WO2011013993A2 - Method and system for controlling user access in a wireless communication system - Google Patents

Method and system for controlling user access in a wireless communication system Download PDF

Info

Publication number
WO2011013993A2
WO2011013993A2 PCT/KR2010/004939 KR2010004939W WO2011013993A2 WO 2011013993 A2 WO2011013993 A2 WO 2011013993A2 KR 2010004939 W KR2010004939 W KR 2010004939W WO 2011013993 A2 WO2011013993 A2 WO 2011013993A2
Authority
WO
WIPO (PCT)
Prior art keywords
femto
nai
access
request message
access request
Prior art date
Application number
PCT/KR2010/004939
Other languages
French (fr)
Korean (ko)
Other versions
WO2011013993A3 (en
Inventor
공동건
박중신
이지철
임내현
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Publication of WO2011013993A2 publication Critical patent/WO2011013993A2/en
Publication of WO2011013993A3 publication Critical patent/WO2011013993A3/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Definitions

  • the present invention relates to a wireless communication system, and more particularly, to a method and system for controlling user access of a terminal through a network device in a femtocell system.
  • a miniature mobile communication base station (Node B: NB) having a smaller size and a limited function has been installed to be used indoors or in limited places such as homes or offices.
  • a base station for a small / low power mobile communication installed in a limited place such as an indoor is generally called a femto base station (Femto BS).
  • the user can freely use wired and wireless communication using a mobile station (MS) in a femto cell, which is a service area of the femto base station.
  • MS mobile station
  • the femto base station has various advantages such as expanding indoor coverage, improving call quality, and efficiently providing various wired and wireless convergence services.
  • 3GPP 3rd Generation Partnership Project
  • HNB Home Node B
  • LTE Long Term Evolution
  • WCDMA Wideband Code Division Multiple Access
  • Node B home evolved Node B
  • WiMAX also defines a network for femto cells, called WiMAX Femto Access Points.
  • a femto cell covers a relatively very small range compared to a macro cell having a typical size of a cellular system, and a femto cell system including such a femto cell has no inconvenience for users in the femto cell to use communication services. It should be equipped with optimized function. Therefore, improved system design and network support technology are needed for the convenience of users who use communication services through femtocells.
  • the present invention provides a method and system for controlling user access of a femtocell in a wireless communication system.
  • the present invention provides a method and system for determining whether to allow a terminal located in a femto cell to enter a network through a femto base station, a femto gateway, or an AAA server in a network and controlling the same.
  • the present invention provides a method and system for processing an emergency access request of a terminal located in a femto cell through any one of a device in a network, a femto base station, a femto gateway, and an AAA server in a wireless communication system.
  • the system when the initial access is requested from the terminal through the femto base station, the system transmits a first access request message including a femto indicator to a macro AAA (Authentication, Authorization, and Accounting) server.
  • AAA Authentication, Authorization, and Accounting
  • the CSG Click Subscriber
  • the CSG Click Subscriber
  • the CSG Click Subscriber
  • the CSG Click Subscriber
  • the femto gateway for determining whether to accept the network connection of the terminal according to whether included in the list
  • the femto indicator included in the first access request message by receiving the first access request message from the femto gateway Check and include NAI information representing the actual NAI And a macro AAA server for transmitting the first access accept message.
  • a method of controlling user access by a femto gateway in a wireless communication system includes a femto indicator when an initial connection is requested from a terminal through a femto base station. Transmitting an access request message to a macro AAA (Authentication, Authorization, and Accounting) server, and receiving a first access accept message including NAI information indicating the actual network access identifier (NAI) of the terminal from the macro AAA server. Receiving the terminal and determining whether to accept the terminal to access the network according to whether the actual NAI of the terminal is included in a pre-stored Closed Subscriber Group (CSG) list of the femto base station.
  • CSG Closed Subscriber Group
  • a method for controlling user access by a femto AAA (Authentication, Authorization, and Accounting) server includes receiving an access request message from a femto gateway, and actually accessing the access request message to an actual NAI (Network Access Identifier). ) And if the access request message includes the actual NAI, update the pre-stored Closed Subscriber Group (CSG) list by using the actual NAI included in the access request message, Transmitting an access accept message to the femto gateway indicating that a CSG list has been updated, and if the access request message does not include an actual NAI, whether the access request message includes information for requesting the CSG list; It includes the process of checking.
  • CSG Closed Subscriber Group
  • a method for controlling user access by a macro AAA (Authentication, Authorization, and Accounting) server may include receiving an access request message from a femto gateway, and a CSG (Closed) in response to the access request message. And a femto indicator indicating that access control can be performed; and if a femto indicator is included in the access request message, access including NAI information indicating actual network access identifier (NAI). Sending an accept message.
  • NAI network access identifier
  • the present invention can control access by a terminal not belonging to a Closed Subscriber Group (CSG) through interaction with a macro operator network at a femto gateway of a WiMAX femto system.
  • CSG Closed Subscriber Group
  • FIG. 1 is a block diagram showing a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention
  • FIG. 2 is a message flow diagram illustrating a procedure for a femto cell subscriber to update CSG information of a femto base station according to an embodiment of the present invention
  • FIG. 3 is a message flow diagram illustrating a procedure for registering with a femto gateway after an initialization procedure of a femto base station according to an embodiment of the present invention
  • FIG. 4 is a flowchart illustrating the operation of a femto AAA server according to an embodiment of the present invention.
  • FIG. 5 is a flowchart illustrating an operation of performing a CSG access control by a femto gateway according to an embodiment of the present invention
  • FIG. 6 is a message flow diagram illustrating a procedure for a femto gateway to perform CSG access control according to an embodiment of the present invention
  • FIG. 7 is a flowchart illustrating the operation of a macro AAA server according to an embodiment of the present invention.
  • FIG. 8 is a functional block diagram showing a schematic configuration of a femto gateway for performing authentication of a terminal according to an embodiment of the present invention.
  • WiMAX is a wireless communication network technology based on the Institute of Electrical and Electronics Engineers (IEEE) 802.16 standard.
  • IEEE Institute of Electrical and Electronics Engineers
  • the user access control technique which is a basic object of the present invention, is applicable to other wireless communication systems having a similar technical background and system form without departing from the scope of the present invention, which is a technical skill in the field of the present invention. It will be possible at the judgment of those with knowledge.
  • FIG. 1 is a block diagram showing a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention.
  • the case where the macro network operator and the femto cell operator are different from each other is illustrated.
  • the terminal 101 may access a data core network (not shown) through a macro operator network 109 or a femto operator network 110.
  • the macro operator network 109 is an access service network (ASN) that connects the macro base station (BS) 108 that directly connects to the terminal 101 wirelessly and the macro base station 108 to another network node.
  • the server 107 includes an authentication, authorization, and accounting (AAA server) server 106 that manages information of terminals accessible to the gateway 107 and the macro operator network 109.
  • AAA server 106 located in the macro operator network 109 will be referred to as a macro AAA server 106 to distinguish it from the femto AAA server 104 located in the femto operator network 110.
  • the macro base station 108 provides WiMAX physical and media access control (MAC) layer operation based on, for example, IEEE 802.16.
  • the ASN gateway 107 controls base stations located within the macro operator network 109 and performs a function of routing data flow between the data core network and the base stations.
  • the macro AAA server 106 is responsible for authentication and billing of terminals connected to the macro operator network 109.
  • the femto base station (BS) 102 belonging to the femto operator network 110 manages a femto-cell, which means a cell that can cover a very small range in a cellular system. It refers to an indoor base station that can be used in the home / office and configured to support the terminal 101 in the femto cell to connect to the data network.
  • the femto base station 102 is connected to the WiMAX operator's data network 110 via an internet service provider (ISP) network 108 that provides a cable network or a digital subscriber line (DSL). have.
  • ISP internet service provider
  • the femto base station 102 establishes a virtual private network (VPN) tunnel 107 between the security gateway 105 located in the WiMAX operator network 110, thereby providing the terminal 101 and the operator. It provides a secure connection between the networks 110.
  • the femto base station 102 is connected to the femto gateway 103 in the operator network 110 via the security gateway 105.
  • the femto gateway 103 controls hundreds of thousands of femto base stations, and performs a function of delivering traffic of users located in femto cells in the operator network 110.
  • the femto gateway 103 interoperates with the gateways of the macro cells to provide user mobility, thereby providing continuity for voice / data services between the macro cells and the femto cells, i.e., hand-in / hand-out. To ensure.
  • the terminal 101 connected to the femto base station 102 uses a data transmission path 106 composed of the femto base station 102, the security gateway 105, and the femto gateway 103, such as the Internet core 109.
  • Connect to The operator network 110 is provided with a femto AAA server 104 for performing authentication and charging of the connected terminal of the network.
  • Femtocell technology introduces the concept of Closed Subscriber Group (CSG).
  • CSG Closed Subscriber Group
  • the femto cell subscriber can create, delete, and change the CSG list to allow the femto base station access only to specific users such as friends and family.
  • the femto base station 102 performs access control of the terminal through the CSG list, and restricts access when a user who does not belong to the CSG list attempts to access.
  • the femto base station 102 may directly store the CSG list or may be provided from a separate device of the network.
  • the CSG list lists IDs of terminals accessible to the network. For example, the IDs include MAC (Media Access Control) addresses or Network Access Identifiers (NAI) of the terminals. In addition to the MAC address or the NAI, another terminal ID may be used for the CSG list.
  • MAC Media Access Control
  • NAI Network Access Identifiers
  • the network transmits to the femto base station 102.
  • Accept the network entry request of the terminal 101 based on the CSG information (including the CSG list) which is preset or provided to the femto base station 102 from a separate network equipment by a request of the femto base station 102. It is determined whether or not to and whether the result is notified to the terminal 101.
  • the CSG information set in the femto base station 102 is directly managed by the femto cell operator or by a femto cell subscriber authorized by the femto cell operator. That is, the femto cell subscriber may add, delete, or change each item of the CSG list, that is, the NAI of each terminal allowing access to the femto base station 102 owned by the femto cell.
  • the femtocell operator does not have information about the NAI added by the femtocell subscriber, and thus the femtocell subscriber cannot confirm whether the input NAI is valid. This is because NAI is managed in the macro operator network.
  • the terminal 101 must go through the subscriber authentication process through the macro operator network 109 in the process of performing the initial network access procedure to access the femto base station 102.
  • the terminal 101 transmits its NAI to the network.
  • the femto base station 102 cannot interpret the NAI transmitted by the terminal during the authentication process, the femto base station 102 transmits the NAI to the macro AAA server 106 of the macro operator network 109 through the femto gateway 103, and the macro.
  • the AAA server 106 interprets the NAI and performs a final authentication procedure.
  • the macro network operator cannot perform access control of the terminal 101 because there is no information on the CSG set in the femto base station 102.
  • the CSG information such as the CSG list may be stored in advance in the femto base station, or may be stored and managed in a medium or network device other than the femto base station, for example, a management server, a femto AAA server, a separate web server, or the like.
  • a management server e.g., a management server
  • a femto AAA server e.g., a separate web server, or the like.
  • FIG. 2 is a message flow diagram illustrating a procedure for updating a CSG information of a femto base station by a femto cell subscriber according to an embodiment of the present invention.
  • the femto base station 102 adds a new user to the CSG list for the femto cell subscriber by the terminal or under the direct control of the femto cell subscriber who is the owner of the terminal. Specifically, the real NAI for the new user is added to the CSG list.
  • the CSG list instead of the pseudo NAI temporarily provided when each terminal accesses the network, an actual NAI uniquely and fixedly assigned to each terminal is used. This is because the temporary NAI may change depending on the network state of the terminal.
  • the femto base station 102 transmits a CSG request message including an action code set to a value for requesting CSG member registration and a base station identifier (BSID) of the real NAI and femto base station 102.
  • BSID base station identifier
  • the base station identifier (BSID) of the real NAI and femto base station 102 is included in an access request message and transmitted from the femto gateway 103 to the femto AAA server 104 in step 206.
  • the operation code included in the CSG request message may indicate the addition ('0') or deletion ('1') of the CSG member.
  • the femto AAA server 104 updates the CSG list by adding the actual NAI to the CSG list stored for the terminal.
  • the femto AAA server 104 transmits an access accept message to the femto gateway 103 indicating that the CSG list has been successfully updated.
  • the femto gateway 103 successfully transmits the CSG list.
  • the femto base station 102 is notified of the update through a CSG Response message.
  • the entire updated CSG list may be passed from the femto base station 102 to the femto AAA server 104.
  • FIG. 3 is a message flow diagram illustrating a procedure for registering with a femto gateway after an initialization procedure of a femto base station according to an embodiment of the present invention.
  • the femto base station 102 registers with the femto gateway 103 for connection with a network in step 304.
  • Forward with BS ID for initialization of the femto base station 102 for initial installation or system recovery is performed in step 302, the femto base station 102 registers with the femto gateway 103 for connection with a network in step 304.
  • the femto gateway 103 transmits an access request message to the femto AAA server 104. Request the provision of a CSG list for the femto base station 102.
  • the access request message includes a value indicating the CSG information request and the BS ID of the femto base station 102.
  • the femto AAA server 104 transmits an access accept message including the CSG list and the BS ID to the femto gateway 103 in step 308.
  • the CSG list includes NAIs of terminals accessible to the femto operator network.
  • the femto gateway 103 stores the CSG list in a local memory for use in subsequent user access control, and in step 312, transmits a registration response message to the femto base station 102, and the registration procedure is successfully completed. To the femto base station 102.
  • FIG. 4 is a flowchart illustrating the operation of a femto AAA server according to an embodiment of the present invention.
  • the femto AAA server receives an access request message from a femto gateway in step 402, and checks whether an actual NAI is included in the access request message in step 404. If the actual NAI is included, the femto AAA server proceeds to step 406 to check whether the operation code included in the access request message is a value ('0') indicating the addition of the CSG. If the operation code is '0', the femto AAA server adds the actual NAI to the CSG list of the femto base station corresponding to the BS ID included in the access request message in step 408. On the other hand, if the operation code is a value ('1') indicating CSG deletion, the femto AAA server removes the actual NAI from the CSG list of the femto base station in step 416.
  • the femto AAA server checks whether the access request message includes a value indicating the CSG information request in step 410. If a value indicating the CSG information request is included, the femto AAA server includes the CSG list of the femto base station in the access acceptance message and transmits the CSG list to the femto gateway in step 412. On the other hand, if a value indicating the CSG information request is not included, the femto AAA server performs a general AAA server procedure according to the access request message in step 414.
  • the femto gateway may directly perform CSG access control with reference to the CSG list.
  • FIG. 5 is a flowchart illustrating an operation of performing a CSG access control by a femto gateway according to an embodiment of the present invention.
  • the femto gateway can operate as a macro gateway will be described.
  • the femto gateway receives an EAP Transfer message for initial access from the terminal, and in step 504, whether the terminal is attached to the femto base station or is connected to the macro base station. Check if it is. That is, the femto gateway checks whether the EAP delivery message is received through the femto base station or the macro base station. If the terminal is connected to the macro base station, in step 514 the femto gateway performs a general authentication (Authentication) procedure.
  • Authentication authentication
  • the femto gateway a macro AAA to the access request message including a femto indicator to inform that the terminal 101 is requesting an initial connection through the femto base station 102 Send to server.
  • the macro AAA server receives the access request message including the femto indicator
  • the macro AAA server searches for the actual NAI of the terminal requesting the pre-connection and provides the femto gateway.
  • the femto gateway receives an access accept message from the macro AAA server including the actual NAI of the terminal in response to the access request message in step 508, the real NAI matches one of the NAIs in the pre-stored CSG list in step 510. Check it.
  • the femto gateway accepts the terminal's network connection and proceeds to step 514 to perform a general authentication procedure. On the other hand, if there is no matching NAI, the femto gateway in step 512 rejects the network connection of the terminal and performs a network exit procedure (Network Exit procedure).
  • FIG. 6 is a message flow diagram illustrating a procedure for a femto gateway to perform CSG access control according to an embodiment of the present invention.
  • the terminal 101 performs an initial access procedure for the femto gateway 103 through the femto base station 102.
  • the femto base station 102 is a CSG femto base station in a pre-attachment message to indicate that the terminal 101 is performing initial access through the CSG femto base station capable of CSG access control. It forwards to the femto gateway 103 including the CSG femto indicator indicating.
  • the femto gateway 103 instead of transmitting the CSG femto indicator in the initial access procedure as described above, whenever the femto gateway 103 receives an initial access request message for the terminal from the femto base station 102, the femto base station 102 ) Can be processed to determine whether or not the CSG femto base station.
  • the femto gateway 103 has information (for example, a database or a table) indicating whether to support the CSG mode for each of the connected femto base stations, and requests initial access from the terminal through any one femto base station. When the message is received, the information may be searched to determine whether the femto base station supports the CSG mode.
  • the femto gateway 103 transmits the request / identity information according to the Extensible Authentication Protocol (EAP) to the terminal 101 through the femto base station 102 to perform the EAP authentication procedure.
  • EAP Extensible Authentication Protocol
  • the EAP request / identification information is carried in a payload of an EAP-transfer message and is transmitted from the femto GW 103 to the femto base station 102 and the femto base station 102 is a private key management (PKM).
  • PPM private key management
  • the EAP transfer message is loaded on a response (PKM-RSP) message and relayed to the terminal 101.
  • the terminal 101 transmits the EAP-response / identification information including the NAI of the terminal 101 to the femto base station 102 through the PKM message, and the EAP-response / identification information is carried in the EAP transmission message.
  • the NAI transmitted by the terminal 101 in the EAP authentication procedure may be an actual NAI or a temporary NAI. Therefore, for the CSG inspection, it is necessary to request the actual NAI to the macro AAA server 106 that manages the actual NAI of the terminal 101.
  • the femto gateway 103 includes the femto indicator in the access request message delivered to the macro AAA server 106, indicating that the terminal 101 requesting authentication is requesting initial access through the femto base station 102. Notifies the macro AAA server 106.
  • an EAP authentication procedure is performed between the terminal 101 and the macro AAA server 106 in step 610.
  • protocols such as EAP Transport Layer Security (TLS) or EAP Authentication and Key Agreement (AKA) may be used.
  • the macro AAA server 106 delivers the real_NAI information indicating the actual NAI of the terminal 101 requesting the authentication to the femto gateway in the access acceptance message that transmits the authentication result.
  • the Real_NAI information of the terminal 101 may include the original unencrypted NAI value as it is or may be delivered in the form of a hashed value of the NAI according to the necessity of security. If a hashed value is used, that hash function must be shared between femto gateway 103 and macro AAA server 106 in advance, and the encryption key used in the hash function is included in the access accept message along with the hashed value. And is transmitted from the macro AAA server 106 to the femto gateway 103.
  • the authentication result is delivered from the femto gateway 103 to the base station 102 in an EAP delivery message.
  • the femto gateway 103 compares the actual NAI transmitted from the macro AAA server 106 with the pre-stored CSG list in order to confirm whether the terminal 101 is allowed to access the terminal. If a match is found in the CSG list, the femto gateway determines that the terminal 101 belongs to the CSG of the femto base station 102 and finally permits the access request of the terminal 101 (not shown). On the other hand, if a match is not found in the CSG list, the femto gateway 103 determines that the terminal 101 does not belong to the CSG of the femto base station 102, and in step 618, disconnects the network from the terminal 101. Perform the procedure.
  • the femto gateway 103 When the femto gateway 103 receives the hashed value from the macro AAA server 106 in step 612, the femto gateway obtains a hash value of each ID in the CSG list and receives the hash value received from the macro AAA server 106. Compare with If the same hash value is found, the femto gateway 103 determines that the terminal 101 belongs to the CSG of the femto base station 102 and finally permits the access request of the terminal 101.
  • FIG. 7 is a flowchart illustrating the operation of a macro AAA server according to a preferred embodiment of the present invention.
  • the macro AAA server receives an access request message from a femto gateway, and in step 704, the macro AAA server determines whether the femto indicator indicating that the femto base station can perform CSG access control is included in the access request message. . If the femto indicator is not included, the macro AAA server performs a general authentication procedure in step 706. On the other hand, if the femto indicator is included, in step 708 the macro AAA server delivers the actual NAI to the femto gateway.
  • DIAMETER or RADIUS Remote Authentication Dial In User Service
  • RADIUS Remote Authentication Dial In User Service
  • attribute values of messages for communication with a femto AAA server are shown in Table 1 below.
  • Table 2 below is a value representing the CSG information request.
  • Table 3 below shows CSG information including a list of CSGs.
  • Table 4 below shows a femto indicator indicating that the terminal is connected to the femto base station supporting the CSG.
  • FIG. 8 is a functional block diagram showing a schematic configuration of a femto gateway for performing CSG access control of a terminal according to an embodiment of the present invention.
  • the receiver 806 forwards messages received from network equipment, such as a femto base station, a femto AAA server, a macro AAA server, to the controller 802, and the controller 802 receives via the receiver 806.
  • the extracted messages extract necessary information, and store the extracted information in the memory 804.
  • the memory 804 performs a function of storing various program codes and information parameters for the operation of the controller 802.
  • the controller 802 extracts and stores the CSG list included in the access acceptance message, while the terminal receives an initial access request from the terminal through the femto base station.
  • the terminal receives the actual NAI for the AAA server from the macro AAA server, performs a final authentication decision of the terminal, and finally decides to allow the terminal's access request or perform a network access interruption procedure according to the final determination result.

Abstract

The invention relates to a system for controlling user access in a wireless communication system, comprising: a femto gateway which transmits a first access request message containing a femto indicator to a macro AAA server when a terminal has made a request for an initial access via a femto base station, and which receives, from the macro AAA server, a first access permission message containing NAI information for indicating an actual NAI of the terminal, and which determines whether or not to permit the network access of the terminal in accordance with whether or not the actual NAI of the terminal is included in a pre-stored CSG list of the femto base station; and said macro AAA server which receives the first access request message from the femto gateway, checks the femto indicator contained in the first access request message, and transmits the first access permission message containing the NAI information for indicating the actual NAI.

Description

무선 통신 시스템에서 사용자 액세스 제어 방법 및 시스템Method and system for controlling user access in wireless communication system
본 발명은 무선 통신 시스템에 관한 것으로서, 보다 상세하게는 펨토 셀 시스템에서 네트워크 장치를 통해 단말의 사용자 액세스를 제어하는 방법 및 시스템에 관한 것이다. The present invention relates to a wireless communication system, and more particularly, to a method and system for controlling user access of a terminal through a network device in a femtocell system.
최근 무선 통신 시스템을 이용한 데이터 패킷 서비스는 급증하고 있는 추세이며, 그 이용 범위도 점차 확대되고 있다. 이러한 데이터 패킷 서비스가 더욱 유용하게 사용될 수 있도록, 최근 가정이나 사무실 등 실내나 제한된 장소에서 사용되기 위해 보다 작은 크기와 한정된 기능을 가지는 초소형 이동 통신용 기지국(Node B: NB)이 설치되고 있다. 이와 같이 실내 등 제한된 장소에 설치되는 초소형/저전력 이동 통신용 기지국은 일반적으로 펨토 기지국(Femto Base Station: Femto BS)으로 불린다. 사용자는 상기 펨토 기지국의 서비스 구역인 펨토 셀(Femto Cell) 내에서 이동 단말(Mobile Station: MS)을 사용하여 유무선 통신을 자유롭게 사용할 수 있다. In recent years, data packet services using a wireless communication system have been increasing rapidly, and its range of use has gradually increased. In order to use this data packet service more usefully, a miniature mobile communication base station (Node B: NB) having a smaller size and a limited function has been installed to be used indoors or in limited places such as homes or offices. As described above, a base station for a small / low power mobile communication installed in a limited place such as an indoor is generally called a femto base station (Femto BS). The user can freely use wired and wireless communication using a mobile station (MS) in a femto cell, which is a service area of the femto base station.
펨토 기지국은 실내 커버리지를 확대하고 통화 품질을 향상시키며 다양한 유무선 융합 서비스를 효율적으로 제공할 수 있는 다양한 장점을 가지고 있다. 펨토 기지국과 관련하여, 3GPP(3rd Generation Partnership Project)에서는 WCDMA(Wideband Code Division Multiple Access)를 기반으로 하는 홈 노드 B(home Node B: HNB)와 LTE(Long Term Evolution) 기술을 기반으로 하는 홈 향상 노드 B(home evolved Node B)를 정의하고 있다. 또한 와이맥스(WiMAX)에서는 와이맥스 펨토 기지국(WiMAX Femto Access Point)라 칭하는, 펨토 셀을 위한 네트워크를 정의하고 있다. The femto base station has various advantages such as expanding indoor coverage, improving call quality, and efficiently providing various wired and wireless convergence services. Regarding femto base stations, the 3rd Generation Partnership Project (3GPP) is a home enhancement based on Home Node B (HNB) and Long Term Evolution (LTE) technologies based on Wideband Code Division Multiple Access (WCDMA). Node B (home evolved Node B) is defined. WiMAX also defines a network for femto cells, called WiMAX Femto Access Points.
펨토 셀이란 셀룰러 시스템의 통상의 크기를 가지는 매크로 셀에 비하여 상대적으로 매우 작은 범위를 커버하는데, 이러한 펨토 셀을 포함하는 펨토 셀 시스템은 펨토 셀 내의 사용자들이 통신 서비스를 이용하기에 불편함이 없을 정도의 최적화된 기능을 구비하여야 한다. 따라서 펨토 셀을 통해 통신 서비스를 이용하는 사용자들의 편의를 위해 보다 향상된 시스템 설계 및 네트워크 지원 기술을 필요로 하게 되었다.A femto cell covers a relatively very small range compared to a macro cell having a typical size of a cellular system, and a femto cell system including such a femto cell has no inconvenience for users in the femto cell to use communication services. It should be equipped with optimized function. Therefore, improved system design and network support technology are needed for the convenience of users who use communication services through femtocells.
본 발명은 무선 통신 시스템에서 펨토 셀의 사용자 액세스를 제어하는 방법 및 시스템을 제공한다. The present invention provides a method and system for controlling user access of a femtocell in a wireless communication system.
본 발명은 무선 통신 시스템에서 펨토 셀에 위치한 단말의 네트워크 진입을 허용할지를 네트워크 내의 장치인 펨토 기지국, 펨토 게이트웨이, AAA 서버 중 어느 하나를 통해 결정하고 이를 제어하기 위한 방법 및 시스템을 제공한다. The present invention provides a method and system for determining whether to allow a terminal located in a femto cell to enter a network through a femto base station, a femto gateway, or an AAA server in a network and controlling the same.
본 발명은 무선 통신 시스템에서 펨토 셀에 위치한 단말의 긴급 접속 요청을 네트워크 내의 장치인 펨토 기지국, 펨토 게이트웨이, AAA 서버 중 어느 하나를 통해 처리하는 방법 및 시스템을 제공한다.The present invention provides a method and system for processing an emergency access request of a terminal located in a femto cell through any one of a device in a network, a femto base station, a femto gateway, and an AAA server in a wireless communication system.
본 발명에 따른 무선 통신 시스템에서 사용자 액세스의 제어 시스템은 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 제1 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하고, 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신한 후, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 펨토 게이트웨이와, 및 상기 펨토 게이트웨이로부터 상기 제1 액세스 요청 메시지를 수신하여 상기 제1 액세스 요청 메시지에 포함된 펨토 지시자를 확인하고, 상기 실제 NAI를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 전송하는 매크로 AAA 서버를 포함한다.본 발명에 따른 무선 통신 시스템에서 펨토 게이트웨이에 의한 사용자 액세스의 제어 방법은 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하는 과정과, 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신하는 과정과, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 과정을 포함한다.In the wireless communication system according to the present invention, when the initial access is requested from the terminal through the femto base station, the system transmits a first access request message including a femto indicator to a macro AAA (Authentication, Authorization, and Accounting) server. After receiving the first access acceptance message including NAI information indicating the actual NAI (Network Access Identifier) of the terminal from the macro AAA server, the CSG (Closed Subscriber) of the femto base station in which the actual NAI of the terminal is pre-stored Group) femto gateway for determining whether to accept the network connection of the terminal according to whether included in the list, and the femto indicator included in the first access request message by receiving the first access request message from the femto gateway Check and include NAI information representing the actual NAI And a macro AAA server for transmitting the first access accept message. A method of controlling user access by a femto gateway in a wireless communication system according to the present invention includes a femto indicator when an initial connection is requested from a terminal through a femto base station. Transmitting an access request message to a macro AAA (Authentication, Authorization, and Accounting) server, and receiving a first access accept message including NAI information indicating the actual network access identifier (NAI) of the terminal from the macro AAA server. Receiving the terminal and determining whether to accept the terminal to access the network according to whether the actual NAI of the terminal is included in a pre-stored Closed Subscriber Group (CSG) list of the femto base station.
본 발명에 따른 무선 통신 시스템에서 펨토 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법은 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과, 상기 액세스 요청 메시지에 실제 NAI (Network Access Identifier)가 포함되어 있는지 여부를 확인하는 과정과, 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있다면, 상기 액세스 요청 메시지에 포함된 실제 NAI를 이용하여 기 저장된 CSG (Closed Subscriber Group) 리스트를 갱신하고, 상기 CSG 리스트가 갱신되었음을 나타내는 액세스 수락 메시지를 상기 펨토 게이트웨이로 전송하는 과정과, 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있지 않다면, 상기 액세스 요청 메시지가 상기 CSG 리스트를 요청하기 위한 정보를 포함하고 있는지 여부를 확인하는 과정을 포함한다.In a wireless communication system according to the present invention, a method for controlling user access by a femto AAA (Authentication, Authorization, and Accounting) server includes receiving an access request message from a femto gateway, and actually accessing the access request message to an actual NAI (Network Access Identifier). ) And if the access request message includes the actual NAI, update the pre-stored Closed Subscriber Group (CSG) list by using the actual NAI included in the access request message, Transmitting an access accept message to the femto gateway indicating that a CSG list has been updated, and if the access request message does not include an actual NAI, whether the access request message includes information for requesting the CSG list; It includes the process of checking.
본 발명에 따른 무선 통신 시스템에서 매크로 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법은 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과, 상기 액세스 요청 메시지에 펨토 기지국이 CSG (Closed Subscriber Group) 액세스 제어를 수행 가능함을 나타내는 펨토 지시자를 포함되어 있는지 여부를 확인하는 과정과, 상기 액세스 요청 메시지에 펨토 지시자가 포함되어 있다면, 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 전송하는 과정을 포함한다.In a wireless communication system according to the present invention, a method for controlling user access by a macro AAA (Authentication, Authorization, and Accounting) server may include receiving an access request message from a femto gateway, and a CSG (Closed) in response to the access request message. And a femto indicator indicating that access control can be performed; and if a femto indicator is included in the access request message, access including NAI information indicating actual network access identifier (NAI). Sending an accept message.
본 발명은 와이맥스 펨토 시스템의 펨토 게이트웨이에서 매크로 사업자 네트워크와의 상호 작용을 통해, 폐쇄 가입자 그룹(Closed Subscriber Group: CSG)에 속하지 않은 단말에 의한 엑세스를 제어할 수 있다. The present invention can control access by a terminal not belonging to a Closed Subscriber Group (CSG) through interaction with a macro operator network at a femto gateway of a WiMAX femto system.
도 1은 본 발명의 바람직한 실시예에 따른 와이맥스 펨토 기지국을 지원하는 무선 접속 시스템의 개략적인 구성을 나타낸 블록도,1 is a block diagram showing a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention;
도 2는 본 발명의 일 실시예에 따라 펨토 셀 가입자가 펨토 기지국의 CSG 정보를 업데이트하는 절차를 나타낸 메시지 흐름도,2 is a message flow diagram illustrating a procedure for a femto cell subscriber to update CSG information of a femto base station according to an embodiment of the present invention;
도 3은 본 발명의 일 실시예에 따라 펨토 기지국의 초기화 절차 후 펨토 게이트웨이에 등록하는 절차를 나타낸 메시지 흐름도,3 is a message flow diagram illustrating a procedure for registering with a femto gateway after an initialization procedure of a femto base station according to an embodiment of the present invention;
도 4는 본 발명의 일 실시예에 따른 펨토 AAA 서버의 동작을 나타낸 흐름도. 4 is a flowchart illustrating the operation of a femto AAA server according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 액세스 제어를 수행하는 동작을 나타낸 흐름도,5 is a flowchart illustrating an operation of performing a CSG access control by a femto gateway according to an embodiment of the present invention;
도 6은 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 엑세스 제어를 수행하는 절차를 나타낸 메시지 흐름도,6 is a message flow diagram illustrating a procedure for a femto gateway to perform CSG access control according to an embodiment of the present invention;
도 7은 본 발명의 바람직한 실시예에 따른 매크로 AAA 서버의 동작을 나타낸 흐름도,7 is a flowchart illustrating the operation of a macro AAA server according to an embodiment of the present invention;
도 8은 본 발명의 바람직한 실시예에 따른 단말의 인증을 수행하는 펨토 게이트웨이의 개략적인 구성을 나타낸 기능 블록도.8 is a functional block diagram showing a schematic configuration of a femto gateway for performing authentication of a terminal according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 하기 설명에서는 본 발명의 동작을 이해하는데 필요한 부분만을 설명하며 그 이외의 배경 기술은 본 발명의 요지를 흩트리지 않도록 생략한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, only parts necessary for understanding the operation of the present invention will be described, and other background art will be omitted so as not to distract from the gist of the present invention.
이하 본 발명을 구체적으로 설명하는데 있어, IEEE(Institute of Electrical and Electronics Engineers) 802.16 표준을 기반으로 하는 무선 통신 네트워크 기술인 와이맥스(Worldwide Interoperability for Microwave Access: WiMAX)를 이용할 것이다. 하지만, 본 발명의 기본 목적인 사용자 액세스 제어 기술은 유사한 기술적 배경 및 시스템 형태를 가지는 여타의 무선통신 시스템에도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 적용 가능하며, 이는 본 발명의 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. Hereinafter, the present invention will use WiMAX, which is a wireless communication network technology based on the Institute of Electrical and Electronics Engineers (IEEE) 802.16 standard. However, the user access control technique, which is a basic object of the present invention, is applicable to other wireless communication systems having a similar technical background and system form without departing from the scope of the present invention, which is a technical skill in the field of the present invention. It will be possible at the judgment of those with knowledge.
도 1은 본 발명의 바람직한 실시예에 따른 와이맥스 펨토 기지국을 지원하는 무선 접속 시스템의 개략적인 구성을 나타낸 블록도이다. 여기에서는 매크로 네트워크 사업자와 펨토 셀 사업자가 서로 다른 경우를 도시하였다. 1 is a block diagram showing a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention. Here, the case where the macro network operator and the femto cell operator are different from each other is illustrated.
도 1을 참조하면, 단말(101)은 매크로 사업자 네트워크(Macro Operator Network)(109) 혹은 펨토 사업자 네트워크(Femto Operator Network)(110)를 통해 데이터 코어 네트워크(도시하지 않음)에 접속할 수 있다. 매크로 사업자 네트워크(109)는 단말(101)과 무선으로 직접 접속하는 매크로 기지국(Base Station: BS)(108)과 매크로 기지국(108)을 다른 네트워크 노드로 연결하는 액세스 서비스 네트워크(Access Service Network: ASN) 게이트웨이(107) 및 매크로 사업자 네트워크(109)에 접속 가능한 단말들의 정보를 관리하는 인증 및 과금(Authentication, Authorization, and Accounting: AAA 서버) 서버(106)를 포함한다. 본 명세서에서 매크로 사업자 네트워크(109)에 위치하는 AAA 서버(106)는 펨토 사업자 네트워크(110)에 위치하는 펨토 AAA 서버(104)와 구별하기 위하여 매크로 AAA 서버(106)라 칭하기로 한다. Referring to FIG. 1, the terminal 101 may access a data core network (not shown) through a macro operator network 109 or a femto operator network 110. The macro operator network 109 is an access service network (ASN) that connects the macro base station (BS) 108 that directly connects to the terminal 101 wirelessly and the macro base station 108 to another network node. The server 107 includes an authentication, authorization, and accounting (AAA server) server 106 that manages information of terminals accessible to the gateway 107 and the macro operator network 109. In this specification, the AAA server 106 located in the macro operator network 109 will be referred to as a macro AAA server 106 to distinguish it from the femto AAA server 104 located in the femto operator network 110.
매크로 기지국(108)은 일 예로 IEEE 802.16 기반의 와이맥스 물리 및 매체 액세스 제어(Media Access Control: MAC) 계층 동작을 제공한다. ASN 게이트웨이(107)는 매크로 사업자 네트워크(109) 내에 위치하는 기지국들을 제어하며, 데이터 코어 네트워크와 기지국들 간에 데이터 흐름을 라우팅하는 기능을 수행한다. 매크로 AAA 서버(106)는 매크로 사업자 네트워크(109)에 접속한 단말들의 인증 및 과금을 담당한다. The macro base station 108 provides WiMAX physical and media access control (MAC) layer operation based on, for example, IEEE 802.16. The ASN gateway 107 controls base stations located within the macro operator network 109 and performs a function of routing data flow between the data core network and the base stations. The macro AAA server 106 is responsible for authentication and billing of terminals connected to the macro operator network 109.
펨토 사업자 네트워크(110)에 속한 펨토 기지국(Base Station: BS)(102)는 셀룰러 시스템에서 매우 작은 범위를 커버할 수 있는 셀을 의미하는 펨토 셀(Femto-cell)을 관장하며, 초소형/저전력으로 가정/사무실에서 사용될 수 있으며 펨토 셀 내의 단말(101)이 데이터 네트워크로 접속하는 것을 지원하도록 구성된 옥내형 기지국을 의미한다. 펨토 기지국(102)는 케이블 네트워크나 디지털 가입자 선로(Digital Subscriber Line: DSL)를 제공하는 인터넷 서비스 제공자(Internet Service Provider: ISP) 네트워크(108)를 통해, 와이맥스 사업자의 데이터 네트워크(110)에 접속되어 있다. The femto base station (BS) 102 belonging to the femto operator network 110 manages a femto-cell, which means a cell that can cover a very small range in a cellular system. It refers to an indoor base station that can be used in the home / office and configured to support the terminal 101 in the femto cell to connect to the data network. The femto base station 102 is connected to the WiMAX operator's data network 110 via an internet service provider (ISP) network 108 that provides a cable network or a digital subscriber line (DSL). have.
펨토 기지국(102)은 와이맥스 사업자 네트워크(110)에 위치한 보안 게이트웨이(Security Gateway)(105)와의 사이에 가상 사설 네트워크(Virtual Private Network: VPN) 터널(107)을 설정함으로써, 단말(101)과 사업자 네트워크(110) 간의 보안 연결을 제공한다. 펨토 기지국(102)은 보안 게이트웨이(105)를 통해 사업자 네트워크(110) 내의 펨토 게이트웨이(103)와 연결된다. 펨토 게이트웨이(103)는 수십 만개 이상의 펨토 기지국들을 제어하며, 펨토 셀들에 위치한 사용자들의 트래픽을 사업자 네트워크(110) 내에서 전달하는 기능을 수행한다. 펨토 게이트웨이(103)는 매크로 셀들의 게이트웨이와 상호 연동하면서 사용자의 이동성을 제공하여, 매크로 셀들 및 펨토 셀들 간의 음성/데이터 서비스에 대한 연속성, 즉, 인입/인출(hand-in/hand-out)을 보장한다. The femto base station 102 establishes a virtual private network (VPN) tunnel 107 between the security gateway 105 located in the WiMAX operator network 110, thereby providing the terminal 101 and the operator. It provides a secure connection between the networks 110. The femto base station 102 is connected to the femto gateway 103 in the operator network 110 via the security gateway 105. The femto gateway 103 controls hundreds of thousands of femto base stations, and performs a function of delivering traffic of users located in femto cells in the operator network 110. The femto gateway 103 interoperates with the gateways of the macro cells to provide user mobility, thereby providing continuity for voice / data services between the macro cells and the femto cells, i.e., hand-in / hand-out. To ensure.
펨토 기지국(102)에 접속한 단말(101)은 펨토 기지국(102)과 보안 게이트웨이(105) 및 펨토 게이트웨이(103)로 구성된 데이터 전송경로(106)를 이용하여 인터넷(109)와 같은 데이터 코어 네트워크에 접속한다. 사업자 네트워크(110)는 네트워크의 접속한 단말의 인증 및 과금을 수행하기 위한 펨토 AAA 서버(104)를 구비한다. The terminal 101 connected to the femto base station 102 uses a data transmission path 106 composed of the femto base station 102, the security gateway 105, and the femto gateway 103, such as the Internet core 109. Connect to The operator network 110 is provided with a femto AAA server 104 for performing authentication and charging of the connected terminal of the network.
펨토 셀 기술에서는 폐쇄 가입자 그룹(Closed Subscriber Group: CSG)이라는 개념을 도입하고 있다. 펨토 셀 가입자는 친구나 가족 등 특정 사용자에게만 펨토 기지국의 접속을 허용할 수 있도록 CSG 리스트를 생성, 삭제, 변경할 수 있다. 펨토 기지국(102)은 CSG 리스트를 통해 단말의 액세스 제어(access control)을 수행하며, CSG 리스트에 속하지 않은 사용자가 접속을 시도하는 경우 접속을 제한한다. 펨토 기지국(102)은 CSG 리스트를 직접 저장하고 있거나 혹은 네트워크의 별도 장비로부터 제공 받을 수 있다. CSG 리스트는 네트워크에 접속 가능한 단말들의 ID들을 나열하고 있으며, 일 예로 상기 ID들은 단말들의 MAC(Media Access Control) 주소들 혹은 네트워크 액세스 식별자(Network Access Identifier: NAI)을 포함한다. MAC 주소나 NAI 이외에도 다른 단말 ID가 CSG 리스트를 위해 사용될 수 있다. Femtocell technology introduces the concept of Closed Subscriber Group (CSG). The femto cell subscriber can create, delete, and change the CSG list to allow the femto base station access only to specific users such as friends and family. The femto base station 102 performs access control of the terminal through the CSG list, and restricts access when a user who does not belong to the CSG list attempts to access. The femto base station 102 may directly store the CSG list or may be provided from a separate device of the network. The CSG list lists IDs of terminals accessible to the network. For example, the IDs include MAC (Media Access Control) addresses or Network Access Identifiers (NAI) of the terminals. In addition to the MAC address or the NAI, another terminal ID may be used for the CSG list.
와이맥스 규격에 기반한 펨토 셀 기술에서 CSG 기반 사용자 액세스 제어를 수행하기 위해서는, 단말(101)이 와이맥스 서비스를 받기 위해 초기 네트워크 진입(Initial network entry)을 시도하는 과정에서, 네트워크는 펨토 기지국(102)에 미리 설정되거나 혹은 펨토 기지국(102)의 요청에 의해 별도의 네트워크 장비로부터 펨토 기지국(102)으로 제공되는 CSG 정보(CSG 리스트를 포함함)를 바탕으로 상기 단말(101)의 네트워크 진입 요구를 수락할 것인지 여부를 판단하고 이 결과를 단말(101)로 통보한다. In order to perform CSG-based user access control in the femtocell technology based on the WiMAX specification, in a process in which the terminal 101 attempts an initial network entry to receive WiMAX service, the network transmits to the femto base station 102. Accept the network entry request of the terminal 101 based on the CSG information (including the CSG list) which is preset or provided to the femto base station 102 from a separate network equipment by a request of the femto base station 102. It is determined whether or not to and whether the result is notified to the terminal 101.
펨토 기지국(102)에 설정된 CSG 정보는 펨토 셀 사업자에 의해 직접 관리되거나 펨토 셀 사업자가 허가한 펨토 셀 가입자에 의해서 관리된다. 즉 펨토 셀 가입자는 자신이 소유한 펨토 기지국(102)에 CSG 리스트의 각 항목, 즉 액세스를 허용하는 각 단말의 NAI를 추가, 삭제, 변경할 수 있다. 이때 펨토 셀 사업자는 펨토 셀 가입자가 추가한 NAI에 대한 정보가 없으므로, 상기 펨토 셀 가입자가 입력된 NAI가 유효한지 아닌지 확인할 수 없다. 이는 NAI가 매크로 사업자 네트워크에서 관리되기 때문이다. The CSG information set in the femto base station 102 is directly managed by the femto cell operator or by a femto cell subscriber authorized by the femto cell operator. That is, the femto cell subscriber may add, delete, or change each item of the CSG list, that is, the NAI of each terminal allowing access to the femto base station 102 owned by the femto cell. In this case, the femtocell operator does not have information about the NAI added by the femtocell subscriber, and thus the femtocell subscriber cannot confirm whether the input NAI is valid. This is because NAI is managed in the macro operator network.
한편, 단말(101)은 펨토 기지국(102)에 접속하여 초기 네트워크 접속 절차를 수행하는 과정에서 매크로 사업자 네트워크(109)를 통해 가입자 인증 과정을 거쳐야 한다. 가입자 인증 과정에서 단말(101)은 자신의 NAI를 네트워크로 전송한다. 그런데 펨토 기지국(102)이 인증 과정 중에 상기 단말이 전송하는 NAI를 해석할 수 없으므로, 상기 NAI를 펨토 게이트웨이(103)를 통해 매크로 사업자 네트워크(109)의 매크로 AAA 서버(106)로 전달하며, 매크로 AAA 서버(106)는 상기 NAI를 해석하여 최종 인증 절차를 수행한다. 그러나 매크로 네트워크 사업자는 펨토 기지국(102)에 설정된 CSG에 대한 정보가 없으므로, 단말(101)의 엑세스 제어를 수행할 수 없다. On the other hand, the terminal 101 must go through the subscriber authentication process through the macro operator network 109 in the process of performing the initial network access procedure to access the femto base station 102. In the subscriber authentication process, the terminal 101 transmits its NAI to the network. However, since the femto base station 102 cannot interpret the NAI transmitted by the terminal during the authentication process, the femto base station 102 transmits the NAI to the macro AAA server 106 of the macro operator network 109 through the femto gateway 103, and the macro. The AAA server 106 interprets the NAI and performs a final authentication procedure. However, the macro network operator cannot perform access control of the terminal 101 because there is no information on the CSG set in the femto base station 102.
이하 본 발명의 바람직한 실시예에 따라 CSG 엑세스 제어를 수행하는 동작을 설명한다. CSG 리스트와 같은 CSG 정보는 펨토 기지국에 미리 저장되어 있거나, 혹은 펨토 기지국 이외의 다른 매체 혹은 네트워크 장비, 일 예로서 관리 서버, 펨토 AAA 서버, 별도의 웹 서버 등에 저장 및 관리될 수도 있다. CSG 정보가 펨토 기지국 이외의 다른 매체에 저장되는 경우, CSG 정보는 CSG 기반 사용자 액세스 제어를 위한 초기 접속 과정에서 펨토 기지국으로 전달된다. 하기에서는 CSG 정보가 펨토 AAA 서버에 의해 관리되는 실시예를 설명할 것이나, 이러한 구성이 본 발명의 권리범위를 한정하지 않음에 유의하여야 한다. Hereinafter, an operation of performing CSG access control according to an embodiment of the present invention will be described. The CSG information such as the CSG list may be stored in advance in the femto base station, or may be stored and managed in a medium or network device other than the femto base station, for example, a management server, a femto AAA server, a separate web server, or the like. When the CSG information is stored in a medium other than the femto base station, the CSG information is delivered to the femto base station in the initial access procedure for the CSG-based user access control. In the following, an embodiment in which CSG information is managed by a femto AAA server will be described, but it should be noted that such a configuration does not limit the scope of the present invention.
도 2는 본 발명의 일 실시예에 따라 펨토 셀 가입자가 펨토 기지국의 CSG 정보를 업데이트하는 절차를 나타낸 메시지 흐름도이다. 2 is a message flow diagram illustrating a procedure for updating a CSG information of a femto base station by a femto cell subscriber according to an embodiment of the present invention.
도 2를 참조하면, 202 단계에서 펨토 기지국(102)은 단말에 의해 혹은 단말의 소유자인 펨토 셀 가입자의 직접 제어에 의해 펨토 셀 가입자를 위한 CSG 리스트에 새로운 사용자를 추가한다. 구체적으로 CSG 리스트에는 상기 새로운 사용자에 대한 실제 NAI(real NAI)가 추가된다. 여기서 CSG 리스트를 위해서는, 각 단말이 네트워크에 접속할 때 일시적으로 부여되는 임시(Pseudo) NAI 대신, 각 단말에 대해 고유하고도 고정적으로 부여되는 실제 NAI가 사용된다. 이는 임시 NAI가 단말의 네트워크 상태에 따라 변동될 수 있기 때문이다. 204 단계에서 펨토 기지국(102)은 CSG 멤버 등록을 요청하기 위한 값으로 설정된 동작 코드(Action Code)와 상기 실제 NAI 및 펨토 기지국(102)의 기지국 식별자(BSID)를 포함하는 CSG 요청 메시지를 펨토 게이트웨이(103)로 전송하며, 206 단계에서 상기 실제 NAI 및 펨토 기지국(102)의 기지국 식별자(BSID)는 액세스 요청 메시지에 포함되어 펨토 게이트웨이(103)로부터 펨토 AAA 서버(104)로 전달된다. CSG 요청 메시지에 포함되는 동작 코드는 CSG 멤버의 추가('0') 혹은 삭제('1')를 지시할 수 있다. 2, in step 202, the femto base station 102 adds a new user to the CSG list for the femto cell subscriber by the terminal or under the direct control of the femto cell subscriber who is the owner of the terminal. Specifically, the real NAI for the new user is added to the CSG list. Here, for the CSG list, instead of the pseudo NAI temporarily provided when each terminal accesses the network, an actual NAI uniquely and fixedly assigned to each terminal is used. This is because the temporary NAI may change depending on the network state of the terminal. In step 204, the femto base station 102 transmits a CSG request message including an action code set to a value for requesting CSG member registration and a base station identifier (BSID) of the real NAI and femto base station 102. And the base station identifier (BSID) of the real NAI and femto base station 102 is included in an access request message and transmitted from the femto gateway 103 to the femto AAA server 104 in step 206. The operation code included in the CSG request message may indicate the addition ('0') or deletion ('1') of the CSG member.
208 단계에서 펨토 AAA 서버(104)는 상기 단말에 대해 저장되어 있는 CSG 리스트에 상기 실제 NAI를 추가함으로써 상기 CSG 리스트를 갱신한다. 210 단계에서 펨토 AAA 서버(104)는 상기 CSG 리스트가 성공적으로 갱신되었음을 알리는 액세스 수락(Access Accept) 메시지를 펨토 게이트웨이(103)로 전송하며, 212 단계에서 펨토 게이트웨이(103)는 상기 CSG 리스트의 성공적인 갱신을 CSG 응답(CSG Response) 메시지를 통해 펨토 기지국(102)에게 통보한다. In step 208, the femto AAA server 104 updates the CSG list by adding the actual NAI to the CSG list stored for the terminal. In step 210, the femto AAA server 104 transmits an access accept message to the femto gateway 103 indicating that the CSG list has been successfully updated. In step 212, the femto gateway 103 successfully transmits the CSG list. The femto base station 102 is notified of the update through a CSG Response message.
도 2의 변형된 실시예로서 추가 또는 삭제하고자 하는 사용자의 실제 NAI를 전달하는 대신, 갱신된 전체 CSG 리스트가 펨토 기지국(102)로부터 펨토 AAA 서버(104)로 전달될 수도 있다. As an alternative embodiment of FIG. 2, instead of conveying the actual NAI of the user to be added or deleted, the entire updated CSG list may be passed from the femto base station 102 to the femto AAA server 104.
도 3은 본 발명의 일 실시예에 따라 펨토 기지국의 초기화 절차 후 펨토 게이트웨이에 등록하는 절차를 나타낸 메시지 흐름도이다. 3 is a message flow diagram illustrating a procedure for registering with a femto gateway after an initialization procedure of a femto base station according to an embodiment of the present invention.
도 3을 참조하면, 302 단계에서 초기 설치 혹은 시스템 복구를 위한 펨토 기지국(102)의 초기화가 수행된 후, 304 단계에서 펨토 기지국(102)은 네트워크와의 연결을 위한 펨토 게이트웨이(103)로의 등록을 위해, 펨토 게이트웨이(103)로 전송하는 등록 요청(Registration Request) 메시지에 CSG 액세스 제어를 수행 가능한 CSG 펨토 기지국인지의 여부를 알리는 "CSG 펨토 지시자(CSG Femto Indicator)"와 펨토 기지국(102)의 BS ID를 포함하여 전달한다. 상기 등록 요청 메시지에 포함된 CSG 펨토 지시자가 상기 펨토 기지국(102)이 CSG 펨토 기지국임을 나타내는 경우, 306 단계에서 펨토 게이트웨이(103)는 펨토 AAA 서버(104)에게 액세스 요청(Access Request) 메시지를 전송하여 상기 펨토 기지국(102)에 대한 CSG 리스트의 제공을 요청한다. 이를 위해 상기 액세스 요청 메시지는 CSG 정보 요청을 나타내는 값 및 상기 펨토 기지국(102)의 BS ID를 포함한다. Referring to FIG. 3, after initialization of the femto base station 102 for initial installation or system recovery is performed in step 302, the femto base station 102 registers with the femto gateway 103 for connection with a network in step 304. For this purpose, the " CSG Femto Indicator " and the femto base station 102 of the " CSG Femto Indicator " indicating whether or not the CSG femto base station can perform CSG access control in a Registration Request message transmitted to the femto gateway 103. Forward with BS ID. When the CSG femto indicator included in the registration request message indicates that the femto base station 102 is a CSG femto base station, in step 306 the femto gateway 103 transmits an access request message to the femto AAA server 104. Request the provision of a CSG list for the femto base station 102. For this purpose, the access request message includes a value indicating the CSG information request and the BS ID of the femto base station 102.
펨토 AAA 서버(104)는 상기 액세스 요청 메시지에 응답하여, 308 단계에서 CSG 리스트와 상기 BS ID를 포함한 액세스 수락 메시지를 펨토 게이트웨이(103)에게 전송한다. 여기서 상기 CSG 리스트는 펨토 사업자 네트워크에 접속 가능한 단말들의 NAI들을 포함한다. 310 단계에서 펨토 게이트웨이(103)는 상기 CSG 리스트를 이후의 사용자 액세스 제어에 사용하기 위해 로컬 메모리에 저장하는 한편, 312 단계에서 등록 응답 메시지를 펨토 기지국(102)로 전달하여 등록 절차가 성공적으로 완료 되었음을 펨토 기지국(102)으로 알린다. In response to the access request message, the femto AAA server 104 transmits an access accept message including the CSG list and the BS ID to the femto gateway 103 in step 308. Here, the CSG list includes NAIs of terminals accessible to the femto operator network. In step 310, the femto gateway 103 stores the CSG list in a local memory for use in subsequent user access control, and in step 312, transmits a registration response message to the femto base station 102, and the registration procedure is successfully completed. To the femto base station 102.
도 4는 본 발명의 일 실시예에 따른 펨토 AAA 서버의 동작을 나타낸 흐름도이다. 4 is a flowchart illustrating the operation of a femto AAA server according to an embodiment of the present invention.
도 4를 참조하면, 402 단계에서 펨토 AAA 서버는 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 404 단계에서 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있는지 확인한다. 만일 실제 NAI가 포함되어 있으면, 펨토 AAA 서버는 406 단계로 진행하여 상기 액세스 요청 메시지에 포함된 동작 코드가 CSG 추가를 나타내는 값('0')인지 확인한다. 상기 동작 코드가 '0'이면, 408 단계에서 펨토 AAA 서버는 상기 액세스 요청 메시지에 포함된 BS ID에 해당하는 펨토 기지국의 CSG 리스트에 상기 실제 NAI를 추가한다. 반면 상기 동작 코드가 CSG 삭제를 나타내는 값('1')이면, 416 단계에서 펨토 AAA 서버는 상기 펨토 기지국의 CSG 리스트에서 상기 실제 NAI를 제거한다. Referring to FIG. 4, the femto AAA server receives an access request message from a femto gateway in step 402, and checks whether an actual NAI is included in the access request message in step 404. If the actual NAI is included, the femto AAA server proceeds to step 406 to check whether the operation code included in the access request message is a value ('0') indicating the addition of the CSG. If the operation code is '0', the femto AAA server adds the actual NAI to the CSG list of the femto base station corresponding to the BS ID included in the access request message in step 408. On the other hand, if the operation code is a value ('1') indicating CSG deletion, the femto AAA server removes the actual NAI from the CSG list of the femto base station in step 416.
한편, 상기 404 단계에서 상기 액세스 요청 메시지가 실제 NAI를 포함하고 있지 않으면, 410 단계에서 펨토 AAA 서버는 상기 액세스 요청 메시지가 CSG 정보 요청을 나타내는 값을 포함하는지 확인한다. 상기 CSG 정보 요청을 나타내는 값이 포함되어 있으면, 412 단계에서 펨토 AAA 서버는 상기 펨토 기지국의 CSG 리스트를 액세스 수락 메시지에 포함시켜 펨토 게이트웨이로 전달한다. 반면 상기 CSG 정보 요청을 나타내는 값이 포함되어 있지 않으면, 414 단계에서 펨토 AAA 서버는 상기 액세스 요청 메시지에 따른 일반적인 AAA 서버 절차를 수행한다. Meanwhile, if the access request message does not include the actual NAI in step 404, the femto AAA server checks whether the access request message includes a value indicating the CSG information request in step 410. If a value indicating the CSG information request is included, the femto AAA server includes the CSG list of the femto base station in the access acceptance message and transmits the CSG list to the femto gateway in step 412. On the other hand, if a value indicating the CSG information request is not included, the femto AAA server performs a general AAA server procedure according to the access request message in step 414.
상기와 같은 절차를 거쳐 CSG 리스트가 펨토 게이트웨이에 저장되면, 펨토 게이트웨이는 상기 CSG 리스트를 참조하여 CSG 액세스 제어를 직접 수행할 수 있다. When the CSG list is stored in the femto gateway through the above procedure, the femto gateway may directly perform CSG access control with reference to the CSG list.
도 5는 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 액세스 제어를 수행하는 동작을 나타낸 흐름도이다. 여기에서는 펨토 게이트웨이가 매크로 게이트웨이로서 동작 가능한 경우를 설명한다. 5 is a flowchart illustrating an operation of performing a CSG access control by a femto gateway according to an embodiment of the present invention. Here, the case where the femto gateway can operate as a macro gateway will be described.
도 5를 참조하면, 502 단계에서 펨토 게이트웨이는 단말로부터 초기 접속을 위한 EAP 전달(EAP Transfer) 메시지를 수신하고, 504 단계에서 상기 단말이 펨토 기지국에 접속(Attach)되어 있는지 혹은 매크로 기지국에 접속되어 있는지 확인한다. 즉, 펨토 게이트웨이는 상기 EAP 전달 메시지가 펨토 기지국을 통해 수신되었는지, 혹은 매크로 기지국을 통해 수신되었는지 확인한다. 상기 단말이 매크로 기지국에 접속되어 있으면, 514 단계에서 펨토 게이트웨이는 일반적인 인증(Authentication) 절차를 수행한다. Referring to FIG. 5, in step 502, the femto gateway receives an EAP Transfer message for initial access from the terminal, and in step 504, whether the terminal is attached to the femto base station or is connected to the macro base station. Check if it is. That is, the femto gateway checks whether the EAP delivery message is received through the femto base station or the macro base station. If the terminal is connected to the macro base station, in step 514 the femto gateway performs a general authentication (Authentication) procedure.
상기 단말이 펨토 기지국에 접속되어 있으면, 506 단계에서 펨토 게이트웨이는, 상기 단말(101)이 펨토 기지국(102)을 통해 초기 접속을 요청하고 있음을 알리기 위해 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA 서버로 전송한다. 매크로 AAA 서버는 상기 펨토 지시자를 포함하는 액세스 요청 메시지를 수신하면, 상기 사전 접속을 요청하는 단말의 실제 NAI를 검색하여 펨토 게이트웨이로 제공한다. 펨토 게이트웨이는 508 단계에서 상기 액세스 요청 메시지에 대응하여 상기 단말의 실제 NAI를 포함하는 액세스 수락 메시지를 매크로 AAA 서버로부터 수신하면, 510 단계에서 상기 실제 NAI가 기 저장된 CSG 리스트의 NAI들 중 하나와 일치하는지 확인한다. 만일 일치하는 NAI가 존재하면, 펨토 게이트웨이는 상기 단말의 네트워크 접속을 수락하고, 514 단계로 진행하여 일반적인 인증 절차를 수행한다. 반면 일치하는 NAI가 존재하지 않으면, 512 단계에서 펨토 게이트웨이는 상기 단말의 네트워크 접속을 거부하고 네트워크 접속 중단 절차(Network Exit procedure)를 수행한다. If the terminal is connected to the femto base station, in step 506 the femto gateway, a macro AAA to the access request message including a femto indicator to inform that the terminal 101 is requesting an initial connection through the femto base station 102 Send to server. When the macro AAA server receives the access request message including the femto indicator, the macro AAA server searches for the actual NAI of the terminal requesting the pre-connection and provides the femto gateway. When the femto gateway receives an access accept message from the macro AAA server including the actual NAI of the terminal in response to the access request message in step 508, the real NAI matches one of the NAIs in the pre-stored CSG list in step 510. Check it. If there is a matching NAI, the femto gateway accepts the terminal's network connection and proceeds to step 514 to perform a general authentication procedure. On the other hand, if there is no matching NAI, the femto gateway in step 512 rejects the network connection of the terminal and performs a network exit procedure (Network Exit procedure).
도 6은 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 엑세스 제어를 수행하는 절차를 나타낸 메시지 흐름도이다. 6 is a message flow diagram illustrating a procedure for a femto gateway to perform CSG access control according to an embodiment of the present invention.
도 6을 참조하면, 602 단계에서 단말(101)은 펨토 기지국(102)을 통해 펨토 게이트웨이(103)에 대한 초기 접속 절차를 수행한다. 상기 초기 접속 절차에서, 펨토 기지국(102)은 단말(101)이 CSG 액세스 제어가 가능한 CSG 펨토 기지국을 통해 초기 접속을 수행하고 있음을 나타내기 위하여 초기 접속(Pre-Attachment) 메시지에 CSG 펨토 기지국임을 나타내는 CSG 펨토 지시자를 포함하여 펨토 게이트웨이(103)로 전달한다. 다른 실시예로서, 상기와 같이 초기 접속 절차에서 상기 CSG 펨토 지시자를 전송하는 대신, 펨토 게이트웨이(103)가 펨토 기지국(102)으로부터 단말을 위한 초기 접속 요청 메시지를 수신할 때마다 상기 펨토 기지국(102)이 CSG 펨토 기지국인지 여부를 확인하여 처리할 수 있다. 일 예로서 펨토 게이트웨이(103)는 연결된 펨토 기지국들 각각에 대해 CSG 모드를 지원하는지의 여부를 표시하는 정보(일 예로 데이터베이스 혹은 테이블)을 구비하고, 어느 하나의 펨토 기지국을 통해 단말로부터 초기 접속 요청 메시지가 수신되면 상기 정보를 검색하여 상기 펨토 기지국이 CSG 모드를 지원하는지를 확인할 수 있다. Referring to FIG. 6, in step 602, the terminal 101 performs an initial access procedure for the femto gateway 103 through the femto base station 102. In the initial access procedure, the femto base station 102 is a CSG femto base station in a pre-attachment message to indicate that the terminal 101 is performing initial access through the CSG femto base station capable of CSG access control. It forwards to the femto gateway 103 including the CSG femto indicator indicating. In another embodiment, instead of transmitting the CSG femto indicator in the initial access procedure as described above, whenever the femto gateway 103 receives an initial access request message for the terminal from the femto base station 102, the femto base station 102 ) Can be processed to determine whether or not the CSG femto base station. As an example, the femto gateway 103 has information (for example, a database or a table) indicating whether to support the CSG mode for each of the connected femto base stations, and requests initial access from the terminal through any one femto base station. When the message is received, the information may be searched to determine whether the femto base station supports the CSG mode.
604 단계에서 펨토 게이트웨이(103)는 확장 가능한 인증 프로토콜(Extensible Authentication Protocol: EAP)에 따른 요청/식별(Request/identity) 정보를 펨토 기지국(102)을 통해 단말(101)에게 전송함으로써 EAP 인증 절차를 시작한다. 상기 EAP 요청/식별 정보는 EAP 전달(EAP-transfer) 메시지의 페이로드에 실려 펨토 GW(103)로부터 펨토 기지국(102)로 전달되고 펨토 기지국(102)는 개인 키 관리(Privacy key management: PKM) 응답(PKM-RSP) 메시지에 상기 EAP 전달 메시지를 실어 단말(101)에게 중계(Relay)한다. In step 604, the femto gateway 103 transmits the request / identity information according to the Extensible Authentication Protocol (EAP) to the terminal 101 through the femto base station 102 to perform the EAP authentication procedure. To start. The EAP request / identification information is carried in a payload of an EAP-transfer message and is transmitted from the femto GW 103 to the femto base station 102 and the femto base station 102 is a private key management (PKM). The EAP transfer message is loaded on a response (PKM-RSP) message and relayed to the terminal 101.
606 단계에서 단말(101)은 PKM 메시지를 통해 단말(101)의 NAI를 포함하는 EAP-응답/식별 정보를 펨토 기지국(102)로 전달하며, 상기 EAP-응답/식별 정보는 EAP 전달 메시지에 실려 펨토 게이트웨이(103)로 전달된다. 여기서 단말(101)이 EAP 인증 절차에서 전송하는 NAI는 실제 NAI이거나 혹은 임시 NAI일 수 있다. 따라서 CSG 검사를 위해서는 단말(101)의 실제 NAI를 관리하는 매크로 AAA 서버(106)로 실제 NAI를 요청할 필요가 있다. In step 606, the terminal 101 transmits the EAP-response / identification information including the NAI of the terminal 101 to the femto base station 102 through the PKM message, and the EAP-response / identification information is carried in the EAP transmission message. Is passed to the femto gateway 103. Here, the NAI transmitted by the terminal 101 in the EAP authentication procedure may be an actual NAI or a temporary NAI. Therefore, for the CSG inspection, it is necessary to request the actual NAI to the macro AAA server 106 that manages the actual NAI of the terminal 101.
608 단계에서 펨토 게이트웨이(103)는 매크로 AAA 서버(106)로 전달하는 액세스 요청 메시지에 펨토 지시자를 포함함으로써 인증을 요청한 상기 단말(101)이 펨토 기지국(102)을 통해 초기 접속을 요청하고 있음을 매크로 AAA 서버(106)에게 알린다. 상기 초기 접속의 요청에 의해, 610 단계에서 단말(101)과 매크로 AAA 서버(106) 사이에 EAP 인증 절차가 수행된다. 상기 EAP 인증 절차에서는 EAP TLS(Transport Layer Security) 또는 EAP AKA(Authentication and Key Agreement) 등의 프로토콜이 사용될 수 있다. In step 608, the femto gateway 103 includes the femto indicator in the access request message delivered to the macro AAA server 106, indicating that the terminal 101 requesting authentication is requesting initial access through the femto base station 102. Notifies the macro AAA server 106. In response to the request for the initial access, an EAP authentication procedure is performed between the terminal 101 and the macro AAA server 106 in step 610. In the EAP authentication procedure, protocols such as EAP Transport Layer Security (TLS) or EAP Authentication and Key Agreement (AKA) may be used.
612 단계에서 매크로 AAA 서버(106)는 인증 결과를 전송하는 액세스 수락 메시지에 인증 결과와 함께 인증을 요청한 단말(101)의 실제 NAI를 나타내는 Real_NAI 정보를 펨토 게이트웨이로 전달한다. 이때, 단말(101)의 Real_NAI 정보는 암호화 되지 않은 본래의 NAI 값을 그대로 포함하거나, 보안의 필요성에 따라 NAI의 해쉬된 값의 형태로 전달될 수 있다. 해쉬된 값이 사용될 경우, 해당 해쉬 함수는 사전에 펨토 게이트웨이(103)와 매크로 AAA 서버(106) 사이에서 공유되어야 하며, 해쉬 함수에 사용된 암호화 키는 해쉬된 값과 함께 상기 액세스 수락 메시지에 포함되어 매크로 AAA 서버(106)로부터 펨토 게이트웨이(103)로 전달된다. 614 단계에서 상기 인증 결과는 펨토 게이트웨이(103)로부터 EAP 전달 메시지에 실려 기지국(102)으로 전달된다.In step 612, the macro AAA server 106 delivers the real_NAI information indicating the actual NAI of the terminal 101 requesting the authentication to the femto gateway in the access acceptance message that transmits the authentication result. In this case, the Real_NAI information of the terminal 101 may include the original unencrypted NAI value as it is or may be delivered in the form of a hashed value of the NAI according to the necessity of security. If a hashed value is used, that hash function must be shared between femto gateway 103 and macro AAA server 106 in advance, and the encryption key used in the hash function is included in the access accept message along with the hashed value. And is transmitted from the macro AAA server 106 to the femto gateway 103. In step 614, the authentication result is delivered from the femto gateway 103 to the base station 102 in an EAP delivery message.
616 단계에서 펨토 게이트웨이(103)는 단말(101)의 최종 접속 허용 여부를 확인하기 위하여 매크로 AAA 서버(106)로부터 전달된 실제 NAI를 기 저장된 CSG 리스트와 비교하여, 일치되는 항목이 있는지 확인한다. 만일 일치되는 항목이 CSG 리스트에서 발견된 경우, 펨토 게이트웨이는 단말(101)이 펨토 기지국(102)의 CSG에 속한 것으로 판단하여 단말(101)의 접속 요청을 최종적으로 허용한다.(도시하지 않음) 반면 일치되는 항목이 CSG 리스트에서 발견되지 못한 경우, 펨토 게이트웨이(103)는 단말(101)이 펨토 기지국(102)의 CSG에 속하지 않은 것으로 판단하여, 618 단계에서 단말(101)에 대하여 네트워크 접속 중단 절차를 수행한다. 상기 612단계에서 펨토 게이트웨이(103)가 매크로 AAA 서버(106)로부터 해쉬된 값을 전달 받은 경우, 펨토 게이트웨이는 CSG 리스트에 있는 각 ID들의 해쉬값을 구해 매크로 AAA 서버(106)로부터 전달받은 해쉬 값과 비교한다. 동일한 해쉬 값이 발견되면, 펨토 게이트웨이(103)는 단말(101)이 펨토 기지국(102)의 CSG에 속한 것으로 판단하여 단말(101)의 접속 요청을 최종적으로 허용한다.In step 616, the femto gateway 103 compares the actual NAI transmitted from the macro AAA server 106 with the pre-stored CSG list in order to confirm whether the terminal 101 is allowed to access the terminal. If a match is found in the CSG list, the femto gateway determines that the terminal 101 belongs to the CSG of the femto base station 102 and finally permits the access request of the terminal 101 (not shown). On the other hand, if a match is not found in the CSG list, the femto gateway 103 determines that the terminal 101 does not belong to the CSG of the femto base station 102, and in step 618, disconnects the network from the terminal 101. Perform the procedure. When the femto gateway 103 receives the hashed value from the macro AAA server 106 in step 612, the femto gateway obtains a hash value of each ID in the CSG list and receives the hash value received from the macro AAA server 106. Compare with If the same hash value is found, the femto gateway 103 determines that the terminal 101 belongs to the CSG of the femto base station 102 and finally permits the access request of the terminal 101.
도 7은 본 발명의 바람직한 실시예에 따른 매크로 AAA 서버의 동작을 나타낸 흐름도이다. 7 is a flowchart illustrating the operation of a macro AAA server according to a preferred embodiment of the present invention.
도 7을 참조하면, 702 단계에서 매크로 AAA 서버는 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 704 단계에서 상기 액세스 요청 메시지에 펨토 기지국이 CSG 액세스 제어를 수행 가능함을 나타내는 펨토 지시자가 포함되어 있는지 확인한다. 만일 펨토 지시자가 포함되어 있지 않으면, 706 단계에서 매크로 AAA 서버는 일반적인 인증 절차를 수행한다. 반면 펨토 지시자가 포함되어 있으면, 708 단계에서 매크로 AAA 서버는 실제 NAI를 펨토 게이트웨이로 전달한다. Referring to FIG. 7, in step 702, the macro AAA server receives an access request message from a femto gateway, and in step 704, the macro AAA server determines whether the femto indicator indicating that the femto base station can perform CSG access control is included in the access request message. . If the femto indicator is not included, the macro AAA server performs a general authentication procedure in step 706. On the other hand, if the femto indicator is included, in step 708 the macro AAA server delivers the actual NAI to the femto gateway.
펨토 AAA 서버와 AAA 클라이언트(즉, 펨토 게이트웨이) 간에는 DIAMETER 혹은 RADIUS (Remote Authentication Dial In User Service) 프로토콜이 사용될 수 있다. RADIUS 프로토콜이 사용되는 경우, 펨토 AAA 서버와의 통신을 위한 메시지들의 속성 값들(attributes)을 하기의 <표 1>에 나타내었다. DIAMETER or RADIUS (Remote Authentication Dial In User Service) protocol may be used between the femto AAA server and the AAA client (ie femto gateway). When the RADIUS protocol is used, attribute values of messages for communication with a femto AAA server are shown in Table 1 below.
표 1
Figure PCTKR2010004939-appb-T000001
 Table 1
Figure PCTKR2010004939-appb-T000001
하기의 <표 2>는 CSG 정보 요청을 나타내는 값이다. Table 2 below is a value representing the CSG information request.
표 2
Figure PCTKR2010004939-appb-T000002
 TABLE 2
Figure PCTKR2010004939-appb-T000002
하기의 <표 3>은 CSG 리스트를 포함하는 CSG 정보를 나타낸다.Table 3 below shows CSG information including a list of CSGs.
표 3
Figure PCTKR2010004939-appb-T000003
 TABLE 3
Figure PCTKR2010004939-appb-T000003
하기의 <표 4>는 단말이 CSG를 지원하는 펨토 기지국에 접속함을 나타내는 펨토 지시자를 나타낸다.Table 4 below shows a femto indicator indicating that the terminal is connected to the femto base station supporting the CSG.
표 4
Figure PCTKR2010004939-appb-T000004
 Table 4
Figure PCTKR2010004939-appb-T000004
도 8은 본 발명의 바람직한 실시예에 따른 단말의 CSG 액세스 제어를 수행하는 펨토 게이트웨이의 개략적인 구성을 나타낸 기능 블록도이다. 8 is a functional block diagram showing a schematic configuration of a femto gateway for performing CSG access control of a terminal according to an embodiment of the present invention.
도시한 바와 같이, 수신기(806)는 펨토 기지국, 펨토 AAA 서버, 매크로 AAA 서버 등의 네트워크 장비들로부터 수신된 메시지들을 제어기(802)로 전달하며, 제어기(802)는 수신기(806)를 통해 수신된 메시지들을 해석하고 필요한 정보를 추출하며 추출한 정보를 메모리(804)에 저장한다. 메모리(804)는 제어기(802)의 동작을 위한 각종 프로그램 코드 및 정보 파라미터들을 저장하는 기능을 수행한다. As shown, the receiver 806 forwards messages received from network equipment, such as a femto base station, a femto AAA server, a macro AAA server, to the controller 802, and the controller 802 receives via the receiver 806. The extracted messages, extract necessary information, and store the extracted information in the memory 804. The memory 804 performs a function of storing various program codes and information parameters for the operation of the controller 802.
특히 제어기(802)는 수신기(806)를 통해 액세스 수락 메시지가 수신된 경우, 상기 액세스 수락 메시지에 포함된 CSG 리스트를 추출하여 저장하는 한편, 펨토 기지국을 통해 단말로부터의 초기 접속 요청이 있을 시 단말에 대한 실제 NAI를 매크로 AAA 서버로부터 전달받아 단말의 최종 인증 판단을 수행하고, 최종 판단 결과에 따라 단말의 접속 요청을 최종적으로 허용하거나, 혹은 네트워크 접속 중단 절차를 수행하기로 결정한다. In particular, when the access acceptance message is received through the receiver 806, the controller 802 extracts and stores the CSG list included in the access acceptance message, while the terminal receives an initial access request from the terminal through the femto base station. The terminal receives the actual NAI for the AAA server from the macro AAA server, performs a final authentication decision of the terminal, and finally decides to allow the terminal's access request or perform a network access interruption procedure according to the final determination result.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.

Claims (35)

  1. 무선 통신 시스템에서 사용자 액세스의 제어 시스템에 있어서,A control system for user access in a wireless communication system,
    단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 제1 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하고, 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신한 후, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 펨토 게이트웨이; 및When an initial access is requested from a terminal through a femto base station, a first access request message including a femto indicator is transmitted to a macro AAA (Authentication, Authorization, and Accounting) server, and the actual NAI (Network) of the terminal from the macro AAA server. After receiving the first access acceptance message including NAI information indicating an Access Identifier, the terminal accesses the network according to whether the actual NAI of the terminal is included in a pre-stored Closed Subscriber Group (CSG) list of the femto base station. A femto gateway to determine whether to accept; And
    상기 펨토 게이트웨이로부터 상기 제1 액세스 요청 메시지를 수신하여 상기 제1 액세스 요청 메시지에 포함된 펨토 지시자를 확인하고, 상기 실제 NAI를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 전송하는 매크로 AAA 서버를 포함함을 특징으로 하는 사용자 액세스의 제어 시스템.A macro AAA server receiving the first access request message from the femto gateway to identify a femto indicator included in the first access request message, and transmitting a first access accept message including NAI information indicating the actual NAI; A control system for user access.
  2. 제 1 항에 있어서, 상기 펨토 게이트웨이는,The method of claim 1, wherein the femto gateway,
    상기 펨토 기지국으로부터 상기 CSG 리스트에서 실제 NAI가 갱신되었음을 알리는 CSG 요청 메시지를 수신하면, 상기 CSG 요청 메시지에 포함된 실제 NAI를 제2 액세스 요청 메시지에 포함하여 펨토 AAA 서버로 전달하고, 상기 제2 액세스 요청 메시지에 대한 응답으로 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트가 갱신되었음을 알리는 CSG 응답 메시지를 상기 펨토 기지국으로 전송하는 것임을 특징으로 하는 사용자 액세스의 제어 시스템.When receiving a CSG request message indicating that the actual NAI is updated in the CSG list from the femto base station, the actual NAI included in the CSG request message is included in a second access request message to the femto AAA server, and the second access is performed. And receiving a second access accept message in response to the request message to transmit a CSG response message indicating that the CSG list has been updated to the femto base station.
  3. 제 1 항에 있어서, 상기 펨토 게이트웨이는,The method of claim 1, wherein the femto gateway,
    상기 펨토 기지국이 초기화를 수행한 후, 상기 펨토 기지국으로부터 펨토 지시자를 포함하는 등록 요청 메시지를 수신하고, 상기 펨토 기지국에 대한 CSG 리스트를 요청하기 위한 정보를 포함하는 제2 액세스 요청 메시지를 펨토 AAA 서버로 전송하고, 상기 제2 액세스 요청 메시지에 대한 응답으로 상기 CSG 리스트를 포함하는 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트를 저장함을 특징으로 하는 사용자 액세스의 제어 시스템.After the femto base station performs initialization, the femto AAA server receives a registration request message including a femto indicator from the femto base station, and includes a second access request message including information for requesting a CSG list for the femto base station. And a second access accept message including the CSG list in response to the second access request message to store the CSG list.
  4. 제 2 내지 3 항에 있어서, 상기 펨토 AAA 서버는,The method of claim 2, wherein the femto AAA server,
    상기 제2 액세스 요청 메시지에 실제 NAI가 포함되어 있는지 여부를 확인하고, 상기 제2 액세스 요청 메시지에 실제 NAI가 포함되어 있다면, 상기 제2 액세스 요청 메시지에 포함된 실제 NAI를 이용하여 기 저장된 CSG 리스트를 갱신하고, 상기 CSG 리스트가 갱신되었음을 나타내는 제2 액세스 수락 메시지를 상기 펨토 게이트웨이로 전송하고, 상기 제2 액세스 요청 메시지에 실제 NAI가 포함되어 있지 않다면, 상기 제2 액세스 요청 메시지가 CSG 리스트를 요청하기 위한 정보를 포함하고 있는지 여부를 확인하는 것임을 특징으로 하는 사용자 액세스의 제어 시스템.Confirm whether the actual NAI is included in the second access request message; and if the actual NAI is included in the second access request message, a list of previously stored CSGs using the actual NAI included in the second access request message Update a second access accept message to the femto gateway indicating that the CSG list has been updated, and if the second access request message does not include the actual NAI, the second access request message requests the CSG list. And confirming whether or not to include information for controlling the user access.
  5. 제 4 항에 있어서, 상기 펨토 AAA 서버는,The method of claim 4, wherein the femto AAA server,
    상기 제2 액세스 요청 메시지가 CSG 리스트를 요청하기 위한 정보를 포함하고 있다면, 상기 제2 액세스 수락 메시지에 상기 펨토 기지국의 CSG 리스트를 포함하여 상기 펨토 게이트웨이로 전달함을 특징으로 하는 무선 통신 시스템에서 사용자 액세스의 제어 시스템.If the second access request message includes information for requesting a CSG list, the second access accept message includes the CSG list of the femto base station and delivers the CSG list to the femto gateway. Control system of access.
  6. 제 2 항에 있어서, 상기 제2 액세스 요청 메시지는, The method of claim 2, wherein the second access request message,
    상기 CSG 리스트에 추가하고자 하는 실제 NAI, 상기 CSG 리스트에서 삭제하고자 하는 실제 NAI 및 전체 CSG 리스트 중 하나를 포함함을 특징으로 하는 사용자 액세스의 제어 시스템.And one of an actual NAI to be added to the CSG list, an actual NAI to be deleted from the CSG list, and an entire CSG list.
  7. 제 6 항에 있어서, 상기 제2 액세스 요청 메시지는, The method of claim 6, wherein the second access request message,
    상기 CSG 리스트에 실제 NAI를 추가할지, 상기 CSG 리스트에서 실제 NAI를 삭제할지 여부를 지시하는 동작 코드를 더 포함함을 특징으로 하는 사용자 액세스의 제어 시스템.And an operation code indicating whether to add an actual NAI to the CSG list or to delete an actual NAI from the CSG list.
  8. 제 7 항에 있어서, 상기 펨토 AAA 서버는,The method of claim 7, wherein the femto AAA server,
    상기 제2 액세스 요청 메시지에 포함된 동작 코드에 따라 CSG 리스트에서 상기 실제 NAI를 추가 및 삭제 중 하나를 수행하는 것임을 특징으로 하는 사용자 액세스의 제어 시스템.And adding or deleting the actual NAI from the CSG list according to the operation code included in the second access request message.
  9. 제 1 항에 있어서, 상기 실제 NAI는,The method of claim 1, wherein the actual NAI is
    암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 시스템.And a non-encrypted NAI value and a hashed value of the NAI.
  10. 제 1 항에 있어서, 상기 NAI 정보는,The method of claim 1, wherein the NAI information,
    하기의 <표 5>와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 시스템.A control system for user access, as shown in Table 5 below.
    [표 5]TABLE 5
    Figure PCTKR2010004939-appb-I000001
    Figure PCTKR2010004939-appb-I000001
  11. 제 3 항에 있어서, 상기 CSG 리스트를 요청하기 위한 정보는,The method of claim 3, wherein the information for requesting the CSG list is:
    하기의 <표 6>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 시스템.A control system for user access, characterized in that shown in the following Table 6.
    [표 6]TABLE 6
    Figure PCTKR2010004939-appb-I000002
    Figure PCTKR2010004939-appb-I000002
  12. 제 3 항에 있어서, 상기 제2 액세스 요청 메시지에 포함된 정보는,The method of claim 3, wherein the information included in the second access request message comprises:
    하기의 <표 7>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 시스템.A control system for user access, as shown in Table 7 below.
    [표 7]TABLE 7
    Figure PCTKR2010004939-appb-I000003
    Figure PCTKR2010004939-appb-I000003
  13. 제 1 및 3항에 있어서, 상기 펨토 지시자는,The method of claim 1 and 3, wherein the femto indicator,
    하기의 <표 8>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 시스템.A control system for user access, characterized in that shown in Table 8 below.
    [표 8]TABLE 8
    Figure PCTKR2010004939-appb-I000004
    Figure PCTKR2010004939-appb-I000004
  14. 무선 통신 시스템에서 펨토 게이트웨이에 의한 사용자 액세스의 제어 방법에 있어서, A method of controlling user access by a femto gateway in a wireless communication system,
    단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하는 과정과, When the initial access is requested through the femto base station from the terminal, transmitting an access request message including a femto indicator to the macro AAA (Authentication, Authorization, and Accounting) server,
    상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신하는 과정과, Receiving, from the macro AAA server, a first access accept message including NAI information indicating actual NAI (Network Access Identifier) of the terminal;
    상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 과정을 포함하는 것을 특징으로 하는 사용자 액세스의 제어 방법.And determining whether to accept the terminal's network connection according to whether the actual NAI of the terminal is included in a pre-stored Closed Subscriber Group (CSG) list of the femto base station. Way.
  15. 제 14 항에 있어서, 상기 펨토 게이트웨이는,The method of claim 14, wherein the femto gateway,
    상기 펨토 기지국으로부터 상기 CSG 리스트에서 실제 NAI가 갱신되었음을 알리는 CSG 요청 메시지를 수신하는 과정과,Receiving, from the femto base station, a CSG request message indicating that an actual NAI has been updated in the CSG list;
    상기 CSG 요청 메시지에 포함된 실제 NAI를 제2 액세스 요청 메시지에 포함하여 펨토 AAA 서버로 전달하는 과정과,Transmitting the actual NAI included in the CSG request message to a femto AAA server by including it in a second access request message;
    상기 제2 액세스 요청 메시지에 대한 응답으로 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트가 갱신되었음을 알리는 CSG 응답 메시지를 상기 펨토 기지국으로 전송하는 과정을 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.Receiving a second access accept message in response to the second access request message, and transmitting a CSG response message to the femto base station indicating that the CSG list has been updated.
  16. 제 14 항에 있어서, 상기 펨토 게이트웨이는,The method of claim 14, wherein the femto gateway,
    상기 펨토 기지국이 초기화를 수행한 후, 상기 펨토 기지국으로부터 펨토 지시자를 포함하는 등록 요청 메시지를 수신하는 과정과,Receiving, after the femto base station performs initialization, a registration request message including a femto indicator from the femto base station;
    상기 펨토 기지국에 대한 CSG 리스트를 요청하기 위한 정보를 포함하는 제2 액세스 요청 메시지를 펨토 AAA 서버로 전송하는 과정과,Transmitting a second access request message including information for requesting a CSG list for the femto base station to a femto AAA server;
    상기 제2 액세스 요청 메시지에 대한 응답으로 상기 CSG 리스트를 포함하는 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트를 저장함을 특징으로 하는 사용자 액세스의 제어 방법.And receiving the second access accept message including the CSG list in response to the second access request message to store the CSG list.
  17. 제 15 항에 있어서, 상기 제2 액세스 요청 메시지는, The method of claim 15, wherein the second access request message,
    상기 CSG 리스트에 추가하고자 하는 실제 NAI, 상기 CSG 리스트에서 삭제하고자 하는 실제 NAI 및 전체 CSG 리스트 중 하나를 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And one of an actual NAI to be added to the CSG list, an actual NAI to be deleted from the CSG list, and an entire CSG list.
  18. 제 17 항에 있어서, 상기 제2 액세스 요청 메시지는, The method of claim 17, wherein the second access request message,
    상기 CSG 리스트에 실제 NAI를 추가할지, 상기 CSG 리스트에서 실제 NAI를 삭제할지 여부를 지시하는 동작 코드를 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And an operation code indicating whether to add an actual NAI to the CSG list or to delete an actual NAI from the CSG list.
  19. 제 14 항에 있어서, 상기 실제 NAI는,15. The method of claim 14, wherein the actual NAI is
    암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.And a non-encrypted NAI value or a hashed value of the NAI.
  20. 제 14 항에 있어서, 상기 NAI 정보는,The method of claim 14, wherein the NAI information,
    하기의 <표 9>와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in Table 9 below.
    [표 9]TABLE 9
    Figure PCTKR2010004939-appb-I000005
    Figure PCTKR2010004939-appb-I000005
  21. 제 16 항에 있어서, 상기 CSG 리스트를 요청하기 위한 정보는,The method of claim 16, wherein the information for requesting the CSG list is:
    하기의 <표 10>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 10.
    [표 10]TABLE 10
    Figure PCTKR2010004939-appb-I000006
    Figure PCTKR2010004939-appb-I000006
  22. 제 16 항에 있어서, 상기 제2 액세스 요청 메시지에 포함된 정보는,The method of claim 16, wherein the information included in the second access request message,
    하기의 <표 11>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A method of controlling user access, which is shown in Table 11 below.
    [표 11]TABLE 11
    Figure PCTKR2010004939-appb-I000007
    Figure PCTKR2010004939-appb-I000007
  23. 제 14 및 16 항에 있어서, 상기 펨토 지시자는,The method of claim 14 and 16, wherein the femto indicator,
    하기의 <표 12>와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 12.
    [표 12]TABLE 12
    Figure PCTKR2010004939-appb-I000008
    Figure PCTKR2010004939-appb-I000008
  24. 무선 통신 시스템에서 펨토 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법에 있어서,In a method of controlling user access by a femto AAA (Authentication, Authorization, and Accounting) server in a wireless communication system,
    펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과,Receiving an access request message from a femto gateway,
    상기 액세스 요청 메시지에 실제 NAI(Network Access Identifier)가 포함되어 있는지 여부를 확인하는 과정과,Checking whether the access request message includes an actual network access identifier (NAI);
    상기 액세스 요청 메시지에 실제 NAI가 포함되어 있다면, 상기 액세스 요청 메시지에 포함된 실제 NAI를 이용하여 기 저장된 CSG (Closed Subscriber Group) 리스트를 갱신하고, 상기 CSG 리스트가 갱신되었음을 나타내는 액세스 수락 메시지를 상기 펨토 게이트웨이로 전송하는 과정과,If the actual NAI is included in the access request message, the pre-stored Closed Subscriber Group (CSG) list is updated using the actual NAI included in the access request message, and the access acceptance message indicating that the CSG list has been updated is the femto. Sending to the gateway,
    상기 액세스 요청 메시지에 실제 NAI가 포함되어 있지 않다면, 상기 액세스 요청 메시지가 상기 CSG 리스트를 요청하기 위한 정보를 포함하고 있는지 여부를 확인하는 과정을 포함함을 특징으로 하는 사용자 액세스의 제어 방법.If the access request message does not include the actual NAI, checking whether the access request message includes information for requesting the CSG list.
  25. 제 24 항에 있어서, 상기 펨토 AAA 서버는,The method of claim 24, wherein the femto AAA server,
    상기 액세스 요청 메시지가 CSG 리스트를 요청하기 위한 정보를 포함하고 있다면, 상기 액세스 수락 메시지에 상기 펨토 기지국의 CSG 리스트를 포함하여 상기 펨토 게이트웨이로 전달하는 과정을 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And if the access request message includes information for requesting a CSG list, including the CSG list of the femto base station in the access accept message, and transmitting the CSG list to the femto gateway. Way.
  26. 제 24 항에 있어서, 상기 액세스 요청 메시지는, The method of claim 24, wherein the access request message,
    상기 CSG 리스트에 추가하고자 하는 실제 NAI, 상기 CSG 리스트에서 삭제하고자 하는 실제 NAI 및 전체 CSG 리스트 중 하나를 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And one of an actual NAI to be added to the CSG list, an actual NAI to be deleted from the CSG list, and an entire CSG list.
  27. 제 26 항에 있어서, 상기 액세스 요청 메시지는, The method of claim 26, wherein the access request message,
    상기 CSG 리스트에 실제 NAI를 추가할지, 상기 CSG 리스트에서 실제 NAI를 삭제할지 여부를 지시하는 동작 코드를 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And an operation code indicating whether to add an actual NAI to the CSG list or to delete an actual NAI from the CSG list.
  28. 제 27 항에 있어서, 상기 갱신하는 과정은,The method of claim 27, wherein the updating is performed.
    상기 액세스 요청 메시지에 포함된 동작 코드에 따라 CSG 리스트에서 상기 실제 NAI를 추가/삭제하는 것임을 특징으로 하는 사용자 액세스의 제어 방법.And adding / deleting the actual NAI from the CSG list according to the operation code included in the access request message.
  29. 제 24 항에 있어서, 상기 실제 NAI는,The method of claim 24, wherein the actual NAI is
    암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.And a non-encrypted NAI value or a hashed value of the NAI.
  30. 제 24 항에 있어서, 상기 NAI 정보는,The method of claim 24, wherein the NAI information,
    하기의 <표 13>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 13.
    [표 13]TABLE 13
    Figure PCTKR2010004939-appb-I000009
    Figure PCTKR2010004939-appb-I000009
  31. 제 24 항에 있어서, 상기 CSG 리스트를 요청하기 위한 정보는,The method of claim 24, wherein the information for requesting the CSG list comprises:
    하기의 <표 14>와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 14.
    [표 14]TABLE 14
    Figure PCTKR2010004939-appb-I000010
    Figure PCTKR2010004939-appb-I000010
  32. 제 24 항에 있어서, 상기 액세스 요청 메시지에 포함된 정보는,The method of claim 24, wherein the information included in the access request message comprises:
    하기의 <표 15>와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 15.
    [표 15]TABLE 15
    Figure PCTKR2010004939-appb-I000011
    Figure PCTKR2010004939-appb-I000011
  33. 무선 통신 시스템에서 매크로 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법에 있어서,In a wireless communication system, a method for controlling user access by a macro AAA (Authentication, Authorization, and Accounting) server,
    펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과,Receiving an access request message from a femto gateway,
    상기 액세스 요청 메시지에 펨토 기지국이 CSG (Closed Subscriber Group) 액세스 제어를 수행 가능함을 나타내는 펨토 지시자를 포함되어 있는지 여부를 확인하는 과정과,Checking whether the access request message includes a femto indicator indicating that the femto base station can perform CSG access control;
    상기 액세스 요청 메시지에 펨토 지시자가 포함되어 있다면, 실제 NAI(Network Access Identifier)를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 전송하는 과정을 포함함을 특징으로 하는 사용자 액세스의 제어 방법.If the femto indicator is included in the access request message, transmitting an access accept message including NAI information indicating an actual network access identifier (NAI).
  34. 제 33 항에 있어서, 상기 실제 NAI는,34. The method of claim 33 wherein the actual NAI is
    암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.And a non-encrypted NAI value or a hashed value of the NAI.
  35. 제 33 항에 있어서, 상기 펨토 지시자는,The method of claim 33, wherein the femto indicator,
    하기의 <표 16>과 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.A control method of user access, characterized in that shown in the following Table 16.
    [표 16]TABLE 16
    Figure PCTKR2010004939-appb-I000012
    Figure PCTKR2010004939-appb-I000012
PCT/KR2010/004939 2009-07-29 2010-07-27 Method and system for controlling user access in a wireless communication system WO2011013993A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2009-0069698 2009-07-29
KR1020090069698A KR101681533B1 (en) 2009-07-29 2009-07-29 Method and apparatus for controlling user access in wireless communications systmem

Publications (2)

Publication Number Publication Date
WO2011013993A2 true WO2011013993A2 (en) 2011-02-03
WO2011013993A3 WO2011013993A3 (en) 2011-05-26

Family

ID=43529860

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2010/004939 WO2011013993A2 (en) 2009-07-29 2010-07-27 Method and system for controlling user access in a wireless communication system

Country Status (2)

Country Link
KR (1) KR101681533B1 (en)
WO (1) WO2011013993A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012134057A2 (en) * 2011-03-30 2012-10-04 엘지전자 주식회사 Method for providing local csg and controlling access in server in charge of control plane in mobile communication network
KR20120111905A (en) 2011-03-30 2012-10-11 엘지전자 주식회사 Server for control plane at mobile communication network and access control method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US20040198220A1 (en) * 2002-08-02 2004-10-07 Robert Whelan Managed roaming for WLANS
WO2009048887A1 (en) * 2007-10-08 2009-04-16 Qualcomm Incorporated Access management for wireless communication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US20040198220A1 (en) * 2002-08-02 2004-10-07 Robert Whelan Managed roaming for WLANS
WO2009048887A1 (en) * 2007-10-08 2009-04-16 Qualcomm Incorporated Access management for wireless communication

Also Published As

Publication number Publication date
KR20110012126A (en) 2011-02-09
KR101681533B1 (en) 2016-12-13
WO2011013993A3 (en) 2011-05-26

Similar Documents

Publication Publication Date Title
US8811987B2 (en) Method and arrangement for creation of association between user equipment and an access point
JP5379232B2 (en) Terminal access control in UTRAN femto system
RU2524175C2 (en) Method, device and system for access control handover of user between base stations
US10736021B2 (en) Communications system
EP2525602B2 (en) Processing methods and device for handing over to closed subscriber group cell
WO2010062053A2 (en) Whitelist update method and apparatus for user equipment in mobile communication system
WO2010098574A2 (en) Method and apparatus for supporting local breakout in wireless communication network including femtocells
KR20200126933A (en) Server and primary terminal for controlling a dedicated network connection of secondary terminal connecting to the dedicated network using the primary terminal
EP2496017A1 (en) Mobile communication system, gateway apparatus, base stations, communication method and program
US9049693B2 (en) Gateway, communication system, method of controlling gateway, and computer readable medium therefor
KR101727557B1 (en) Method and apparatus for supporting local breakout service in wireless communication system
WO2012144788A2 (en) Packet data network gateway apparatus and femto base station for simultaneously supporting internet and intranet services
WO2010139147A1 (en) Mehtod and system for subscriber access, method and system for managing subscriber of closed subscriber group
WO2011013993A2 (en) Method and system for controlling user access in a wireless communication system
KR20110003228A (en) Method and apparatus for controlling user access in wireless communications systmem
KR101435423B1 (en) A wireless telecommunications network, and a method of authenticating a message
CN116233953A (en) Data transmission method, device, equipment and storage medium

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10804706

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10804706

Country of ref document: EP

Kind code of ref document: A2