KR101681533B1 - Method and apparatus for controlling user access in wireless communications systmem - Google Patents

Method and apparatus for controlling user access in wireless communications systmem Download PDF

Info

Publication number
KR101681533B1
KR101681533B1 KR1020090069698A KR20090069698A KR101681533B1 KR 101681533 B1 KR101681533 B1 KR 101681533B1 KR 1020090069698 A KR1020090069698 A KR 1020090069698A KR 20090069698 A KR20090069698 A KR 20090069698A KR 101681533 B1 KR101681533 B1 KR 101681533B1
Authority
KR
South Korea
Prior art keywords
nai
femto
access
csg
request message
Prior art date
Application number
KR1020090069698A
Other languages
Korean (ko)
Other versions
KR20110012126A (en
Inventor
공동건
박중신
이지철
임내현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090069698A priority Critical patent/KR101681533B1/en
Priority to PCT/KR2010/004939 priority patent/WO2011013993A2/en
Publication of KR20110012126A publication Critical patent/KR20110012126A/en
Application granted granted Critical
Publication of KR101681533B1 publication Critical patent/KR101681533B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 통신 시스템에서 사용자 액세스 제어 방법 및 장치를 개시한다. 펨토 게이트웨이에 의해 수행되는 상기 방법은, 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 상기 단말이 폐쇄 가입자 그룹(CSG) 액세스 제어를 수행 가능한 펨토 기지국을 통해 초기 접속을 요청함을 알리는 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 사업자 네트워크의 인증 및 과금(AAA) 서버로 전송하는 과정과, 상기 AAA 서버로부터 상기 단말의 실제 NAI를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 수신하는 과정과, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속을 선택적으로 수락하는 과정을 포함한다.A method and apparatus for user access control in a wireless communication system are disclosed. The method performed by the femto gateway comprises the steps of: when a terminal requests an initial access through a femto base station, a femto indicator indicating that the terminal requests initial access through a femto base station capable of performing closed access group (CSG) access control Receiving an access accept message including NAI information indicating an actual NAI of the MS from the AAA server; and transmitting, by the AAA server, And selectively accepting the network connection of the terminal according to whether the actual NAI of the femto base station is included in the CSG list of the femto base station.

펨토 셀, 펨토 기지국, CSG, User Access, Network Access Identifier Femtocell, femto base station, CSG, User Access, Network Access Identifier

Description

무선 통신 시스템에서 사용자 액세스 제어 방법 및 장치{METHOD AND APPARATUS FOR CONTROLLING USER ACCESS IN WIRELESS COMMUNICATIONS SYSTMEM}Technical Field [0001] The present invention relates to a method and apparatus for controlling user access in a wireless communication system,

본 발명은 무선 통신 시스템에 관한 것으로서, 보다 상세하게는 펨토 셀 시스템에서 네트워크 장치를 통해 단말의 사용자 액세스를 제어하는 방법 및 장치에 관한 것이다.The present invention relates to a wireless communication system, and more particularly, to a method and apparatus for controlling user access to a terminal through a network device in a femtocell system.

최근 무선 통신 시스템을 이용한 데이터 패킷 서비스는 급증하고 있는 추세이며, 그 이용 범위도 점차 확대되고 있다. 이러한 데이터 패킷 서비스가 더욱 유용하게 사용될 수 있도록, 최근 가정이나 사무실 등 실내나 제한된 장소에서 사용되기 위해 보다 작은 크기와 한정된 기능을 가지는 초소형 이동 통신용 기지국(Node B: NB)이 설치되고 있다. 이와 같이 실내 등 제한된 장소에 설치되는 초소형/저전력 이동 통신용 기지국은 일반적으로 펨토 기지국(Femto Base Station: Femto BS)으로 불린다. 사용자는 상기 펨토 기지국의 서비스 구역인 펨토 셀(Femto Cell) 내에서 이동 단말(Mobile Station: MS)을 사용하여 유무선 통신을 자유롭게 사용할 수 있다. BACKGROUND ART [0002] Data packet services using a wireless communication system have been rapidly increasing in recent years. Recently, a base station (Node B: NB) having a smaller size and a limited function has been installed in order to be used in indoor or limited places such as a home or office, so that the data packet service can be more usefully used. The base station for ultra-small / low-power mobile communication installed in a limited space such as the room is generally called a femto base station (Femto BS). A user can freely use wired / wireless communication using a mobile station (MS) in a femtocell, which is a service area of the femto base station.

펨토 기지국은 실내 커버리지를 확대하고 통화 품질을 향상시키며 다양한 유 무선 융합 서비스를 효율적으로 제공할 수 있는 다양한 장점을 가지고 있다. 펨토 기지국과 관련하여, 3GPP(3rd Generation Partnership Project)에서는 WCDMA(Wideband Code Division Multiple Access)를 기반으로 하는 홈 노드 B(home Node B: HNB)와 LTE(Long Term Evolution) 기술을 기반으로 하는 홈 향상 노드 B(home evolved Node B)를 정의하고 있다. 또한 와이맥스(WiMAX)에서는 와이맥스 펨토 기지국(WiMAX Femto Access Point)라 칭하는, 펨토 셀을 위한 네트워크를 정의하고 있다. The femto base station has various advantages such as expanding the indoor coverage, improving the call quality, and efficiently providing various wireless convergence services. In connection with femto base stations, the 3rd Generation Partnership Project (3GPP) has proposed Home Enhancement (HNB) based on WCDMA (Wideband Code Division Multiple Access) and Home Improvement based on LTE (Long Term Evolution) And a home evolved Node B (B). WiMAX also defines a network for femtocells, called WiMAX Femto Access Point (WiMAX).

펨토 셀이란 셀룰러 시스템의 통상의 크기를 가지는 매크로 셀에 비하여 상대적으로 매우 작은 범위를 커버하는데, 이러한 펨토 셀을 포함하는 펨토 셀 시스템은 펨토 셀 내의 사용자들이 통신 서비스를 이용하기에 불편함이 없을 정도의 최적화된 기능을 구비하여야 한다. 따라서 펨토 셀을 통해 통신 서비스를 이용하는 사용자들의 편의를 위해 보다 향상된 시스템 설계 및 네트워크 지원 기술을 필요로 하게 되었다.The femtocell covers a relatively small range as compared with the macrocell having the normal size of the cellular system. The femtocell system including such a femtocell can be used in a way that users in the femtocell are not inconvenient to use the communication service Should be provided. Therefore, for the convenience of users using the communication service through the femtocell, a more advanced system design and network support technology are required.

본 발명은 무선 통신 시스템에서 펨토 셀의 사용자 액세스를 제어하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for controlling user access of a femtocell in a wireless communication system.

본 발명은 무선 통신 시스템에서 펨토 셀에 위치한 단말의 네트워크 진입을 허용할지를 네트워크 내의 장치인 펨토 기지국, 펨토 게이트웨이, AAA 서버 중 어느 하나를 통해 결정하고 이를 제어하기 위한 방법 및 장치를 제공한다. The present invention provides a method and apparatus for determining whether to allow a terminal located in a femtocell to enter a network in a wireless communication system through any one of a femto base station, a femto gateway and an AAA server.

본 발명은 무선 통신 시스템에서 펨토 셀에 위치한 단말의 긴급 접속 요청을 네트워크 내의 장치인 펨토 기지국, 펨토 게이트웨이, AAA 서버 중 어느 하나를 통해 처리하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for processing an emergency access request of a terminal located in a femtocell in a wireless communication system through any one of a femto base station, a femto gateway, and an AAA server.

본 발명의 바람직한 실시예에 따른 방법은; 무선 통신 시스템에서 펨토 게이트웨이에 의한 사용자 액세스의 제어 방법에 있어서,A method according to a preferred embodiment of the present invention comprises: A method of controlling user access by a femto gateway in a wireless communication system,

단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 상기 단말이 폐쇄 가입자 그룹(CSG) 액세스 제어를 수행 가능한 펨토 기지국을 통해 초기 접속을 요청함을 알리는 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 사업자 네트워크의 인증 및 과금(AAA) 서버로 전송하는 과정과, 상기 AAA 서버로부터 상기 단말의 실제 NAI를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 수신하는 과정과, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속을 선택적으로 수락하는 과정을 포함하는 것을 특징으로 한다.When an initial access is requested from a terminal through a femto base station, an access request message including a femto indicator indicating that the terminal requests an initial access through a femto base station capable of performing a CSG access control, Receiving an Access Accept message including NAI information indicating an actual NAI of the AT from the AAA server; and transmitting the access accept message including the NAI of the AT to the AAA server, And selectively accepting the network connection of the terminal according to whether the terminal is included in the CSG list.

본 발명은, 와이맥스 펨토 시스템의 펨토 게이트웨이에서 매크로 사업자 네트워크와의 상호 작용을 통해, 폐쇄 가입자 그룹(Closed Subscriber Group: CSG)에 속하지 않은 단말에 의한 엑세스를 제어할 수 있다.The present invention can control access by a terminal not belonging to a closed subscriber group (CSG) through interaction with a macro operator network in a femto gateway of a WiMAX femto system.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 하기 설명에서는 본 발명의 동작을 이해하는데 필요한 부분만을 설명하며 그 이외의 배경 기술은 본 발명의 요지를 흩트리지 않도록 생략한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, only parts necessary for understanding the operation of the present invention are described, and other background techniques are omitted so as not to disturb the gist of the present invention.

이하 본 발명을 구체적으로 설명하는데 있어, IEEE(Institute of Electrical and Electronics Engineers) 802.16 표준을 기반으로 하는 무선 통신 네트워크 기술인 와이맥스(Worldwide Interoperability for Microwave Access: WiMAX)를 이용할 것이다. 하지만, 본 발명의 기본 목적인 사용자 액세스 제어 기술은 유사한 기술적 배경 및 시스템 형태를 가지는 여타의 무선통신 시스템에도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 적용 가능하며, 이는 본 발명의 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. Hereinafter, the present invention will be described in detail with reference to Worldwide Interoperability for Microwave Access (WiMAX), which is a wireless communication network technology based on the Institute of Electrical and Electronics Engineers (IEEE) 802.16 standard. However, the user access control technology, which is a basic object of the present invention, can be applied to other wireless communication systems having similar technical background and system form without departing from the scope of the present invention, It will be possible at the judgment of those who have knowledge.

도 1은 본 발명의 바람직한 실시예에 따른 와이맥스 펨토 기지국을 지원하는 무선 접속 시스템의 개략적인 구성을 나타낸 블록도이다. 여기에서는 매크로 네트워크 사업자와 펨토 셀 사업자가 서로 다른 경우를 도시하였다.1 is a block diagram showing a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention. Here, the macro network operator and the femtocell provider are different from each other.

도 1을 참조하면, 단말(101)은 매크로 사업자 네트워크(Macro Operator Network)(109) 혹은 펨토 사업자 네트워크(Femto Operator Network)(110)를 통해 데이터 코어 네트워크(도시하지 않음)에 접속할 수 있다. 매크로 사업자 네트워크(109)는 단말(101)과 무선으로 직접 접속하는 매크로 기지국(Base Station: BS)(108)과 매크로 기지국(108)을 다른 네트워크 노드로 연결하는 액세스 서비스 네트워크(Access Service Network: ASN) 게이트웨이(107) 및 매크로 사업자 네트워크(109)에 접속 가능한 단말들의 정보를 관리하는 인증 및 과금(Authentication, Authorization, and Accounting: AAA 서버) 서버(106)를 포함한다. 본 명세서에서 매크로 사업자 네트워크(109)에 위치하는 AAA 서버(106)는 펨토 사업자 네트워크(110)에 위치하는 펨토 AAA 서버(104)와 구별하기 위하여 매크로 AAA 서버(106)라 칭하기로 한다.Referring to FIG. 1, a terminal 101 may access a data core network (not shown) through a macro operator network 109 or a femto operator network 110. The macro operator network 109 includes an access service network (ASN) 108 for connecting a macro base station (BS) 108 and a macro base station 108 that are directly connected to each other wirelessly to another node And an authentication, authorization, and accounting (AAA server) server 106 that manages information of terminals that can connect to the gateway 107 and the macro-operator network 109. The AAA server 106 located in the macro operator network 109 is referred to as a macro AAA server 106 in order to distinguish it from the femto AAA server 104 located in the femto operator network 110.

매크로 기지국(108)은 일 예로 IEEE 802.16 기반의 와이맥스 물리 및 매체 액세스 제어(Media Access Control: MAC) 계층 동작을 제공한다. ASN 게이트웨이(107)는 매크로 사업자 네트워크(109) 내에 위치하는 기지국들을 제어하며, 데이터 코어 네트워크와 기지국들 간에 데이터 흐름을 라우팅하는 기능을 수행한다. 매크로 AAA 서버(106)는 매크로 사업자 네트워크(109)에 접속한 단말들의 인증 및 과금을 담당한다.The macro base station 108 provides IEEE 802.16 based WiMAX physical and media access control (MAC) layer operations, for example. The ASN gateway 107 controls the base stations located in the macro operator network 109 and functions to route the data flow between the data core network and the base stations. The macro AAA server 106 is responsible for authentication and billing of terminals connected to the macro-operator network 109.

펨토 사업자 네트워크(110)에 속한 펨토 기지국(Base Station: BS)(102)는 셀룰러 시스템에서 매우 작은 범위를 커버할 수 있는 셀을 의미하는 펨토 셀(Femto-cell)을 관장하며, 초소형/저전력으로 가정/사무실에서 사용될 수 있으며 펨토 셀 내의 단말(101)이 데이터 네트워크로 접속하는 것을 지원하도록 구성된 옥내형 기지국을 의미한다. 펨토 기지국(102)는 케이블 네트워크나 디지털 가입자 선로(Digital Subscriber Line: DSL)를 제공하는 인터넷 서비스 제공자(Internet Service Provider: ISP) 네트워크(108)를 통해, 와이맥스 사업자의 데이터 네트워 크(110)에 접속되어 있다. A femto base station (BS) 102 belonging to the femto operator network 110 manages a femtocell which means a cell that can cover a very small range in the cellular system, Means an indoor base station that can be used in the home / office and configured to support the terminal 101 in the femtocell to access the data network. The femto base station 102 is connected to the data network 110 of the WiMAX provider through an Internet Service Provider (ISP) network 108 that provides a cable network or a digital subscriber line (DSL) .

펨토 기지국(102)은 와이맥스 사업자 네트워크(110)에 위치한 보안 게이트웨이(Security Gateway)(105)와의 사이에 가상 사설 네트워크(Virtual Private Network: VPN) 터널(107)을 설정함으로써, 단말(101)과 사업자 네트워크(110) 간의 보안 연결을 제공한다. 펨토 기지국(102)은 보안 게이트웨이(105)를 통해 사업자 네트워크(110) 내의 펨토 게이트웨이(103)와 연결된다. 펨토 게이트웨이(103)는 수십 만개 이상의 펨토 기지국들을 제어하며, 펨토 셀들에 위치한 사용자들의 트래픽을 사업자 네트워크(110) 내에서 전달하는 기능을 수행한다. 펨토 게이트웨이(103)는 매크로 셀들의 게이트웨이와 상호 연동하면서 사용자의 이동성을 제공하여, 매크로 셀들 및 펨토 셀들 간의 음성/데이터 서비스에 대한 연속성, 즉, 인입/인출(hand-in/hand-out)을 보장한다.The femto base station 102 establishes a virtual private network (VPN) tunnel 107 between the femto base station 102 and the security gateway 105 located in the WiMAX provider network 110, And provides a secure connection between the networks 110. The femto base station 102 is connected to the femto gateway 103 in the carrier network 110 via the security gateway 105. The femto gateway 103 controls hundreds of thousands of femto base stations and carries traffic of users located in the femtocells within the business network 110. The femto gateway 103 interacts with the gateways of the macro cells to provide the mobility of the user and provides continuity of voice / data services between the macro cells and the femtocells, i.e., hand-in / hand-out To be guaranteed.

펨토 기지국(102)에 접속한 단말(101)은 펨토 기지국(102)과 보안 게이트웨이(105) 및 펨토 게이트웨이(103)로 구성된 데이터 전송경로(106)를 이용하여 인터넷(109)와 같은 데이터 코어 네트워크에 접속한다. 사업자 네트워크(110)는 네트워크의 접속한 단말의 인증 및 과금을 수행하기 위한 펨토 AAA 서버(104)를 구비한다. The terminal 101 connected to the femto base station 102 is connected to the data core network 102 such as the Internet 109 by using the data transmission path 106 including the femto base station 102, the security gateway 105 and the femto gateway 103. [ . The provider network 110 includes a femto AAA server 104 for performing authentication and accounting of terminals connected to the network.

펨토 셀 기술에서는 폐쇄 가입자 그룹(Closed Subscriber Group: CSG)이라는 개념을 도입하고 있다. 펨토 셀 가입자는 친구나 가족 등 특정 사용자에게만 펨토 기지국의 접속을 허용할 수 있도록 CSG 리스트를 생성, 삭제, 변경할 수 있다. 펨 토 기지국(102)은 CSG 리스트를 통해 단말의 액세스 제어(access control)을 수행하며, CSG 리스트에 속하지 않은 사용자가 접속을 시도하는 경우 접속을 제한한다. 펨토 기지국(102)은 CSG 리스트를 직접 저장하고 있거나 혹은 네트워크의 별도 장비로부터 제공 받을 수 있다. CSG 리스트는 네트워크에 접속 가능한 단말들의 ID들을 나열하고 있으며, 일 예로 상기 ID들은 단말들의 MAC(Media Access Control) 주소들 혹은 네트워크 액세스 식별자(Network Access Identifier: NAI)을 포함한다. MAC 주소나 NAI 이외에도 다른 단말 ID가 CSG 리스트를 위해 사용될 수 있다.The femtocell technology introduces the concept of a closed subscriber group (CSG). The femtocell subscriber can create, delete, or change the CSG list so that only a specific user such as a friend or a family can access the femto base station. The femto base station 102 performs access control of the terminal through the CSG list and restricts access when a user not belonging to the CSG list attempts to access the terminal. The femto base station 102 may directly store the CSG list or may be provided from a separate equipment of the network. The CSG list lists IDs of terminals capable of accessing the network. For example, the IDs include Media Access Control (MAC) addresses or Network Access Identifiers (NAI) of terminals. In addition to the MAC address or the NAI, other terminal IDs may be used for the CSG list.

와이맥스 규격에 기반한 펨토 셀 기술에서 CSG 기반 사용자 액세스 제어를 수행하기 위해서는, 단말(101)이 와이맥스 서비스를 받기 위해 초기 네트워크 진입(Initial network entry)을 시도하는 과정에서, 네트워크는 펨토 기지국(102)에 미리 설정되거나 혹은 펨토 기지국(102)의 요청에 의해 별도의 네트워크 장비로부터 펨토 기지국(102)으로 제공되는 CSG 정보(CSG 리스트를 포함함)를 바탕으로 상기 단말(101)의 네트워크 진입 요구를 수락할 것인지 여부를 판단하고 이 결과를 단말(101)로 통보한다. In order to perform CSG-based user access control in the femtocell technology based on the WiMAX standard, in the process of the UE 101 attempting an initial network entry to receive a WiMAX service, Or accepts the network entry request of the terminal 101 based on the CSG information (including the CSG list) provided in advance to the femto base station 102 from the separate network equipment at the request of the femto base station 102 And notifies the terminal 101 of the result.

펨토 기지국(102)에 설정된 CSG 정보는 펨토 셀 사업자에 의해 직접 관리되거나 펨토 셀 사업자가 허가한 펨토 셀 가입자에 의해서 관리된다. 즉 펨토 셀 가입자는 자신이 소유한 펨토 기지국(102)에 CSG 리스트의 각 항목, 즉 액세스를 허용하는 각 단말의 NAI를 추가, 삭제, 변경할 수 있다. 이때 펨토 셀 사업자는 펨토 셀 가입자가 추가한 NAI에 대한 정보가 없으므로, 상기 펨토 셀 가입자가 입력된 NAI가 유효한지 아닌지 확인할 수 없다. 이는 NAI가 매크로 사업자 네트워크에서 관리되기 때문이다.CSG information set in the femto base station 102 is directly managed by the femtocell provider or managed by the femtocell subscriber authorized by the femtocell provider. That is, the femtocell subscriber can add, delete, or change each item of the CSG list, that is, the NAI of each terminal that allows access, to the femto base station 102 owned by the femtocell subscriber. At this time, since the femtocell carrier has no information on the NAI added by the femtocell subscriber, the femtocell subscriber can not confirm whether or not the inputted NAI is valid. This is because the NAI is managed in the macro operator network.

한편, 단말(101)은 펨토 기지국(102)에 접속하여 초기 네트워크 접속 절차를 수행하는 과정에서 매크로 사업자 네트워크(109)를 통해 가입자 인증 과정을 거쳐야 한다. 가입자 인증 과정에서 단말(101)은 자신의 NAI를 네트워크로 전송한다. 그런데 펨토 기지국(102)이 인증 과정 중에 상기 단말이 전송하는 NAI를 해석할 수 없으므로, 상기 NAI를 펨토 게이트웨이(103)를 통해 매크로 사업자 네트워크(109)의 매크로 AAA 서버(106)로 전달하며, 매크로 AAA 서버(106)는 상기 NAI를 해석하여 최종 인증 절차를 수행한다. 그러나 매크로 망 사업자는 펨토 기지국(105)에 설정된 CSG에 대한 정보가 없으므로, 단말(101)의 엑세스 제어를 수행할 수 없다. Meanwhile, the subscriber authentication process is performed through the macro-operator network 109 in the process of connecting to the femto base station 102 and performing the initial network connection procedure. In the subscriber authentication process, the UE 101 transmits its NAI to the network. However, since the femto base station 102 can not interpret the NAI transmitted by the terminal during the authentication process, the NAI is transmitted to the macro AAA server 106 of the macro-operator network 109 via the femto gateway 103, The AAA server 106 interprets the NAI and performs a final authentication procedure. However, the macro network operator can not perform the access control of the terminal 101 because there is no information on the CSG set in the femto base station 105. [

이하 본 발명의 바람직한 실시예에 따라 CSG 엑세스 제어를 수행하는 동작을 설명한다. CSG 리스트와 같은 CSG 정보는 펨토 기지국에 미리 저장되어 있거나, 혹은 펨토 기지국 이외의 다른 매체 혹은 네트워크 장비, 일 예로서 관리 서버, 펨토 AAA 서버, 별도의 웹 서버 등에 저장 및 관리될 수도 있다. CSG 정보가 펨토 기지국 이외의 다른 매체에 저장되는 경우, CSG 정보는 CSG 기반 사용자 액세스 제어를 위한 초기 접속 과정에서 펨토 기지국으로 전달된다. 하기에서는 CSG 정보가 펨토 AAA 서버에 의해 관리되는 실시예를 설명할 것이나, 이러한 구성이 본 발명의 권리범위를 한정하지 않음에 유의하여야 한다.Hereinafter, the operation of performing CSG access control according to a preferred embodiment of the present invention will be described. The CSG information such as the CSG list may be stored in advance in the femto base station or may be stored and managed in a medium other than the femto base station or a network device, for example, a management server, a femto AAA server, or a separate web server. When the CSG information is stored in a medium other than the femto base station, the CSG information is transmitted to the femto base station in the initial access procedure for CSG-based user access control. In the following, an embodiment will be described in which the CSG information is managed by the femto AAA server, but it should be noted that this configuration does not limit the scope of the present invention.

도 2는 본 발명의 일 실시예에 따라 펨토 셀 가입자가 펨토 기지국의 CSG 정보를 업데이트하는 절차를 나타낸 메시지 흐름도이다. 2 is a message flow diagram illustrating a procedure for a femto cell subscriber to update CSG information of a femto base station according to an embodiment of the present invention.

도 2를 참조하면, 202 단계에서 펨토 기지국(102)은 단말에 의해 혹은 단말의 소유자인 펨토 셀 가입자의 직접 제어에 의해 펨토 셀 가입자를 위한 CSG 리스트에 새로운 사용자를 추가한다. 구체적으로 CSG 리스트에는 상기 새로운 사용자에 대한 실제 NAI(real NAI)가 추가된다. 여기서 CSG 리스트를 위해서는, 각 단말이 네트워크에 접속할 때 일시적으로 부여되는 임시(Pseudo) NAI 대신, 각 단말에 대해 고유하고도 고정적으로 부여되는 실제 NAI가 사용된다. 이는 임시 NAI가 단말의 네트워크 상태에 따라 변동될 수 있기 때문이다. 204 단계에서 펨토 기지국(102)은 CSG 멤버 등록을 요청하기 위한 값으로 설정된 동작 코드(Action Code)와 상기 실제 NAI 및 펨토 기지국(102)의 기지국 식별자(BSID)를 포함하는 CSG 요청 메시지를 펨토 게이트웨이(103)로 전송하며, 206 단계에서 상기 실제 NAI 및 펨토 기지국(102)의 기지국 식별자(BSID)는 액세스 요청 메시지에 포함되어 펨토 게이트웨이(103)로부터 펨토 AAA 서버(104)로 전달된다. CSG 요청 메시지에 포함되는 동작 코드는 CSG 멤버의 추가('0') 혹은 삭제('1')를 지시할 수 있다.Referring to FIG. 2, in step 202, the femto base station 102 adds a new user to a CSG list for a femtocell subscriber by the terminal or by direct control of the femtocell subscriber, which is the owner of the terminal. Specifically, the real NAI for the new user is added to the CSG list. Here, for the CSG list, an actual NAI unique and fixedly given to each terminal is used instead of a pseudo NAI temporarily assigned when each terminal connects to the network. This is because the temporary NAI may vary depending on the network conditions of the terminal. In step 204, the femto base station 102 transmits a CSG request message including an action code set as a value for requesting CSG member registration and a BSID of the femto base station 102 to the femto gateway In step 206, the actual NAI and the BSID of the femto base station 102 are included in the access request message and are transmitted from the femto gateway 103 to the femto AAA server 104. The action code included in the CSG request message may indicate addition ('0') or deletion ('1') of the CSG member.

208 단계에서 펨토 AAA 서버(104)는 상기 단말에 대해 저장되어 있는 CSG 리스트에 상기 실제 NAI를 추가함으로써 상기 CSG 리스트를 갱신한다. 210 단계에서 펨토 AAA 서버(104)는 상기 CSG 리스트가 성공적으로 갱신되었음을 알리는 액세스 수락(Access Accept) 메시지를 펨토 게이트웨이(103)로 전송하며, 212 단계에서 펨토 게이트웨이(103)는 상기 CSG 리스트의 성공적인 갱신을 CSG 응답(CSG Response) 메시지를 통해 펨토 기지국(102)에게 통보한다. In step 208, the femto AAA server 104 updates the CSG list by adding the actual NAI to the CSG list stored for the UE. In step 210, the femto AAA server 104 transmits an Access Accept message indicating that the CSG list has been successfully updated to the femto gateway 103. In step 212, the femto gateway 103 transmits an Access Accept message indicating that the CSG list has been successfully updated And notifies the femto base station 102 of the update through a CSG response message.

도 2의 변형된 실시예로서 추가 또는 삭제하고자 하는 사용자의 실제 NAI를 전달하는 대신, 갱신된 전체 CSG 리스트가 펨토 기지국(102)로부터 펨토 AAA 서버(104)로 전달될 수도 있다.2, instead of conveying the actual NAI of the user to add or delete, the updated entire CSG list may be transferred from the femto base station 102 to the femto AAA server 104.

도 3은 본 발명의 일 실시예에 따라 펨토 기지국의 초기화 절차 후 펨토 게이트웨이에 등록하는 절차를 나타낸 메시지 흐름도이다.3 is a message flow diagram illustrating a procedure for registering with a femto gateway after an initialization procedure of a femto base station according to an embodiment of the present invention.

도 3을 참조하면, 302 단계에서 초기 설치 혹은 시스템 복구를 위한 펨토 기지국(102)의 초기화가 수행된 후, 304 단계에서 펨토 기지국(102)은 네트워크와의 연결을 위한 펨토 게이트웨이(103)로의 등록을 위해, 펨토 게이트웨이(103)로 전송하는 등록 요청(Registration Request) 메시지에 CSG 액세스 제어를 수행 가능한 CSG 펨토 기지국인지의 여부를 알리는 "CSG 펨토 지시자(CSG Femto Indicator)"와 펨토 기지국(102)의 BS ID를 포함하여 전달한다. 상기 등록 요청 메시지에 포함된 CSG 펨토 지시자가 상기 펨토 기지국(102)이 CSG 펨토 기지국임을 나타내는 경우, 306 단계에서 펨토 게이트웨이(103)는 펨토 AAA 서버(104)에게 액세스 요청(Access Request) 메시지를 전송하여 상기 펨토 기지국(102)에 대한 CSG 리스트의 제공을 요청한다. 이를 위해 상기 액세스 요청 메시지는 CSG 정보 요청을 나타내는 값 및 상기 펨토 기지국(102)의 BS ID를 포함한다.3, initialization of the femto base station 102 for initial installation or system restoration is performed in step 302. In step 304, the femto base station 102 registers in the femto gateway 103 for connection with the network Quot; CSG Femto Indicator "indicating whether the CSG femto base station is capable of performing CSG access control in a registration request message transmitted to the femto gateway 103, and a " CSG Femto Indicator " Including the BS ID. If the CSG femto indicator included in the registration request message indicates that the femto base station 102 is a CSG femto base station, the femto gateway 103 transmits an access request message to the femto AAA server 104 in step 306 And requests the femto base station 102 to provide a CSG list. For this, the access request message includes a value indicating a CSG information request and a BS ID of the femto base station 102.

펨토 AAA 서버(104)는 상기 액세스 요청 메시지에 응답하여, 308 단계에서 CSG 리스트와 상기 BS ID를 포함한 액세스 수락 메시지를 펨토 게이트웨이(103)에게 전송한다. 여기서 상기 CSG 리스트는 펨토 사업자 네트워크에 접속 가능한 단말들의 NAI들을 포함한다. 310 단계에서 펨토 게이트웨이(103)는 상기 CSG 리스트를 이후의 사용자 액세스 제어에 사용하기 위해 로컬 메모리에 저장하는 한편, 312 단 계에서 등록 응답 메시지를 펨토 기지국(102)로 전달하여 등록 절차가 성공적으로 완료 되었음을 펨토 기지국(102)으로 알린다. In response to the access request message, the femto AAA server 104 transmits an access accept message including the CSG list and the BS ID to the femto gateway 103 in step 308. Here, the CSG list includes NAIs of terminals that can access the femto carrier network. In step 310, the femto gateway 103 stores the CSG list in a local memory to be used for subsequent user access control. In step 312, the femto base station 102 transmits a registration response message to the femto base station 102, And informs the femto base station 102 that it is completed.

도 4는 본 발명의 일 실시예에 따른 펨토 AAA 서버의 동작을 나타낸 흐름도이다. 4 is a flowchart illustrating an operation of the femto AAA server according to an embodiment of the present invention.

도 4를 참조하면, 402 단계에서 펨토 AAA 서버는 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 404 단계에서 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있는지 확인한다. 만일 실제 NAI가 포함되어 있으면, 406 단계로 진행하여 상기 액세스 요청 메시지에 포함된 동작 코드가 CSG 추가를 나타내는 값('0')인지 확인한다. 상기 동작 코드가 '0'이면, 408 단계에서 펨토 AAA 서버는 상기 액세스 요청 메시지에 포함된 BS ID에 해당하는 펨토 기지국의 CSG 리스트에 상기 실제 NAI를 추가한다. 반면 상기 동작 코드가 CSG 삭제를 나타내는 값('1')이면, 416 단계에서 펨토 AAA 서버는 상기 펨토 기지국의 CSG 리스트에서 상기 실제 NAI를 제거한다.Referring to FIG. 4, the femto AAA server receives an access request message from the femto gateway in step 402, and checks whether the NAI is included in the access request message in step 404. If the actual NAI is included, the process proceeds to step 406 where it is determined whether the operation code included in the access request message is a value ('0') indicating CSG addition. If the operation code is '0', the femto AAA server adds the actual NAI to the CSG list of the femto BS corresponding to the BS ID included in the access request message in step 408. If the operation code is a value indicating '1' indicating deletion of the CSG, the femto AAA server removes the actual NAI from the CSG list of the femto base station in step 416.

한편, 상기 404 단계에서 상기 액세스 요청 메시지가 실제 NAI를 포함하고 있지 않으면, 410 단계에서 펨토 AAA 서버는 상기 액세스 요청 메시지가 CSG 정보 요청을 나타내는 값을 포함하는지 확인한다. 상기 CSG 정보 요청을 나타내는 값이 포함되어 있으면, 412 단계에서 펨토 AAA 서버는 상기 펨토 기지국의 CSG 리스트를 액세스 수락 메시지에 포함시켜 펨토 게이트웨이로 전달한다. 반면 상기 CSG 정보 요청을 나타내는 값이 포함되어 있지 않으면, 414 단계에서 상기 액세스 요청 메시지에 따른 일반적인 AAA 서버 절차가 수행된다.If it is determined in step 404 that the access request message does not include an actual NAI, the femto AAA server determines in step 410 whether the access request message includes a value indicating a CSG information request. If a value indicating the CSG information request is included, the femto AAA server inserts the CSG list of the femto base station into the access acceptance message in step 412 and transmits the access accept message to the femto gateway. If the value indicating the CSG information request is not included, a general AAA server procedure according to the access request message is performed in step 414.

상기와 같은 절차를 거쳐 CSG 리스트가 펨토 게이트웨이에 저장되면, 펨토 게이트웨이는 상기 CSG 리스트를 참조하여 CSG 액세스 제어를 직접 수행할 수 있다.If the CSG list is stored in the femto gateway through the above procedure, the femto gateway can directly perform the CSG access control with reference to the CSG list.

도 5는 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 액세스 제어를 수행하는 동작을 나타낸 흐름도이다. 여기에서는 펨토 게이트웨이가 매크로 게이트웨이로서 동작 가능한 경우를 설명한다.5 is a flowchart illustrating an operation of a femto gateway performing CSG access control according to an embodiment of the present invention. Here, the case where the femto gateway is operable as a macro gateway will be described.

도 5를 참조하면, 502 단계에서 펨토 게이트웨이는 단말로부터 초기 접속을 위한 EAP 전달(EAP Transfer) 메시지를 수신하고, 504 단계에서 상기 단말이 펨토 기지국에 접속(Attach)되어 있는지 혹은 매크로 기지국에 접속되어 있는지 확인한다. 즉, 상기 EAP 전달 메시지가 펨토 기지국을 통해 수신되었는지, 혹은 매크로 기지국을 통해 수신되었는지 확인한다. 상기 단말이 매크로 기지국에 접속되어 있으면, 514 단계에서 일반적인 인증(Authentication) 절차가 수행된다.Referring to FIG. 5, in step 502, the femto gateway receives an EAP transfer message for initial connection from the terminal, and in step 504, the terminal is connected to the femto base station or connected to the macro base station . That is, it is confirmed whether the EAP delivery message is received through the femto base station or the macro base station. If the terminal is connected to the macro base station, a general authentication procedure is performed in step 514. [

상기 단말이 펨토 기지국에 접속되어 있으면, 506 단계에서 펨토 게이트웨이는, 상기 단말(101)이 펨토 기지국(102)을 통해 초기 접속을 요청하고 있음을 알리기 위해 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA 서버로 전송한다. 매크로 AAA 서버는 상기 펨토 지시자를 포함하는 액세스 요청 메시지를 수신하면, 상기 사전 접속을 요청하는 단말의 실제 NAI를 검색하여 펨토 게이트웨이로 제공한다. 508 단계에서 상기 액세스 요청 메시지에 대응하여 상기 단말의 실제 NAI를 포함하는 액세스 수락 메시지가 매크로 AAA 서버로부터 수신되면, 510 단계에서 펨토 게이트웨이는 상기 실제 NAI가 기 저장된 CSG 리스트의 NAI들 중 하나와 일치 하는지 확인한다. 만일 일치하는 NAI가 존재하면 상기 단말의 네트워크 접속이 수락되어, 514 단계로 진행하여 일반적인 인증 절차가 수행된다. 반면 일치하는 NAI가 존재하지 않으면, 512 단계에서 상기 단말의 네트워크 접속이 거부되어 네트워크 접속 중단 절차(Network Exit procedure)가 수행된다.If the terminal is connected to the femto base station, in step 506, the femto gateway transmits an access request message including a femto indicator to the macro AAA To the server. Upon receipt of the access request message including the femto indicator, the macro AAA server searches for the actual NAI of the terminal requesting the pre-connection and provides it to the femto gateway. If an access accept message including the actual NAI of the UE is received from the macro AAA server in response to the access request message in step 508, the femto gateway matches the one of the NAIs of the CSG list with the actual NAI . If there is a matching NAI, the network connection of the terminal is accepted, and the general authentication procedure is performed in step 514. On the other hand, if there is no matching NAI, the network access is denied in step 512 and a network exit procedure is performed.

도 6은 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 엑세스 제어를 수행하는 절차를 나타낸 메시지 흐름도이다.6 is a message flow diagram illustrating a procedure in which a femto gateway performs CSG access control according to an embodiment of the present invention.

도 6을 참조하면, 602 단계에서 단말(101)은 펨토 기지국(102)을 통해 펨토 게이트웨이(103)에 대한 초기 접속 절차를 수행한다. 상기 초기 접속 절차에서, 펨토 기지국(102)은 단말(101)이 CSG 액세스 제어가 가능한 CSG 펨토 기지국을 통해 초기 접속을 수행하고 있음을 나타내기 위하여 초기 접속(Pre-Attachment) 메시지에 CSG 펨토 기지국임을 나타내는 CSG 펨토 지시자를 포함하여 펨토 게이트웨이(103)로 전달한다. 다른 실시예로서, 상기와 같이 초기 접속 절차에서 상기 CSG 펨토 지시자를 전송하는 대신, 펨토 게이트웨이(103)가 펨토 기지국(102)으로부터 단말을 위한 초기 접속 요청 메시지를 수신할 때마다 상기 펨토 기지국(102)이 CSG 펨토 기지국인지 여부를 확인하여 처리할 수 있다. 일 예로서 펨토 게이트웨이(103)는 연결된 펨토 기지국들 각각에 대해 CSG 모드를 지원하는지의 여부를 표시하는 정보(일 예로 데이터베이스 혹은 테이블)을 구비하고, 어느 하나의 펨토 기지국을 통해 단말로부터 초기 접속 요청 메시지가 수신되면 상기 정보를 검색하여 상기 펨토 기지국이 CSG 모드를 지원하는지를 확인할 수 있다.Referring to FIG. 6, in step 602, the terminal 101 performs an initial access procedure for the femto gateway 103 through the femto base station 102. In the initial access procedure, the femto base station 102 determines that the initial access (pre-attachment) message is a CSG femto base station in order to indicate that the UE 101 is performing initial access through the CSG femto base station capable of CSG access control And transmits the CSG femto indicator including the CSG femto indicator to the femto gateway 103. Alternatively, instead of transmitting the CSG femto indicator in the initial access procedure as described above, the femto base station 102 may transmit the CSG femto indicator to the femto base station 102 every time the femto base station 102 receives an initial access request message for the terminal from the femto base station 102 ) Is a CSG femto base station. For example, the femto gateway 103 may include information (e.g., a database or a table) indicating whether or not the femto BSs support the CSG mode for each connected femto BS, When the message is received, the information is searched to confirm whether the femto base station supports the CSG mode.

604 단계에서 펨토 게이트웨이(103)는 확장 가능한 인증 프로토 콜(Extensible Authentication Protocol: EAP)에 따른 요청/식별(Request/identity) 정보를 펨토 기지국(102)을 통해 단말(101)에게 전송함으로써 EAP 인증 절차를 시작한다. 상기 EAP 요청/식별 정보는 EAP 전달(EAP-transfer) 메시지의 페이로드에 실려 펨토 GW(103)로부터 펨토 기지국(102)로 전달되고 펨토 기지국(102)는 개인 키 관리(Privacy key management: PKM) 응답(PKM-RSP) 메시지에 상기 EAP 전달 메시지를 실어 단말(101)에게 중계(Relay)한다. In step 604, the femto gateway 103 transmits the request / identity information according to the Extensible Authentication Protocol (EAP) to the terminal 101 via the femto base station 102, Lt; / RTI > The femto base station 102 receives the EAP request / identification information from the payload of the EAP-transfer message and transfers the EAP request / identification information from the femto GW 103 to the femto base station 102. The femto base station 102 performs privacy key management (PKM) And relays the EAP delivery message to the terminal 101 in response to the PKM-RSP message.

606 단계에서 단말(101)은 PKM 메시지를 통해 단말(101)의 NAI를 포함하는 EAP-응답/식별 정보를 펨토 기지국(102)로 전달하며, 상기 EAP-응답/식별 정보는 EAP 전달 메시지에 실려 펨토 게이트웨이(103)로 전달된다. 여기서 단말(101)이 EAP 인증 절차에서 전송하는 NAI는 실제 NAI이거나 혹은 임시 NAI일 수 있다. 따라서 CSG 검사를 위해서는 단말(101)의 실제 NAI를 관리하는 매크로 AAA 서버(106)로 실제 NAI를 요청할 필요가 있다.In step 606, the UE 101 transmits the EAP-response / identification information including the NAI of the UE 101 to the femto base station 102 through the PKM message, and the EAP-response / And is transmitted to the femto gateway 103. Here, the NAI transmitted by the terminal 101 in the EAP authentication procedure may be an actual NAI or a temporary NAI. Therefore, in order to perform the CSG inspection, it is necessary to request the actual NAI to the macro AAA server 106 which manages the actual NAI of the terminal 101. [

608 단계에서 펨토 게이트웨이(103)는 매크로 AAA 서버(106)로 전달하는 액세스 요청 메시지에 펨토 지시자를 포함함으로써 인증을 요청한 상기 단말(101)이 펨토 기지국(102)을 통해 초기 접속을 요청하고 있음을 매크로 AAA 서버(106)에게 알린다. 상기 초기 접속의 요청에 의해, 610 단계에서 단말(101)과 매크로 AAA 서버(106) 사이에 EAP 인증 절차가 수행된다. 상기 EAP 인증 절차에서는 EAP TLS(Transport Layer Security) 또는 EAP AKA(Authentication and Key Agreement) 등의 프로토콜이 사용될 수 있다.In step 608, the femto gateway 103 includes a femto indicator in an access request message to be transmitted to the macro AAA server 106, thereby indicating that the terminal 101 requesting authentication requests an initial connection through the femto base station 102 And notifies the macro AAA server 106. Upon the request for the initial connection, an EAP authentication procedure is performed between the terminal 101 and the macro AAA server 106 in step 610. In the EAP authentication procedure, a protocol such as EAP TLS (Transport Layer Security) or EAP AKA (Authentication and Key Agreement) may be used.

612 단계에서 매크로 AAA 서버(106)는 인증 결과를 전송하는 액세스 수락 메 시지에 인증 결과와 함께 인증을 요청한 단말(101)의 실제 NAI를 나타내는 Real_NAI 정보를 펨토 게이트웨이로 전달한다. 이때, 단말(101)의 Real_NAI 정보는 암호화 되지 않은 본래의 NAI 값을 그대로 포함하거나, 보안의 필요성에 따라 NAI의 해쉬된 값의 형태로 전달될 수 있다. 해쉬된 값이 사용될 경우, 해당 해쉬 함수는 사전에 펨토 게이트웨이(103)와 매크로 AAA 서버(106) 사이에서 공유되어야 하며, 해쉬 함수에 사용된 암호화 키는 해쉬된 값과 함께 상기 액세스 수락 메시지에 포함되어 매크로 AAA 서버(106)로부터 펨토 게이트웨이(103)로 전달된다. 614 단계에서 상기 인증 결과는 펨토 게이트웨이(103)로부터 EAP 전달 메시지에 실려 단말(101)로 전달된다.In step 612, the macro AAA server 106 transmits Real_NAI information indicating the actual NAI of the terminal 101 requesting authentication together with the authentication result to the access acceptance message for transmitting the authentication result to the femto gateway. At this time, the Real_NAI information of the terminal 101 may include the original NAI value that has not been encrypted, or may be transmitted in the form of a hashed value of the NAI according to security need. If a hashed value is used, the hash function must be shared between the femto gateway 103 and the macro AAA server 106 in advance, and the encryption key used in the hash function is included in the access acceptance message together with the hashed value And is transmitted from the macro AAA server 106 to the femto gateway 103. In step 614, the authentication result is transmitted from the femto gateway 103 to the terminal 101 on the basis of the EAP delivery message.

616 단계에서 펨토 게이트웨이(103)는 단말(101)의 최종 접속 허용 여부를 확인하기 위하여 매크로 AAA 서버(106)로부터 전달된 실제 NAI를 기 저장된 CSG 리스트와 비교하여, 일치되는 항목이 있는지 확인한다. 만일 일치되는 항목이 CSG 리스트에서 발견된 경우, 펨토 게이트웨이는 단말(101)이 펨토 기지국(102)의 CSG에 속한 것으로 판단하여 단말(101)의 접속 요청을 최종적으로 허용한다.(도시하지 않음) 반면 일치되는 항목이 CSG 리스트에서 발견되지 못한 경우, 펨토 게이트웨이(103)는 단말(101)이 펨토 기지국(102)의 CSG에 속하지 않은 것으로 판단하여, 618 단계에서 단말(101)에 대하여 네트워크 접속 중단 절차를 수행한다. In step 616, the femto gateway 103 compares the actual NAI transmitted from the macro AAA server 106 with the pre-stored CSG list to check whether or not there is a match to check whether or not the terminal 101 is allowed final access. If a matching item is found in the CSG list, the femto gateway determines that the terminal 101 belongs to the CSG of the femto base station 102 and finally grants the connection request of the terminal 101 (not shown) On the other hand, if a matching item is not found in the CSG list, the femto gateway 103 determines that the terminal 101 does not belong to the CSG of the femto base station 102, Perform the procedure.

도 7은 본 발명의 바람직한 실시예에 따른 매크로 AAA 서버의 동작을 나타낸 흐름도이다.FIG. 7 is a flowchart illustrating an operation of a macro AAA server according to a preferred embodiment of the present invention.

도 7을 참조하면, 702 단계에서 매크로 AAA 서버는 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 704 단계에서 상기 액세스 요청 메시지에 펨토 기지국이 CSG 액세스 제어를 수행 가능함을 나타내는 펨토 지시자가 포함되어 있는지 확인한다. 만일 펨토 지시자가 포함되어 있지 않으면, 706 단계에서 일반적인 인증 절차가 수행된다. 반면 펨토 지시자가 포함되어 있으면, 708 단계에서 매크로 AAA 서버는 실제 NAI를 펨토 게이트웨이로 전달한다.Referring to FIG. 7, in step 702, the macro AAA server receives an access request message from the femto gateway, and checks whether a femto indicator indicating that the femto base station can perform the CSG access control is included in the access request message . If the femto indicator is not included, a general authentication procedure is performed in step 706. [ On the other hand, if the femto indicator is included, the macro AAA server transmits the actual NAI to the femto gateway in step 708.

펨토 AAA 서버와 AAA 클라이언트(즉, 펨토 게이트웨이) 간에는 DIAMETER 혹은 RADIUS (Remote Authentication Dial In User Service) 프로토콜이 사용될 수 있다. RADIUS 프로토콜이 사용되는 경우, 펨토 AAA 서버와의 통신을 위한 메시지들의 속성 값들(attributes)을 하기의 표에 나타내었다.DIAMETER or RADIUS (Remote Authentication Dial In User Service) protocol can be used between the femto AAA server and the AAA client (i.e., femto gateway). When the RADIUS protocol is used, the attributes of the messages for communication with the femto AAA server are shown in the following table.

하기의 <표 1>은 NAI를 나타내는 속성 값이다.Table 1 below is an attribute value indicating the NAI.

NAINAI WType-IDWType-ID 87 for MS NAI87 for MS NAI DescriptionDescription This attribute indicates Real NAIThis attribute indicates Real NAI LengthLength 6 + 3 + 1+ length of the String containing Real-NAI.6 + 3 + 1 + length of the String containing Real-NAI. ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Octet String. Representing action code (0: add, 1: delete, 2: no action) and String containing Real-NAI.Octet String. Representing action code (0: add, 1: delete, 2: no action) and String containing Real-NAI.

하기의 <표 2>는 CSG 정보 요청을 나타내는 값이다.Table 2 below is a value indicating a CSG information request.

CSG INFO RequestCSG INFO Request WTypeWType -- IDID 88 for CSG information request88 for CSG information request DescriptionDescription This attribute appears in Access-Request message and indicates if CSG information is requestedThis attribute appears in Access-Request message and indicates if CSG information is requested LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.

하기의 <표 3>은 CSG 리스트를 포함하는 CSG 정보를 나타낸다. Table 3 below shows CSG information including a CSG list.

CSG INFOCSG INFO WTypeWType -- IDID 89 for a list of CSG information89 for a list of CSG information DescriptionDescription A list of real NAI is sent to Femto-GW by AAAA list of real NAI is sent to Femto-GW by AAA LengthLength 6 + 3 + TLVs6 + 3 + TLVs ContinuationContinuation C-bit = 0C-bit = 0 ValueValue The sub-types describes below.The sub-types describes below.

TLVTLV IDID 1One LengthLength length of the String containing Real-NAI.length of the String containing Real-NAI. ValueValue Real-NAI.Real-NAI.

하기의 <표 4>는 단말이 CSG를 지원하는 펨토 기지국에 접속함을 나타내는 펨토 지시자를 나타낸다.Table 4 below shows a femto indicator indicating that the terminal is connected to the femto base station supporting the CSG.

Femto IndicatorFemto Indicator WTypeWType -- IDID 90 for CSG information request90 for CSG information request DescriptionDescription This attribute indicates MS is attached through Femto Access Point so that Real NAI is requested by Femto-GW.This attribute indicates that the MS is attached through the Femto-GW. LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.

도 8은 본 발명의 바람직한 실시예에 따른 단말의 CSG 액세스 제어를 수행하는 펨토 게이트웨이의 개략적인 구성을 나타낸 기능 블록도이다.8 is a functional block diagram illustrating a schematic configuration of a femto gateway for performing CSG access control of a terminal according to a preferred embodiment of the present invention.

도시한 바와 같이, 수신기(806)는 펨토 기지국, 펨토 AAA 서버, 매크로 AAA 서버 등의 네트워크 장비들로부터 수신된 메시지들을 제어기(802)로 전달하며, 제어기(802)는 수신기(806)를 통해 수신된 메시지들을 해석하고 필요한 정보를 추출하며 추출한 정보를 메모리(804)에 저장한다. 메모리(804)는 제어기(802)의 동작을 위한 각종 프로그램 코드 및 정보 파라미터들을 저장하는 기능을 수행한다. As shown, the receiver 806 delivers messages received from network devices such as femto base stations, femto AAA servers, macro AAA servers, etc. to the controller 802 and the controller 802 receives Parses the received messages, extracts the necessary information, and stores the extracted information in the memory 804. The memory 804 functions to store various program codes and information parameters for operation of the controller 802. [

특히 제어기(802)는 수신기(806)를 통해 액세스 수락 메시지가 수신된 경우, 상기 액세스 수락 메시지에 포함된 CSG 리스트를 추출하여 저장하는 한편, 펨토 기지국을 통해 단말로부터의 초기 접속 요청이 있을 시 단말에 대한 실제 NAI를 매크로 AAA 서버로부터 전달받아 단말의 최종 인증 판단을 수행하고, 최종 판단 결과에 따라 단말의 접속 요청을 최종적으로 허용하거나, 혹은 네트워크 접속 중단 절차를 수행하기로 결정한다.In particular, when an access acceptance message is received through the receiver 806, the controller 802 extracts and stores the CSG list included in the access acceptance message, and when an initial access request is received from the terminal through the femto BS, Receives from the macro AAA server the actual NAI for the terminal, determines the final authentication decision of the terminal, and finally decides to allow the terminal access request or the network connection stop procedure according to the final determination result.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

도 1은 본 발명의 바람직한 실시예에 따른 와이맥스 펨토 기지국을 지원하는 무선 접속 시스템의 개략적인 구성을 나타낸 블록도.1 is a block diagram illustrating a schematic configuration of a wireless access system supporting a WiMAX femto base station according to a preferred embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따라 펨토 셀 가입자가 펨토 기지국의 CSG 정보를 업데이트하는 절차를 나타낸 메시지 흐름도.2 is a message flow diagram illustrating a procedure for a femtocell subscriber to update CSG information of a femto base station according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따라 펨토 기지국의 초기화 절차 후 펨토 게이트웨이에 등록하는 절차를 나타낸 메시지 흐름도.3 is a message flow diagram illustrating a procedure for registering with a femto gateway after initialization procedure of a femto base station according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 펨토 AAA 서버의 동작을 나타낸 흐름도.FIG. 4 is a flowchart illustrating an operation of a femto AAA server according to an embodiment of the present invention; FIG.

도 5는 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 액세스 제어를 수행하는 동작을 나타낸 흐름도.FIG. 5 is a flowchart illustrating an operation in which a femto gateway performs CSG access control according to an embodiment of the present invention. FIG.

도 6은 본 발명의 일 실시예에 따라 펨토 게이트웨이가 CSG 엑세스 제어를 수행하는 절차를 나타낸 메시지 흐름도.6 is a message flow diagram illustrating a procedure by which a femto gateway performs CSG access control according to an embodiment of the present invention.

도 7은 본 발명의 바람직한 실시예에 따른 매크로 AAA 서버의 동작을 나타낸 흐름도.FIG. 7 is a flowchart illustrating an operation of a macro AAA server according to a preferred embodiment of the present invention. FIG.

도 8은 본 발명의 바람직한 실시예에 따른 단말의 인증을 수행하는 펨토 게이트웨이의 개략적인 구성을 나타낸 기능 블록도.FIG. 8 is a functional block diagram illustrating a schematic configuration of a femto gateway for performing authentication of a terminal according to a preferred embodiment of the present invention; FIG.

Claims (26)

무선 통신 시스템에서 펨토 게이트웨이에 의한 사용자 액세스의 제어 방법에 있어서, A method of controlling user access by a femto gateway in a wireless communication system, 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하는 과정과, Transmitting an access request message including a femto indicator to a macro AAA (Authentication, Authorization, and Accounting) server when an initial access is requested from the terminal through the femto base station; 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신하는 과정과, Receiving a first access accept message including NAI information indicating a real network access identifier (NAI) of the terminal from the macro AAA server; 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 과정과,Determining whether to accept the network connection of the terminal according to whether the actual NAI of the terminal is included in a CSG (Closed Subscriber Group) list of the femto base station previously stored; 상기 펨토 기지국으로부터 상기 CSG 리스트에서 실제 NAI가 갱신되었음을 알리는 CSG 요청 메시지를 수신하는 과정과,Receiving a CSG request message from the femto base station indicating that an actual NAI has been updated in the CSG list; 상기 CSG 요청 메시지에 포함된 상기 실제 NAI를 제2 액세스 요청 메시지에 포함하여 펨토 AAA 서버로 전달하는 과정과,Transmitting a second access request message including the actual NAI included in the CSG request message to the femto AAA server; 상기 제2 액세스 요청 메시지에 대한 응답으로 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트가 갱신되었음을 알리는 CSG 응답 메시지를 상기 펨토 기지국으로 전송하는 과정을 포함하는 것을 특징으로 하는 사용자 액세스의 제어 방법.Receiving a second access acknowledgment message in response to the second access request message, and transmitting a CSG response message to the femto base station indicating that the CSG list has been updated. 삭제delete 제 1 항에 있어서, 상기 펨토 게이트웨이는,The method of claim 1, wherein the femto gateway comprises: 상기 펨토 기지국이 초기화를 수행한 후, 상기 펨토 기지국으로부터 펨토 지시자를 포함하는 등록 요청 메시지를 수신하는 과정과,Receiving a registration request message including a femto indicator from the femto base station after the femto base station performs initialization; 상기 펨토 기지국에 대한 CSG 리스트를 요청하기 위한 정보를 포함하는 제2 액세스 요청 메시지를 펨토 AAA 서버로 전송하는 과정과,Transmitting to the femto AAA server a second access request message including information for requesting a CSG list for the femto base station, 상기 제2 액세스 요청 메시지에 대한 응답으로 상기 CSG 리스트를 포함하는 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트를 저장함을 특징으로 하는 사용자 액세스의 제어 방법.Receiving a second access accept message including the CSG list in response to the second access request message, and storing the CSG list. 제 1 항에 있어서, 상기 제2 액세스 요청 메시지는, 2. The method of claim 1, wherein the second access request message comprises: 상기 CSG 리스트에 추가하고자 하는 실제 NAI, 상기 CSG 리스트에서 삭제하고자 하는 실제 NAI 및 전체 CSG 리스트 중 하나를 포함함을 특징으로 하는 사용자 액세스의 제어 방법.The actual NAI to be added to the CSG list, the actual NAI to be deleted from the CSG list, and the entire CSG list. 제 4 항에 있어서, 상기 제2 액세스 요청 메시지는, 5. The method of claim 4, wherein the second access request message comprises: 상기 CSG 리스트에 실제 NAI를 추가할지, 상기 CSG 리스트에서 실제 NAI를 삭제할지 여부를 지시하는 동작 코드를 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.Further comprising an action code indicating whether to add an actual NAI to the CSG list or to delete an actual NAI from the CSG list. 제 1 항에 있어서, 상기 실제 NAI는,2. The method of claim 1, 암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.And a type of a hashed value of the NAI and an unencrypted NAI value. 제 1 항에 있어서, 상기 NAI 정보는,2. The method of claim 1, WType-IDWType-ID 87 for MS NAI87 for MS NAI DescriptionDescription This is attribute indicates Real NAIThis is attribute indicates Real NAI LengthLength 6 + 3 + 1+ length of the String containing Real-NAI.6 + 3 + 1 + length of the String containing Real-NAI. ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Octet String. Representing action code (0: add, 1: delete, 2: no action)Octet String. Representing action code (0: add, 1: delete, 2: no action)
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 제 3 항에 있어서, 상기 CSG 리스트를 요청하기 위한 정보는,4. The method of claim 3, wherein the information for requesting the CSG list comprises: WType-IDWType-ID 88 for CSG information request88 for CSG information request DescriptionDescription This is attribute appears in Access-Request message and indicates if CSG information is requestedThis is attribute appears in Access-Request message and indicates if CSG information is requested LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 제 3 항에 있어서, 상기 제2 액세스 요청 메시지에 포함된 정보는,4. The method of claim 3, wherein the information included in the second access request message comprises: WType-IDWType-ID 89 for a list of CSG information89 for a list of CSG information DescriptionDescription A list of real NAI is sent to Femto-GW by AAAA list of real NAI is sent to Femto-GW by AAA LengthLength 6 + 3 + TLVs6 + 3 + TLVs ContinuationContinuation C-bit = 0C-bit = 0 ValueValue The sub-types describes below.The sub-types describes below.
TLV IDTLV ID 1One LengthLength length of the String containing Real-NAI.length of the String containing Real-NAI. ValueValue Real-NAI.Real-NAI.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 제1항 및 제3항 중 어느 한 항에 있어서, 상기 펨토 지시자는,The apparatus of any one of claims 1 and 3, wherein the femto indicator comprises: WType-IDWType-ID 90 for CSG information request90 for CSG information request DescriptionDescription This is attribute indicates MS is attached through Femto Access Point so that Real NAI is requested by Femto-GW.This is attribute indication MS is attached through Femto Access Point so Real NAI is requested by Femto-GW. LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 무선 통신 시스템에서 펨토 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법에 있어서,A method for controlling user access by a femto AAA (Authentication, Authorization, and Accounting) server in a wireless communication system, 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과,Receiving an access request message from the femto gateway, 상기 액세스 요청 메시지에 실제 NAI(Network Access Identifier)가 포함되어 있는지 여부를 확인하는 과정과,Determining whether an NAI (Network Access Identifier) is included in the access request message; 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있다면, 상기 액세스 요청 메시지에 포함된 실제 NAI를 이용하여 기 저장된 CSG (Closed Subscriber Group) 리스트를 갱신하고, 상기 CSG 리스트가 갱신되었음을 나타내는 액세스 수락 메시지를 상기 펨토 게이트웨이로 전송하는 과정과,Updates the pre-stored CSG list using the actual NAI included in the access request message if the access request message includes an actual NAI, and transmits an access accept message indicating that the CSG list has been updated to the femto To the gateway, 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있지 않다면, 상기 액세스 요청 메시지가 상기 CSG 리스트를 요청하기 위한 정보를 포함하고 있는지 여부를 확인하는 과정을 포함함을 특징으로 하는 사용자 액세스의 제어 방법.And checking whether the access request message includes information for requesting the CSG list if the access request message does not include an actual NAI. 제 11 항에 있어서, 상기 펨토 AAA 서버는,12. The femto AAA server according to claim 11, 상기 액세스 요청 메시지가 CSG 리스트를 요청하기 위한 정보를 포함하고 있다면, 상기 액세스 수락 메시지에 상기 펨토 기지국의 CSG 리스트를 포함하여 상기 펨토 게이트웨이로 전달하는 과정을 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.If the access request message includes information for requesting the CSG list, transmitting the access grant message including the CSG list of the femto base station to the femto gateway. Way. 제 11 항에 있어서, 상기 액세스 요청 메시지는, 12. The method of claim 11, 상기 CSG 리스트에 추가하고자 하는 실제 NAI, 상기 CSG 리스트에서 삭제하고자 하는 실제 NAI 및 전체 CSG 리스트 중 하나를 포함함을 특징으로 하는 사용자 액세스의 제어 방법.The actual NAI to be added to the CSG list, the actual NAI to be deleted from the CSG list, and the entire CSG list. 제 13 항에 있어서, 상기 액세스 요청 메시지는, 14. The method of claim 13, 상기 CSG 리스트에 실제 NAI를 추가할지, 상기 CSG 리스트에서 실제 NAI를 삭제할지 여부를 지시하는 동작 코드를 더 포함함을 특징으로 하는 사용자 액세스의 제어 방법.Further comprising an action code indicating whether to add an actual NAI to the CSG list or to delete an actual NAI from the CSG list. 제 14 항에 있어서, 상기 갱신하는 과정은,15. The method of claim 14, 상기 액세스 요청 메시지에 포함된 동작 코드에 따라 CSG 리스트에서 상기 실제 NAI를 추가/삭제하는 것임을 특징으로 하는 사용자 액세스의 제어 방법.And adding / deleting the actual NAI from the CSG list according to the operation code included in the access request message. 제 11 항에 있어서, 상기 실제 NAI는,12. The method of claim 11, 암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.And a type of a hashed value of the NAI and an unencrypted NAI value. 제 11 항에 있어서, 상기 NAI 정보는,12. The method as claimed in claim 11, WType-IDWType-ID 87 for MS NAI87 for MS NAI DescriptionDescription This is attribute indicates Real NAIThis is attribute indicates Real NAI lengthlength 6 + 3 + 1+ length of the String containing Real-NAI.6 + 3 + 1 + length of the String containing Real-NAI. ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Octet String. Representing action code (0: add, 1: delete, 2: no action) and String containing Real-NAI.Octet String. Representing action code (0: add, 1: delete, 2: no action) and String containing Real-NAI.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 제 11 항에 있어서, 상기 CSG 리스트를 요청하기 위한 정보는,12. The method of claim 11, wherein the information for requesting the CSG list comprises: WType-IDWType-ID 88 for CSG information request88 for CSG information request DescriptionDescription This is attribute appears in Access-Request message and indicates if CSG information is requestedThis is attribute appears in Access-Request message and indicates if CSG information is requested LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.Unsigned Octet.
0: reserved
1: CSG information is requested by Femto-GW.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 제 11 항에 있어서, 상기 액세스 요청 메시지에 포함된 정보는,12. The method of claim 11, wherein the information included in the access request message comprises: WType-IDWType-ID 89 for a list of CSG information89 for a list of CSG information DescriptionDescription A list of real NAI is sent to Femto-GW by AAAA list of real NAI is sent to Femto-GW by AAA LengthLength 6 + 3 + TLVs6 + 3 + TLVs ContinuationContinuation C-bit = 0C-bit = 0 ValueValue The sub-types describes below.The sub-types describes below.
TLV IDTLV ID 1One LengthLength length of the String containing Real-NAI.length of the String containing Real-NAI. ValueValue Real-NAI.Real-NAI.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 무선 통신 시스템에서 매크로 AAA (Authentication, Authorization, and Accounting) 서버에 의한 사용자 액세스의 제어 방법에 있어서,A method of controlling user access by a macro AAA (Authentication, Authorization, and Accounting) server in a wireless communication system, 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하는 과정과,Receiving an access request message from the femto gateway, 상기 액세스 요청 메시지에 펨토 기지국이 CSG (Closed Subscriber Group) 액세스 제어를 수행 가능함을 나타내는 펨토 지시자를 포함되어 있는지 여부를 확인하는 과정과,Determining whether the femto base station includes a femto indicator indicating that the femto base station can perform closed subscriber group (CSG) access control; 상기 액세스 요청 메시지에 펨토 지시자가 포함되어 있다면, 실제 NAI(Network Access Identifier)를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 전송하는 과정을 포함하고,If the access request message includes a femto indicator, transmitting an access accept message including NAI information indicating a real network access identifier (NAI) 상기 실제 NAI는 암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 방법.Wherein the actual NAI can be represented by any one of a non-encrypted NAI value and a hashed value of a NAI value. 삭제delete 제 20 항에 있어서, 상기 펨토 지시자는,21. The apparatus of claim 20, wherein the femto indicator comprises: WType-IDWType-ID 90 for CSG information request90 for CSG information request DescriptionDescription This is attribute indicates MS is attached through Femto Access Point so that Real NAI is requested by Femto-GW.This is attribute indication MS is attached through Femto Access Point so Real NAI is requested by Femto-GW. LengthLength 6 + 3 + 16 + 3 + 1 ContinuationContinuation C-bit = 0C-bit = 0 ValueValue Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.Unsigned Octet.
0: reserved
1: Real NAI is requested by Femto-GW.
와 같이 나타냄을 특징으로 하는 사용자 액세스의 제어 방법.Lt; RTI ID = 0.0 &gt; 1, &lt; / RTI &gt; 무선 통신 시스템에서 사용자 액세스를 제어하는 시스템에 있어서,A system for controlling user access in a wireless communication system, 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 제1 액세스 요청 메시지를 매크로AAA (Authentication, Authorization, and Accounting) 서버로 전송하고, 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신한 후, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하고, 상기 펨토 기지국으로부터 상기 CSG 리스트에서 실제 NAI가 갱신되었음을 알리는 CSG 요청 메시지를 수신하고, 상기 CSG 요청 메시지에 포함된 상기 실제 NAI를 제2 액세스 요청 메시지에 포함하여 펨토 AAA 서버로 전달하고, 상기 제2 액세스 요청 메시지에 대한 응답으로 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트가 갱신되었음을 알리는 CSG 응답 메시지를 상기 펨토 기지국으로 전송하는 펨토 게이트웨이; 및When an initial access is requested from a terminal through a femto base station, a first access request message including a femto indicator is transmitted to an authentication, authorization, and accounting (AAA) server, and the macro NAA (NAI) indicating an access identifier of the femto BS in the femto BS, and a second access acknowledgment message including NAI information indicating an Access Identifier Receives a CSG request message from the femto base station indicating that the actual NAI has been updated in the CSG list, and includes the actual NAI included in the CSG request message in the second access request message to transmit the femto AAA And transmits the second access request message in response to the second access request message Femto gateway sending CSG notify response message by receiving the acceptance message bus that the CSG list is updated by the femto base station; And 상기 펨토 게이트웨이로부터 상기 제1 액세스 요청 메시지를 수신하여 상기 제1 액세스 요청 메시지에 포함된 펨토 지시자를 확인하고, 상기 실제 NAI를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 전송하는 매크로 AAA 서버를 포함하고, A macro AAA server that receives the first access request message from the femto gateway, checks a femto indicator included in the first access request message, and transmits a first access accept message including NAI information indicating the actual NAI Including, 상기 실제 NAI는 암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 사용자 액세스의 제어 시스템.Wherein the actual NAI can be represented by any one of a non-encrypted NAI value and a hashed value type of NAI. 무선 통신 시스템에서 사용자 액세스를 제어하는 펨토 게이트웨이에 있어서, 상기 펨토 게이트 웨이는;A femto gateway for controlling user access in a wireless communication system, the femto gateway comprising: 단말로부터 펨토 기지국을 통해 초기 접속이 요청되면, 펨토 지시자를 포함하는 액세스 요청 메시지를 매크로 AAA (Authentication, Authorization, and Accounting) 서버로 전송하고, CSG 요청 메시지에 포함된 실제 NAI를 제2 액세스 요청 메시지에 포함하여 펨토 AAA 서버로 전송하고, 상기 제2 액세스 요청 메시지에 대한 응답으로 제2 액세스 수락 메시지를 수신하여 상기 CSG 리스트가 갱신되었음을 알리는 CSG 응답 메시지를 상기 펨토 기지국으로 전송하는 송신기와,When an initial access is requested through the femto base station from the terminal, the access request message including the femto indicator is transmitted to the macro authentication (AAA) server, and the actual NAI included in the CSG request message is transmitted as a second access request message A transmitter for transmitting to the femto AAA server a CSG response message indicating that the CSG list has been updated by receiving a second access acknowledgment message in response to the second access request message; 상기 매크로 AAA 서버로부터 상기 단말의 실제 NAI (Network Access Identifier)를 나타내는 NAI 정보를 포함하는 제1 액세스 수락 메시지를 수신하고, 상기 펨토 기지국으로부터 상기 CSG 리스트에서 상기 실제 NAI가 갱신되었음을 알리는 CSG 요청 메시지를 수신하는 수신기와,Receiving, from the macro AAA server, a first access acknowledgment message including NAI information indicating an actual NAI (Network Access Identifier) of the UE, and receiving from the femto BS a CSG request message indicating that the actual NAI has been updated in the CSG list A receiving receiver, 상기 단말의 실제 NAI가 기 저장된 상기 펨토 기지국의 CSG (Closed Subscriber Group) 리스트에 포함되어 있는지에 따라, 상기 단말의 네트워크 접속에 대한 수락 여부를 결정하는 제어부를 포함하는 것을 특징으로 하는 펨토 게이트웨이. And a controller for determining whether to accept the network connection of the terminal according to whether the actual NAI of the terminal is included in a CSG (Closed Subscriber Group) list of the femto base station previously stored in the femto base station. 무선 통신 시스템에서 사용자 액세스를 제어하는 펨토 AAA (Authentication, Authorization, and Accounting) 서버에 있어서, 상기 펨토 AAA 서버는;A femto AAA server for controlling user access in a wireless communication system, the femto AAA server comprising: 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 상기 액세스 요청 메시지에 실제 NAI(Network Access Identifier)가 포함되어 있는지 여부를 확인하여, 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있다면, 상기 액세스 요청 메시지에 포함된 실제 NAI를 이용하여 기 저장된 CSG (Closed Subscriber Group) 리스트를 갱신하고, 상기 CSG 리스트가 갱신되었음을 나타내는 액세스 수락 메시지를 상기 펨토 게이트웨이로 전송하고, 상기 액세스 요청 메시지에 실제 NAI가 포함되어 있지 않다면, 상기 액세스 요청 메시지가 상기 CSG 리스트를 요청하기 위한 정보를 포함하고 있는지 여부를 확인하도록 구성됨을 특징으로 하는 펨토 AAA 서버.The method comprising: receiving an access request message from a femto gateway, checking whether the access request message includes an actual NAI, and if the NAI is included in the access request message, Updates an already stored CSG list using the actual NAI, transmits an access accept message indicating that the CSG list has been updated to the femto gateway, and if the NAI is not included in the access request message, And to determine whether an access request message includes information for requesting the CSG list. 무선 통신 시스템에서 사용자 액세스를 제어하는 매크로 AAA(Authentication, Authorization, and Accounting) 서버에 있어서, 상기 매크로 AAA 서버는;1. A macro AAA (AAA) server for controlling user access in a wireless communication system, the macro AAA server comprising: 펨토 게이트웨이로부터 액세스 요청 메시지를 수신하고, 상기 액세스 요청 메시지에 펨토 기지국이 CSG (Closed Subscriber Group) 액세스 제어를 수행 가능함을 나타내는 펨토 지시자를 포함되어 있는지 여부를 확인하여, 상기 액세스 요청 메시지에 펨토 지시자가 포함되어 있다면, 실제 NAI(Network Access Identifier)를 나타내는 NAI 정보를 포함하는 액세스 수락 메시지를 전송하도록 구성되고,Receives an access request message from the femto gateway, confirms whether the femto base station includes a femto indicator indicating that the femto base station can perform CSG (Closed Subscriber Group) access control, and transmits a femto indicator to the access request message If so, an Access Accept message containing NAI information indicative of a real Network Access Identifier (NAI) 상기 실제 NAI는 암호화되지 않은 NAI 값 및 NAI의 해쉬된 값의 형태 중 어느 하나로 나타낼 수 있음을 특징으로 하는 매크로 AAA 서버.Wherein the actual NAI can be represented by any one of a non-encrypted NAI value and a hashed value of the NAI value.
KR1020090069698A 2009-07-29 2009-07-29 Method and apparatus for controlling user access in wireless communications systmem KR101681533B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090069698A KR101681533B1 (en) 2009-07-29 2009-07-29 Method and apparatus for controlling user access in wireless communications systmem
PCT/KR2010/004939 WO2011013993A2 (en) 2009-07-29 2010-07-27 Method and system for controlling user access in a wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090069698A KR101681533B1 (en) 2009-07-29 2009-07-29 Method and apparatus for controlling user access in wireless communications systmem

Publications (2)

Publication Number Publication Date
KR20110012126A KR20110012126A (en) 2011-02-09
KR101681533B1 true KR101681533B1 (en) 2016-12-13

Family

ID=43529860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090069698A KR101681533B1 (en) 2009-07-29 2009-07-29 Method and apparatus for controlling user access in wireless communications systmem

Country Status (2)

Country Link
KR (1) KR101681533B1 (en)
WO (1) WO2011013993A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012134057A2 (en) * 2011-03-30 2012-10-04 엘지전자 주식회사 Method for providing local csg and controlling access in server in charge of control plane in mobile communication network
KR101884348B1 (en) 2011-03-30 2018-08-30 엘지전자 주식회사 server for control plane at mobile communication network and for providing local CSG and access control method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009048887A1 (en) * 2007-10-08 2009-04-16 Qualcomm Incorporated Access management for wireless communication

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009048887A1 (en) * 2007-10-08 2009-04-16 Qualcomm Incorporated Access management for wireless communication

Also Published As

Publication number Publication date
WO2011013993A3 (en) 2011-05-26
WO2011013993A2 (en) 2011-02-03
KR20110012126A (en) 2011-02-09

Similar Documents

Publication Publication Date Title
US8811987B2 (en) Method and arrangement for creation of association between user equipment and an access point
JP5379232B2 (en) Terminal access control in UTRAN femto system
US9066268B2 (en) Method and system for controlling network access during HNB handover
KR101481421B1 (en) Method and apparatus for managing white list information for user equipment in mobile telecommunication system
EP2525602B2 (en) Processing methods and device for handing over to closed subscriber group cell
US20140302873A1 (en) Location verification in communication systems
US9049693B2 (en) Gateway, communication system, method of controlling gateway, and computer readable medium therefor
EP2502438A1 (en) Improved cell registration
KR101727557B1 (en) Method and apparatus for supporting local breakout service in wireless communication system
KR20110003228A (en) Method and apparatus for controlling user access in wireless communications systmem
KR101435423B1 (en) A wireless telecommunications network, and a method of authenticating a message
KR101681533B1 (en) Method and apparatus for controlling user access in wireless communications systmem
WO2011085579A1 (en) Method and check node for locking location of user network device
US8483132B2 (en) Apparatus and methods for upgrading an airlink in a wireless system
US20140093080A1 (en) Method and system to differentiate and assigning ip addresses to wireless femto cells h(e)nb (home (evolved) nodeb) and lgw (local gateway) by using ikev2 (internet key exchange version 2 protocol) procedure
WO2021253859A1 (en) Slice authentication method and system
KR101549007B1 (en) Method of secure transmitting and receiving a CSG ID
CN101790219A (en) Method and system for registering UE of non-closed user group in Home Node B

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant