KR102216546B1

KR102216546B1 - 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법

Info

Publication number: KR102216546B1
Application number: KR1020180053664A
Authority: KR
Inventors: 정치욱; 강성균; 김일용; 이종경; 이진근; 장호준; 조원창
Original assignee: 주식회사 케이티
Priority date: 2018-05-10
Filing date: 2018-05-10
Publication date: 2021-02-16
Also published as: KR20190129274A

Abstract

어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법이 개시된다.
이 방법은 복수의 사설망에 연결된 통신망 시스템이 단말에 설치된 어플리케이션별로 대응되는 사설망에 연결하는 서비스를 제공하는 방법에 관한 것이다. 이 방법에서는, 먼저 상기 단말로부터 어플리케이션의 플로우(flow)에 대한 구분 정보를 요청받는 단계가 수행된다. 그 후, 상기 어플리케이션의 플로우의 정보를 사용하여 상기 어플리케이션의 플로우에 대한 구분 정보를 생성하는 단계, 상기 복수의 사설망 중에서 상기 어플리케이션의 플로우에 의한 트래픽이 전달될 사설망을 상기 어플리케이션의 플로우에 대한 구분 정보에 대응시켜 관리하는 단계, 상기 어플리케이션의 플로우에 대한 구분 정보를 상기 단말로 전달하는 단계, 그리고 기지국을 통해 상기 단말로부터 트래픽이 수신되는 경우, 수신 트래픽의 헤더 내에 포함된 구분 정보를 추출하고, 상기 복수의 사설망 중에서, 추출된 구분 정보에 대응되는 사설망으로 상기 수신 트래픽을 전달하는 단계가 수행된다.

Description

어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법 {METHOD FOR PROVIDING PRIVATE NETWORK SERVICE FOR EACH APPLICATION AND TELECOMMUNICATION NETWORK SYSTEM, AND METHOD FOR TRANSMITTING TRAFFIC IN TERMINAL}

본 발명은 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법에 관한 것이다.

오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 주류를 이루고 있다.

이와 같이 이동통신 시장이 활성화되고, 스마트 폰, 스마트 패드, 라우터 및 에그 등의 이동통신 장비가 보급됨에 따라, 광대역 이동통신과 이동통신 장비를 기업 서비스에 활용하고자 하는 요구가 증가되어, 이동통신 단말의 일반 데이터 네트워크를 사설망 또는 공용망 중 하나로 전용으로 접속시키는 사설망 서비스가 대두되었다.

이러한 사설망 서비스가 활성화됨에 따라, 사용자들은 종래의 사설망 서비스에서 제공하는 방식, 즉, 단말의 모든 트래픽을 공용망 혹은 기업망으로 전달하는 방식에 만족하지 않고, 공용망과 사설망에 동시에 접속하며, 일부 어플리케이션은 기업용 사설망으로 전달하고, 나머지 어플리케이션은 공용망으로 전달할 수 있도록 하는 요구 사항이 늘어나고 있다.

이에 따라, 이동통신 단말이 공용망과 사설망에 동시에 접속하며, 어플리케이션 별로 선택적으로 사설망 또는 공중망으로 전달시키는 복수의 APN(Multi-Access Point Name, Multi-APN) 사설망 기술이 대두되었다.

종래의 복수의 APN 사설망 접속 기술에서, 이동통신 단말은 공중망 APN이 연결됨에 동시에, 하나의 추가된 사설 APN이 동시에 연결된다. 즉, 기존의 사설망 서비스에서 APN을 기준으로 공용 P-GW(Packet data network Gateway) 혹은 사설 P-GW로 연결되던 방식에서 탈피하여, 단말에 공중망 APN과 사설 APN이 동시에 설정되어, 공용 P-GW와 사설 P-GW로 동시에 연결되며, 단말 내부 라우팅을 기초로 어플리케이션별로 연결 P-GW를 선택해 준다.

그런데, 복수의 APN 사설망 접속 기술을 통해 전달된 트래픽에 대해서, 각각의 어플리케이션별로 서로 독립된 사설망 서비스를 제공하기 위해서는 APN을 통해 전달된 사용자의 트래픽을 각 어플리케이션별로 구분하여 대응되는 각 사설망에 전달하고, 각 어플리케이션별로 과금 및 트래픽 제어를 수행해야 한다. 그러나, 종래의 LTE 시스템의 EPC(Evolved Packet Core)에서는 5-튜플(Tuple) 기반(Src IP, Src Port, Dest IP, Dest Port, Protocol)으로만 과금 및 트래픽 제어가 가능하다. 이는 동적으로 변경되는 어플리케이션의 세션 정보를 반영하기에는 부족하다. 또한, 3GPP 표준 상에서는 어플리케이션의 트래픽을 확인하고 분류하는 TDF(Traffic Detection Function) 장비 등을 추가하여 해당 서비스를 제공해야 할 수 있지만, TDF 장비의 경우 IPS(Intrusion Prevention System)/DPI(Deep Packet Inspection) 장비의 일종으로 L7 처리를 수행하기에 처리 부하 대 비용이 매우 높은 장비로써 실제로 사용되기에는 어려움이 있다.

본 발명이 해결하고자 하는 과제는 어플리케이션별로 사설망 서비스를 제공하는 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 과제는 하나의 사설망 APN을 사용하여 어플리케이션별로 서로 다른 사설망을 사용할 수 있도록 하는 방법 및 장치를 제공하는 것이다.

본 발명이 해결하고자 하는 과제는 사설망 서비스를 제공하기 위한 구축 비용과 유지 보수 비용을 절약할 수 있는 방법 및 장치를 제공한다.

본 발명의 하나의 특징에 따른, 어플리케이션 별 사설망 서비스 제공 방법은,
하나의 APN을 통해 전달된 트래픽을 어플리케이션 별로 분류하여 대응되는 사설망에 전달하기 위한 방법으로서, 사설망 통신장치가 단말로부터 어플리케이션의 사설망 접속 요청을 수신하는 단계; 상기 사설망 접속 요청에 포함된 어플리케이션 정보를 이용하여 어플리케이션 구분정보를 생성하는 단계; 상기 어플리케이션 구분정보와 어플리케이션 별로 사용할 사설망 정보를 매칭하여 네트워크 정책 테이블을 생성하는 단계; 및 상기 어플리케이션 구분정보를 상기 단말로 전달하는 단계를 포함한다.
여기서, 상기 어플리케이션 구분정보를 상기 단말로 전달하는 단계 이후에, 상기 사설망 통신장치가 상기 단말로부터 트래픽 수신시, 상기 트래픽에 포함된 어플리케이션 구분정보를 통해 상기 네트워크 정책 테이블을 확인하여 상기 어플리케이션 별로 사용할 사설망으로 트래픽을 전송하는 단계를 더 포함한다.
또한, 상기 네트워크 정책 테이블을 생성하는 단계 이후에, 상기 어플리케이션 구분정보가, 상기 단말로부터 수신되는 트래픽의 DSCP(Differentiated Services Code Point) 필드에 기재되어 수신된다.
또한, 상기 트래픽을 전송하는 단계는, 상기 어플리케이션 구분정보와 상기 네트워크 정책 테이블에 저장된 어플리케이션 구분정보를 비교하여 유효성을 검증하는 단계를 포함한다.
또한, 상기 어플리케이션 정보는, 어플리케이션을 식별할 수 있는 어플리케이션의 패키지 이름 및 어플리케이션의 플로우 정보인 SDF 템플릿(Service Data Flow Template)을 포함한다.
또한, 상기 네트워크 정책 테이블을 생성하는 단계는, 과금 전송 규칙에 상기 SDF 템플릿, 상기 어플리케이션 구분정보 및 과금에 필요한 데이터를 매핑하여 PCC(Policy & Charging Control) 규칙 테이블로 생성하는 단계; 및 상기 과금 전송 규칙에 전송할 사설망을 매핑하여 상기 네트워크 정책 테이블을 생성하는 단계를 포함한다.
또한, 상기 사설망으로 트래픽을 전송하는 단계는, 상기 사설망 통신장치가 상기 단말로부터 트래픽 수신시, 상기 트래픽에 포함된 어플리케이션 구분정보를 확인하는 단계; 상기 어플리케이션 구분정보를 통해 상기 PCC 규칙 테이블에서 과금 전송 규칙을 확인하는 단계; 상기 과금 전송 규칙을 통해 상기 네트워크 정책 테이블에서 상기 어플리케이션 별로 사용할 사설망을 확인하는 단계; 및 상기 사설망으로 트래픽을 전송하는 단계를 포함한다.
또한, 상기 사설망으로 트래픽을 전송하는 단계 이후에, 상기 PCC 규칙 테이블에 따라 상기 사설망에 대한 트래픽에 대해 과금을 수행하는 단계를 더 포함한다.
또한, 상기 사설망 접속 요청을 수신하는 단계 이후에, 상기 사설망 접속 요청에 포함된 가입자 정보를 확인하는 단계를 더 포함하고, 상기 어플리케이션 구분정보를 생성하는 단계에서, 상기 사설망 접속 요청을 전송한 단말의 사용자가 가입자인 경우에 어플리케이션 구분정보를 생성한다.
본 발명의 다른 특징에 따른 단말에서의 어플리케이션 별 트래픽 전송 방법은,
하나의 APN으로 트래픽을 어플리케이션 별로 분류하여 사설망에 전송하기 위한 방법으로서, 단말이 어플리케이션의 실행을 감지하고, 감지된 어플리케이션의 정보를 확인하는 단계; 기저장된 어플리케이션 플로우 테이블에 상기 어플리케이션이 어플리케이션 별로 분류된 사설망을 통한 전송 대상인지를 확인하는 단계; 상기 어플리케이션이 상기 어플리케이션 별로 분류된 사설망을 통한 전송 대상인 경우, 상기 어플리케이션의 트래픽 패킷 헤더에 어플리케이션 별로 기설정된 어플리케이션 구분정보가 포함되도록 변경하는 단계; 상기 어플리케이션에 대응하는 트래픽을 상기 어플리케이션에 대응하는 사설망으로 전송하는 단계를 포함한다.
여기서, 상기 어플리케이션 구분정보는, 상기 어플리케이션의 트래픽 패킷 헤더의 DSCP(Differentiated Services Code Point) 필드에 기재되고, 상기 어플리케이션 플로우 테이블에 어플리케이션 별로 설정된다.
또한, 상기 사설망을 통한 전송 대상인지를 확인하는 단계 후에, 전송 대상이 아닌 경우, 사설망 통신 장치로 상기 어플리케이션의 사설망 접속 요청을 전달하는 단계; 상기 사설망 통신 장치에서 상기 어플리케이션의 사설망 접속 요청에 대해 승인 응답하는 경우, 상기 어플리케이션에 해당하는 어플리케이션 구분정보를 상기 사설망 통신장치로부터 수신하여 상기 어플리케이션 플로우 테이블에 저장하여 갱신하는 단계를 더 포함한다.
본 발명의 또 다른 특징에 따른 통신망 시스템은,
하나의 APN을 통해 전달된 트래픽을 어플리케이션 별로 분류하여 대응되는 사설망에 전달하는 통신망 시스템으로서, 단말로부터 트래픽 수신 전에, 상기 트래픽에 대응하는 어플리케이션 정보를 이용하여 어플리케이션 구분정보를 생성하고, 생성된 어플리케이션 구분정보를 상기 단말로 전달하는 사설 정책 및 과금 서버; 및 복수의 사설망에 연결되며, 상기 단말로부터 수신되는 트래픽에 포함된 어플리케이션 구분정보에 따라 사용할 사설망으로 트래픽을 전송하는 사설 게이트웨이를 포함한다.
여기서, 상기 사설 게이트웨이는, 상기 트래픽에 포함된 어플리케이션 구분정보와 미리 설정된 네트워크 정책 테이블에 저장된 어플리케이션 구분정보를 비교하여 유효성을 검증한 후 사설망으로 전송한다.
또한, 상기 어플리케이션 구분정보는, 상기 단말로부터 수신되는 트래픽의 DSCP(Differentiated Services Code Point) 필드에 기재되어 있다.
또한, 상기 사설 게이트웨이는, 어플리케이션의 플로우 정보인 SDF 템플릿(Service Data Flow Template), 상기 어플리케이션 구분정보 및 과금에 필요한 데이터를 매핑한 PCC 규칙 테이블을 상기 사설 정책 및 과금 서버로부터 수신하고, 상기 어플리케이션 구분정보와 어플리케이션 별로 사용할 사설망 정보를 매칭하여 상기 네트워크 정책 테이블로 관리한다.

삭제

본 발명의 실시예에 따르면, 단말에서 추출한 정보를 기반으로 EPC에 별도의 장비 추가 없이, 사설 게이트웨이 장비에서 각 어플리케이션에 대응되는 서로 독립적인 사설망에 연결하게 하고, 차등 과금 및 트래픽 제어를 가능하게 구현함으로써, 저렴한 비용으로 어플리케이션별 사설망 서비스를 제공할 수 있다.

또한, 본 발명의 실시예에 따르면, 동일한 기업에서 단일 사설망 게이트웨이와 PCRF를 이용하여 기업 어플리케이션별로 독립된 사설망을 구축하고, 차별화되는 과금을 제어할 수 있는 시스템을 구현할 수 있으므로, 저렴한 비용으로 기업의 사설망 서비스를 어플리케이션별로 관리할 수 있다.

또한, 본 발명의 실시예에 따르면, 기업 임직원의 등급별로, 혹은 기업 임직원외 일반 고객 대상으로 차별화된 과금 구조를 갖는 사설망 서비스를 제공할 수 있다.

또한, 단말의 허가되지 않은 어플리케이션의 사설망 접속이 사설 P-GW에서 DSCP 유효성을 확인하는 과정을 통해 수행됨으로써, 사설망 접속 관리에 대한 처리 부하 및 관리 복잡성, 그리고 관련 장비 구축 비용을 낮출 수 있다.

도 1은 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스를 제공하는 통신망 시스템을 나타내는 도면이다.
도 2는 도 1에서 코어망 장치가 LTE EPC인 경우의 통신망 시스템을 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법의 흐름도이다.
도 4는 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법의 구체적인 예를 도시한 흐롬도이다.
도 5는 본 발명의 실시예에 따른 단말에서의 어플리케이션별 사설망 서비스 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따른 사설망 통신부에서의 어플리케이션별 사설망 서비스 방법의 흐름도이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

본 발명에서 설명하는 장치들은 적어도 하나의 프로세서, 메모리 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.

본 발명에서 단말은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.

단말은 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS, 5G NB(gNB) 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.

단말은 스마트폰과 같은 모바일 단말, 스마트패드와 태블릿PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다. 통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/WLAN/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced)/5G 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다.

이하, 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법 및 그 방법을 제공하는 시스템에 대해 설명한다.

도 1은 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스를 제공하는 통신망 시스템을 나타내는 도면이다.

도 1에 도시된 바와 같이, 통신망 시스템(10)은 단말(100)과, 기지국(300)을 통해 단말(100)과 공용망인 인터넷(400) 및 복수의 사설망, 예를 들어 인트라넷(intranet)1, …, 인트라넷N(500-1, …, 500-N) 사이의 통신 연결을 수행하는 코어망 장치(200)를 포함한다. 이 때, 도 1에 도시된 통신망 시스템(10)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니며, 본 발명의 다양한 실시예들에 따라 도 1과 다르게 구성될 수도 있다.

단말(100)은 음성 및 영상 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치로써 기지국(300)을 이용하여 코어망 장치(200)와 데이터를 송수신할 수 있다.

여기서, 코어망 장치(200)는 통신 제어부(210), 공용망 통신부(220) 및 사설망 통신부(230)를 포함한다.

통신 제어부(210)는 단말(100)로부터의 접속 요청에 포함된 접속 정보, 예를 들어, APN에 따라서 단말(100)을 공용망 통신부(220) 또는 사설망 통신부(230)로 통신 연결한다.

공용망 통신부(220)는 통신 제어부(210)를 통해 연결되는 단말(100)과 인터넷(400)을 연결하여 단말(100)에 대한 공용망 통신이 수행될 수 있도록 한다.

사설망 통신부(230)는 통신 제어부(210)를 통해 연결되는 단말(100)과 인트라넷(500-1, …, 500-N)을 연결하여 단말(100)에 대한 사설망 통신이 수행될 수 있도록 한다.

한편, 단말(100)은 통신 제어부(210)를 통해 동시에 연결되어 있는 공용망 통신부(220) 및 사설망 통신부(230)를 경유하여 인터넷(400) 또는 인트라넷(500-1, …, 500-N)에 접속을 요청할 수 있다.

또한, 단말(100)은 모바일 게이트웨이(Mobile Gateway)(110)를 포함하고, 이 모바일 게이트웨이(110)는 VPN(Virtual Private Network) 어플리케이션으로서 단말(100)의 모든 유출 트래픽을 전달받는다. 또한, 모바일 게이트웨이(110)는 단말(100)의 어플리케이션이므로 단말의 트래픽-어플리케이션 대응 정보를 조회할 수 있다.

모바일 게이트웨이(110)는 사설망 통신부(230)와 세션을 형성하여 상시 연결되어 있으며, 단말(100)에서 사설망 서비스를 사용하는 어플리케이션의 트래픽이 발생하는 경우, 발생된 트래픽의 플로우(flow)가 해당 어플리케이션에 의해 처음 발생되는 플로우, 즉 신규 플로우인지를 판단한다. 이러한 신규 플로우의 여부는 모바일 게이트웨이(110)에 의해 어플리케이션별로 발생된 플로우 정보를 저장하여 관리하는 어플리케이션별 플로우 테이블에 의해 판단될 수 있다. 이러한 어플리케이션별 플로우 테이블에 대해서는 추후 설명한다. 즉, 모바일 게이트웨이(110)는 어플리케이션별 플로우 테이블에 저장되어 있지 않은 신규 플로우에 대응되는 트래픽이 발생되는지를 판단하는 것이다.

모바일 게이트웨이(110)는 단말(100)에서 발생된 어플리케이션의 트래픽이 해당 어플리케이션에 의해 처음 발생되는 신규 플로우에 따른 트래픽인 것으로 판단되는 경우, 해당 트래픽을 발생한 어플리케이션의 정보 및 플로우 정보를 트래픽의 전송 전에 단말(100)로부터 확인하여 사설망 통신부(230)로 전달한다. 따라서, 사설망 통신부(230)는 단말(100)의 모바일 게이트웨이(110)로부터 전달되는 어플리케이션의 정보 및 플로우 정보를 사용하여 어플리케이션의 플로우를 구분(또는 식별)하기 위한 구분 정보인 해시값을 생성하고, 어플리케이션에 대응되는 데이터 정책 및 과금 제어값을 생성하며, 어플리케이션의 트래픽을 연결할 복수의 인트라넷(500-1, …, 500-N) 중 하나의 인트라넷을 설정하는 네트워크 정책을 설정한다. 그후, 사설망 통신부(230)는 어플리케이션의 플로우에 대해 생성된 해시값을 단말(100)의 모바일 게이트웨이(110)로 전달한다. 여기서, 단말(100) 내에 설치된 모바일 게이트웨이(110)는 VPN 어플리케이션이므로 기존의 VPN 연결 기술, 예를 들어 IPsec VPN 기술 등을 사용하여 사설망 통신부(230)와 세션을 형성할 수 있다.

따라서, 단말(100)의 모바일 게이트웨이(110)는 단말(100)에서 발생된 트래픽의 IP(Internet Protocol) 헤더의 DSCP(Differentiated Services Code Point) 필드에 사설망 통신부(230)로부터 수신한 해시값을 입력한 후 단말(100)을 통해 해당 트래픽을 코어망 장치(200)로 전송한다. 그러면, 사설망 통신부(230)는 단말(100)로부터 수신되는 트래픽에 포함된 DSCP 필드의 해시값을 확인하여 대응되는 어플리케이션, 구체적으로는 어플리케이션의 플로우를 확인하여 네트워크 정책으로 설정되어 있는 복수의 인트라넷(500-1, …, 500-N) 중 하나의 인트라넷으로 연결한다. 이와 함께, 사설망 통신부(230)는 단말(100)로부터 수신되는 어플리케이션 정보 및 트래픽 정보를 확인하여 대응되는 데이터 정책 및 과금 제어를 수행할 수 있다.

이와 같이, 본 발명의 실시예에 따르면, 하나의 사설 접속 정보를 통해 각 어플리케이션별로 서로 독립적인 복수의 인트라넷(500-1, …, 500-N)에 각각 통신 연결할 수 있도록 구현할 수 있으므로, 저렴한 비용으로 어플리케이션별 사설망 서비스를 제공할 수 있다.

이하, 구체적인 예를 사용하여 상기한 바와 같은 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스를 제공하는 통신망 시스템(20)에 대해 설명한다. 본 예에서는 LTE EPC(Evolved Packet Core)를 예로 들어 설명하나, 5G 코어에도 동일하게 적용될 수 있다.

이하, 도 1에 도시된 코어망 장치(200)가 LTE EPC인 경우를 예로 들어 통신망 시스템(20)에 대해 구체적으로 설명한다

도 2는 본 발명의 다른 실시예에 따른 통신망 시스템(20)의 도면이다.

도 2를 참조하면, 코어망 장치(600)의 통신 제어부(610)는 이동성 관리 엔티티(Mobility Management Entity, 이하 'MME'로 지칭함)(611), 홈 가입자 서버(Home Subscriber Server, 이하 'HSS'로 지칭함)(612) 및 서빙 게이트웨이(Serving Gateway, 이하 'S-GW'로 지칭함)(613)를 포함한다.

공용망 통신부(620)는 공용 게이트웨이(public PDN Gateway, 이하 '공용 P-GW'로 지칭함)(621), 공용 정책 및 과금 서버(Policy and Charging Rule Function, 이하 '공용 PCRF'로 지칭함)(622), 공용 가입자 프로파일 저장소(Subscriber Profile Repository, 이하 공용 SPR'로 지칭함)(623) 및 공용 온라인 과금 시스템/오프라인 과금 시스템(Online Charging System/Offline Charging System, 이하 '공용 OCS/OFCS'로 지칭함)(624)를 포함한다.

사설망 통신부(630)는 사설 게이트웨이(private PDN Gateway, 이하'사설 P-GW'로 지칭함)(631), 사설 정책 및 과금 서버(Policy and Charging Rule Function, 이하 '사설 PCRF'로 지칭함)(632), 사설 가입자 프로파일 저장소(Subscriber Profile Repository, 이하 '사설 SPR'로 지칭함)(633) 및 사설 온라인 과금 시스템/오프라인 과금 시스템(Online Charging System/Offline Charging System, 이하 '공용 OCS/OFCS'로 지칭함)(634)를 포함한다.

한편, 단말(700)은 S-GW(613)를 통해 동시에 연결되어 있는 공용 P-GW(621) 및 사설 P-GW(631)를 경유하여 공용망인 인터넷(400) 혹은 사설망인 복수의 인트라넷(500-1, …, 500-N)에 접속을 요청할 수 있다.

단말(700)은 모바일 게이트웨이(710)를 포함하고, 이 모바일 게이트웨이(710)는 사설 PCRF(632)와 세션을 형성하고 있으며, 단말(700) 내에서 특정 어플리케이션의 신규 플로우에 대응되는 트래픽이 발생되는 경우, 해당 트래픽의 플로우 정보(목적지 IP, 출발지 IP, 목적지 포트(port), 출발지 포트, 프로토콜), 트래픽을 생성한 어플리케이션 정보, 가입자 정보 등을 사설 PCRF(632)로 전달하여 접속 요청을 진행하고, 사설 PCRF(632)로부터 접속이 허용되는 경우 사설 PCRF(632)에서 생성된 해시값을 수신한다.

또한, 사설 PCRF(632)로부터 전달받은 정책 정보를 기반으로 조건에 해당되는 트래픽이 실행되는 경우, 해당 트래픽의 IP 헤더의 DSCP 필드를 전달받은 해시값으로 변경한다.

MME(611)는 E-UTRAN(800)에서의 제어 평면 엔티티로써, 단말(700)과의 NAS(Non Access Stratum) 시그널링을 통해서 이동성 관리 및 세션 관리 기능을 수행한다.

MME(611)는 단말(700)로부터 코어망 장치(600)에 대한 접속 요청이 있는 경우, 접속 요청에 포함된 프로파일을 기반으로 HSS(612)로부터 대응되는 가입자 정보를 받아서 단말(700)에 대한 접속을 허용한다. 이 때, 단말(700)에 대한 접속이 허용되는 경우 프로파일 정보에 포함되어 있는 접속 정보인 APN을 확인하여, 이 APN에 해당되는 게이트웨이 장비, 즉 공용 P-GW(621) 또는 사설 P-GW(631)에 S-GW (613)를 경유하여 세션 생성 및 IP 할당 요청을 수행한다. 즉, 단말(700)이 전달하는 접속 요청에 포함된 APN 값에 따라서 S-GW(613)에 세션 생성 요청, 공용 P-GW(621), 사설 P-GW(631)에 세션 생성 및 IP 할당을 요청이 수행되어 단말과 인터넷(400), 인트라넷(500-1, …, 500-N)과의 접속이 가능하도록 한다.

HSS(612)는 가입자 정보를 저장하는 서버로서, 가입자 프로파일을 단말(700)별로 구분하여 저장한다. 여기서, 가입자 프로파일에는 단말(700)의 사설망 서비스 가입 유무가 기록되고, 단말(700)의 접속 정보, 즉 APN이 기록된다. 단말(700)이 사설망 서비스에 가입된 경우에, 해당 단말(700)이 접속할 수 있는 사설 APN이 가입자 프로파일에 기록된다.

S-GW(613)는 E-UTRAN(800)과 다른 기지국 간, 3GPP 네트워크와 E-UTRAN(800) 간에 단말(700)의 이동성을 관리하는 장치로서, 설정된 세션에 따라 단말(700)로부터 전달받은 트래픽을 공용 P-GW(621) 혹은 사설P-GW(631)로 전달한다.

공용 P-GW(621)는 단말(700)을 인터넷(400)에 연결하며, 공용 PCRF(622)로부터 전달받은 PCC(Policy & Charging Control) 규칙(Rule)에 따라서 필터링 기능을 수행해 준다. 또한, 공용 PCRF(622)로부터 전달받은 PCC 규칙에 따라서, 전달되는 트래픽에 대한 과금 정보를 공용 OCS/OFCS(624)로 전달해 준다. 공용 P-GW(621)의 경우 자체 기능을 통해서 L2/L3 처리(스위칭, 라우팅)로 수행해 준다.

사설 P-GW(631)는 단말(700)을 인트라넷(500-1, …, 500-N)으로 접속시키기 위한 게이트웨이로써, 인트라넷(500-1, …, 500-N)과 유선으로 연결된다. 사설 P-GW(631)는 사설 PCRF(632)로부터 트래픽 플로우 정보와 IP DSCP값, 즉 해시값과 이에 대응되는 사설망 정보를 전달받는다. 사설 P-GW(631)는 전달받은 PCC 규칙을 통해 단말(700)로부터 수신된 트래픽을 네트워크(NW) 정책 정보에서 트래픽의 어플리케이션에 의해 확인되는 인트라넷(500-1, …, 500-N)으로 전달한다.

사설 PCRF(632)는 단말(700)의 과금 및 데이터 정책을 제어하기 위한 관리 서버로써, 사설 P-GW(631)와 상시 연결되어, 사설 P-GW(631)에 새로운 세션이 생성될 때마다 관련 과금 및 관리 정책을 요청받는다. 이 때마다 사설 PCRF(632)는 사설 SPR(633)에 관련 정보를 조회하여 사설 P-GW(631)에 PCC 규칙을 할당한다.

또한, 사설 PCRF(632)는 모바일 게이트웨이(710)에서 어플리케이션의 신규 플로우에 대한 트래픽이 감지될 때 마다 신규 플로우를 구분하기 위한 정보와, 관련 과금 및 관리 정책을 요청받는다. 이 때 마다 사설 PCRF(632)는 신규 플로우에 대한 정보를 사용하여 신규 플로우를 구분하기 위한 구분 정보, 즉 해시값을 생성하고, 또한 사설 SPR(633)을 통해 가입자에 대한 정보를 조회하여 모바일 게이트웨이(710)로 접속 허용 여부와 함께 구분 정보를 전달하며, 사설 P-GW(631)에는 관련된 PCC 규칙을 할당한다.

사설 SPR(633)은 가입자 QoS 프로파일을 저장하는 서버로서, 가입자 과금 프로파일을 단말(700)별로 구분하여 저장한다. 이 때 가입자 QoS 프로파일에는 단말(700)의 어플리케이션별 사설망 서비스 가입 여부에 따라서 QoS 프로파일이 기록된다. 가입자 QoS 프로파일에는 어플리케이션 트래픽 별 필터링(Filtering) 정보(목적지 IP, 출발지 IP, 목적지 포트, 출발지 포트, 프로토콜, IP DSCP 값(해시값))가 기록되고, 어플리케이션 트래픽별 과금 그룹 정보가 기록된다.

따라서, 사설 PCRF(632)가 사설 SPR(633)로부터 전달받은 가입자 QoS 프로파일에 어플리케이션별 사설망 서비스 가입의 유무를 확인하고, 해당 어플리케이션에 대해 사설망 서비스 가입이 된 것으로 판단되는 경우에만 어플리케이션별 사설망 서비스를 제공하기 위한 작업을 수행한다. 그러나, 해당 어플리케이션에 대해 사설망 서비스 가입이 되지 않은 것으로 확인되면, 모바일 게이트웨이(710)로 접속 실패 메시지를 전달하여, 단말(100)에서 해당 트래픽에 대해서 미리 설정된 정책에 따라서 해당 트래픽을 차단하거나, 또는 공용 P-GW(621)를 통해 인터넷(400)으로 접속되도록 처리할 수 있다.

다음의 [표 1]은 모바일 게이트웨이(710) 내에 설정되는 어플리케이션별 플로우 테이블을 나타내며, 이 어플리케이션별 플로우 테이블에는 어플리케이션의 패키지 이름, 플로우 정보, DSCP 값이 매핑되어 있다.

이러한 어플리케이션별 플로우 테이블은 모바일 게이트웨이(710)가 어플리케이션의 신규 플로우 발생 여부를 판단하는 데 사용될 수 있다. 즉, 단말(700)에서 어플리케이션에 의해 발생되는 플로우에 대한 정보가 [표 1]에 설정되어 있는 플로우 정보에 포함되어 있지 않으면 신규 플로우로 판단될 수 있다.

모바일 게이트웨이(710)는 사설 PCRF(632)와 상시 연결되어 있으며, 단말(700)의 어플리케이션으로부터 플로우에 의한 트래픽이 발생하면, 트래픽의 IP 헤더의 정보를 추출하여 플로우 정보를 확인하고, 확인한 플로우 정보를 기반으로 [표 1]의 테이블을 통해 신규 플로우로 확인되면 신규 플로우를 구분하기 위한 구분 정보를 요청하기 위해 사설 PCRF(632)로 접속 요청을 전송한다. 이 때, 접속 요청에는 신규 플로우의 정보, 어플리케이션 정보 등이 포함되어 전달되며, 이에 대한 응답 결과에 포함되어 있는 신규 플로우의 구분 정보인 해시값을 수신하면 [표 1]에 신규 플로우의 정보를 추가하면서 해당 DSCP 값으로 기록한다. 여기서, 하나의 어플리케이션이 하나의 플로우를 통해서만 트래픽을 발생하는 것으로 가정하는 경우 신규 플로우를 구분하기 위한 구분 정보는 신규 플로우를 발생한 어플리케이션을 구분하기 위한 구분 정보로 사용될 수 있다.

따라서, 모바일 게이트웨이(710)는 [표 1]에 설정된 테이블을 기반으로 단말(700) 내 어플리케이션으로부터 전달되는 트래픽의 IP DSCP 필드를 수정하여 트래픽이 코어망 장치(600)로 전송되도록 한다.

사설 PCRF(632)는 모바일 게이트웨이(710)로부터 전달받은 접속 요청에 포함된 플로우 정보를 기반으로 0~127 사이의 해시값을 생성한다. 그리고, 플로우 정보, 해시값 및 사설 SPR(633)로부터 전달받은 가입 정보, 즉 QoS 및 과금 정보를 기반으로 PCC 규칙을 생성하여 사설 P-GW(631)로 전달한 후, 해시값을 포함한 접속 응답 메시지를 모바일 게이트웨이(710)로 전달한다.

다음의 [표 2]는 사설 PCRF(232)에 의해 생성되어 설정되는 PCC 규칙 테이블을 나타낸다.

[표 2]에 나타낸 바와 같이, 본 발명의 일 실시예에 따른 PCC 규칙 테이블에는 SDF 템플릿(Template) 정보(Src IP, Dst IP, Src 포트, Dst 포트, 프로토콜, IP DSCP 값)와 GBR, MBR, Rating Group 등의 과금 및 관리 정책 정보가 매핑되어 저장된다. [표 2]에서는 어플리케이션별 플로우 정보로써 SDF 정보가 기록되는 것으로 예시하였으나, 상기 SDF 정보로만 한정되지는 않는다.

사설 P-GW(631)는 사설 PCRF(632)로부터 PCC 규칙을 전달 받아, 단말(700)로부터 전달되어 오는 트래픽을 분리하여, 해당 트래픽에 대응되는 인트라넷(500-1, …, 500-N)으로 전달한다. 또한, 사설 P-GW(631)는 PCC 규칙에 명시되어 있는 Rating Group 정보를 활용하여 사설 OCS/OFCS(634)로 과금 관련 정보를 전달한다.

한편, [표 3]은 본 발명의 일 실시예에 따른, 사설 P-GW(631)에 설정되는 네트워크(NW) 정책 테이블을 나타낸다.

[표 3]에 나타낸 바와 같이, 본 발명의 실시예에 따른 네트워크 정책 테이블에는 Policy Rule 이름과 VLAN 정보가 매핑되어 저장된다. 여기서, [표 3]에서는 Policy Rule 이름 정보가 기록되는 것으로 예시하였으나, Policy Rule 이름 정보로만 한정되지 않는다.

한편, E-UTRAN(800)은 LTE 네트워크가 연동되는 이동통신망을 이용할 수 있다.

이하, 도면을 참조하여 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법에 대해 설명한다.

도 3은 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법의 흐름도이다. 도 3은 도 1에 도시된 통신망 시스템(10)에 의해 수행되는 어플리케이션별 사설망 서비스 방법에 관한 것이다.

설명전에, 본 발명의 실시예에서는, 단말에 공용 APN과 사설 APN이 동시에 설정되어, 공용 P-GW와 사설 P-GW로 동시에 연결될 수 있으며, 단말 내부 라우팅을 기초로 어플리케이션별로 연결 P-GW를 선택해 준다. 즉, 단말(100)이 내부에 어플리케이션별로 접속될 공용 APN과 사설 APN이 설정되어 있는 라우팅 테이블을 포함하고 있으며, 어플리케이션의 트래픽 발생시 해당 어플리케이션에 대응되는 APN, 즉 공용 APN 또는 사설 APN을 해당 트래픽에 포함시켜서 전송하는 내부 라우팅을 수행하는 것을 가정한다. 이 때, 본 발명의 실시예에서는 복수의 사설망, 즉 인트라넷1, …, 인트라넷N(500-1, …, 500-N)에도 불구하고 하나의 사설 APN을 사용한다. 즉, 라우팅 테이블에서 서로 다른 인트라넷(500-1, …, 500-N)에 접속하는 어플리케이션들에 대해 동일한 사설 APN을 할당하도록 설정된다.

도 3을 참조하면, 단말(100)에서 특정 어플리케이션의 트래픽이 발생하여 모바일 게이트웨이(110)로 전달되면 모바일 게이트웨이(110)는 단말(100)에서 발생된 트래픽이 신규 플로우에 의한 트래픽인지를 감지한다(S110). 여기서, 단말(100)은 모바일 게이트웨이(110) 내에 설정되어 있는 [표 1]의 어플리케이션별 플로우 테이블을 참조하여 신규 플로우 여부를 감지할 수 있다. 즉, 단말(100)에서 발생된 어플리케이션 트래픽에 대한 플로우 정보가 [표 1]의 어플리케이션별 플로우 테이블 내에 포함되어 있지 않으면 신규 플로우에 의한 트래픽인 것으로 감지하게 된다.

따라서, 모바일 게이트웨이(110)는 신규 플로우에 의한 트래픽에 대한 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스를 위해 신규 플로우에 의한 트래픽을 발생한 어플리케이션 정보 및 어플리케이션의 플로우 정보를 포함하는 접속 요청 메시지를 사설망 통신부(210)로 전송한다(S120).

사설망 통신부(210)는 모바일 게이트웨이(110)로부터 전송되는 접속 요청에 따라 신규 플로우에 의한 트래픽을 발생한 어플리케이션을 구분하기 위한 구분 정보인 해시값을 생성하고(S130), 생성된 해시값이 적용된 어플리케이션에 대응되는 데이터 정책 및 과금 제어값을 생성한 후(S132), 어플리케이션의 트래픽을 연결할 인트라넷(500-1, …, 500-N)을 설정하는 네트워크 정책을 설정한다(S134). 여기서, 해시값의 생성 방식에 대해서는 추후 구체적으로 설명한다.

그 후, 사설망 통신부(210)는 상기 단계(S130)에서 생성된 해시값을 포함하는 접속 허가 메시지를 단말(100)로 전송한다(S140).

이와 같은 과정을 통해 단말(100)은 어플리케이션에 의해 발생된 신규 플로우 또는 신규 플로우를 발생한 어플리케이션을 구분하기 위한 구분 정보인 해시값을 획득할 수 있다.

그 후, 모바일 게이트웨이(110)는 트래픽의 IP 헤더의 DSCP 필드를 상기 단계(S140)에서 획득한 해시값으로 변경한다. 즉 트래픽의 IP 헤더의 DSCP 필드에 상기 단계(S140)에서 획득한 해시값을 기록한다.

그리고, 모바일 게이트웨이(110)는 해시값이 DSCP 값으로 기록된 트래픽을 단말(100)을 통해 코어망 장치(200)의 통신 제어부(210)로 전송한다(S160). 이 때, 단말(100)에서 코어망 장치(200)로 전송되는 트래픽은 공용 APN 또는 사설 APN을 포함할 수 있지만, 본 발명의 실시예에서는 사설망에 접속하는 어플리케이션을 대상으로 하므로, 단말(100)에서 코어망 장치(200)로 전송되는 트래픽에 단말(100) 내부의 라우팅 테이블을 이용한 내부 라우팅에 의해 사설 APN이 포함되어 전송된다.

통신 제어부(210)는 수신되는 트래픽의 접속 정보인 APN이 사설망 서비스를 위한 사설 APN인 것을 확인하면(S162), 해당 트래픽을 사설망 통신부(230)로 전달한다(S164).

그 후, 사설망 통신부(230)는 통신 제어부(210)를 통해 단말(100)로부터 전송된 트래픽의 IP 헤더의 DSCP 필드의 값, 즉 해시값을 확인하고(S166), 확인되는 해시값에 대응되는 데이터 정책을 통해 해시값에 의해 구분되는 어플리케이션을 확인하고, 확인되는 어플리케이션에 대응하여 네트워크 정책에서 설정된 사설망(500-1, …, 500-N)으로 해당 트래픽을 전송한다(S168). 이 때, 사설망 통신부(230)는 확인되는 해시값에 대응되는 데이터 정책을 통해 해당 트래픽의 QoS 제어 및 과금 제어를 수행할 수 있다. 또한, 해시값에 의해 확인되는 어플리케이션에 대해 네트워크 정책을 통해 대응되는 사설망이 예를 들어 인트라넷1(500-1)인 것으로 확인되는 경우, 사설망 통신부(220)는 수신되는 트래픽을 인트라넷1(500-1)로 전송하게 된다.

그 후, 단말(100)과 인트라넷(500-1, …, 500-N) 사이의 통신이 수행된 후, 사설망 통신부(230)는 또한 해당 트래픽의 해시값에 대응되는 과금 제어값에 따른 과금 정보를 산출하여 어플리케이션별로 분리 과금을 행할 수 있다.

이와 같이, 사설망 통신부(230)에 의해 어플리케이션별, 구체적으로는 어플리케이션의 플로우별로 구분하기 위한 구분 정보인 해시값을 생성하여 사용함으로써 하나의 사설 접속 정보, 즉 사설 APN을 사용하더라도 해시값을 통해 어플리케이션의 플로우를 구분하여 대응되는 사설망 서비스를 제공할 수 있을 뿐만 아니라, 또한 어플리케이션별 분리 과금을 행할 수 있다.

이하, 도 3에 도시된 어플리케이션별 사설망 서비스 방법에 대해, 도 2에 도시된 코어망 장치(200)가 LTE EPC인 경우의 통신망 시스템(20)을 사용하여 보다 구체적인 어플리케이션별 사설망 서비스에 대해 설명한다.

도 4는 본 발명의 실시예에 따른 어플리케이션별 사설망 서비스 방법의 구체적인 예를 도시한 흐름도이다. 도 4는 도 2에 도시된 통신망 시스템(20)에 의해 수행되는 어플리케이션별 사설망 서비스 방법에 관한 것이다.

먼저, 단말(700) 내에 탑재된 모바일 게이트웨이(710)는 단말(700)의 모든 유출 트래픽을 확인하여, 어플리케이션의 신규 플로우에 의한 트래픽 여부를 확인한다(S210). 여기서, 모바일 게이트웨이(710)는 어플리케이션 트래픽의 플로우 정보(Src IP, Src 포트, Dst IP, Dst 포트, 프로토콜)를 기반으로 [표 1]에 나타낸 어플리케이션별 플로우 테이블로부터 신규 플로우 여부를 판단할 수 있다. 즉, 트래픽의 플로우 정보가 어플리케이션별 플로우 테이블 내에 포함되어 있지 않으면 신규 플로우에 의한 트래픽인 것으로 판단할 수 있다. 따라서, 어플리케이션의 신규 플로우에 의한 트래픽일 경우에는 [표 1]에 나타낸 어플리케이션별 플로우 테이블에 신규 엔트리를 추가한다.

한편, 어플리케이션의 신규 플로우가 아닌 것으로 판단되는 경우, 즉 트래픽의 플로우 정보가 어플리케이션별 플로우 테이블 내에 이미 포함되어 있는 경우, 별도의 추가 동작없이 해당 트래픽을 원래의 경로, 즉 코어망 장치(600), 구체적으로는 S-GW(613)로 전달해 준다.

본 예에서는 신규 플로우에 의한 트래픽인 것으로 가정하여 설명한다.

모바일 게이트웨이(710)는 단말(700)의 별도의 권한없이 VPN 어플리케이션으로써 동작함으로써 단말의 모든 유출 트래픽을 감지하는 것으로 예시하였으나, 별도의 권한을 부여한 어플리케이션 혹은 시스템 어플리케이션의 형태로도 동작 가능하다. 즉, 모바일 게이트웨이(710)의 동작은 VPN 어플리케이션 방식에 한정되지는 않는다.

다음, 모바일 게이트웨이(710)는 신규 플로우에 의한 트래픽으로 감지된 트래픽의 플로우 정보와 이에 대응되는 어플리케이션 정보, 예를 들어 어플리케이션의 패키지 이름을 확인한다(S220). 본 실시예에서는 어플리케이션 패키지 이름을 확인하는 것으로 예시하였으나, 이에 한정되지 않는다.

그 후, 모바일 게이트웨이(710)는 세션을 통해 상시 연결되어 있는 사설 PCRF(632)로 신규 플로우를 구분하기 위한 구분 정보를 요청하는 접속 요청 메시지를 전송한다(S230). 이 때, 접속 요청 메시지에는 사용자 정보(IMSI, 사설 APN 등), 어플리케이션 패키지 이름 정보 및 플로우 정보가 포함되어 전송된다.

사설 PCRF(632)는 모바일 게이트웨이(110)로부터 전달받은 사용자 정보를 기반으로 사설 SPR(633)에게 가입자 QoS 프로파일을 요청하여(S240), 가입자 QoS 프로파일을 획득한다(S242).

그 후, 사설 PCRF(632)는 가입자 QoS 프로파일에서 어플리케이션 패키지 이름을 확인한다. 단말(700)이 어플리케이션별 사설망 서비스에 가입된 경우, 가입자 QoS 프로파일에는 등록된 어플리케이션 패키지 이름들이 기록되며, 단말(700)이 어플리케이션별 사설망 서비스에 미가입된 경우에는 가입자 프로파일에는 별도의 어플리케이션 정보가 기록되지 않는다.

본 발명의 실시예에서는 상기 단계(S230)에서 모바일 게이트웨이(710)로부터 수신되는 어플리케이션 패키지 이름이 가입자 QoS 프로파일에 기록되어 있는 것으로 가정하여 설명한다. 즉, 상기 단계(S230)에서 모바일 게이트웨이(710)로부터 수신되는 어플리케이션이 사설망 서비스에 가입된 것을 가정하는 것이다.

따라서, 사설 PCRF(632)는 가입자 QoS 프로파일 정보를 통해 접속 요청된 어플리케이션이 어플리케이션별 사설망 서비스에 가입되어 있는지를 확인한다(S250).

만약 접속 요청된 어플리케이션이 어플리케이션별 사설망 서비스에 가입되지 않은 경우, 사설 PCRF(632)는 모바일 게이트웨이(710)로 접속 실패 메시지를 전달한다. 따라서, 접속 실패 메시지를 전달받은 모바일 게이트웨이(710)는 해당 트래픽에 대해서 미리 설정된 정책에 따라서 해당 트래픽을 차단하거나, 공용 P-GW(621)를 통해 인터넷(400)으로 접속되도록 처리할 수 있도록 구현될 수 있다.

한편, 요청된 어플리케이션이 어플리케이션별 사설망 서비스에 가입된 것으로 확인되는 경우, 사설 PCRF(632)는 어플리케이션 플로우 정보를 기반으로 0~127 사이의 해시값 (or 체크섬(Checksum))을 아래의 [수학식 1]에 의해 계산한다(S252).

여기서, D는 계산된 해시값, 즉 DSCP 값 (또는 체크섬)이고, n은 접속 요청된 어플리케이션 플로우의 Src 포트이며, r은 0~127 사이의 비밀 키 값이다.

그 후, 사설 PCRF(632)는 사설 SPR(633)로부터 전달받은 사용자 QoS 프로파일에 포함되어 있는 QoS 및 과금 정보, 즉 최저 보장 대역폭(GBR), 최대 대역폭(MBR), 과금 그룹(Rating Groups) 정보와 단말의 접속 요청에 포함되어 있는 플로우 정보, 즉 Src IP, Src 포트, Dst IP, Dst 포트, 프로토콜 정보, 그리고 [수학식 1]에 의해 생성된 해시값을 사용하여 [표 2]에 나타낸 바와 같은 PCC 규칙을 생성하고(S254), 생성된 PCC 규칙을 사설 P-GW(631)로 전달한다(S260).

사설 P-GW(631)는 사설 PCRF(632)로부터 전달되는 PCC 규칙을 내부에서 추가로 설정하고(S262), 또한 해당 PCC 규칙에 대응되는 네트워크 정책 정보를 [표 3]에 나타낸 바와 같은 네트워크 정책 테이블에 추가한다(S264). 즉, 사설 P-GW(631)는 추후 전달되어 오는 트래픽을 분리하여 트래픽의 플로우 정보, 어플리케이션별 해시값을 기반으로 대응되는 네트워크 정책에 따라 복수의 사설망인 인트라넷(500-1, …, 500-N) 중 대응 되는 인트라넷으로 연결해줄 수 있다.

이러한 일련의 테이블 추가 과정이 정상적으로 완료되면 사설 P-GW(631)는 사설 PCRF(632)로 PCC 규칙 추가 응답 메시지를 전달하여, 정상적인 규칙 추가와 정책 테이블의 추가를 알린다(S266).

이와 같이, PCC 규칙 추가 응답 메시지가 정상적으로 수신되면, 사설 PCRF(632)는 모바일 게이트웨이(710)로 접속 허가 메시지를 전송한다(S268). 이러한 접속 허가 메시지에는 접속 요청 메시지에 포함되어 있던 플로우 정보와 상기 단계(S250)에서 계산된 해시값(DSCP 값)이 포함된다.

그러면, 모바일 게이트웨이(710)는 전달받은 접속 응답 메시지에 포함되어 있는 해시값(DSCP 값)을 [표 1]에 나타낸 바와 같은 어플리케이션별 플로우 테이블에 추가하여 해당 플로우에 대한 테이블 갱신 작업을 완료한다(S423).

그 후, 모바일 게이트웨이(710)는 상기 단계(S210)에서 감지된 신규 플로우가 [표 1]에 나타낸 어플리케이션별 플로우 테이블 내에 포함되어 있으므로, 해당 트래픽의 IP 헤더의 DSCP 필드의 값을 어플리케이션별 플로우 테이블 내에서 해당하는 해시값, 즉 DSCP 값으로 갱신하고(S270), DSCP 필드가 갱신된 트래픽이 단말(100)을 통해 사설 P-GW(231)로 전송되도록 한다(S280).

이와 같이, 트래픽에 대응되는 DSCP 필드가 갱신된 트래픽을 수신하는 사설 P-GW(631)는 수신된 트래픽에 포함된 플로우 정보(Src IP, Src 포트, Dst IP, Dst 포트, 프로토콜)와 DSCP 필드의 값을 확인한다(S282).

그 후, 사설 P-GW(631)는 확인된 플로우 정보와 DSCP 값에 대응되는 어플리케이션, 즉 정책 규칙(Policy Rule) 이름을 확인하고, 확인되는 어플리케이션에 대응되는 사설망 정보(VLAN)를 [표 3]에 나타낸 바와 같은 네트워크 정책 테이블에서 확인한 후, 확인된 사설망, 즉 인트라넷(500-1, …, 500-N)으로 해당 트래픽을 전달한다(S284). 이 때, 사설 P-GW(631)는 전달된 트래픽의 플로우 정보와 DSCP 값 간의 유효성 검사를 수행할 수 있다. 즉, 사설 P-GW(631)는 전달된 트래픽의 플로우 정보와 기존에 DSCP 값 계산시 사용한 랜덤 값을 사용하여 [수학식 1]을 통해 계산한 값과 사설 P-GW(631)에 기록되어 있는 DSCP 값을 비교하여 동일 여부를 확인하는 방식을 통해 유효성 검사를 수행할 수 있다.

또한, 사설 P-GW(631)는 단말(700)로부터 트래픽을 수신하면, 이 트래픽에 포함된 플로우 정보(Src IP, Src 포트, Dst IP, Dst 포트, 프로토콜)와 DSCP 값을 확인하여, 사설 P-GW(631)의 PCC 테이블에 따라서 최저 보장 대역폭(GBR), 최대 대역폭(MBR), 과금 그룹(Rating Groups)에 따라 처리한다.

또한, 사설 P-GW(631)는 트래픽의 양을 실시간/비실시간으로 확인하여 과금 그룹에 기록되어 있는 사설 OFCS/OCS(634)로 과금 정보를 전달한다(S290).

이와 같이, 본 발명의 실시예에 따른 어플리케이션별 서비스 방법에 따르면, 하나의 사설 접속 정보, 즉 사설 APN을 통해 트래픽이 단말(700)로부터 사설 P-GW(631)으로 전달되고, 서로 독립적인 사설망인 인트라넷(500-1, …, 500-N)을 각 어플리케이션별로 구축하도록 구현됨으로써, 저렴한 비용으로 사설망 서비스를 각 어플리케이션별로 제공할 수 있다.

다음, 도 3을 참조한 설명에 기초하여, 본 발명의 실시예에 따른 단말(100) 및 사설망 통신부(230)에서의 어플리케이션별 사설망 서비스 방법에 대해 설명한다.

도 5는 본 발명의 실시예에 따른 단말(100)에서의 어플리케이션별 사설망 서비스 방법의 흐름도이다.

도 5를 참조하면, 단말(100), 구체적으로는 단말(100) 내에 설치된 모바일 게이트웨이(100)는 단말(100)의 모든 유출 트래픽을 확인하여, 어플리케이션의 신규 플로우에 의한 트래픽을 감지한다(S310).

다음, 모바일 게이트웨이(110)는 신규 플로우에 의한 트래픽으로 감지된 트래픽의 플로우 정보와 이에 대응되는 어플리케이션 정보를 확인한 후(S320), 세션을 통해 상시 연결되어 있는 사설망 통신부(230)로 신규 플로우로 감지된 트래픽에 대한 접속 요청 메시지를 전송한다(S330). 이 때, 신규 플로우로 감지된 트래픽에 대해서는 어플리케이션별 트래픽 정보로서 대응되는 테이블 내에 신규 엔트리로 추가할 수 있다.

그 후, 모바일 게이트웨이(110)는 사설망 통신부(230)로부터 접속 허가 메시지가 수신되는지를 판단하고(S340), 만약 사설망 통신부(230)로부터 접속 허가 메시지가 수신되면, 모바일 게이트웨이(110)는 접속 응답 메시지에 포함되어 있는 해시값(DSCP 값)을 획득한다(S350). 이 때, 획득되는 해시값은 어플리케이션별 트래픽 정보로서 대응되는 테이블 내의 신규 엔트리 내의 DSCP 값으로 추가될 수 있다.

다음, 모바일 게이트웨이(110)는 상기 단계(S310)에서 감지된 신규 플로우에의한 트래픽의 IP 헤더의 DSCP 필드의 값을 상기 단계(S350)에서 획득한 해시값, 즉 DSCP 값으로 갱신하고(S360), DSCP 필드가 갱신된 트래픽을 단말(100)을 통해 사설망 통신부(230)로 전송한다(S370).

도 6은 본 발명의 실시예에 따른 사설망 통신부(230)에서의 어플리케이션별 사설망 서비스 방법의 흐름도이다.

도 6을 참조하면, 사설망 통신부(230)는 단말(100), 구체적으로는 단말(100) 내에 설치된 모바일 게이트웨이(110)로부터 트래픽의 접속 요청 메시지를 수신하면(S410). 수신된 트래픽의 플로우 정보를 확인한다(S420).

그 후, 사설망 통신부(230)는 상기 단계(S420)에서 확인되는 트래픽의 플로우 정보를 사용하여 해당 트래픽에 대한 해시값, 즉 DSCP 값을 상기한 [수학식 1]을 사용하여 계산한다(S430).

다음, 사설망 통신부(230)는 단말(100) 가입자 정보에 대응되는 데이터 정책 정보 및 과금 제어값과 트래픽의 플로우 정보, 그리고 상기 단계(S430)에서 생성된 해시값을 사용하여 PCC 규칙을 생성하고(S432), 수신된 트래픽을 통신 연결할 사설망(500-1, …, 500-N)에 대한 정보를 포함하는 네트워크 정책 정보를 생성한다(S434).

그리고, 사설망 통신부(230)는 상기 단계(S430)에서 생성된 해시값을 해당 트래픽의 플로우 정보와 함께 접속 허가 메시지 내에 포함시켜서 단말(100)의 모바일 게이트웨이(110)에게 전송한다(S440).

그 후, 단말(100)로부터 상기 단계(S410)에서 접속 요청된 트래픽이 수신되는지를 확인하고(S450), 만약 단말(100)로부터 해당 트래픽이 수신되면, 수신된 트래픽으로부터 플로우 정보와 DSCP 값을 확인한다(S460).

그리고, 확인된 DSCP 값에 대응되는 PCC 규칙과 네트워크 정책에 따라서 해당되는 사설망(500-1, …, 500-N)으로의 트래픽 전송을 수행한다(S470).

그리고, 사설망 통신부(230)는 트래픽의 양을 실시간/비실시간으로 확인하여 과금 제어값에 따라 어플리케이션별로 분리 과금을 수행한다(S480).

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims

하나의 APN(Access Point Name)을 통해 전달된 트래픽을 어플리케이션 별로 분류하여 대응되는 사설망에 전달하기 위한 방법으로서,
사설망 통신장치가 단말로부터 어플리케이션의 사설망 접속 요청을 수신하는 단계;
상기 사설망 접속 요청에 포함된 어플리케이션 정보를 이용하여 어플리케이션 구분정보를 생성하는 단계;
상기 어플리케이션 구분정보와 어플리케이션 별로 사용할 사설망 정보를 매칭하여 네트워크 정책 테이블을 생성하는 단계;
상기 어플리케이션 구분정보를 상기 단말로 전달하는 단계; 및
상기 단말로부터 트래픽을 수신하면, 상기 네트워크 정책 테이블에서 상기 트래픽에 포함된 어플리케이션 구분정보에 매칭된 사설망 정보를 확인하고, 확인한 사설망 정보의 사설망으로 상기 트래픽을 전송하는 단계
를 포함하는 어플리케이션 별 사설망 서비스 제공 방법.
삭제
제1항에 있어서,
상기 네트워크 정책 테이블을 생성하는 단계 이후에,
상기 어플리케이션 구분정보가, 상기 단말로부터 수신되는 트래픽의 DSCP(Differentiated Services Code Point) 필드에 기재되어 수신되는,
어플리케이션 별 사설망 서비스 제공 방법.
제1항에 있어서,
상기 트래픽을 전송하는 단계는,
상기 어플리케이션 구분정보와 상기 네트워크 정책 테이블에 저장된 어플리케이션 구분정보를 비교하여 유효성을 검증하는 단계
를 포함하는, 어플리케이션 별 사설망 서비스 제공 방법.
제1항에 있어서,
상기 어플리케이션 정보는,
어플리케이션을 식별할 수 있는 어플리케이션의 패키지 이름 및 어플리케이션의 플로우 정보인 SDF 템플릿(Service Data Flow Template)을 포함하는,
어플리케이션 별 사설망 서비스 제공 방법.
제5항에 있어서,
상기 네트워크 정책 테이블을 생성하는 단계는,
과금 전송 규칙에 상기 SDF 템플릿, 상기 어플리케이션 구분정보 및 과금에 필요한 데이터를 매핑하여 PCC(Policy & Charging Control) 규칙 테이블로 생성하는 단계; 및
상기 과금 전송 규칙에 전송할 사설망을 매핑하여 상기 네트워크 정책 테이블을 생성하는 단계
를 포함하는, 어플리케이션 별 사설망 서비스 제공 방법.
제6항에 있어서,
상기 사설망으로 트래픽을 전송하는 단계는,
상기 사설망 통신장치가 상기 단말로부터 트래픽 수신시, 상기 트래픽에 포함된 어플리케이션 구분정보를 확인하는 단계;
상기 어플리케이션 구분정보를 통해 상기 PCC 규칙 테이블에서 과금 전송 규칙을 확인하는 단계;
상기 과금 전송 규칙을 통해 상기 네트워크 정책 테이블에서 상기 어플리케이션 별로 사용할 사설망을 확인하는 단계; 및
상기 사설망으로 트래픽을 전송하는 단계
를 포함하는, 어플리케이션 별 사설망 서비스 제공 방법.
제6항에 있어서,
상기 사설망으로 트래픽을 전송하는 단계 이후에,
상기 PCC 규칙 테이블에 따라 상기 사설망에 대한 트래픽에 대해 과금을 수행하는 단계
를 더 포함하는, 어플리케이션 별 사설망 서비스 제공 방법.
제1항에 있어서,
상기 사설망 접속 요청을 수신하는 단계 이후에,
상기 사설망 접속 요청에 포함된 가입자 정보를 확인하는 단계
를 더 포함하고,
상기 어플리케이션 구분정보를 생성하는 단계에서, 상기 사설망 접속 요청을 전송한 단말의 사용자가 가입자인 경우에 어플리케이션 구분정보를 생성하는,
어플리케이션 별 사설망 서비스 제공 방법.
하나의 APN으로 트래픽을 어플리케이션 별로 분류하여 사설망에 전송하기 위한 방법으로서,
단말이 어플리케이션의 실행을 감지하고, 감지된 어플리케이션의 정보를 확인하는 단계;
기저장된 어플리케이션 플로우 테이블에 상기 어플리케이션이 어플리케이션 별로 분류된 사설망을 통한 전송 대상인지를 확인하는 단계;
상기 어플리케이션이 상기 어플리케이션 별로 분류된 사설망을 통한 전송 대상인 경우, 상기 어플리케이션의 트래픽 패킷 헤더에 어플리케이션 별로 기설정된 어플리케이션 구분정보가 포함되도록 변경하는 단계;
상기 어플리케이션에 대응하는 트래픽을 상기 어플리케이션에 대응하는 사설망으로 전송하는 단계
를 포함하는 단말에서의 어플리케이션 별 트래픽 전송 방법.
제10항에 있어서,
상기 어플리케이션 구분정보는,
상기 어플리케이션의 트래픽 패킷 헤더의 DSCP(Differentiated Services Code Point) 필드에 기재되고, 상기 어플리케이션 플로우 테이블에 어플리케이션 별로 설정되는,
단말에서의 어플리케이션 별 트래픽 전송 방법.
제10항에 있어서,
상기 사설망을 통한 전송 대상인지를 확인하는 단계 후에,
전송 대상이 아닌 경우, 사설망 통신 장치로 상기 어플리케이션의 사설망 접속 요청을 전달하는 단계;
상기 사설망 통신 장치에서 상기 어플리케이션의 사설망 접속 요청에 대해 승인 응답하는 경우, 상기 어플리케이션에 해당하는 어플리케이션 구분정보를 상기 사설망 통신장치로부터 수신하여 상기 어플리케이션 플로우 테이블에 저장하여 갱신하는 단계
를 더 포함하는 단말에서의 어플리케이션 별 트래픽 전송 방법.
하나의 APN을 통해 전달된 트래픽을 어플리케이션 별로 분류하여 대응되는 사설망에 전달하는 통신망 시스템으로서,
단말로부터 트래픽 수신 전에, 상기 트래픽에 대응하는 어플리케이션 정보를 이용하여 어플리케이션 구분정보를 생성하고, 생성된 어플리케이션 구분정보를 상기 단말로 전달하는 사설 정책 및 과금 서버; 및
복수의 사설망들에 연결되며, 상기 어플리케이션 구분정보와 어플리케이션 별로 사용할 사설망 정보를 매칭하여 네트워크 정책 테이블을 생성하며, 상기 네트워크 정책 테이블에서 상기 단말로부터 수신되는 트래픽에 포함된 어플리케이션 구분정보에 매칭된 사설망 정보를 확인하고, 상기 복수의 사설망들 중에서, 확인한 사설망 정보의 사설망으로 상기 단말로부터 수신한 트래픽을 전송하는 사설 게이트웨이를 포함하는 통신망 시스템.
제13항에 있어서,
상기 사설 게이트웨이는,
상기 트래픽에 포함된 어플리케이션 구분정보와 미리 설정된 네트워크 정책 테이블에 저장된 어플리케이션 구분정보를 비교하여 유효성을 검증한 후 사설망으로 전송하는, 통신망 시스템.
제13항에 있어서,
상기 어플리케이션 구분정보는, 상기 단말로부터 수신되는 트래픽의 DSCP(Differentiated Services Code Point) 필드에 기재되어 있는, 통신망 시스템.
제13항에 있어서,
상기 사설 게이트웨이는,
어플리케이션의 플로우 정보인 SDF 템플릿(Service Data Flow Template), 상기 어플리케이션 구분정보 및 과금에 필요한 데이터를 매핑한 PCC 규칙 테이블을 상기 사설 정책 및 과금 서버로부터 수신하는,
통신망 시스템.