KR101905665B1 - Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 - Google Patents
Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 Download PDFInfo
- Publication number
- KR101905665B1 KR101905665B1 KR1020160172376A KR20160172376A KR101905665B1 KR 101905665 B1 KR101905665 B1 KR 101905665B1 KR 1020160172376 A KR1020160172376 A KR 1020160172376A KR 20160172376 A KR20160172376 A KR 20160172376A KR 101905665 B1 KR101905665 B1 KR 101905665B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- network
- user device
- sdn
- network system
- Prior art date
Links
- 230000006855 networking Effects 0.000 title claims description 6
- 238000011017 operating method Methods 0.000 title 1
- 230000004044 response Effects 0.000 claims abstract description 7
- 230000002776 aggregation Effects 0.000 claims abstract description 4
- 238000004220 aggregation Methods 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 44
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/60—Software-defined switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
SDN에 기반한 MVNO 네트워크 시스템을 제공한다. 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템은 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버; 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및 상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저를 포함하고, 상기 AP는 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고, 상기 서비스매니저는 상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송한다.
Description
본 발명은 SDN(software-defined networking) 기술에 기반한 D2I(device to infrastructures) 연결 기술을 이용하여 사용자 디바이스와 연결되는 가상 이동 통신망 사업자(MVNO)의 네트워크 시스템 및 그 운용 방법에 관한 것이다.
가상 이동 통신망 사업자(MVNO)는 기간 이동 통신망 사업자(MNO)로부터 무선 통신 기반 시설을 임대하여 사용함으로써, 사용자에게 이동 통신 서비스를 제공하는 사업자를 말한다.
지난 수 년 동안, 이와 같은 MVNO가 출현하게 된 배경에는 기존의 MNO와 직접적인 경쟁을 피하면서, 업무, 소매, 로밍 및 청년층과 같은 니치 마켓 영역에 있는 고객들에게 차별화된 서비스를 제공하기 위한 목적이 있었다.
그러나, 일반적으로, MVNO는 무선 통신 주파수 대역을 직접 할당받지 못하며, 기존 MNO의 주파수 대역을 임대하여 사용함으로써 기간 통신망에 접근하게 된다. 이러한 의존성으로 인해, MVNO는 새로운 서비스를 새로운 고객들에게 제공하기 위한 창조성을 발휘하는데 있어서 많은 제한을 받아 온 것이 사실이다.
따라서, 현재 상용서비스 중인 LTE 및 향후 서비스 예정인 5G 환경에서, SDN(software-defined networking)기술 및 D2I(device to infrastructures)기술에 기반하여, MVNO가 다수의 기간 통신망 중에서 하나를 선택하여 접속함으로써, 사용자에게 다양한 서비스를 제공할 수 있는 MVNO 네트워크 시스템 및 그 운용 방법에 대한 필요성이 대두되고 있다. 이때, 기간 통신망은 MNO 뿐만 아니라 ISP(internet service provider)를 더 포함할 수 있다.
관련 선행기술로는, 대한민국 등록특허 제 10-1583247호(발명의 명칭: 소프트웨어 정의 네트워킹 기반 네트워크, 이의 운용 방법 및 네트워크 장치, 공개일: 2015년 12월 31일)가 있다.
본 발명은 SDN 기술 및 D2I 기술에 기반하여 사용자 디바이스와 연결됨으로써, 다수의 기간 통신망과 선택적으로 연결되는 MVNO의 네트워크 시스템 및 그 운용 방법을 제공하고자 한다.
또한, 본 발명은 SDN 기술 및 D2I 기술에 기반하여 상술한 MVNO의 네트워크 시스템과 연결되는 사용자 디바이스 및 그 운용 방법을 제공하고자 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템은 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버; 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및 상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저를 포함하고, 상기 AP는 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고, 상기 서비스매니저는 상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송한다.
바람직하게는, 상기 AP는 상기 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 상기 서비스 계약에 대응되는 플로 엔트리(flow entries)를 제공하는 사용자관리모듈; 및 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 경로제어모듈을 포함할 수 있다.
바람직하게는, 상기 사용자 디바이스는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결될 수 있다.
바람직하게는, 상기 서비스매니저 및 상기 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization; NFV)를 지원하는 코어 네트워크(core network)에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치할 수 있다.
바람직하게는, 상기 코어 네트워크에 위치하며, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 데이터경로매니저를 더 포함할 수 있다.
바람직하게는, 상기 사용자 디바이스의 인증은 EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스는 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어, 인증 절차를 수행하는 사용자정보인증부; 및 상기 인증이 성공하면, 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 서비스전달부를 포함하고, 상기 서비스전달부는 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어한다.
바람직하게는, 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 가상가입자인식부을 더 포함할 수 있다.
바람직하게는, 상기 서비스전달부는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법은 복수의 AP가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 단계; 서비스매니저가 상기 AP로부터 상기 인증요청신호를 전달받아, 상기 사용자 디바이스에 대응되는 사용자 프로파일 데이터(UPD)에 포함된 인증벡터를 상기 AP에게 전송하는 단계; 상기 AP가 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하는 단계; 및 상기 인증이 성공하면, 상기 서비스매니저가 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 프로비저닝 데이터를 상기 AP에게 전송하는 단계를 포함한다.
바람직하게는, 상기 AP에 포함된 사용자관리모듈이 상기 인증요청신호를 수신하는 단계 및 상기 인증 성공 여부를 판단하는 단계를 수행하고, 상기 서비스 계약에 대응되는 플로 엔트리를 더 제공할 때, 상기 AP에 포함된 경로제어모듈이 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어할 수 있다.
바람직하게는, 상기 사용자 디바이스는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결될 수 있다.
바람직하게는, 상기 서비스매니저 및 상기 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치할 수 있다.
바람직하게는, 데이터경로매니저가 상기 코어 네트워크에 위치하여, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어할 수 있다.
바람직하게는, 상기 사용자 디바이스의 인증은 EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법은 사용자정보인증부가 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어 인증 절차를 수행하는 단계; 상기 인증이 성공하면, 서비스전달부가 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 단계; 및 상기 서비스전달부가 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하는 단계를 포함한다.
바람직하게는, 가상가입자인식부가 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 서비스전달부는 상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
본 발명은 SDN 기술 및 D2I 기술에 기반하여, MVNO의 네트워크 시스템이 다수의 기간 통신망 중 선택된 하나를 통해 사용자 디바이스와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템을 설명하기 위하여 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스를 설명하기 위하여 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템 및 그 MVNO 네트워크 시스템에 연결되는 사용자 디바이스의 구성을 설명하기 위하여 도시한 도면이다.
도 4a 및 4b는 본 발명의 일 실시예에 따른 사용자 디바이스와 MVNO 네트워크 시스템의 연결 과정을 설명하기 위하여 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 디바이스의 데이터 패킷 전송 경로를 제어하는 과정을 설명하기 위하여 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자의 서비스 계약에 따른 네트워크의 연결 형태를 설명하기 위하여 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 MVNO 네트워크 시스템의 장점을 설명하기 위하여 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스를 설명하기 위하여 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템 및 그 MVNO 네트워크 시스템에 연결되는 사용자 디바이스의 구성을 설명하기 위하여 도시한 도면이다.
도 4a 및 4b는 본 발명의 일 실시예에 따른 사용자 디바이스와 MVNO 네트워크 시스템의 연결 과정을 설명하기 위하여 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 디바이스의 데이터 패킷 전송 경로를 제어하는 과정을 설명하기 위하여 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자의 서비스 계약에 따른 네트워크의 연결 형태를 설명하기 위하여 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 MVNO 네트워크 시스템의 장점을 설명하기 위하여 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 SDN(software-defined networking)에 기반한 MVNO(mobile virtual network operator) 네트워크 시스템을 설명하기 위하여 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 AP(aggregation point, 110), 서비스매니저(120, 이하 SM) 및 서버(130, 이하 HSS)를 포함한다. 또한, 선택적으로 데이터경로매니저(미도시, 이하 RC)를 더 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 SDN에 기반하고 있어, 사용자에게 선택적으로 적용가능한 다수의 MNO 네트워크 및 ISP 네트워크와의 D2I(device-to-infrastructure) 연결을 제공할 수 있다.
이때, MVNO 네트워크 시스템(100)에 다양한 D2I 연결을 제공하는데 키가 되는 것은 클라우디제이션(cloudization)이다. 클라우디제이션은 네트워크 기능 가상화(network function virtualization, NFV), 소프트웨어 정의 네트워킹(SDN) 및 유비쿼터스 클라우드 컴퓨팅(ubiquitous cloud computing)으로 구성된다.
구체적으로, 유비쿼터스 클라우드 컴퓨팅은 빅데이터 수집을 위한 기반 시설을 제공하며, 또한 각 네트워크 컴포넌트들을 위하여 네트워크 기능을 제공한다. SDN은 네트워크 컴포넌트들로부터 제어 기능을 분리함으로써, 네트워크 서비스가 논리적인 프로그래머블 프레임과 하드웨어의 상위 영역에서, 디바이스 제공 업체로부터 추상화되어 독립된 채로 운영될 수 있도록 한다. 이와 함께, NFV는 네트워크 기능을 전용 기기들로부터 범용적인 기반 시설에 대한 소프트웨어 플랫폼의 형태로 변화시킨다.
HSS(130)는 복수의 사용자 각각에 대한 사용자 프로파일 데이터(user profile data; UPD)를 저장하고 있다.
이때, HSS(130)는 복수의 사용자 각각에 대한 UPD 및 서비스 계약 내용을 저장하는 DB를 포함할 수 있다. 서비스 계약 내용은 사용자별로 그 복수의 선별네트워크 각각에 대한 서비스의 개시, 변경 및 삭제에 관한 내용 및 이력을 포함할 수 있으며, 여러 개의 선별네트워크와의 계약을 포함할 수 있다. 또한, UPD는 사용자의 기본 정보(예, 이름, 주소, 전화번호 등)를 포함하며, 사용자 인증을 위한 정보(예, 지문, 홍채 등의 생체정보, 패스워드, IMEI, MAC 주소, 전화번호 등)를 더 포함할 수 있다.
복수의 AP(110)는 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신한다.
즉, 복수의 AP(110) 각각은 이동통신 서비스를 제공하는 MNO 네트워크 또는 유무선 인터넷접속 서비스를 제공하는 ISP 네트워크와 연결되어 있으며, 그 MNO 네트워크 또는 ISP 네트워크를 통해서 사용자 디바이스로부터 인증요청신호를 수신할 수 있다.
한편, 인증요청신호는 그 사용자 디바이스의 사용자를 인증할 수 있는 인증정보를 포함하고 있어, 추후 AP(110)이 그 인증정보를 사용자 디바이스의 인증을 위해 이용할 수 있다. 이때, 인증정보는 보안을 위하여 암호화되어 인증요청신호에 포함될 수 있다.
다른 실시예에서는, AP(110)는 사용자관리모듈(미도시, 이하 UMC) 및 경로제어모듈(미도시, 이하 AR)을 포함할 수 있다.
이때, UMC는 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 서비스 계약에 대응되는 플로 엔트리(flow entries) 및 플로 엔트리의 우선순위를 결정하기 위한 정보인 제어 메시지를 AR 및 사용자 디바이스(200)에게 제공할 수 있다. 또한, AR은 그 제공된 플로 엔트리에 대응하여, 사용자 디바이스의 데이터 패킷의 전송 경로를 제어한다.
예컨대, 도 5를 참조하면, UMC가 사용자 디바이스(200)의 SFF(220)과 AR에게 플로 엔트리 및 제어 메시지를 제공할 수 있다. 한편, UMC와 SFF(220) 간의 관계, 플로 엔트리 및 제어 메시지에 대하여는, 도 2에 대한 설명에서 구체적으로 후술한다.
SM(120)은 AP(110)로부터 전달된 인증요청신호에 대응하여, 사용자 디바이스(200)에 대응되는 UPD에 포함된 인증벡터(authentication vector)를 AP(110)에게 전송한다.
이때, 인증벡터는 사용자 디바이스(200)에서 전송된 인증정보에 대응되는 사용자의 UPD에 포함된 인증벡터일 수 있다. 예컨대, A 사용자가 사용자 디바이스(200)를 통해 MVNO 네트워크 시스템(100)에 접속하면서, A 사용자의 인증정보를 전송한 경우, SM(120)은 HSS(130)에 저장된 A 사용자의 UPD로부터 인증벡터를 획득하여, 그 인증벡터를 AP(110)에게 전송할 수 있다.
이때, AP(110)는 인증요청신호에 포함된 인증정보 및 인증벡터에 기초하여, 사용자 디바이스(200)에 대한 인증 성공 여부를 판단하며, SM(120)은 인증이 성공하면, UPD에 포함된 프로비저닝 데이터(provisioning data)를 AP(110)에게 더 전송한다.
예컨대, AP(110)는 인증요청신호에 포함된 인증정보와 SM(120)으로부터 수신한 인증벡터를 이용하여, 사용자 디바이스(200)의 인증을 수행할 수 있다. 그리고, 그 인증 과정이 성공인지 또는 실패인지 판단한다.
또한, 그 인증 과정이 성공인 경우, SM(120)은 UPD에 포함된 프로비저닝 데이터를 AP(110)에게 더 전송할 수 있다. 이때, AP(110)는 그 프로비저닝 데이터를 SM(120)으로부터 수신한 후, 사용자 디바이스(200)에게 전송할 수 있다.
다른 실시예에서는, 사용자 디바이스(200)는 서비스 계약에 기초하여 설정된 정책에 따라, 그 프로비저닝 데이터를 이용하여 복수의 선별네트워크 중 하나에 연결될 수 있다.
이때, 사용자 디바이스(200)는 그 디바이스의 사용자가 맺고 있는 다양한 서비스 계약에 대하여, 통신 서비스의 비용, 성능 및 커버리지 등에 기초하여 우선 순위를 결정하는 정책을 가지고 있을 수 있다. 그리고, 사용자 디바이스(200)는 그 정책에 의한 우선순위에 따라서, MVNO와 연결된 복수의 선별네트워크 중에서 하나와 연결될 수 있다.
예컨대, 도 6을 참조하면, 사용자가 QoS(quality of service)를 선택하는 경우와 최저비용(price)를 선택하는 경우에 따라, 사용자 디바이스(200)가 LTE와 Wi-Fi로 나누어 연결될 수 있다. 즉, 음성(voice)에 대하여 QoS를 선택하면, 음성 통화 시에 사용자 디바이스(200)가 LTE연결을 수행하고, 데이터(data)에 대하여 price를 선택하면, 데이터 사용 시에 사용자 디바이스(200)가 Wi-Fi연결을 수행할 수 있다.
또 다른 실시예에서는, SM(120) 및 HSS(130)는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization)를 지원하는 코어 네트워크(core network)에 위치하고, 복수의 AP(110)는 그 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치할 수 있다.
이때, 복수의 AP(110)가 분산 네트워크에 위치하는 것은, 분산되어 존재하는 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크와 직접적으로 연결되어야 하기 때문일 수 있다.
한편, 도 3을 참조하면, 코어 네트워크와 분산 네트워크의 구성에 대한 실시예가 나타나 있다.
RC(routing controller, 미도시)는 코어 네트워크에 위치하며, SDN에 기반하여 코어 네트워크 및 분산 네트워크의 스위치를 제어한다.
여기서, RC는 MVNO 네트워크 시스템(100)이 합리적인 비용으로 최적의 통신 능력을 보유할 수 있도록 하는데 이용될 수 있다.
또 다른 실시예에서는, MVNO 네트워크 시스템(100)과 사용자 디바이스(200) 간의 인증은 EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
예컨대, EPS-AKA는 사용자 디바이스(200)에 VSIM이 존재하는 경우에, 계약된 MNO에 접속할 때 이용될 수 있다. 또한, EAP-AKA over IKEv2는 사용자 디바이스(200)에 VSIM이 존재하는 경우에, 신뢰할 수 없는 ISP에 접속할 때 이용될 수 있다. 또한, PEAP-TLS over IKEv2는 사용자 디바이스(200)에 VSIM이 존재하지 않는 경우에, 연결되는 네트워크의 종류에 무관하게 이용될 수 있다.
한편, 도 7을 참조하면, 본 발명의 일 실시예에 따른 MVNO 네트워크 시스템(100)은 i) 다수의 선별네트워크와 연결 가능하므로, 네트워크의 논리적인 커버리지를 확장시킬 수 있으며, ii) D2I연결을 통해, 특정한 MNO에 대한 의존성을 줄일 수 있으며, iii) 사용자 데이터에 대한 다양한 QoS 단계를 설정할 수 있고, iv) 새로운 고객층을 확보할 수 있게 되는 장점을 가질 수 있다.
이와 같이, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템(100)은 SDN 기술 및 D2I 기술에 기반하여, 다수의 기간 통신망을 통해 사용자 디바이스와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 2는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스를 설명하기 위하여 도시한 도면이다.
도 2를 참조하면, SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스(200)는 사용자정보인증부(210, 이하 UPC) 및 서비스전달부(220, 이하 SFF)를 포함한다. 또한, 선택적으로 가상가입자인식부(미도시, 이하 VSIM)을 더 포함할 수 있다.
한편, 사용자 디바이스(200)는 스마트폰, 태블릿PC, 스마트워치, 웨어러블기기 또는 노트북컴퓨터 등일 수 있다.
UPC(210)는 SDN에 기반하는 MVNO 네트워크 시스템(100)과 연결되어, 인증 절차를 수행한다.
예컨대, UPC(210)는 MVNO 네트워크 시스템(100)에게 인증정보를 포함하는 인증요청신호를 전송할 수 있다. 그러면, MVNO 네트워크 시스템(100)는 그 인증정보를 이용하여 사용자 디바이스(200)에 대한 인증을 수행하고, 그 결과를 UPC(210)에게 전송할 수 있다.
SFF(220)는 그 인증이 성공하면, MVNO 네트워크 시스템(100)으로부터 플로 엔트리를 수신한다. 또한, SFF(220)는 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 사용자 디바이스(200)의 데이터 패킷의 전송 경로를 제어한다.
이때, 플로 엔트리는 특정한 네트워크를 통해 데이터 패킷을 전송하기 위해 필요한 데이터 전송 경로를 나타낼 수 있다. 예컨대, A의 네트워크에 대응되는 플로 엔트리는 사용자 디바이스(200)가 A 네트워크를 통해 B의 데이터를 목적지인 C의 IP 주소로 전송하기 위하여는, D라는 IP 주소를 통해 B 데이터를 전송해야 한다는 정보를 테이블의 형태로 포함할 수 있다.
한편, SFF(220)는 MVNO 네트워크 시스템(100)으로부터 제어 메시지(control messages)를 더 수신할 수 있다. 이때, 제어 메시지는 플로 엔트리의 우선순위를 결정하기 위한 정보를 포함할 수 있다.
VSIM(미도시)는 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 그 복수의 선별네트워크 중 하나에 대한 프로비져닝 데이터를 활성화한다.
즉, 사용자는 사용자 디바이스(200)에 포함된 VSIM을 이용하여, 접속가능한 네트워크에 대한 선택의 폭을 넓힐 수 있다. 이때, 프로비져닝 데이터는 UPC(210)로부터 VSIM에게 전송되며, 사용자가 복수의 선별네트워크 중 하나를 선택하여 접속하는 경우에, 그 선택에 관한 정보는 다시 UPC(210)로부터 MVNO 네트워크 시스템(100)의 AP(110)에게 전송될 수 있다.
다른 실시예에서는, SFF(220)는 서비스 계약에 기초하여 설정된 정책에 따라, 프로비저닝 데이터를 이용하여 그 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
예컨대, 사용자 디바이스(200)는 그 디바이스의 사용자가 맺고 있는 다양한 서비스 계약에 대하여, 통신 서비스의 비용, 성능 및 커버리지 등에 기초하여 우선 순위를 결정하는 정책을 가지고 있을 수 있다. 그리고, SFF(220)는 그 정책에 의한 우선순위에 따라서, MVNO와 연결된 복수의 선별네트워크 중에서 하나에 VSIM에 저장된 프로비져닝 데이터를 이용하여 접속할 수 있다.
한편, 도 4a를 참조하면, 사용자 디바이스(200)가 VSIM의 구성을 포함하는 경우에, 사용자 디바이스(200)와 MVNO 네트워크 시스템(100) 간의 D2I 연결 과정이 나타나 있다.
첫번째로, UPC(210)와 AP(110)의 UMC가 상호 인증 과정을 수행한다. 이때, VSIM이 포함되었기 때문에, EPS-AKA 또는 EAP-AKA over IKEv2 프로토콜이 인증 과정에서 사용될 수 있다.
두번째로, 인증이 성공하면, UPC(210)가 서비스 계약의 정보를 획득한다. 이때, 현재의 요구사항(예, 비용, 성능 및 커버리지 등)에 따라, 사용자 디바이스(200)가 하나의 선별네트워크를 선정하고, 그 결과를 UPC(210)가 AP(110)의 UMC에게 전송할 수 있다. 동시에, UPC(210)는 프로비져닝 정보를 VSIM에게 제공할 수 있다.
세번째로, 선정된 하나의 선별네트워크에 따라서, UMC가 SFF(220) 및 AP(110)의 AR에게 플로우 엔트리 정보를 제공한다. 그리고, SFF(220)와 AP(110)의 AR 간의 데이터 연결이 성립된다. 이때, 만일 데이터 연결이 ISP를 통한 경우에는, 보안 향상을 위해 IPSec tunnel이 더 이용될 수 있다.
또한, 도 4b를 참조하면, 사용자 디바이스(200)가 VSIM의 구성을 포함하지 않는 경우에, 사용자 디바이스(200)와 MVNO 네트워크 시스템(100) 간의 D2I 연결 과정이 나타나 있다.
첫번째로, UPC(210)와 AP(110)의 UMC가 상호 인증 과정을 수행한다. 이때, VSIM이 포함되지 않았기 때문에, PEAP-TLS over IKEv2 프로토콜이 인증 과정에서 사용될 수 있다.
두번째로, AP(110)의 UMC는 SM(120)로부터 디폴트 서비스 계약 정보를 제공받는다. 한편, VSIM의 부재로 사용자가 특정되지 않으므로, 사용자 디바이스(200)의 이용이 연결을 위한 협상 과정(negotiation)에서 제한될 수 있다.
세번째로, 디폴트 서비스 계약 정보에 따라서, UMC가 SFF(220) 및 AP(110)의 AR에게 디폴트 플로우 엔트리 정보를 제공한다. 이때, 데이터 연결의 종류에 무관하게, 보안 향상을 위해 IPSec tunnel이 이용될 수 있다.
이와 같이, 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스(200)는 SDN 기술 및 D2I 기술에 기반하여, 다수의 기간 통신망을 통해 MVNO 네트워크 시스템(100)와 연결됨으로써, 사용자에게 다양한 통신망을 이용한 우수한 품질의 통신 서비스를 제공할 수 있는 효과가 있다.
도 8은 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
단계 S810에서는, 복수의 AP(110)가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스(200)로부터 인증정보를 포함하는 인증요청신호를 수신한다.
단계 S820에서는, SM(120)이 AP(110)로부터 인증요청신호를 전달받아, 사용자 디바이스(200)에 대응되는 UPD에 포함된 인증벡터를 AP(110)에게 전송한다.
단계 S830에서는, AP(110)가 그 인증요청신호에 포함된 인증정보 및 인증벡터에 기초하여, 사용자 디바이스(200)에 대한 인증 성공 여부를 판단한다.
마지막으로 단계 S840에서는, 인증이 성공하면, SM(120)이 사용자 디바이스(200)에 대응되는 UPD에 포함된 프로비저닝 데이터를 AP(110)에게 전송한다.
다른 실시예에서는, AP(110)에 포함된 UMC가 단계 S810 및 단계 S830을 수행하고, 서비스 계약에 대응되는 플로 엔트리를 더 제공할 때, AP(110)에 포함된 AR이 그 제공된 플로 엔트리에 대응하여, 사용자 디바이스(200)의 데이터 패킷의 전송 경로를 제어할 수 있다.
또 다른 실시예에서는, 사용자 디바이스(200)는 서비스 계약에 기초하여 설정된 정책에 따라, 프로비저닝 데이터를 이용하여 복수의 선별네트워크 중 하나에 연결될 수 있다.
또 다른 실시예에서는, SM(120) 및 HSS(130)는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP(110)는 그 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치할 수 있다.
또 다른 실시예에서는, RC가 그 코어 네트워크에 위치하여, SDN에 기반하여 코어 네트워크 및 분산 네트워크의 스위치를 제어할 수 있다
또 다른 실시예에서는, 사용자 디바이스(200)의 인증은 EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행될 수 있다.
도 9는 본 발명의 일 실시예에 따른 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법을 설명하기 위하여 도시한 흐름도이다.
단계 S910에서는, UPC(210)가 SDN에 기반하는 MVNO 네트워크 시스템(100)과 연결되어 인증 절차를 수행한다.
단계 S920에서는, 그 인증이 성공하면, SFF(220)가 그 MVNO 네트워크 시스템(100)으로부터 플로 엔트리를 수신한다.
마지막으로 단계 S930에서는, SFF(220)가 그 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어한다.
다른 실시예에서는, 단계 S930의 뒤에서, VSIM이 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 그 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화할 수 있다.
또 다른 실시예에서는, SFF(220)는 서비스 계약에 기초하여 설정된 정책에 따라, 그 프로비저닝 데이터를 이용하여 그 복수의 선별네트워크 중 하나와의 연결을 수행할 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (18)
- 복수의 사용자 각각에 대한 사용자 프로파일 데이터(UPD)를 저장하고 있는 서버;
적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 복수의 AP(aggregation point); 및
상기 AP로부터 전달된 상기 인증요청신호에 대응하여, 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 인증벡터(authentication vector)를 상기 AP에게 전송하는 서비스매니저
를 포함하고,
상기 AP는
상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하고,
상기 서비스매니저는
상기 인증이 성공하면, 상기 UPD에 포함된 서비스 계약에 기초하는 프로비저닝 데이터(provisioning data)를 상기 AP에게 더 전송하되,
상기 서비스매니저 및 상기 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화(network function virtualization; NFV)를 지원하는 코어 네트워크(core network)에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크(distribution network)에 위치하는 것을 특징으로 하는 SDN(software-defined networking)에 기반한 MVNO 네트워크 시스템. - 제1항에 있어서,
상기 AP는
상기 사용자 디바이스의 인증요청신호에 대응하여 인증 절차를 진행하고, 상기 서비스 계약에 대응되는 플로 엔트리(flow entries)를 제공하는 사용자관리모듈; 및
상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 경로제어모듈
을 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템. - 제1항에 있어서,
상기 사용자 디바이스는
상기 서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나에 연결되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템. - 삭제
- 제1항에 있어서,
상기 코어 네트워크에 위치하며, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 데이터경로매니저
를 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템. - 제1항에 있어서,
상기 사용자 디바이스의 인증은
EPS-AKA(evolved packet system authentication and key agreement), EAP-AKA over IKEv2(extensible authentication protocol for authentication and key agreement within internet key exchange version 2) 및 PEAP-TLS over IKEv2(Protected Extensible Authentication Protocol within the Transport Layer Security tunnel within internet key exchange version 2) 중 하나의 암호화 알고리즘에 기초하여 수행되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템. - SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스에 있어서,
상기 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어, 인증 절차를 수행하는 사용자정보인증부; 및
상기 인증이 성공하면, 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 서비스전달부
를 포함하고,
상기 서비스전달부는
상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하되,
상기 SDN에 기반한 MVNO 네트워크 시스템에서, 서비스 매니저와 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스. - 제7항에 있어서,
내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 가상가입자인식부
을 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스. - 제8항에 있어서,
상기 서비스전달부는
서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비져닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스. - 복수의 AP가 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크 각각에 연결되어, 사용자 디바이스로부터 인증정보를 포함하는 인증요청신호를 수신하는 단계;
서비스매니저가 상기 AP로부터 상기 인증요청신호를 전달받아, 상기 사용자 디바이스에 대응되는 사용자 프로파일 데이터(UPD)에 포함된 인증벡터를 상기 AP에게 전송하는 단계;
상기 AP가 상기 인증요청신호에 포함된 인증정보 및 상기 인증벡터에 기초하여, 상기 사용자 디바이스에 대한 인증 성공 여부를 판단하는 단계; 및
상기 인증이 성공하면, 상기 서비스매니저가 상기 사용자 디바이스에 대응되는 상기 UPD에 포함된 프로비저닝 데이터를 상기 AP에게 전송하는 단계를 포함하되,
상기 서비스매니저 및 상기 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 상기 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법. - 제10항에 있어서,
상기 AP에 포함된 사용자관리모듈이 상기 인증요청신호를 수신하는 단계 및 상기 인증 성공 여부를 판단하는 단계를 수행하고,
서비스 계약에 대응되는 플로 엔트리를 더 제공할 때,
상기 AP에 포함된 경로제어모듈이 상기 제공된 플로 엔트리에 대응하여, 상기 사용자 디바이스의 데이터 패킷의 전송 경로를 제어하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법. - 제10항에 있어서,
상기 사용자 디바이스는
서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비저닝 데이터를이용하여 상기 복수의 선별네트워크 중 하나에 연결되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법.
- 삭제
- 제10항에 있어서,
데이터경로매니저가 상기 코어 네트워크에 위치하여, SDN에 기반하여 상기 코어 네트워크 및 상기 분산 네트워크의 스위치를 제어하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법. - 제10항에 있어서,
상기 사용자 디바이스의 인증은
EPS-AKA, EAP-AKA over IKEv2 및 PEAP-TLS over IKEv2 중 하나의 암호화 알고리즘에 기초하여 수행되는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 운용 방법. - 사용자정보인증부가 SDN에 기반하는 MVNO 네트워크 시스템과 연결되어 인증 절차를 수행하는 단계;
상기 인증이 성공하면, 서비스전달부가 상기 MVNO 네트워크 시스템으로부터 플로 엔트리를 수신하는 단계; 및
상기 서비스전달부가 상기 플로 엔트리 및 SDN에 기반하는 스위치를 이용하여 데이터 패킷의 전송 경로를 제어하는 단계
를 포함하되,
상기 SDN에 기반한 MVNO 네트워크 시스템에서, 서비스매니저 및 UPD가 저장된 서버는 클라우드 컴퓨팅과 네트워크 기능 가상화를 지원하는 코어 네트워크에 위치하고, 복수의 AP는 상기 코어 네트워크로부터 분산되어 운영되는 분산 네트워크에 위치하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법. - 제16항에 있어서,
가상가입자인식부가 내부 메모리에 적어도 하나의 MNO 네트워크 및 적어도 하나의 ISP 네트워크 중에서 선별된 복수의 선별네트워크에 대한 프로비져닝 데이터를 포함하여, 선택적으로 상기 복수의 선별네트워크 중 하나의 프로비져닝 데이터를 활성화하는 단계
를 더 포함하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법. - 제17항에 있어서,
상기 서비스전달부는
서비스 계약에 기초하여 설정된 정책에 따라, 상기 프로비져닝 데이터를 이용하여 상기 복수의 선별네트워크 중 하나와의 연결을 수행하는 것을 특징으로 하는 SDN에 기반한 MVNO 네트워크 시스템의 사용자 디바이스의 운용 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160172376A KR101905665B1 (ko) | 2016-12-16 | 2016-12-16 | Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160172376A KR101905665B1 (ko) | 2016-12-16 | 2016-12-16 | Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180070742A KR20180070742A (ko) | 2018-06-27 |
KR101905665B1 true KR101905665B1 (ko) | 2018-10-10 |
Family
ID=62789693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160172376A KR101905665B1 (ko) | 2016-12-16 | 2016-12-16 | Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101905665B1 (ko) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160094395A1 (en) * | 2014-09-25 | 2016-03-31 | At&T Intellectual Property I, L.P. | Dynamic policy based software defined network mechanism |
JP2016144109A (ja) * | 2015-02-04 | 2016-08-08 | 日本電気株式会社 | 通信装置、通信システム、通信方法及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103597787B (zh) * | 2011-04-18 | 2017-06-09 | 日本电气株式会社 | 终端、控制装置、通信方法、通信系统、通信模块以及信息处理装置 |
EP2928115A1 (en) * | 2014-04-04 | 2015-10-07 | Aalto-korkeakoulusäätiö | Enhanced mobility management |
KR102331692B1 (ko) * | 2014-06-30 | 2021-11-30 | 삼성전자 주식회사 | 단말의 프로파일 선택 방법 및 장치 |
-
2016
- 2016-12-16 KR KR1020160172376A patent/KR101905665B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160094395A1 (en) * | 2014-09-25 | 2016-03-31 | At&T Intellectual Property I, L.P. | Dynamic policy based software defined network mechanism |
JP2016144109A (ja) * | 2015-02-04 | 2016-08-08 | 日本電気株式会社 | 通信装置、通信システム、通信方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
KR20180070742A (ko) | 2018-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230362789A1 (en) | Wireless Gateway Supporting Public and Private Networks | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
US9313798B2 (en) | On-demand services by wireless base station virtualization | |
US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
EP1836830B1 (en) | Controlling wireless access to a network | |
KR102028778B1 (ko) | 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템 | |
US10200943B2 (en) | Access network, selection and connection methods, devices, and computer programs | |
US10798629B2 (en) | VoWifi call processing method of mobile terminal, system, and mobile terminal | |
US20080250478A1 (en) | Wireless Public Network Access | |
US7801517B2 (en) | Methods, systems, and computer program products for implementing a roaming controlled wireless network and services | |
US11070355B2 (en) | Profile installation based on privilege level | |
US20220394599A1 (en) | Dynamic roaming partner prioritization based on service quality feedback | |
JP2012531822A (ja) | ネットワーク信用証明書を取得するためのシステム及び方法 | |
CN104469766A (zh) | 用于移动通信系统中的终端认证方法和装置 | |
US20180115935A1 (en) | Cellular network assisted wlan discovery and selection | |
US20190200226A1 (en) | Method of authenticating access to a wireless communication network and corresponding apparatus | |
KR101905665B1 (ko) | Sdn에 기반한 가상 이동 통신망 사업자(mvno)의 네트워크 시스템 및 그 운용 방법 | |
CN115767542A (zh) | 一种接入控制方法和装置 | |
US20220329600A1 (en) | Fast access to local area network (lan) graphical user interface (gui) by client device | |
WO2022201511A1 (ja) | 通信システム、通信管理サーバ、制御装置、通信管理方法、通信制御方法及び非一時的なコンピュータ可読媒体 | |
US20230413353A1 (en) | Inter-plmn user plane integration | |
EP3119053B1 (en) | Method of establishing a data communication between a mobile entity and the internet | |
Kabinad | STRATEGIC USE OF WI-FI IN MOBILE BROADBAND NETWORKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |