔터프라이즈용 기지국의 수요도 증가하고 있다. 기업의 비밀 유지와 보안 관리는 중요한 이슈이므로, 엔터프라이즈용 기지국은 허가 받지 않은 개인(또는 단말)의 접근을 제어할 수 있는 기능을 필수적으로 가지고 있어야 한다.
본 발명이 해결하고자 하는 과제는, CSG 서비스 기능을 이용해 엔터프라이즈 존을 설정 및 해제하는 방법 및 장치를 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는, 단말이 엔터프라이즈 존에 접속하는 것을 제어하는 방법 및 장치를 제공하는 것이다.
본 발명의 실시예에 따르면, 관리 시스템이 엔터프라이즈 존(enterprise zone)을 관리하는 방법이 제공된다. 상기 관리 방법은, 복수의 스몰 셀 기지국과, 적어도 하나의 단말에 대한 정보를 데이터베이스에 구축하는 단계; 상기 복수의 스몰 셀 기지국의 셀을 포함하는 엔터프라이즈 존에 적어도 하나의 CSG(Closed Service Group) ID를 할당하는 단계; 및 상기 단말의 화이트리스트에 상기 CSG ID를 추가하기 위한 메시지를 상기 단말에 전송하는 단계를 포함한다.
상기 할당하는 단계는, 상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 관리 시스템의 기지국 관리 서버로, 상기 스몰 셀 기지국의 목록인 제1 목록과 상기 단말의 목록인 제2 목록을 포함하는 엔터프라이즈 존 설정 요청 메시지를 전송하는 단계를 포함할 수 있다.
상기 할당하는 단계는, 상기 기지국 관리 서버가 상기 관리 시스템의 CSG 관리 서버로, 상기 제2 목록을 포함하는 CSG ID 할당 요청 메시지를 전송하는 단계; 및 상기 CSG 관리 서버가 상기 엔터프라이즈 존에서 사용될 상기 CSG ID를 할당하고, 상기 기지국 관리 서버로 상기 CSG ID를 전송하는 단계를 더 포함할 수 있다.
상기 할당하는 단계는, 상기 기지국 관리 서버가 상기 엔터프라이즈 관리 서버로, 상기 CSG ID를 포함하는 응답 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 관리 방법은, 상기 기지국 관리 서버가 제1 기지국으로부터, 기지국 설치 정보를 요청 받는 단계; 상기 기지국 관리 서버가, 상기 제1 기지국이 상기 제1 목록에 포함된 스몰 셀 기지국인 지를 판단하는 단계; 및 상기 판단 결과에 기초해, 상기 CSG ID를 포함하는 설치 정보를 상기 제1 기지국에 전송하는 단계를 더 포함할 수 있다.
상기 단말에 전송하는 단계는, 상기 CSG 관리 서버가 상기 관리 시스템의 MME(Mobility Management Entity)로, 상기 CSG ID를 포함하는 CSG ID 설정 메시지를 전송하는 단계; 및 상기 MME가 상기 단말로, 상기 CSG ID의 추가를 요청하는 NAS(Non Access Stratum) 메시지를 전송하는 단계를 포함할 수 있다.
상기 엔터프라이즈 관리 서버는, 상기 데이터베이스; 상기 단말이 상기 엔터프라이즈 존에 접속하는 것을 제어하기 위해, 단말 인증을 수행하는 인증 서버; 및 상기 단말 중 인증이 완료된 단말에게 응용 서비스(application service)를 제공하는 응용 서버를 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 관리 시스템이 존을 관리하는 방법이 제공된다. 상기 관리 방법은, 상기 존에 할당된 적어도 하나의 CSG ID를 해제하는 단계; 구성 정보에서 상기 CSG ID를 제거할 것을, 상기 존을 형성하는 복수의 스몰 셀 기지국에 요청하는 단계; 및 화이트리스트에서 상기 CSG ID를 제거할 것을, 상기 존에 접속이 허용된 적어도 하나의 단말에 요청하는 단계를 포함한다.
상기 존은 엔터프라이즈 존일 수 있다. 상기 해제하는 단계는, 상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 관리 시스템의 기지국 관리 서버로, 상기 스몰 셀 기지국의 목록인 제1 목록과 상기 단말의 목록인 제2 목록을 포함하는 엔터프라이즈 존 해제 요청 메시지를 전송하는 단계; 상기 기지국 관리 서버가 상기 관리 시스템의 CSG 관리 서버로, 상기 제2 목록을 포함하는 CSG ID 해제 요청 메시지를 전송하는 단계; 및 상기 CSG 관리 서버가 상기 CSG ID를 해제하는 단계를 포함할 수 있다.
상기 스몰 셀 기지국에 요청하는 단계는, 상기 기지국 관리 서버가 상기 스몰 셀 기지국으로, 상기 구성 정보에서 상기 CSG ID를 제거할 것을 요청하는 메시지를 전송하는 단계를 포함할 수 있다.
상기 단말에 요청하는 단계는, 상기 기지국 관리 서버가 상기 관리 시스템의 MME로, 상기 단말의 화이트리스트에서 상기 CSG ID를 삭제하기 위한 메시지를 전송하는 단계; 및 상기 MME가 상기 단말로, 상기 CSG ID의 삭제를 요청하는 NAS 메시지를 전송하는 단계를 포함할 수 있다.
또한, 본 발명의 또 다른 실시예에 따르면, 관리 시스템이 단말이 존에 접속하는 것을 제어하는 방법이 제공된다. 상기 제어 방법은, 상기 단말이 복수의 스몰 셀 기지국에 의해 형성되는 상기 존에 진입한 경우에, 상기 존에 할당된 적어도 하나의 CSG ID를 이용해, 상기 단말을 인증하는 단계; 상기 단말이 상기 존에서 응용 서비스를 이용할 권한이 있는 지를 판단하는 단계; 및 상기 판단 결과에 기초해, 상기 응용 서비스를 상기 단말에 제공하는 단계를 포함한다.
상기 존은 엔터프라이즈 존일 수 있다.
상기 인증하는 단계는, 상기 단말의 화이트리스트에 상기 CSG ID가 포함되어 있는 경우에, 상기 관리 시스템의 MME가 상기 스몰 셀 기지국으로부터, 상기 단말의 인증을 요청하는 제1 메시지를 수신하는 단계; 및 상기 MME가 상기 관리 시스템의 CSG 관리 서버로, 상기 단말에 대한 CSG 정보를 요청하는 단계를 포함할 수 있다.
상기 인증하는 단계는, 상기 MME가 상기 제1 메시지에 포함된 상기 CSG ID와 상기 CSG 정보를 이용해, 상기 단말의 인증을 수행하는 단계; 및 상기 MME가 상기 스몰 셀 기지국으로, 상기 단말의 인증 결과를 포함하는 제2 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 권한이 있는 지를 판단하는 단계는, 상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로부터, 상기 권한에 대한 인증을 요청하는 제3 메시지를 수신하는 단계; 및 상기 엔터프라이즈 관리 서버가 상기 제3 메시지에 포함된 상기 단말의 인증 정보를 이용해, 상기 권한에 대한 인증을 수행하는 단계를 포함할 수 있다.
상기 제어 방법은, 상기 단말이 상기 엔터프라이즈 존을 벗어난 경우에, 상기 관리 시스템의 MME가 상기 스몰 셀 기지국으로부터, 상기 엔터프라이즈 존에 대한 상기 단말의 접속 해제를 요청하는 제1 메시지를 수신하는 단계; 및 상기 MME가 상기 스몰 셀 기지국으로, 상기 접속 해제의 결과를 포함하는 제2 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 제어 방법은, 상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로부터, 상기 응용 서비스에 대한 상기 단말의 이용 중단을 요청하는 제3 메시지를 수신하는 단계; 및 상기 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로, 상기 이용 중단의 결과를 포함하는 제4 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 단말은, 상기 엔터프라이즈 존으로의 접속을 위한 인증을, 수행하는 인증 처리부를 포함할 수 있다.
본 발명은 CSG 서비스 기능을 이용해 엔터프라이즈 존을 설정 및 해제한다. 여기서 엔터프라이즈 존은 한 기업의 건물 내에 설치된 다수의 스몰 셀 기지국에 의해 형성될 수 있다. 또한, 본 발명은 엔터프라이즈 존에 대한 단말들의 접근을 제어하고, 엔터프라이즈 응용(enterprise application)의 이용을 위한 단말 인증을 수행한다.
본 발명은 기업의 건물 내에 설치된 다수의 스몰 셀 기지국을 이용해, 엔터프라이즈 존을 형성할 수 있다. 그리고 본 발명은, CSG 서비스의 기능을 이용하여 엔터프라이즈 존 내에서는 허가된 단말(예, 기 등록된 개인 소유의 단말)들에게만 기업의 소유 응용 또는 보안 자료에 대한 접근을 허용할 수 있다. 그리고 본 발명은, 단말이 엔터프라이즈 존을 빠져 나가면 응용 또는 보안 자료에 대한 단말의 접근을 금지(차단)시킬 수 있다. 이를 통해, 기업의 보안이 효율적으로 유지될 수 있다.
도 1은 본 발명의 실시예에 따른 엔터프라이즈 존과 엔터프라이즈 관리 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 이동 단말의 구성을 나타내는 도면이다.
도 3은 본 발명의 실시에에 따른 엔터프라이즈 관리 서버의 구성을 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른 엔터프라이즈 존의 설정 과정을 나타내는 순서도이다.
도 5는 본 발명의 실시예에 따른 엔터프라이즈 존의 해제 과정을 나타내는 순서도이다.
도 6은 본 발명의 실시예에 따른 단말이 엔터프라이즈 존에 접속하는 것을 제어하는 과정을 나타내는 순서도이다.
도 7은 본 발명의 실시예에 따른 엔터프라이즈 존에 접속된 단말의 접속 해제를 제어하는 과정을 나타내는 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 이동 단말(mobile terminal, MT)은, 단말(terminal), 이동국(mobile station, MS), 진보된 이동국(advanced mobile station, AMS), 고신뢰성 이동국(high reliability mobile station, HR-MS), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장비(user equipment, UE) 등을 지칭할 수도 있고, 단말, MT, MS, AMS, HR-MS, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
또한, 스몰 셀 기지국은, 기지국(base station, BS), 진보된 기지국(advanced base station, ABS), 고신뢰성 기지국(high reliability base station, HR-BS), 노드B(node B), 고도화 노드B(evolved node B, eNodeB), 접근점(access point, AP), 무선 접근국(radio access station, RAS), 송수신 기지국(base transceiver station, BTS), MMR(mobile multihop relay)-BS, 기지국 역할을 수행하는 중계기(relay station, RS), 기지국 역할을 수행하는 고신뢰성 중계기(high reliability relay station, HR-RS) 등을 지칭할 수도 있고, BS, ABS, 노드B, eNodeB, AP, RAS, BTS, MMR-BS, RS, HR-RS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
도 1은 본 발명의 실시예에 따른 엔터프라이즈 존(enterprise zone, 10)과 엔터프라이즈 관리 시스템(1000)을 나타내는 도면이다.
엔터프라이즈 존(10)은 적어도 하나의 스몰 셀 기지국(600)에 의해 형성될 수 있다. 도 1에서는 설명의 편의를 위해서, 엔터프라이즈 존(10)이 8개의 스몰 셀 기지국(600)의 셀을 포함하는 경우를 예시하였다. 구체적으로, 스몰 셀 기지국(600)은 한 기업의 건물 내에 설치될 수 있다. 엔터프라이즈 존(10) 내에 이동 단말(500)이 진입하면, 엔터프라이즈 관리 시스템(1000)은 CSG ID를 이용해, 이동 단말(500)이 적어도 하나의 CSG 셀을 포함하는 엔터프라이즈 존(10)에 접속이 허용되는 단말인 지를 검사한다. 이동 단말(500)이 엔터프라이즈 존(10)에 접속이 허용되는 단말인 경우에, 엔터프라이즈 관리 시스템(1000)은 이동 단말(500)이 엔터프라이즈 응용(enterprise application)에 접근이 가능한 단말인 지를 검사하는 인증 절차를 수행한다.
엔터프라이즈 관리 시스템(1000)은 엔터프라이즈 존(10)을 관리한다. 구체적으로 엔터프라이즈 관리 시스템(1000)은 엔터프라이즈 관리 서버(100), MME(Mobility Management Entity, 200), HeMS(Home eNodeB Management System, 300), 및 HSS/CSG 관리 서버(Home Subscriber Server, 400)를 포함한다.
HeMS(300)는 스몰 셀 기지국(600)과 연결되고, 스몰 셀 기지국(600)을 관리하는 서버이다. 구체적으로 HeMS(300)는 스몰 셀 기지국(600)의 동작 및 운용에 필요한 기능을 수행한다.
MME(200)는 이동 단말(500)이 스몰 셀 기지국(600)으로 액세스하는 것을 허가한다. MME(200)는 망 구조로, 스몰 셀 기지국(600) 및 엔터프라이즈 관리 서버(100)와 연결된다.
HSS/CSG 관리 서버(400)는 MME(200) 및 HeMS(300)와 연결되고, 스몰 셀 기지국(600) 및 이동 단말(500)에 대한 CSG(또는 CSG ID) 할당 및 해제를 수행한다. 이하에서는 설명의 편의를 위해서, HSS/CSG 관리 서버(400)를 CSG 관리 서버(400)라 한다.
엔터프라이즈 관리 서버(100)는 이동 단말(500)이 엔터프라이즈 존(10) 내에서 제공되는 엔터프라이즈 응용에 접근하는 것을 제어한다. 엔터프라이즈 관리 서버(100)에 대해서는 도 3을 참고하여 자세히 설명한다.
도 2는 본 발명의 실시예에 따른 이동 단말(500)의 구성을 나타내는 도면이다.
이동 단말(500)은 처리부(510), 사용자 인터페이스부(520), USIM/CSG 화이트리스트 저장부(530), 및 엔터프라이즈 인증 처리부(540)를 포함할 수 있다.
처리부(510)는 이동 단말(500)의 기존 기능(기본 기능)을 수행한다.
사용자 인터페이스부(520)는 사용자와의 인터페이싱(interfacing)을 수행한다.
USIM/CSG 화이트리스트 저장부(530)는 USIM(universal subscriber identity module)과 CSG 화이트리스트(whitelist)를 저장한다.
엔터프라이즈 인증 처리부(540)는 엔터프라이즈 존(10)으로의 접속 또는 엔터프라이즈 응용으로의 접근을 위한 인증 기능을 수행한다.
도 3은 본 발명의 실시에에 따른 엔터프라이즈 관리 서버(100)의 구성을 나타내는 도면이다.
엔터프라이즈 관리 서버(100)는 엔터프라이즈 인증 서버(110), 엔터프라이즈 응용 서버(120), 및 데이터베이스(130)를 포함할 수 있다.
엔터프라이즈 인증 서버(110)는 이동 단말(500)이 엔터프라이즈 응용에 접근하는 것을 제어하기 위한, 인증 기능을 수행한다.
엔터프라이즈 응용 서버(120)는 엔터프라이즈 인증 서버(110)에 의해 인증이 완료된 이동 단말(600)에게 엔터프라이즈 응용 서비스를 제공한다.
데이터베이스(130)는 엔터프라이즈 존(10)을 형성하는 스몰 셀 기지국(600)의 목록(이하 '기지국 목록')과, 엔터프라이즈 존(10)에 접속이 허용되는 이동 단말(500)의 목록(이하 '허용 단말 목록')을 저장한다.
도 4는 본 발명의 실시예에 따른 엔터프라이즈 존(10)의 설정 과정을 나타내는 순서도이다.
한 기업의 건물 내에 엔터프라이즈 존(10)을 형성하기 위하여, 엔터프라이즈 관리 서버(100)는 엔터프라이즈 존(10) 내에서 사용될 적어도 하나의 스몰 셀 기지국(600)에 대한 정보와, 엔터프라이즈 존(10)으로 접속이 허용될 이동 단말(500)에 대한 정보를 데이터베이스(130)에 구축한다.
엔터프라이즈 관리 서버(100)는 HeMS(300)로, 데이터베이스(130)에 저장된 기지국 목록과 허용 단말 목록을 전송하며 엔터프라이즈 존 설정을 요청한다(S100). 구체적으로, 엔터프라이즈 관리 서버(100)는 HeMS(300)로, 기지국 목록과 허용 단말 목록을 포함하는 엔터프라이즈 존 설정 요청 메시지를 전송할 수 있다.
HeMS(300)는 CSG 관리 서버(400)로 허용 단말 목록을 전송하며 CSG ID 할당을 요청한다(S110). 구체적으로, HeMS(300)는 CSG 관리 서버로(400)로, 허용 단말 목록을 포함하는 CSG ID 할당 요청 메시지를 전송할 수 있다.
CSG 관리 서버(400)는 엔터프라이즈 존(10)에서 사용될 적어도 하나의 CSG ID를 할당하고, 할당된 CSG ID를 HeMS(300)에게 알려 준다(S120). 구체적으로, CSG 관리 서버(400)는 엔터프라이즈 존(10) 전체를 위해 하나의 CSG ID를 할당할 수 있다. 이 경우에, 엔터프라이즈 존(10)을 형성하는 스몰 셀 기지국(600) 모두에 동일한 하나의 CSG ID가 할당된다. 또는, CSG 관리 서버(400)는 엔터프라이즈 존(10)의 세부 영역을 위해 복수의 CSG ID를 할당할 수도 있다. 이 경우에, 적어도 하나의 스몰 셀 기지국(600)을 포함하는 스몰 셀 기지국 그룹 각각은 엔터프라이즈 존(10)의 세부 영역 각각에 대응하고, 스몰 셀 기지국 그룹 별로 서로 다른 CSG ID가 할당된다.
HeMS(300)는 엔터프라이즈 관리 서버(100)로, 할당 받은 CSG ID를 포함하는 엔터프라이즈 존 설정 요청 응답 메시지를 전송한다(S130).
한편, 스몰 셀 기지국(600)은 턴온되면(파워가 켜지면) 자동 구성 과정을 수행하는데, 이 때 스몰 셀 기지국 설치 정보를 HeMS(300)에게 요청한다(S140).
HeMS(300)는 기지국 설치 정보를 요청한 스몰 셀 기지국(600)이 엔터프라이즈 존(10)에 포함된 기지국인지를 확인한다. 구체적으로 HeMS(300)는 스몰 셀 기지국 설치 정보를 요청한 스몰 셀 기지국(600)이 기지국 목록에 포함되어 있는지를 판단한다. 만약 포함되어 있다면, HeMS(300)는 엔터프라이즈 존(10)에 할당된 CSG ID를 포함하는 구성 정보(설치 정보)를 해당 스몰 셀 기지국(300)에 제공한다(S150).
CSG 관리 서버(160)는 엔터프라이즈 존(10)에 할당된 CSG ID를 허용 단말 목록에 포함된 이동 단말(500)의 CSG 화이트리스트에 추가하기 위하여, MME(200)에게 단말 CSG ID 설정 요청 메시지를 전송한다(S160).
MME(200)는 허용 단말 목록에 포함된 이동 단말(500)에게, CSG ID 추가를 요청한다(S170). 구체적으로, MME(200)는 이동 단말(500)로, CSG ID의 추가를 요청하는 NAS(Non Access Stratum) 메시지를 전송할 수 있다.
NAS 메시지를 수신한 이동 단말(500)은 전달 받은 CSG ID를 자신의 CSG 화이트리스트에 추가하고, CSG ID 추가 완료 메시지를 MME(200)로 전달한다(S180). 구체적으로 이동 단말(500)은 MME(200)로, CSG ID의 추가 완료를 알리는 NAS 메시지를 전송할 수 있다.
MME(200)는 CSG 관리 서버(400)로 단말 CSG ID 설정 완료 메시지를 송신한다(S190).
도 5는 본 발명의 실시예에 따른 엔터프라이즈 존(10)의 해제 과정을 나타내는 순서도이다.
엔터프라이즈 존(10)의 해제를 위하여, 엔터프라이즈 관리 서버(100)는 HeMS(300)에게, 기지국 목록과 허용 단말 목록을 전송하며 엔터프라이즈 존 해제를 요청한다(S200). 구체적으로 엔터프라이즈 관리 서버(100)는 HeMS(300)로, 기지국 목록과 허용 단말 목록을 포함하는 엔터프라이즈 존 해제 요청 메시지를 전송할 수 있다.
HeMS(300)는 CSG 관리 서버(400)로 허용 단말 목록을 전송하며 CSG ID 해제를 요청한다(S210). 구체적으로, HeMS(300)는 CSG 관리 서버(400)로, 허용 단말 목록을 포함하는 CSG ID 해제 요청 메시지를 전송할 수 있다.
CSG 관리 서버(400)는 엔터프라이즈 존(10)에 할당된 적어도 하나의 CSG ID를 해제하고, 해제 결과를 HeMS(300)에게 알려 준다(S220).
HeMS(300)는 엔터프라이즈 관리 서버(100)에게, 엔터프라이즈 존 해제 요청에 대한 응답 메시지를 전송한다(S230). 구체적으로 HeMS(300)는 엔터프라이즈 관리 서버(100)로, 할당 해제된 CSG ID를 포함하는 응답 메시지를 전송할 수 있다.
HeMS(300)는 엔터프라이즈 존(10)에 포함된 스몰 셀 기지국(600)에게, 구성정보(또는 설정 정보)에서 엔터프라이즈 존(10)에 할당되었던 CSG ID를 제거(또는 변경)할 것을 요청한다(S240). 구체적으로 HeMS(300)는 기지국 목록에 포함된 스몰 셀 기지국(600)에게, 구성 정보에서 해당 CSG ID를 제거하기 위한 구성 정보 변경 메시지를 전송할 수 있다.
구성 정보 변경 메시지를 수신한 스몰 셀 기지국(600)은 자신의 구성 정보를 변경(해당 CSG ID 삭제)하고, 구성 정보 변경 요청에 대한 응답 메시지를 HeMS(300)로 전송한다(S250).
엔터프라이즈 존(10)에 소속된 이동 단말(500)(또는 허용 단말 목록에 포함된 이동 단말(500))의 CSG 화이트리스트에서 엔터프라이즈 존(10)에 할당되었던 CSG ID를 제거하기 위하여, CSG 관리 서버(400)는 MME(200)에게, 단말 CSG ID 삭제 요청 메시지를 전송한다(S260).
MME(200)는 허용 단말 목록에 포함된 이동 단말(500)에게, CSG 화이트리스트에서 엔터프라이즈 존(10)에 할당되었던 CSG ID를 삭제할 것을 요청한다(S270). 구체적으로, MME(200)는 이동 단말(500)에게, CSG ID의 삭제를 요청하는 NAS 메시지를 전송할 수 있다.
NAS 메시지를 수신한 이동 단말(500)은 전달 받은 CSG ID를 자신의 CSG 화이트리스트에서 삭제한다. 그리고 이동 단말(500)은 MME(200)로, CSG ID 삭제 완료 메시지를 전송한다(S280). 구체적으로, 이동 단말(500)은 MME(200)로, CSG ID의 삭제 완료를 알리는 NAS 메시지를 전달할 수 있다.
MME(200)는 CSG 관리 서버(400)로, 단말 CSG ID 삭제 완료 메시지를 송신한다(S290).
도 6은 본 발명의 실시예에 따른 이동 단말(500)이 엔터프라이즈 존(10)에 접속하는 것을 제어하는 과정을 나타내는 순서도이다. 구체적으로 도 6은 이동 단말(500)이 엔터프라이즈 존(10)에 진입한 경우의 접속 제어 과정을 나타낸다.
이동 단말(500)이 엔터프라이즈 존(10)에 진입한다(S300). 이동 단말(500)이 스몰 셀 기지국(600)에 접속하는 방식은 이동 단말(500)의 상태에 따라서 달라진다. 구체적으로, 이동 단말(500)의 상태에 따라서 어태치(Attach) 절차 및 핸드오버(Handover) 절차 중 어느 하나가 수행될 수 있다. 어태치 절차와 핸드오버 절차 각각은 이동 단말(500)의 CSG ID를 인증하는 CSG 인증 절차(AS1)를 포함한다.
이동 단말(500)이 엔터프라이즈 존(10)이 설치된 건물에 들어오면, 엔터프라이즈 존(10)을 형성하는 스몰 셀 기지국(600)이 방송하는 시스템 정보 메시지를 수신한다. 이동 단말(500)은 시스템 정보 메시지를 이용해, 스몰 셀 기지국(600)의 셀이 CSG 셀임을 인지하고, 스몰 셀 기지국(600)의 CSG ID를 획득한다(S310).
이동 단말(500)은 획득한 CSG ID와 자신의 CSG 화이트리스트에 포함된 CSG ID를 비교한다(S320). 이동 단말(500)은 획득한 CSG ID가 자신의 CSG 화이트리스트에 포함되어 있다면, 해당 CSG ID와 인증 정보를 해당 스몰 셀 기지국(600)에 전송하며 접속을 요청한다(S330). 구체적으로, 이동 단말(500)은 해당 스몰 셀 기지국(600)에, 해당 CSG ID와 인증 정보를 포함하는 접속 요청 메시지를 전송할 수 있다.
스몰 셀 기지국(600)은 이동 단말(500)의 인증을 위하여, MME(200)에게 이동 단말(500)의 CSG ID를 전송하며 단말 인증을 요청한다(S340). 구체적으로, 스몰 셀 기지국(600)은 MME(200)로, 전달 받은 CSG ID를 포함하는 단말 인증 요청 메시지를 전송할 수 있다.
MME(200)는 CSG 관리 서버(400)에게, 이동 단말(500)에 대한 인증 정보를 요청한다(S350). 구체적으로, MME(200)는 CSG 관리 서버(400)에게, 이동 단말(500)의 IMSI(International Mobile Subscriber Identity) 값을 전송할 수 있다.
CSG 관리 서버(400)는 MME(200)에게, 요청 받은 인증 정보(예, 이동 단말(500)에 대한 CSG Subscriber data)를 제공한다(S360).
MME(200)는 CSG 관리 서버(400)로부터 전달 받은 정보를 이용하여, 이동 단말(500)의 인증을 수행한다(S37O). 구체적으로, MME(200)는 단말 인증 요청 메시지에 포함된 CSG ID와 CSG 관리 서버(400)로부터 전달 받은 이동 단말(500)에 대한 CSG 정보를 이용해, 이동 단말(500)의 인증을 수행할 수 있다. 그리고 MME(200)는 단말 인증이 완료되면, 스몰 셀 기지국(600)으로 단말 인증에 대한 응답 메시지를 전송한다(S380).
이동 단말(500)이 엔터프라이즈 응용에 접근이 가능한 지를 확인하기 위하여, 스몰 셀 기지국(600)은 엔터프라이즈 관리 서버(100)로, 엔터프라이즈 응용 서비스를 위한 단말 인증 및 접속 요청 메시지를 전송한다(S390). 스몰 셀 기지국(600)이 전송하는 단말 인증 및 접속 요청 메시지는 단말의 인증 정보를 포함할 수 있다.
엔터프라이즈 관리 서버(100)는 단말의 인증 정보를 이용하여, 이동 단말(500)이 엔터프라이즈 응용으로 접근이 가능한 지에 대한 인증을 수행한다. 그리고 엔터프라이즈 관리 서버(100)는 인증이 성공적으로 완료되면, 스몰 셀 기지국(600)에게, 응용 서비스를 위한 단말 인증 및 접속 요청에 대한 응답 메시지를 전송한다(S400).
스몰 셀 기지국(600)은 이동 단말(500)에게, 단말 접속 요청에 대한 응답 메시지를 전송한다(S410).
S300~S410 과정이 성공적으로 완료되면, 엔터프라이즈 존(10)에 진입한 이동 단말(500)은 엔터프라이즈 관리 서버(100)(구체적으로 엔터프라이즈 응용 서버(120))로의 접속이 허용되어, 원하는 응용 서비스를 이용할 수 있다(S420).
도 7은 본 발명의 실시예에 따른 엔터프라이즈 존(10)에 접속된 이동 단말(500)의 접속 해제를 제어하는 과정을 나타내는 순서도이다. 구체적으로, 도 7은 이동 단말(500)이 엔터프라이즈 존(10)을 벗어난 경우의 접속 해제 제어 과정을 나타낸다.
이동 단말(500)이 엔터프라이즈 존(10)에서 나가는 경우(S510)에, 자신이 접속하고 있던 스몰 셀 기지국(600)에게, 접속 해제를 요청한다(S520).
접속 해제 요청을 받은 스몰 셀 기지국(600)은 MME(200)에게, 단말 접속 해제 요청 메시지를 전송한다(S530).
MME(200)는 이동 단말(500)에 대하여 접속 해제를 수행하고, 스몰 셀 기지국(600)으로 단말 접속 해제 요청에 대한 응답 메시지를 전송한다(S540).
한편, 엔터프라이즈 존(10)에서 나가는 이동 단말(500)이 엔터프라이즈 응용에 접근하는 것을 금지(또는 차단)하기 위하여, 스몰 셀 기지국(600)은 엔터프라이즈 관리 서버(100)에게, 엔터프라이즈 응용 서비스에 대한 접속 해제를 요청한다(S550). 구체적으로, 스몰 셀 기지국(600)은 엔터프라이즈 관리 서버(100)로, 이동 단말(500)이 엔터프라이즈 응용 서버(120)로 접속하는 것을 차단하기 위한 접속 해제 요청 메시지를 전송할 수 있다.
엔터프라이즈 관리 서버(100)는 스몰 셀 기지국(600)으로, 응용 서비스 접속 해제 요청에 대한 응답 메시지를 전송한다(S560). 구체적으로, 엔터프라이즈 관리 서버(100)는 허용 단말 목록에서 해당 이동 단말(500)을 삭제하고, 응용 서비스 접속 해제 요청에 대한 응답 메시지를 스몰 셀 기지국(600)으로 전송할 수 있다.
스몰 셀 기지국(600)은 이동 단말(500)에게, 접속 해제 요청에 대한 응답 메시지를 전송한다(S570).
S510~S570의 과정이 성공적으로 완료되면, 엔터프라이즈 존(10)을 벗어나는 이동 단말(500)은 엔터프라이즈 관리 서버(100)(구체적으로, 엔터프라이즈 응용 서버(120))로 접속할 수 없다(S580). 구체적으로, 이동 단말(500)이 허용 단말 목록에서 삭제된 경우에, 이동 단말(500)이 엔터프라이즈 응용 서버(120)로 접속하는 것은 금지(또는 차단)될 수 있다. 이를 통해, 엔터프라이즈 존(10)을 벗어난 이동 단말(500)은 엔터프라이즈 응용 서비스를 이용할 수 없다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (20)

  1. 관리 시스템이 엔터프라이즈 존(enterprise zone)을 관리하는 방법으로서,
    복수의 스몰 셀 기지국과, 적어도 하나의 단말에 대한 정보를 데이터베이스에 구축하는 단계;
    상기 복수의 스몰 셀 기지국의 셀을 포함하는 엔터프라이즈 존에 적어도 하나의 CSG(Closed Service Group) ID를 할당하는 단계; 및
    상기 단말의 화이트리스트에 상기 CSG ID를 추가하기 위한 메시지를 상기 단말에 전송하는 단계
    를 포함하는 관리 방법.
  2. 제1항에 있어서,
    상기 할당하는 단계는
    상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 관리 시스템의 기지국 관리 서버로, 상기 스몰 셀 기지국의 목록인 제1 목록과 상기 단말의 목록인 제2 목록을 포함하는 엔터프라이즈 존 설정 요청 메시지를 전송하는 단계를 포함하는
    관리 방법.
  3. 제2항에 있어서,
    상기 할당하는 단계는
    상기 기지국 관리 서버가 상기 관리 시스템의 CSG 관리 서버로, 상기 제2 목록을 포함하는 CSG ID 할당 요청 메시지를 전송하는 단계; 및
    상기 CSG 관리 서버가 상기 엔터프라이즈 존에서 사용될 상기 CSG ID를 할당하고, 상기 기지국 관리 서버로 상기 CSG ID를 전송하는 단계를 더 포함하는
    관리 방법.
  4. 제3항에 있어서,
    상기 할당하는 단계는
    상기 기지국 관리 서버가 상기 엔터프라이즈 관리 서버로, 상기 CSG ID를 포함하는 응답 메시지를 전송하는 단계를 더 포함하는
    관리 방법.
  5. 제4항에 있어서,
    상기 기지국 관리 서버가 제1 기지국으로부터, 기지국 설치 정보를 요청 받는 단계;
    상기 기지국 관리 서버가, 상기 제1 기지국이 상기 제1 목록에 포함된 스몰 셀 기지국인 지를 판단하는 단계; 및
    상기 판단 결과에 기초해, 상기 CSG ID를 포함하는 설치 정보를 상기 제1 기지국에 전송하는 단계를 더 포함하는
    관리 방법.
  6. 제5항에 있어서,
    상기 단말에 전송하는 단계는
    상기 CSG 관리 서버가 상기 관리 시스템의 MME(Mobility Management Entity)로, 상기 CSG ID를 포함하는 CSG ID 설정 메시지를 전송하는 단계; 및
    상기 MME가 상기 단말로, 상기 CSG ID의 추가를 요청하는 NAS(Non Access Stratum) 메시지를 전송하는 단계를 포함하는
    관리 방법.
  7. 제2항에 있어서,
    상기 엔터프라이즈 관리 서버는
    상기 데이터베이스;
    상기 단말이 상기 엔터프라이즈 존에 접속하는 것을 제어하기 위해, 단말 인증을 수행하는 인증 서버; 및
    상기 단말 중 인증이 완료된 단말에게 응용 서비스(application service)를 제공하는 응용 서버를 포함하는
    관리 방법.
  8. 관리 시스템이 존(zone)을 관리하는 방법으로서,
    상기 존에 할당된 적어도 하나의 CSG ID를 해제하는 단계;
    구성 정보에서 상기 CSG ID를 제거할 것을, 상기 존을 형성하는 복수의 스몰 셀 기지국에 요청하는 단계; 및
    화이트리스트에서 상기 CSG ID를 제거할 것을, 상기 존에 접속이 허용된 적어도 하나의 단말에 요청하는 단계
    를 포함하는 관리 방법.
  9. 제8항에 있어서,
    상기 존은 엔터프라이즈 존이고,
    상기 해제하는 단계는
    상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 관리 시스템의 기지국 관리 서버로, 상기 스몰 셀 기지국의 목록인 제1 목록과 상기 단말의 목록인 제2 목록을 포함하는 엔터프라이즈 존 해제 요청 메시지를 전송하는 단계;
    상기 기지국 관리 서버가 상기 관리 시스템의 CSG 관리 서버로, 상기 제2 목록을 포함하는 CSG ID 해제 요청 메시지를 전송하는 단계; 및
    상기 CSG 관리 서버가 상기 CSG ID를 해제하는 단계를 포함하는
    관리 방법.
  10. 제9항에 있어서,
    상기 스몰 셀 기지국에 요청하는 단계는
    상기 기지국 관리 서버가 상기 스몰 셀 기지국으로, 상기 구성 정보에서 상기 CSG ID를 제거할 것을 요청하는 메시지를 전송하는 단계를 포함하는
    관리 방법.
  11. 제10항에 있어서,
    상기 단말에 요청하는 단계는
    상기 기지국 관리 서버가 상기 관리 시스템의 MME로, 상기 단말의 화이트리스트에서 상기 CSG ID를 삭제하기 위한 메시지를 전송하는 단계; 및
    상기 MME가 상기 단말로, 상기 CSG ID의 삭제를 요청하는 NAS 메시지를 전송하는 단계를 포함하는
    관리 방법.
  12. 제9항에 있어서,
    상기 엔터프라이즈 관리 서버는
    상기 제1 목록과 상기 제2 목록을 포함하는 데이터베이스;
    상기 단말이 상기 엔터프라이즈 존에 접속하는 것을 제어하기 위해, 단말 인증을 수행하는 인증 서버; 및
    상기 단말 중 인증이 완료된 단말에게 응용 서비스를 제공하는 응용 서버를 포함하는
    관리 방법.
  13. 관리 시스템이 단말이 존에 접속하는 것을 제어하는 방법으로서,
    상기 단말이 복수의 스몰 셀 기지국에 의해 형성되는 상기 존에 진입한 경우에, 상기 존에 할당된 적어도 하나의 CSG ID를 이용해, 상기 단말을 인증하는 단계;
    상기 단말이 상기 존에서 응용 서비스를 이용할 권한이 있는 지를 판단하는 단계; 및
    상기 판단 결과에 기초해, 상기 응용 서비스를 상기 단말에 제공하는 단계
    를 포함하는 제어 방법.
  14. 제13항에 있어서,
    상기 존은 엔터프라이즈 존이고,
    상기 인증하는 단계는
    상기 단말의 화이트리스트에 상기 CSG ID가 포함되어 있는 경우에, 상기 관리 시스템의 MME가 상기 스몰 셀 기지국으로부터, 상기 단말의 인증을 요청하는 제1 메시지를 수신하는 단계; 및
    상기 MME가 상기 관리 시스템의 CSG 관리 서버로, 상기 단말에 대한 CSG 정보를 요청하는 단계를 포함하는
    제어 방법.
  15. 제14항에 있어서,
    상기 인증하는 단계는
    상기 MME가 상기 제1 메시지에 포함된 상기 CSG ID와 상기 CSG 정보를 이용해, 상기 단말의 인증을 수행하는 단계; 및
    상기 MME가 상기 스몰 셀 기지국으로, 상기 단말의 인증 결과를 포함하는 제2 메시지를 전송하는 단계를 더 포함하는
    제어 방법.
  16. 제15항에 있어서,
    상기 권한이 있는 지를 판단하는 단계는
    상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로부터, 상기 권한에 대한 인증을 요청하는 제3 메시지를 수신하는 단계; 및
    상기 엔터프라이즈 관리 서버가 상기 제3 메시지에 포함된 상기 단말의 인증 정보를 이용해, 상기 권한에 대한 인증을 수행하는 단계를 포함하는
    제어 방법.
  17. 제13항에 있어서,
    상기 존은 엔터프라이즈 존이고,
    상기 단말이 상기 엔터프라이즈 존을 벗어난 경우에, 상기 관리 시스템의 MME가 상기 스몰 셀 기지국으로부터, 상기 엔터프라이즈 존에 대한 상기 단말의 접속 해제를 요청하는 제1 메시지를 수신하는 단계; 및
    상기 MME가 상기 스몰 셀 기지국으로, 상기 접속 해제의 결과를 포함하는 제2 메시지를 전송하는 단계를 더 포함하는
    제어 방법.
  18. 제17항에 있어서,
    상기 관리 시스템의 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로부터, 상기 응용 서비스에 대한 상기 단말의 이용 중단을 요청하는 제3 메시지를 수신하는 단계; 및
    상기 엔터프라이즈 관리 서버가 상기 스몰 셀 기지국으로, 상기 이용 중단의 결과를 포함하는 제4 메시지를 전송하는 단계를 더 포함하는
    제어 방법.
  19. 제18항에 있어서,
    상기 엔터프라이즈 관리 서버는
    상기 스몰 셀 기지국의 목록과, 상기 엔터프라이즈 존에 접속이 허용되는 단말의 목록을 포함하는 데이터베이스;
    상기 단말이 상기 엔터프라이즈 존에 접속하는 것을 제어하기 위해, 단말 인증을 수행하는 인증 서버; 및
    상기 응용 서비스를 제공하는 응용 서버를 포함하는
    제어 방법.
  20. 제13항에 있어서,
    상기 존은 엔터프라이즈 존이고,
    상기 단말은
    상기 엔터프라이즈 존으로의 접속을 위한 인증을, 수행하는 인증 처리부를 포함하는
    제어 방법.
KR1020140040213A 2014-04-03 2014-04-03 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치 KR20150116043A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140040213A KR20150116043A (ko) 2014-04-03 2014-04-03 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치
US14/626,170 US20150289199A1 (en) 2014-04-03 2015-02-19 Method and apparatus for managing enterprise zone, and method and apparatus for controlling access to enterprise zone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140040213A KR20150116043A (ko) 2014-04-03 2014-04-03 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20150116043A true KR20150116043A (ko) 2015-10-15

Family

ID=54210959

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140040213A KR20150116043A (ko) 2014-04-03 2014-04-03 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치

Country Status (2)

Country Link
US (1) US20150289199A1 (ko)
KR (1) KR20150116043A (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180262978A1 (en) * 2017-03-09 2018-09-13 Colin Leon Kahn Sharing private network small cells with public networks
RU2748333C1 (ru) * 2020-05-23 2021-05-24 Василий Александрович Краснов Способы подготовки и обеспечения конфиденциальности информации в выделенной зоне
CN114244544A (zh) * 2020-09-08 2022-03-25 上海千千信息科技有限公司 一种基于企业管理系统的即时通讯交互系统及方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8626162B2 (en) * 2008-06-06 2014-01-07 Qualcomm Incorporated Registration and access control in femto cell deployments
US10743251B2 (en) * 2008-10-31 2020-08-11 Qualcomm Incorporated Support for multiple access modes for home base stations
US8571550B2 (en) * 2009-02-09 2013-10-29 Qualcomm Incorporated Managing access control to closed subscriber groups
JPWO2011004599A1 (ja) * 2009-07-10 2012-12-20 パナソニック株式会社 移動通信システム、端末装置および基地局装置
US20110111745A1 (en) * 2009-11-06 2011-05-12 Samsung Electronics Co., Ltd. Systems and methods for cell search in multi-tier communication systems
KR20110073251A (ko) * 2009-12-21 2011-06-29 엘지전자 주식회사 펨토 셀에서 csg 단말을 발견하기 위한 방법 및 장치
WO2012061224A1 (en) * 2010-11-05 2012-05-10 Interdigital Patent Holdings, Inc. Methods, apparatus and systems for applying almost blank subframe (abs) patterns
US9042918B2 (en) * 2011-10-03 2015-05-26 Telefonaktiebolaget L M Ericsson (Publ) Using fingerprints in proximity detection of wireless devices
US9020502B2 (en) * 2012-02-17 2015-04-28 Qualcomm Incorporated Proximity indication using out-of-band links
US9084165B2 (en) * 2013-10-02 2015-07-14 Public Wireless, Inc. Systems and methods for deployment operations for small cells in self-organizing networks

Also Published As

Publication number Publication date
US20150289199A1 (en) 2015-10-08

Similar Documents

Publication Publication Date Title
RU2524175C2 (ru) Способ, устройство и система для передачи управления доступом пользователя между базовыми станциями
KR101472749B1 (ko) Home eNB에서 단말의 수락제어 방법 및 장치.
US10681545B2 (en) Mutual authentication between user equipment and an evolved packet core
KR102294659B1 (ko) Ue 액세스 제어를 지원하는 방법
US8295810B2 (en) Network element and method for providing access control for a cellular communication network
CN102111766B (zh) 网络接入方法、装置及系统
JP2016530733A (ja) プロキシミティベースサービス通信に関するセキュアディスカバリ
KR20100049434A (ko) 이동 통신 시스템에서 단말의 화이트 리스트 관리 방법 및 장치
JP5128636B2 (ja) フェムトセル基地局が移動通信装置に滞在する権限を与える方法、そのフェムトセル基地局およびプロセッサ読取可能媒体
US20160219625A1 (en) Method for detecting camp-on and camp-off of mobile terminal for zone based service in mobile communication system
KR102005999B1 (ko) 자원 할당 방법, 장치 및 시스템
KR20160013151A (ko) 보안 시스템 및 보안 통신을 행하는 방법
JP2016530732A (ja) プロキシミティベースサービス通信におけるセキュアグループ生成
CN103155626A (zh) 用于企业femto的自动化lac指派
KR20150116043A (ko) 엔터프라이즈 존 관리 방법 및 장치, 그리고 엔터프라이즈 존으로의 접속 제어 방법 및 장치
KR101435423B1 (ko) 무선 원격통신 네트워크, 및 메시지를 인증하는 방법
WO2013046521A1 (ja) 無線通信システム及び基地局装置
KR101260560B1 (ko) 무선 통신 시스템에서 소형 기지국의 임시 가입자를 등록하는 방법 및 장치
KR101026064B1 (ko) 펨토셀 서비스 환경에서의 이동단말 인증 방법 및 시스템
CN112929878B (zh) 用户设备移动性管理方法及装置、计算机可读存储介质
KR101908067B1 (ko) 영역 기반 통신 서비스 제공 시스템 및 방법
WO2009152747A1 (zh) 一种切换的触发方法、系统和装置
KR20090108149A (ko) 펨토셀 시스템의 가입자 접근 제어 방법
KR102596544B1 (ko) 무선 침입 차단 방법 및 장치
US20190200242A1 (en) Mobile communication system, operation apparatus and mobile communication method

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid