KR101905665B1 - Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 - Google Patents

Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 Download PDF

Info

Publication number
KR101905665B1
KR101905665B1 KR1020160172376A KR20160172376A KR101905665B1 KR 101905665 B1 KR101905665 B1 KR 101905665B1 KR 1020160172376 A KR1020160172376 A KR 1020160172376A KR 20160172376 A KR20160172376 A KR 20160172376A KR 101905665 B1 KR101905665 B1 KR 101905665B1
Authority
KR
South Korea
Prior art keywords
authentication
network
user device
sdn
network system
Prior art date
Application number
KR1020160172376A
Other languages
English (en)
Other versions
KR20180070742A (ko
Inventor
조성래
누 응곡 다오
박래혁
이준욱
엄재현
김용훈
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Priority to KR1020160172376A priority Critical patent/KR101905665B1/ko
Publication of KR20180070742A publication Critical patent/KR20180070742A/ko
Application granted granted Critical
Publication of KR101905665B1 publication Critical patent/KR101905665B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

SDN에 기반한 MVNO 네트워크 시스템을 제공한다. 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템은 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버; 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및 상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저를 포함하고, 상기 AP는 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고, 상기 서비스매니저는 상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송한다.

Description

SDN에 기반한 가상 이동 통신망 사업자(MVNO)의 네트워크 시스템 및 그 운용 방법{NETWORK SYSTEM FOR MOBILE VIRTUAL NETWORK OPERATOR BASED ON SOFTWARE-DEFINED NETWORKING AND ITS OPERATING METHOD}
본 발명은 SDN(software-defined networking) 기술에 기반한 D2I(device to infrastructures) 연결 기술을 이용하여 사용자 디바이스와 연결되는 가상 이동 통신망 사업자(MVNO)의 네트워크 시스템 및 그 운용 방법에 관한 것이다.
가상 이동 통신망 사업자(MVNO)는 기간 이동 통신망 사업자(MNO)로부터 무선 통신 기반 시설을 임대하여 사용함으로써, 사용자에게 이동 통신 서비스를 제공하는 사업자를 말한다.
지난 수 년 동안, 이와 같은 MVNO가 출현하게 된 배경에는 기존의 MNO와 직접적인 경쟁을 피하면서, 업무, 소매, 로밍 및 청년층과 같은 니치 마켓 영역에 있는 고객들에게 차별화된 서비스를 제공하기 위한 목적이 있었다.
그러나, 일반적으로, MVNO는 무선 통신 주파수 대역을 직접 할당받지 못하며, 기존 MNO의 주파수 대역을 임대하여 사용함으로써 기간 통신망에 접근하게 된다. 이러한 의존성으로 인해, MVNO는 새로운 서비스를 새로운 고객들에게 제공하기 위한 창조성을 발휘하는데 있어서 많은 제한을 받아 온 것이 사실이다.
따라서, 현재 상용서비스 중인 LTE 및 향후 서비스 예정인 5G 환경에서, SDN(software-defined networking)기술 및 D2I(device to infrastructures)기술에 기반하여, MVNO가 다수의 기간 통신망 중에서 하나를 선택하여 접속함으로써, 사용자에게 다양한 서비스를 제공할 수 있는 MVNO 네트워크 시스템 및 그 운용 방법에 대한 필요성이 대두되고 있다. 이때, 기간 통신망은 MNO 뿐만 아니라 ISP(internet service provider)를 더 포함할 수 있다.
관련 선행기술로는, 대한민국 등록특허 제 10-1583247호(발명의 명칭: 소프트웨어 정의 네트워킹 기반 네트워크, 이의 운용 방법 및 네트워크 장치, 공개일: 2015년 12월 31일)가 있다.
본 발명은 SDN 기술 및 D2I 기술에 기반하여 사용자 디바이스와 연결됨으로써, 다수의 기간 통신망과 선택적으로 연결되는 MVNO의 네트워크 시스템 및 그 운용 방법을 제공하고자 한다.
또한, 본 발명은 SDN 기술 및 D2I 기술에 기반하여 상술한 MVNO의 네트워크 시스템과 연결되는 사용자 디바이스 및 그 운용 방법을 제공하고자 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템은 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버; 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및 상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저를 포함하고, 상기 AP는 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고, 상기 서비스매니저는 상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송한다.
바람직하게는, 상기 AP는 상기 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 상기 서비스 계약에 대응되는 플로 엔트리(flow entries)를 제공하는 사용자관리모듈; 및 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 경로제어모듈을 포함할 수 있다.
바람직하게는, 상기 사용자 디바이스는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결될 수 있다.
바람직하게는, 상기 서비스매니저 및 상기 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization; NFV)를 지원하는 코어 네트워크(core network)에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치할 수 있다.
바람직하게는, 상기 코어 네트워크에 위치하며, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 데이터경로매니저를 더 포함할 수 있다.
바람직하게는, 상기 사용자 디바이스의 인증은 EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스는 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어, 인증 절차를 수행하는 사용자정보인증부; 및 상기 인증이 성공하면, 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 서비스전달부를 포함하고, 상기 서비스전달부는 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어한다.
바람직하게는, 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 가상가입자인식부을 더 포함할 수 있다.
바람직하게는, 상기 서비스전달부는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법은 복수의 AP가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 단계; 서비스매니저가 상기 AP로부터 상기 인증요청신호를 전달받아, 상기 사용자 디바이스에 대응되는 사용자 프로파일 데이터(UPD)에 포함된 인증벡터를 상기 AP에게 전송하는 단계; 상기 AP가 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하는 단계; 및 상기 인증이 성공하면, 상기 서비스매니저가 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 프로비저닝 데이터를 상기 AP에게 전송하는 단계를 포함한다.
바람직하게는, 상기 AP에 포함된 사용자관리모듈이 상기 인증요청신호를 수신하는 단계 및 상기 인증 성공 여부를 판단하는 단계를 수행하고, 상기 서비스 계약에 대응되는 플로 엔트리를 더 제공할 때, 상기 AP에 포함된 경로제어모듈이 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어할 수 있다.
바람직하게는, 상기 사용자 디바이스는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결될 수 있다.
바람직하게는, 상기 서비스매니저 및 상기 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치할 수 있다.
바람직하게는, 데이터경로매니저가 상기 코어 네트워크에 위치하여, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어할 수 있다.
바람직하게는, 상기 사용자 디바이스의 인증은 EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법은 사용자정보인증부가 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어 인증 절차를 수행하는 단계; 상기 인증이 성공하면, 서비스전달부가 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 단계; 및 상기 서비스전달부가 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하는 단계를 포함한다.
바람직하게는, 가상가입자인식부가 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 서비스전달부는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
본 발명은 SDN 기술 및 D2I 기술에 기반하여, MVNO의 네트워크 시스템이 다수의 기간 통신망 중 선택된 하나를 통해 사용자 디바이스와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템을 설명하기 위하여 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스를 설명하기 위하여 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템 및 그 MVNO 네트워크 시스템에 연결되는 사용자 디바이스의 구성을 설명하기 위하여 도시한 도면이다.
도 4a 및 4b는 본 발명의 일 실시예에 따른 사용자 디바이스와 MVNO 네트워크 시스템의 연결 과정을 설명하기 위하여 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 디바이스의 데이터 패킷 전송 경로를 제어하는 과정을 설명하기 위하여 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자의 서비스 계약에 따른 네트워크의 연결 형태를 설명하기 위하여 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 MVNO 네트워크 시스템의 장점을 설명하기 위하여 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 SDN(software-defined networking)에 기반한 MVNO(mobile virtual network operator) 네트워크 시스템을 설명하기 위하여 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 AP(aggregation point, 110), 서비스매니저(120, 이하 SM) 및 서버(130, 이하 HSS)를 포함한다. 또한, 선택적으로 데이터경로매니저(미도시, 이하 RC)를 더 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 SDN에 기반하고 있어, 사용자에게 선택적으로 적용가능한 다수의 MNO 네트워크 및 ISP 네트워크와의 D2I(device-to-infrastructure) 연결을 제공할 수 있다.
이때, MVNO 네트워크 시스템(100)에 다양한 D2I 연결을 제공하는데 키가 되는 것은 클라우디제이션(cloudization)이다. 클라우디제이션은 네트워크 기능 가상화(network function virtualization, NFV), 소프트웨어 정의 네트워킹(SDN) 및 유비쿼터스 클라우드 컴퓨팅(ubiquitous cloud computing)으로 구성된다.
구체적으로, 유비쿼터스 클라우드 컴퓨팅은 빅데이터 수집을 위한 기반 시설을 제공하며, 또한 각 네트워크 컴포넌트들을 위하여 네트워크 기능을 제공한다. SDN은 네트워크 컴포넌트들로부터 제어 기능을 분리함으로써, 네트워크 서비스가 논리적인 프로그래머블 프레임과 하드웨어의 상위 영역에서, 디바이스 제공 업체로부터 추상화되어 독립된 채로 운영될 수 있도록 한다. 이와 함께, NFV는 네트워크 기능을 전용 기기들로부터 범용적인 기반 시설에 대한 소프트웨어 플랫폼의 형태로 변화시킨다.
HSS(130)는 복수의 사용자 각각에 대한 사용자 프로파일 데이터(user profile data; UPD)를 저장하고 있다.
이때, HSS(130)는 복수의 사용자 각각에 대한 UPD 및 서비스 계약 내용을 저장하는 DB를 포함할 수 있다. 서비스 계약 내용은 사용자별로 그 복수의 선별네트워크 각각에 대한 서비스의 개시, 변경 및 삭제에 관한 내용 및 이력을 포함할 수 있으며, 여러 개의 선별네트워크와의 계약을 포함할 수 있다. 또한, UPD는 사용자의 기본 정보(예, 이름, 주소, 전화번호 등)를 포함하며, 사용자 인증을 위한 정보(예, 지문, 홍채 등의 생체정보, 패스워드, IMEI, MAC 주소, 전화번호 등)를 더 포함할 수 있다.
복수의 AP(110)는 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신한다.
즉, 복수의 AP(110) 각각은 이동통신 서비스를 제공하는 MNO 네트워크 또는 유무선 인터넷접속 서비스를 제공하는 ISP 네트워크와 연결되어 있으며, 그 MNO 네트워크 또는 ISP 네트워크를 통해서 사용자 디바이스로부터 인증요청신호를 수신할 수 있다.
한편, 인증요청신호는 그 사용자 디바이스의 사용자를 인증할 수 있는 인증정보를 포함하고 있어, 추후 AP(110)이 그 인증정보를 사용자 디바이스의 인증을 위해 이용할 수 있다. 이때, 인증정보는 보안을 위하여 암호화되어 인증요청신호에 포함될 수 있다.
다른 실시예에서는, AP(110)는 사용자관리모듈(미도시, 이하 UMC) 및 경로제어모듈(미도시, 이하 AR)을 포함할 수 있다.
이때, UMC는 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 서비스 계약에 대응되는 플로 엔트리(flow entries) 및 플로 엔트리의 우선순위를 결정하기 위한 정보인 제어 메시지를 AR 및 사용자 디바이스(200)에게 제공할 수 있다. 또한, AR은 그 제공된 플로 엔트리에 대응하여, 사용자 디바이스의 데이터 패킷의 전송 경로를 제어한다.
예컨대, 도 5를 참조하면, UMC가 사용자 디바이스(200)의 SFF(220)과 AR에게 플로 엔트리 및 제어 메시지를 제공할 수 있다. 한편, UMC와 SFF(220) 간의 관계, 플로 엔트리 및 제어 메시지에 대하여는, 도 2에 대한 설명에서 구체적으로 후술한다.
SM(120)은 AP(110)로부터 전달된 인증요청신호에 대응하여, 사용자 디바이스(200)에 대응되는 UPD에 포함된 인증벡터(authentication vector)를 AP(110)에게 전송한다.
이때, 인증벡터는 사용자 디바이스(200)에서 전송된 인증정보에 대응되는 사용자의 UPD에 포함된 인증벡터일 수 있다. 예컨대, A 사용자가 사용자 디바이스(200)를 통해 MVNO 네트워크 시스템(100)에 접속하면서, A 사용자의 인증정보를 전송한 경우, SM(120)은 HSS(130)에 저장된 A 사용자의 UPD로부터 인증벡터를 획득하여, 그 인증벡터를 AP(110)에게 전송할 수 있다.
이때, AP(110)는 인증요청신호에 포함된 인증정보 및 인증벡터에 기초하여, 사용자 디바이스(200)에 대한 인증 성공 여부를 판단하며, SM(120)은 인증이 성공하면, UPD에 포함된 프로비저닝 데이터(provisioning data)를 AP(110)에게 더 전송한다.
예컨대, AP(110)는 인증요청신호에 포함된 인증정보와 SM(120)으로부터 수신한 인증벡터를 이용하여, 사용자 디바이스(200)의 인증을 수행할 수 있다. 그리고, 그 인증 과정이 성공인지 또는 실패인지 판단한다.
또한, 그 인증 과정이 성공인 경우, SM(120)은 UPD에 포함된 프로비저닝 데이터를 AP(110)에게 더 전송할 수 있다. 이때, AP(110)는 그 프로비저닝 데이터를 SM(120)으로부터 수신한 후, 사용자 디바이스(200)에게 전송할 수 있다.
다른 실시예에서는, 사용자 디바이스(200)는 서비스 계약에 기초하여 설정된 정책에 따라, 그 프로비저닝 데이터를 이용하여 복수의 선별네트워크 중 하나에 연결될 수 있다.
이때, 사용자 디바이스(200)는 그 디바이스의 사용자가 맺고 있는 다양한 서비스 계약에 대하여, 통신 서비스의 비용, 성능 및 커버리지 등에 기초하여 우선 순위를 결정하는 정책을 가지고 있을 수 있다. 그리고, 사용자 디바이스(200)는 그 정책에 의한 우선순위에 따라서, MVNO와 연결된 복수의 선별네트워크 중에서 하나와 연결될 수 있다.
예컨대, 도 6을 참조하면, 사용자가 QoS(quality of service)를 선택하는 경우와 최저비용(price)를 선택하는 경우에 따라, 사용자 디바이스(200)가 LTE와 Wi-Fi로 나누어 연결될 수 있다. 즉, 음성(voice)에 대하여 QoS를 선택하면, 음성 통화 시에 사용자 디바이스(200)가 LTE연결을 수행하고, 데이터(data)에 대하여 price를 선택하면, 데이터 사용 시에 사용자 디바이스(200)가 Wi-Fi연결을 수행할 수 있다.
또 다른 실시예에서는, SM(120) 및 HSS(130)는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization)를 지원하는 코어 네트워크(core network)에 위치하고, 복수의 AP(110)는 그 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치할 수 있다.
이때, 복수의 AP(110)가 분산 네트워크에 위치하는 것은, 분산되어 존재하는 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크와 직접적으로 연결되어야 하기 때문일 수 있다.
한편, 도 3을 참조하면, 코어 네트워크와 분산 네트워크의 구성에 대한 실시예가 나타나 있다.
RC(routing controller, 미도시)는 코어 네트워크에 위치하며, SDN에 기반하여 코어 네트워크 및 분산 네트워크의 스위치를 제어한다.
여기서, RC는 MVNO 네트워크 시스템(100)이 합리적인 비용으로 최적의 통신 능력을 보유할 수 있도록 하는데 이용될 수 있다.
또 다른 실시예에서는, MVNO 네트워크 시스템(100)과 사용자 디바이스(200) 간의 인증은 EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
예컨대, EPS-AKA는 사용자 디바이스(200)에 VSIM이 존재하는 경우에, 계약된 MNO에 접속할 때 이용될 수 있다. 또한, EAP-AKA over IKEv2는 사용자 디바이스(200)에 VSIM이 존재하는 경우에, 신뢰할 수 없는 ISP에 접속할 때 이용될 수 있다. 또한, PEAP-TLS over IKEv2는 사용자 디바이스(200)에 VSIM이 존재하지 않는 경우에, 연결되는 네트워크의 종류에 무관하게 이용될 수 있다.
한편, 도 7을 참조하면, 본 발명의 일 실시예에 따른 MVNO 네트워크 시스템(100)은 i) 다수의 선별네트워크와 연결 가능하므로, 네트워크의 논리적인 커버리지를 확장시킬 수 있으며, ii) D2I연결을 통해, 특정한 MNO에 대한 의존성을 줄일 수 있으며, iii) 사용자 데이터에 대한 다양한 QoS 단계를 설정할 수 있고, iv) 새로운 고객층을 확보할 수 있게 되는 장점을 가질 수 있다.
이와 같이, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 SDN 기술 및 D2I 기술에 기반하여, 다수의 기간 통신망을 통해 사용자 디바이스와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 2는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스를 설명하기 위하여 도시한 도면이다.
도 2를 참조하면, SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스(200)는 사용자정보인증부(210, 이하 UPC) 및 서비스전달부(220, 이하 SFF)를 포함한다. 또한, 선택적으로 가상가입자인식부(미도시, 이하 VSIM)을 더 포함할 수 있다.
한편, 사용자 디바이스(200)는 스마트폰, 태블릿PC, 스마트워치, 웨어러블기기 또는 노트북컴퓨터 등일 수 있다.
UPC(210)는 SDN에 기반하는 MVNO 네트워크 시스템(100)과 연결되어, 인증 절차를 수행한다.
예컨대, UPC(210)는 MVNO 네트워크 시스템(100)에게 인증정보를 포함하는 인증요청신호를 전송할 수 있다. 그러면, MVNO 네트워크 시스템(100)는 그 인증정보를 이용하여 사용자 디바이스(200)에 대한 인증을 수행하고, 그 결과를 UPC(210)에게 전송할 수 있다.
SFF(220)는 그 인증이 성공하면, MVNO 네트워크 시스템(100)으로부터 플로 엔트리를 수신한다. 또한, SFF(220)는 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 사용자 디바이스(200)의 데이터 패킷의 전송 경로를 제어한다.
이때, 플로 엔트리는 특정한 네트워크를 통해 데이터 패킷을 전송하기 위해 필요한 데이터 전송 경로를 나타낼 수 있다. 예컨대, A의 네트워크에 대응되는 플로 엔트리는 사용자 디바이스(200)가 A 네트워크를 통해 B의 데이터를 목적지인 C의 IP 주소로 전송하기 위하여는, D라는 IP 주소를 통해 B 데이터를 전송해야 한다는 정보를 테이블의 형태로 포함할 수 있다.
한편, SFF(220)는 MVNO 네트워크 시스템(100)으로부터 제어 메시지(control messages)를 더 수신할 수 있다. 이때, 제어 메시지는 플로 엔트리의 우선순위를 결정하기 위한 정보를 포함할 수 있다.
VSIM(미도시)는 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 그 복수의 선별네트워크 중 하나에 대한 프로비져닝 데이터를 활성화한다.
즉, 사용자는 사용자 디바이스(200)에 포함된 VSIM을 이용하여, 접속가능한 네트워크에 대한 선택의 폭을 넓힐 수 있다. 이때, 프로비져닝 데이터는 UPC(210)로부터 VSIM에게 전송되며, 사용자가 복수의 선별네트워크 중 하나를 선택하여 접속하는 경우에, 그 선택에 관한 정보는 다시 UPC(210)로부터 MVNO 네트워크 시스템(100)의 AP(110)에게 전송될 수 있다.
다른 실시예에서는, SFF(220)는 서비스 계약에 기초하여 설정된 정책에 따라, 프로비저닝 데이터를 이용하여 그 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
예컨대, 사용자 디바이스(200)는 그 디바이스의 사용자가 맺고 있는 다양한 서비스 계약에 대하여, 통신 서비스의 비용, 성능 및 커버리지 등에 기초하여 우선 순위를 결정하는 정책을 가지고 있을 수 있다. 그리고, SFF(220)는 그 정책에 의한 우선순위에 따라서, MVNO와 연결된 복수의 선별네트워크 중에서 하나에 VSIM에 저장된 프로비져닝 데이터를 이용하여 접속할 수 있다.
한편, 도 4a를 참조하면, 사용자 디바이스(200)가 VSIM의 구성을 포함하는 경우에, 사용자 디바이스(200)와 MVNO 네트워크 시스템(100) 간의 D2I 연결 과정이 나타나 있다.
첫번째로, UPC(210)와 AP(110)의 UMC가 상호 인증 과정을 수행한다. 이때, VSIM이 포함되었기 때문에, EPS-AKA 또는 EAP-AKA over IKEv2 프로토콜이 인증 과정에서 사용될 수 있다.
두번째로, 인증이 성공하면, UPC(210)가 서비스 계약의 정보를 획득한다. 이때, 현재의 요구사항(예, 비용, 성능 및 커버리지 등)에 따라, 사용자 디바이스(200)가 하나의 선별네트워크를 선정하고, 그 결과를 UPC(210)가 AP(110)의 UMC에게 전송할 수 있다. 동시에, UPC(210)는 프로비져닝 정보를 VSIM에게 제공할 수 있다.
세번째로, 선정된 하나의 선별네트워크에 따라서, UMC가 SFF(220) 및 AP(110)의 AR에게 플로우 엔트리 정보를 제공한다. 그리고, SFF(220)와 AP(110)의 AR 간의 데이터 연결이 성립된다. 이때, 만일 데이터 연결이 ISP를 통한 경우에는, 보안 향상을 위해 IPSec tunnel이 더 이용될 수 있다.
또한, 도 4b를 참조하면, 사용자 디바이스(200)가 VSIM의 구성을 포함하지 않는 경우에, 사용자 디바이스(200)와 MVNO 네트워크 시스템(100) 간의 D2I 연결 과정이 나타나 있다.
첫번째로, UPC(210)와 AP(110)의 UMC가 상호 인증 과정을 수행한다. 이때, VSIM이 포함되지 않았기 때문에, PEAP-TLS over IKEv2 프로토콜이 인증 과정에서 사용될 수 있다.
두번째로, AP(110)의 UMC는 SM(120)로부터 디폴트 서비스 계약 정보를 제공받는다. 한편, VSIM의 부재로 사용자가 특정되지 않으므로, 사용자 디바이스(200)의 이용이 연결을 위한 협상 과정(negotiation)에서 제한될 수 있다.
세번째로, 디폴트 서비스 계약 정보에 따라서, UMC가 SFF(220) 및 AP(110)의 AR에게 디폴트 플로우 엔트리 정보를 제공한다. 이때, 데이터 연결의 종류에 무관하게, 보안 향상을 위해 IPSec tunnel이 이용될 수 있다.
이와 같이, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스(200)는 SDN 기술 및 D2I 기술에 기반하여, 다수의 기간 통신망을 통해 MVNO 네트워크 시스템(100)와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 8은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
단계 S810에서는, 복수의 AP(110)가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스(200)로부터 인증정보를 포함하는 인증요청신호를 수신한다.
단계 S820에서는, SM(120)이 AP(110)로부터 인증요청신호를 전달받아, 사용자 디바이스(200)에 대응되는 UPD에 포함된 인증벡터를 AP(110)에게 전송한다.
단계 S830에서는, AP(110)가 그 인증요청신호에 포함된 인증정보 및 인증벡터에 기초하여, 사용자 디바이스(200)에 대한 인증 성공 여부를 판단한다.
마지막으로 단계 S840에서는, 인증이 성공하면, SM(120)이 사용자 디바이스(200)에 대응되는 UPD에 포함된 프로비저닝 데이터를 AP(110)에게 전송한다.
다른 실시예에서는, AP(110)에 포함된 UMC가 단계 S810 및 단계 S830을 수행하고, 서비스 계약에 대응되는 플로 엔트리를 더 제공할 때, AP(110)에 포함된 AR이 그 제공된 플로 엔트리에 대응하여, 사용자 디바이스(200)의 데이터 패킷의 전송 경로를 제어할 수 있다.
또 다른 실시예에서는, 사용자 디바이스(200)는 서비스 계약에 기초하여 설정된 정책에 따라, 프로비저닝 데이터를 이용하여 복수의 선별네트워크 중 하나에 연결될 수 있다.
또 다른 실시예에서는, SM(120) 및 HSS(130)는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP(110)는 그 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치할 수 있다.
또 다른 실시예에서는, RC가 그 코어 네트워크에 위치하여, SDN에 기반하여 코어 네트워크 및 분산 네트워크의 스위치를 제어할 수 있다
또 다른 실시예에서는, 사용자 디바이스(200)의 인증은 EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
도 9는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
단계 S910에서는, UPC(210)가 SDN에 기반하는 MVNO 네트워크 시스템(100)과 연결되어 인증 절차를 수행한다.
단계 S920에서는, 그 인증이 성공하면, SFF(220)가 그 MVNO 네트워크 시스템(100)으로부터 플로 엔트리를 수신한다.
마지막으로 단계 S930에서는, SFF(220)가 그 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어한다.
다른 실시예에서는, 단계 S930의 뒤에서, VSIM이 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 그 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화할 수 있다.
또 다른 실시예에서는, SFF(220)는 서비스 계약에 기초하여 설정된 정책에 따라, 그 프로비저닝 데이터를 이용하여 그 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (18)

  1. 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버;
    적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및
    상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저
    를 포함하고,
    상기 AP는
    상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고,
    상기 서비스매니저는
    상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송하되,
    상기 서비스매니저 및 상기 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization; NFV)를 지원하는 코어 네트워크(core network)에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치하는 것을 특징으로 하는 SDN(software-defined networking)에 기반한 MVNO 네트워크 시스템.
  2. 제1항에 있어서,
    상기 AP는
    상기 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 상기 서비스 계약에 대응되는 플로 엔트리(flow entries)를 제공하는 사용자관리모듈; 및
    상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 경로제어모듈
    을 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템.
  3. 제1항에 있어서,
    상기 사용자 디바이스는
    상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템.
  4. 삭제
  5. 제1항에 있어서,
    상기 코어 네트워크에 위치하며, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 데이터경로매니저
    를 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템.
  6. 제1항에 있어서,
    상기 사용자 디바이스의 인증은
    EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템.
  7. SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스에 있어서,
    상기 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어, 인증 절차를 수행하는 사용자정보인증부; 및
    상기 인증이 성공하면, 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 서비스전달부
    를 포함하고,
    상기 서비스전달부는
    상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하되,
    상기 SDN에 기반한 MVNO 네트워크 시스템에서, 서비스 매니저와 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스.
  8. 제7항에 있어서,
    내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 가상가입자인식부
    을 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스.
  9. 제8항에 있어서,
    상기 서비스전달부는
    서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비져닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스.
  10. 복수의 AP가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 단계;
    서비스매니저가 상기 AP로부터 상기 인증요청신호를 전달받아, 상기 사용자 디바이스에 대응되는 사용자 프로파일 데이터(UPD)에 포함된 인증벡터를 상기 AP에게 전송하는 단계;
    상기 AP가 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하는 단계; 및
    상기 인증이 성공하면, 상기 서비스매니저가 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 프로비저닝 데이터를 상기 AP에게 전송하는 단계를 포함하되,
    상기 서비스매니저 및 상기 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
  11. 제10항에 있어서,
    상기 AP에 포함된 사용자관리모듈이 상기 인증요청신호를 수신하는 단계 및 상기 인증 성공 여부를 판단하는 단계를 수행하고,
    서비스 계약에 대응되는 플로 엔트리를 더 제공할 때,
    상기 AP에 포함된 경로제어모듈이 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
  12. 제10항에 있어서,
    상기 사용자 디바이스는
    서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를이용하여 상기 복수의 선별네트워크 중 하나에 연결되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
  13. 삭제
  14. 제10항에 있어서,
    데이터경로매니저가 상기 코어 네트워크에 위치하여, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
  15. 제10항에 있어서,
    상기 사용자 디바이스의 인증은
    EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
  16. 사용자정보인증부가 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어 인증 절차를 수행하는 단계;
    상기 인증이 성공하면, 서비스전달부가 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 단계; 및
    상기 서비스전달부가 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하는 단계
    를 포함하되,
    상기 SDN에 기반한 MVNO 네트워크 시스템에서, 서비스매니저 및 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법.
  17. 제16항에 있어서,
    가상가입자인식부가 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 단계
    를 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법.
  18. 제17항에 있어서,
    상기 서비스전달부는
    서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비져닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법.
KR1020160172376A 2016-12-16 2016-12-16 Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 KR101905665B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160172376A KR101905665B1 (ko) 2016-12-16 2016-12-16 Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160172376A KR101905665B1 (ko) 2016-12-16 2016-12-16 Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법

Publications (2)

Publication Number Publication Date
KR20180070742A KR20180070742A (ko) 2018-06-27
KR101905665B1 true KR101905665B1 (ko) 2018-10-10

Family

ID=62789693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160172376A KR101905665B1 (ko) 2016-12-16 2016-12-16 Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법

Country Status (1)

Country Link
KR (1) KR101905665B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160094395A1 (en) * 2014-09-25 2016-03-31 At&T Intellectual Property I, L.P. Dynamic policy based software defined network mechanism
JP2016144109A (ja) * 2015-02-04 2016-08-08 日本電気株式会社 通信装置、通信システム、通信方法及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103597787B (zh) * 2011-04-18 2017-06-09 日本电气株式会社 终端、控制装置、通信方法、通信系统、通信模块以及信息处理装置
EP2928115A1 (en) * 2014-04-04 2015-10-07 Aalto-korkeakoulusäätiö Enhanced mobility management
KR102331692B1 (ko) * 2014-06-30 2021-11-30 삼성전자 주식회사 단말의 프로파일 선택 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160094395A1 (en) * 2014-09-25 2016-03-31 At&T Intellectual Property I, L.P. Dynamic policy based software defined network mechanism
JP2016144109A (ja) * 2015-02-04 2016-08-08 日本電気株式会社 通信装置、通信システム、通信方法及びプログラム

Also Published As

Publication number Publication date
KR20180070742A (ko) 2018-06-27

Similar Documents

Publication Publication Date Title
US20230362789A1 (en) Wireless Gateway Supporting Public and Private Networks
JP6668407B2 (ja) 移動通信システムに用いられる端末認証方法及び装置
US9313798B2 (en) On-demand services by wireless base station virtualization
US9762389B2 (en) Moderation of network and access point selection in an IEEE 802.11 communication system
EP1836830B1 (en) Controlling wireless access to a network
KR102028778B1 (ko) 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템
US10200943B2 (en) Access network, selection and connection methods, devices, and computer programs
US10798629B2 (en) VoWifi call processing method of mobile terminal, system, and mobile terminal
US20080250478A1 (en) Wireless Public Network Access
US7801517B2 (en) Methods, systems, and computer program products for implementing a roaming controlled wireless network and services
US11070355B2 (en) Profile installation based on privilege level
US20220394599A1 (en) Dynamic roaming partner prioritization based on service quality feedback
JP2012531822A (ja) ネットワーク信用証明書を取得するためのシステム及び方法
CN104469766A (zh) 用于移动通信系统中的终端认证方法和装置
US20180115935A1 (en) Cellular network assisted wlan discovery and selection
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
KR101905665B1 (ko) Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법
CN115767542A (zh) 一种接入控制方法和装置
US20220329600A1 (en) Fast access to local area network (lan) graphical user interface (gui) by client device
WO2022201511A1 (ja) 通信システム、通信管理サーバ、制御装置、通信管理方法、通信制御方法及び非一時的なコンピュータ可読媒体
US20230413353A1 (en) Inter-plmn user plane integration
EP3119053B1 (en) Method of establishing a data communication between a mobile entity and the internet
Kabinad STRATEGIC USE OF WI-FI IN MOBILE BROADBAND NETWORKS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant