KR102512414B1 - 게이트웨이장치 및 컴퓨터프로그램 - Google Patents

게이트웨이장치 및 컴퓨터프로그램 Download PDF

Info

Publication number
KR102512414B1
KR102512414B1 KR1020180130170A KR20180130170A KR102512414B1 KR 102512414 B1 KR102512414 B1 KR 102512414B1 KR 1020180130170 A KR1020180130170 A KR 1020180130170A KR 20180130170 A KR20180130170 A KR 20180130170A KR 102512414 B1 KR102512414 B1 KR 102512414B1
Authority
KR
South Korea
Prior art keywords
random number
api
specific
server
function
Prior art date
Application number
KR1020180130170A
Other languages
English (en)
Other versions
KR20200048268A (ko
Inventor
정문영
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020180130170A priority Critical patent/KR102512414B1/ko
Publication of KR20200048268A publication Critical patent/KR20200048268A/ko
Application granted granted Critical
Publication of KR102512414B1 publication Critical patent/KR102512414B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1014Server selection for load balancing based on the content of a request
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 함으로써, 비용 면에서도 합리적이면서 높은 보안성 요구를 충족시키는 MEC 플랫폼 환경을 기술을 제안한다.

Description

게이트웨이장치 및 컴퓨터프로그램{GATE WAY DEVICE AND COMPUTER PROGRAM}
본 발명은 서비스 플랫폼 환경에 관한 것으로, 더욱 상세하게는 서비스 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 서비스 플랫폼 내 모든 서버에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 하는 기술에 관한 것이다.
클라우드 서비스(또는 클라우드 컴퓨팅)는, 인터넷 기술을 활용하여 망 상에 가상화된 IT(Information Technology) 자원을 기반으로 데이터 서비스를 제공하는 기술로서, 사용자가 데이터 분류, 계산, 처리 및 분석 등 다양한 연산 처리의 기능(프로세스), 저장공간 등과 같은 IT 자원을 필요한 만큼 빌려서 사용하는 개념의 기술이다.
이에 클라우드 서비스는, 사용자가 실제로 보유하고 있는 자원 수준에서는 수용할 수 없는 대용량의 데이터를 빠른 속도로 연산 처리할 수 있게 되고, 이를 기반으로 하는 고성능/고속의 데이터 서비스 이용을 가능하게 한다.
하지만, 기존의 클라우드 서비스는, 클라우드 서비스 제공을 위해 망 상에 구현된 서버 내부에 국한된 자원을 사용하는 고정적(Static) 구조로서, 유동적인 자원 연동(연계)이 불가능한 구조적 한계를 갖고 있다.
이에, 최근에는, 망 상에서 제공되는 클라우드 서비스를 코어망 및 코어망 보다 사용자(단말)에 가까운 위치의 엣지(Edge)에서 분산 제공하는 하이브리드(Hybrid)한 서비스 환경(이하, 분산형 클라우드 서비스 환경)을 구현하여, 엣지 및 코어망 간의 자원 연동(연계)이 가능해지도록 하기 위한 다양한 연구가 진행 중이다.
그리고, 한정된 무선자원을 기반으로 최대한 많은 수의 단말을 수용하면서, URLLC(ultra-reliable and low latency communications, 고도의 신뢰도와 낮은 지연 시간 통신)의 시나리오를 지원하고자 하는 5G 통신 시스템 역시, 분산형 클라우드 서비스 환경을 활용하고자 한다.
이에, 5G 통신 시스템에 분산형 클라우드 서비스 구조를 적용하는 경우, 엣지(Edge)에서 UE에게 서비스를 제공하기 위한 서비스 플랫폼 즉 MEC(Multi-Access Edge Computing) 플랫폼이 구현되며, 예컨대 물리적으로는 UE에 가장 근접한 기지국 근처에 구현될 수 있다.
이러한 MEC 플랫폼에서는, 주로 UE 및 코어망 간 물리적인 거리로 인한 지연을 최소화할 수 있는 서비스 기능들을 ME(Mobile Edge) 어플리케이션(이하, ME App) 형태로 구현하게 되며, 이러한 ME App의 종류는 다양할 수 있다.
다만, MEC 플랫폼 내 구현된 ME App 중에는, 보안/인증 등의 목적으로 UE와 관련된 각종 시그널링을 처리하는 과정에서 난수를 생성/이용해야 하는 ME App이 있다.
이에, 기존에는, ME App이 상주하는 서버 내 OS 커널(Kernel)에서 난수생성 알고리즘에 따라 난수를 생성하면, ME App이 이 난수를 이용하는 방식을 채택하고 있다.
헌데, 커널(Kernel)에서 난수생성 알고리즘에 따라 난수를 생성하는 방식은, 낮은 확률이지만 동일한 난수가 생성될 가능성이 존재하므로 높은 보안성 요구를 충족시키는데 한계가 있다.
한편, 양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum random number generator)의 경우, 완벽한 랜덤성의 난수를 생성할 수 있지만 그 기기 자체가 매우 고가이다.
이에, 높은 보안성 요구를 충족시키기 위해 MEC 플랫폼 내 ME App이 상주하는 서버 각각에 양자난수생성기를 탑재하는 방식을 생각해 볼 수 있으나, 이는 현실적으로 비용 면에서 비합리적인 해결책이다.
이에, 본 발명에서는, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 하는 기술을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 함으로써, 비용 면에서도 합리적이면서 높은 보안성 요구를 충족시키는 MEC 플랫폼 환경을 실현하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 게이트웨이장치는, 서비스 플랫폼을 구현하기 위해 구성된 다수의 서버 중 특정 서버에 탑재된 난수생성 기능을 사용하기 위한 특정 API를 등록하는 등록부; 및 상기 다수의 서버 중 임의의 서버로부터 상기 특정 API가 호출되는 경우, 상기 호출된 API에 따른 메시지를 라우팅하여 상기 임의의 서버에서 상기 난수생성 기능을 사용할 수 있도록 하는 제어부를 포함한다.
구체적으로, 상기 특정 서버에는, 양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum random number generator)가 탑재되며, 상기 난수생성 기능은, 상기 양자난수생성기를 제어하기 위해 가상머신(Virtual Machine, VM) 형태로 생성되는 기능일 수 있다.
구체적으로, 상기 서비스 플랫폼은, MEC(Multi-Access Edge Computing) 플랫폼이며, 상기 다수의 서버에는, MEC 플랫폼에서 수행되는 단위 서비스를 제공하기 위한 ME(Mobile Edge) 어플리케이션이 구현되어 있을 수 있다.
구체적으로, 상기 제어부는, 상기 다수의 서버 중 임의의 서버에 구현된 특정 ME 어플리케이션으로부터 상기 특정 API가 호출되면, 상기 특정 ME 어플리케이션로부터의 API 호출에 따른 기능 호출 메시지를 상기 난수생성 기능으로 전달하여, 상기 난수생성 기능에서 상기 메시지에 따른 난수가 생성될 수 있게 하고, 상기 난수생성 기능으로부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 상기 응답 메시지 내 난수를 상기 특정 ME 어플리케이션으로 전달할 수 있다.
구체적으로, 상기 제어부는, 상기 기능 호출 메시지 전달 시, 상기 난수생성 기능의 VM(Virtual Machine) Instance가 복수 개인 경우 기 정의된 로드 밸런싱 방식에 따라 선택되는 상기 난수생성 기능의 VM Instance로 기능 호출 메시지를 전달할 수 있다.
구체적으로, 상기 기능 호출 메시지에는, 생성 요청하는 난수의 개수 및 각 난수의 사이즈 정보가 포함될 수 있다.
구체적으로, 상기 등록부는, 상기 특정 API를 메모리에 저장하고 상기 특정 API와 관련된 정보를 상기 특정 서버 내 서비스 레지스트리(Service Registry)에 등록하여, 상기 MEC 플랫폼에서 구현되는 ME 어플리케이션이 사용 가능한 API리스트에 상기 특정 API가 포함되도록 할 수 있다.
구체적으로, 상기 특정 API와 관련된 정보 중 상기 난수생성 기능 관리를 위한 특정 정보, 상기 난수생성 기능으로부터 수신되는 상태정보(Health check)를 근거로, 상기 메모리 및 상기 서비스 레지스트리 간 동기(SYNC)를 유지하는 관리부를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 컴퓨터프로그램은, 하드웨어와 결합되어, 서비스 플랫폼을 구현하기 위해 구성된 다수의 서버 중 특정 서버에 탑재된 난수생성 기능을 사용하기 위한 특정 API를 등록하는 등록단계; 및 상기 다수의 서버 중 임의의 서버로부터 상기 특정 API가 호출되는 경우, 상기 호출된 API에 따른 메시지를 라우팅하여 상기 임의의 서버에서 상기 난수생성 기능을 사용할 수 있도록 하는 라우팅단계를 실행시키기 위하여 매체에 저장된다.
구체적으로, 상기 특정 서버에는, 양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum random number generator)가 탑재되며, 상기 난수생성 기능은, 상기 양자난수생성기를 제어하기 위해 가상머신(Virtual Machine, VM) 형태로 생성되는 기능일 수 있다.
구체적으로, 상기 서비스 플랫폼은, MEC(Multi-Access Edge Computing) 플랫폼이며, 상기 다수의 서버에는, MEC 플랫폼에서 수행되는 단위 서비스를 제공하기 위한 ME(Mobile Edge) 어플리케이션이 구현되어 있을 수 있다.
구체적으로, 상기 라우팅단계는, 상기 다수의 서버 중 임의의 서버에 구현된 특정 ME 어플리케이션으로부터 상기 특정 API가 호출되면, 상기 특정 ME 어플리케이션로부터의 API 호출에 따른 기능 호출 메시지를 상기 난수생성 기능으로 전달하여, 상기 난수생성 기능에서 상기 메시지에 따른 난수가 생성될 수 있게 하고, 상기 난수생성 기능으로부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 상기 응답 메시지 내 난수를 상기 특정 ME 어플리케이션으로 전달할 수 있다.
구체적으로, 상기 등록단계는, 상기 특정 API를 메모리에 저장하고 상기 특정 API와 관련된 정보를 상기 특정 서버 내 서비스 레지스트리(Service Registry)에 등록하여, 상기 MEC 플랫폼에서 구현되는 ME 어플리케이션이 사용 가능한 API리스트에 상기 특정 API가 포함되도록 할 수 있다.
이에, 본 발명에 따르면, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 하는 기술을 실현하고 있다.
이로 인해, 본 발명에서는, MEC 플랫폼을 구현하는 모든 서버 각각에 고가의 H/W를 탑재하지 않고도 MEC 플랫폼 내 모든 서버(모든 ME App)에서 완벽한 랜덤성의 난수를 생성/이용할 수 있기 때문에, 비용 면에서도 합리적이면서 높은 보안성 요구를 충족시키는 MEC 플랫폼 환경을 제공하는 효과를 도출한다.
도 1은 MEC 플랫폼 환경을 보여주는 예시도이다.
도 2는 본 발명이 적용되는 MEC 플랫폼이 구현되는 구조를 보여주는 예시도이다.
도 3은 본 발명의 바람직한 실시예에 따른 게이트웨이장치의 구성을 보여주는 예시도이다.
도 4는 본 발명이 적용되는 MEC 플랫폼에서 난수생성 기능(QRNG Service)을 사용하여 난수가 생성/이용되는 일 예를 보여주는 흐름도이다.
도 5는 본 바람직한 실시예에 따른 게이트웨이장치의 동작 방법을 보여주는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
본 발명은, 클라우드 서비스(또는 클라우드 컴퓨팅)와 관련이 있으며, 더 구체적으로는 망 상에서 제공되는 클라우드 서비스를 코어망 및 코어망 보다 사용자(단말)에 가까운 위치의 엣지(Edge)에서 분산 제공하는 하이브리드(Hybrid)한 서비스 환경(이하, 분산형 클라우드 서비스 환경)과 관련이 있다.
5G 통신 시스템에 분산형 클라우드 서비스 구조를 적용하는 경우, 엣지(Edge)에서 UE에게 서비스를 제공하기 위한 서비스 플랫폼 즉 MEC(Multi-Access Edge Computing) 플랫폼이 구현되며, 예컨대 물리적으로는 UE에 가장 근접한 기지국 근처에 구현될 수 있다.
도 1은, 분산형 클라우드 서비스 구조 중 엣지(Edge)에 위치하는 MEC 플랫폼 환경을 도시하고 있다.
도 1에 도시된 바와 같이, MEC 플랫폼(Site #1,#2,...#N)에서는, 주로 UE 및 코어망 간 물리적인 거리로 인한 지연을 최소화할 수 있는 서비스 기능들을 ME(Mobile Edge) 어플리케이션(이하, ME App) 형태로 구현하게 된다.
이때, ME App의 종류는, 엣지(Edge)에 위치한 MEC 플랫폼(예: Site #1)에서 및 UE에게 제공하기 위한 단위 서비스를 수행하는 주체로서, Cloud Game, AR/VR, VMI, MEX 등 구현 목적에 따라 다양해질 수 있다.
이러한 MEC 플랫폼(Site #1,#2,...#N)이 구현되는 구조를 설명하면, 하나의 MEC 플랫폼(예: Site #1)을 구현하기 위해서 다수의 서버들 구성하고, 이들 다수의 서버 각각은 MEC 플랫폼(예: Site #1)을 구현하기 위한 역할들을 담당하게 된다.
예를 들면, MEC 플랫폼(예: Site #1)을 구현하기 위해 구성된 다수의 서버 중, 일부는 MEPM(Mobile Edge Platform Manager) 용 서버 역할을 담당하고, 일부는 MEP(Mobile Edge Platform) 용 서버 역할을 담당하고, 그 외의 서버들은 ME App들이 구현되어 MEC Host 서버 역할을 담당할 수 있다.
도 2는, 도 1에 도시된 MEC 플랫폼(Site #1,#2,...#N) 환경에서, 하나의 MEC 플랫폼(예: Site #1)이 구현되는 구조를 물리적인 서버 관점에서 보여주고 있다.
도 2에 도시된 바와 같이, MEC 플랫폼(예: Site #1)을 구현하기 위해 구성된 다수의 서버(Server #1,#2,.. .#N) 중, Server #1은 MEPM 용 서버 역할을 담당하고, Server #2는 MEP 용 서버 역할을 담당하고, 그 외의 서버들은 ME App들이 구현되어 MEC Host 서버 역할을 담당할 수 있다.
한편, MEC 플랫폼(예: Site #1) 내 특히 MEC Host 서버(Server #3,#4,.. .#N) 내 구현된 ME App 중에는, 보안/인증 등의 목적으로 UE와 관련된 각종 시그널링을 처리하는 과정에서 난수를 생성/이용해야 하는 ME App이 있다.
이에, 기존의 MEC 플랫폼 기술에 따르면, ME App이 상주하는 서버 즉 MEC Host 서버 내 OS 커널(Kernel)에서 난수생성 알고리즘에 따라 난수를 생성하면, ME App이 이 난수를 이용하는 방식을 채택하고 있다.
헌데, 커널(Kernel)에서 난수생성 알고리즘에 따라 난수를 생성하는 방식은, 낮은 확률이지만 동일한 난수가 생성될 가능성이 존재하므로 높은 보안성 요구를 충족시키는데 한계가 있다.
한편, 양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum Random Number Generator)의 경우, 완벽한 랜덤성의 난수를 생성할 수 있지만 그 기기 자체가 매우 고가이다.
이에, 높은 보안성 요구를 충족시키기 위해 MEC 플랫폼(예: Site #1) 내 ME App이 상주하는 서버 즉 MEC Host 서버(Server #3,#4,.. .#N) 각각에 양자난수생성기를 탑재하는 방식을 생각해 볼 수 있으나, 이는 현실적으로 비용 면에서 비합리적인 해결책이다.
이에, 본 발명에서는, MEC 플랫폼(예: Site #1)을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버 즉 모든 MEC Host 서버(Server #3,#4,.. .#N)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 하는 기술을 제안하고자 한다.
보다 구체적으로, 본 발명의 제안 기술을 실현하는 게이트웨이장치를 제안하고자 한다.
도 2를 참조하여, 본 발명의 일 실시예를 간단히 설명하면, 본 발명은, MEC 플랫폼(예: Site #1)을 구현하는 서버 중 하나, 구체적으로는 MEP 용도의 Server #2에 양자난수생성기(예: QRNG PCIe Card, 10)를 탑재하는 것을 전제로 한다.
그리고, 본 발명의 일 실시예에 따르면, QRNG PCIe Card(10)를 탑재한 MEP 용도의 Server #2에, QRNG PCIe Card(10)를 제어하기 위한 난수생성 기능(이하, QRNG Service, 20)을 생성할 수 있다.
이때, 난수생성 기능 즉 QRNG Service(20)는, 가상머신(Virtual Machine, VM) 형태로 생성되는 기능으로서, MEC 플랫폼에서 MEP 용 서버에 ME Service를 생성하는 기존의 방식/형태로 생성될 수 있다.
본 발명의 게이트웨이장치(이하, API GW(100))는, QRNG PCIe Card(10)가 탑재되고 QRNG Service(20)가 생성된 MEP 용도의 Server #2에서, 구현될 수 있다.
이에, 본 발명의 API GW(100)는, MEC 플랫폼(예: Site #1)을 구현하기 위해 구성된 다수의 서버(Server #1,#2,.. .#N) 중 MEP 용도의 Server #2에 탑재된 QRNG Service(20)을 사용하기 위한 특정 API를 등록한다.
그리고, 본 발명의 API GW(100)는, 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버, 예컨대 도 2와 같이 난수를 필요로 하는 ME App(30)이 상주하는 MEC Host 용도의 Server #3으로부터 상기 특정 API가 호출되는 경우, 상기 호출된 API에 따른 메시지를 라우팅하여 Server #3(구체적으로는 ME App(30))에서 QRNG Service(20)을 사용할 수 있도록 한다.
이하에서는, 도 3을 참조하여 본 발명의 일 실시예에 따른 게이트웨이장치 즉 API GW(100)의 구성을 구체적으로 설명하겠다.
도 3에 도시된 바와 같이, 본 발명의 API GW(100)는, 등록부(110), 제어부(120)를 포함하여 구성될 수 있다.
더 나아가, 본 발명의 API GW(100)는, 관리부(130)를 더 포함할 수 있다.
이러한 API GW(100)의 구성 전체 내지는 적어도 일부는 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, API GW(100) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 API GW(100) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
즉, 본 발명의 API GW(100) 역시, MEC 플랫폼에서 MEP 용 서버에 ME Service를 생성하는 기존의 방식/형태로 생성되는 VM 형태의 API GW_ME Service일 수 있고, 내부 구성 역시 ME Service의 기능일 수 있다.
결국, 본 발명의 일 실시예에 따른 API GW(100)는 전술한 구성을 통해, 본 발명에서 제안하는 기술 즉 MEC 플랫폼(예: Site #1)을 구현하는 서버 중 하나에만 QRNG PCIe Card(10)를 탑재하되 MEC 플랫폼 내 모든 MEC Host 서버(Server #3,#4,.. .#N)에서 QRNG PCIe Card(10)를 통해 난수를 생성/이용할 수 있도록 하는 기술을 실현하며, 이하에서는 이를 실현하기 위한 API GW(100) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
등록부(110)는, 서비스 플랫폼을 구현하기 위해 구성된 다수의 서버 중 특정 서버에 탑재된 난수생성 기능을 사용하기 위한 특정 API를 등록한다.
일 실시예에 따르면, 등록부(110)는, 서비스 플랫폼 예컨대 MEC 플랫폼(예: Site #1)을 구현하기 위해 구성된 다수의 서버(Server #1,#2,.. .#N) 중 특정 서버, 즉 MEP 용도의 Server #2에 탑재된 난수생성 기능(이하, QRNG Service(20))을 사용하기 위한 특정 API를 등록한다.
구체적으로 설명하면, MEPM 용도의 Server #1의 Portal을 통해, 운용자(혹은, Service Provider)가 User Interface(예: GUI)를 이용하여, MEP 용도의 Server #2에 QRNG Service(20)을 생성하고 ME App에서 QRNG Service(20)을 사용할 수 있도록 하는 특정 API를 입력/정의할 수 있다.
이 경우, 등록부(110)는, MEPM Portal로부터 입력/정의되는 특정 API를 메모리(예: Server #2 내 API GW(100)의 메모리) 내에 저장하고, 특정 API와 관련된 정보를 특정 서버 즉 MEP 용도의 Server #2 내 서비스 레지스트리(Service Registry(40))에 등록한다.
이때, 특정 API와 관련된 정보는, QRNG Service(20)에 대한 서비스 정보(Service Information), QRNG Service(20)의 Life cycle, health, Throttling 등 QRNG Service 관리를 위한 정보 등이 포함될 수 있다.
그리고, 등록부(110)가 특정 API와 관련된 정보를 Service Registry(40)에 등록하는 방식(데이터 구조)는, MEC 플랫폼(예: Site #1) 구현/설계 시 정의(또는 채택)한 데이터 구조를 따를 것이다.
다만 일 예를 들면, key-value store 구조를 따를 경우, 특정 API와 관련된 각 정보가 value값이 되고 이를 식별하기 위한 key값과 매칭되는 구조로, Service Registry(40)에 등록에 등록될 수 있다.
이렇게, QRNG Service(20)을 사용하기 위한 특정 API가 Service Registry(40)에 등록되면, MEC 플랫폼(예: Site #1)에서 구현되는 ME App이 사용 가능한 API리스트에 특정 API가 포함될 것이다.
이에, MEC 플랫폼(예: Site #1)에서 구현되는 ME App 즉 MEC Host 용도의 Server #3,#4,...#N에 상주하는(또는 신규 설치되는) 각 ME App으로 하여금, 자신이 사용 가능한 API리스트에서 QRNG Service(20)을 사용할 수 있는 특정 API가 확인될 수 있도록 한다.
한편, 관리부(130)는, 특정 API와 관련된 정보 중 난수생성 기능 즉 QRNG Service 관리를 위한 특정 정보, QRNG Service(20)으로부터 수신되는 상태정보(Health check)를 근거로, 전술의 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다.
구체적으로, QRNG Service(20)에서는, 자신의 상태를 모니터링하여 주기적으로 또는 특정 보고 상황 발생 시 상태정보(Health check)를 발생하여 API GW(100)로 전달할 수 있다.
이에, 관리부(130)는, QRNG Service(20)로부터 Health check 수신 시, 수신한 Health check를 근거로 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 내 관련 정보를 업데이트하여 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다.
또한, 관리부(130)는, Service Registry(40)에 등록한 QRNG Service 관리를 위한 특정 정보(예: Life cycle, health, Throttling 등)에 변경/수정이 발생하는 경우 이를 메모리(예: Server #2 내 API GW(100)의 메모리)에 즉시 반영하고, 메모리(예: Server #2 내 API GW(100)의 메모리)에서 특정 정보(예: Life cycle, health, Throttling 등)에 변경/수정이 발생하는 경우 이를 Service Registry(40)에 반영함으로써, 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다.
제어부(120)는, MEC 플랫폼(예: Site #1)를 구성하는 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버로부터 특정 API가 호출되는 경우, 금번 호출된 API에 따른 메시지를 라우팅하여 임의의 서버에서 QRNG Service(20)를 사용할 수 있도록 한다.
즉, 제어부(120)는, 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버, 예컨대 도 2와 같이 난수를 필요로 하는 ME App(30)이 상주하는 MEC Host 용도의 Server #3으로부터 특정 API가 호출되는 경우, 금번 호출된 API에 따른 메시지를 라우팅하여 Server #3(구체적으로는 ME App(30))에서 QRNG Service(20)을 사용할 수 있도록 한다.
구체적으로 설명하면, 제어부(120)는, 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버에 구현된 특정 ME App, 예컨대 MEC Host 용도의 Server #3에 구현된 ME App(30)으로부터 특정 API가 호출되면, ME App(30)으로부터의 API 호출에 따른 기능 호출 메시지를 QRNG Service(20)으로 전달하는 라우팅을 수행한다.
일 예에 따르면, QRNG Service(20)의 VM(Virtual Machine) Instance가 복수 개로 존재할 수 있다.
이에 제어부(120)는, ME App(30)으로부터의 API 호출에 따른 기능 호출 메시지를 전달하고자 할 때, QRNG Service(20)의 VM Instance가 복수 개인 경우 기 정의된 로드 밸런싱 방식에 따라 선택되는 QRNG Service(20) VM Instance로 기능 호출 메시지를 전달할 수 있다.
본 발명에서는, 이때의 로드 밸런싱 방식에 제한을 두지 않는다.
즉, 제어부(120)는, QRNG Service(20)의 VM Instance가 복수 개인 경우, 랜덤하게 선택한 QRNG Service(20) VM Instance로 기능 호출 메시지를 전달할 수도 있고, 또는 순차적으로 선택한 QRNG Service(20) VM Instance로 기능 호출 메시지를 전달할 수도 있고, 또는 VM Instance 별 부하/성능 등을 고려한 계산 방식에 따라 선택한 QRNG Service(20) VM Instance로 기능 호출 메시지를 전달할 수도 있다.
이때, 기능 호출 메시지에는, 금번 생성 요청하는 난수의 개수(N개) 및 각 난수의 사이즈(예: 128 bit) 정보가 포함될 수 있다.
이렇게 되면, QRNG Service(20)은, 수신된 기능 호출 메시지에 따라 QRNG PCIe Card(10)를 제어하여, QRNG PCIe Card(10)를 통해 양자 난수(예: 128 bit의 양자 난수 N개)를 생성할 수 있다.
그리고, QRNG Service(20)은, QRNG PCIe Card(10)를 통해 생성한 난수를 포함시킨 응답 메시지를 API GW(100)로 회신한다.
제어부(120)는, QRNG Service(20)부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 응답 메시지 내 난수를 ME App(30)으로 전달하는 라우팅을 수행한다.
이렇게 되면, MEC 플랫폼(예: Site #1)을 구현하는 다수의 서버(Server #1,#2,.. .#N) 중 하나에만 QRNG PCIe Card(10)를 탑재하였지만, MEC 플랫폼(예: Site #1) 내 모든 서버 즉 모든 MEC Host 서버(Server #3,#4,.. .#N) 내 ME App에서 QRNG PCIe Card(10)에서 생성된 난수를 이용할 수 있게 된다.
이하에서는, 도 4를 참조하여, 본 발명이 적용되는 MEC 플랫폼(예: Site #1)에서 QRNG Serviceㄹ를 사용하여 난수가 생성/이용되는 일 예를 설명하겠다.
도 4에서는, MEC Host 서버 내 난수를 필요로 하는 ME App으로서, 4G HSS(Home Subscriber Server, 30)을 언급하여 설명하겠다.
간단하게 설명하면, UE가 코어망에 접속하고자 자신의 IMSI를 코어망의 MME로 전달하면, MME는 UE 인증을 위해 HSS로 인증을 위한 정보 즉 인증벡터(AV; Authentication Vector)를 요청하게 된다.
이에, HSS는 해당 UE를 위한 인증벡터(AV)를 생성하여 MME로 전달해야 하는데, 이러한 HSS의 기능이 ME App 형태로 구현되어 MEC 플랫폼(예: Site #1) 내 MEC Host 서버에 상주하는 상황이다.
이 경우, 도 4에 도시된 바와 같이, MME로부터 인증 Data 요청 메시지를 수신하는 MEC 플랫폼(예: Site #1) 내 MEC Router가 이 메시지를 4G HSS(30)으로 전달하면(1), 4G HSS(30)는 인증 벡터 생성을 위해 난수가 필요하기 때문에 QRNG Service(20)를 사용하기 위한 특정 API를 호출한다(2).
본 발명의 API GW(100)는, 특정 API 호출을 인지하여, 호출에 따른 QRNG Service(20, VM Instance)를 discovery하고 기능 호출 메시지를 보낸다(3).
QRNG Service(20, VM Instance)은, 메시지에 따라 QRNG PCIe Card(1)를 제어하여 QRNG PCIe Card(1)를 통해 양자 난수 즉 True Random Number(TRN)를 생성하고(4), QRNG PCIe Card(10)로부터 난수를 획득하여(5), API GW(100)로 전달한다(6).
본 발명의 API GW(100)가 전달받은 난수를 4G HSS(30)로 전달하면(7), 4G HSS(30)는 난수(TRN)를 RAND로 사용하여 인증 벡터(AV={RAND, AUTN, XRES, Kasme})를 생성 및 MME로 전송할 수 있다(8).
이상 설명한 바와 같이, 본 발명에 따르면, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 한다.
이로 인해, 본 발명에서는, MEC 플랫폼을 구현하는 모든 서버 각각에 고가의 H/W를 탑재하지 않고도 MEC 플랫폼 내 모든 서버(모든 ME App)에서 완벽한 랜덤성의 난수를 생성/이용할 수 있기 때문에, 비용 면에서도 합리적이면서 높은 보안성 요구를 충족시키는 MEC 플랫폼 환경을 제공하는 효과를 도출한다.
이하에서는 도 5를 참조하여 본 발명의 하드웨어(게이트웨이장치)에서 수행되는 컴퓨터프로그램에 대해 설명하며, 다만 설명의 편의 상 게이트웨이장치(API GW(100))의 동작 방법으로 지칭하여 설명하겠다.
본 발명의 컴퓨터프로그램 즉 API GW(100)의 동작 방법에 따르면, MEC 플랫폼(예: Site #1)을 구현하는 서버 중 하나, 구체적으로는 MEP 용도의 Server #2에, 양자난수생성기(예: QRNG PCIe Card, 10)를 탑재하고, QRNG PCIe Card(10)를 제어하기 위한 난수생성 기능(이하, QRNG Service, 20)을 생성하는 것을 전제로 한다(S100).
이때, QRNG Service(20)는, 가상머신(VM) 형태로 생성되는 기능으로서, MEC 플랫폼에서 MEP 용 서버에 ME Service를 생성하는 기존의 방식/형태로 생성될 수 있다.
본 발명에 따른 API GW(100)의 동작 방법에서, API GW(100)는 MEC 플랫폼(예: Site #1)을 구현하는 다수의 서버(Server #1,#2,.. .#N) 중 특정 서버 즉 MEP 용도의 Server #2에, QRNG Service(20)을 사용하기 위한 특정 API를 등록한다(S110).
구체적으로 설명하면, MEPM 용도의 Server #1의 Portal을 통해, 운용자(혹은, Service Provider)가 User Interface(예: GUI)를 이용하여, MEP 용도의 Server #2에 QRNG Service(20)을 생성하고 ME App에서 QRNG Service(20)을 사용할 수 있도록 하는 특정 API를 입력/정의할 수 있다.
이 경우, API GW(100)는 MEPM Portal로부터 입력/정의되는 특정 API를 메모리(예: Server #2 내 API GW(100)의 메모리) 내에 저장하고, 특정 API와 관련된 정보를 특정 서버 즉 MEP 용도의 Server #2 내 서비스 레지스트리(Service Registry(40))에 등록한다.
이때, 특정 API와 관련된 정보는, QRNG Service(20)에 대한 서비스 정보(Service Information), QRNG Service(20)의 Life cycle, health, Throttling 등 QRNG Service 관리를 위한 정보 등이 포함될 수 있다.
이렇게, QRNG Service(20)을 사용하기 위한 특정 API가 Service Registry(40)에 등록되면, MEC 플랫폼(예: Site #1)에서 구현되는 ME App이 사용 가능한 API리스트에 특정 API가 포함될 것이다.
이에, MEC 플랫폼(예: Site #1)에서 구현되는 ME App 즉 MEC Host 용도의 Server #3,#4,...#N에 상주하는(또는 신규 설치되는) 각 ME App으로 하여금, 자신이 사용 가능한 API리스트에서 QRNG Service(20)을 사용할 수 있는 특정 API가 확인될 수 있도록 한다.
한편, 본 발명에 따른 API GW(100)의 동작 방법에서, API GW(100)는 특정 API와 관련된 정보 중 QRNG Service 관리를 위한 특정 정보, QRNG Service(20)으로부터 수신되는 상태정보(Health check)를 근거로, 전술의 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다(S120).
구체적으로, QRNG Service(20)에서는, 자신의 상태를 모니터링하여 주기적으로 또는 특정 보고 상황 발생 시 상태정보(Health check)를 발생하여 API GW(100)로 전달할 수 있다.
이에, API GW(100)는 QRNG Service(20)로부터 Health check 수신 시, 수신한 Health check를 근거로 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 내 관련 정보를 업데이트하여 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다.
또한, API GW(100)는 Service Registry(40)에 등록한 QRNG Service 관리를 위한 특정 정보(예: Life cycle, health, Throttling 등)에 변경/수정이 발생하는 경우 이를 메모리(예: Server #2 내 API GW(100)의 메모리)에 즉시 반영하고, 메모리(예: Server #2 내 API GW(100)의 메모리)에서 특정 정보(예: Life cycle, health, Throttling 등)에 변경/수정이 발생하는 경우 이를 Service Registry(40)에 반영함으로써, 메모리(예: Server #2 내 API GW(100)의 메모리) 및 Service Registry(40) 간 동기(SYNC)를 유지할 수 있다.
본 발명에 따른 API GW(100)의 동작 방법에서 S120단계는, 기능이 OFF되지 않는 한 지속적으로 수행될 것이다.
본 발명에 따른 API GW(100)의 동작 방법에서, API GW(100)는 MEC 플랫폼(예: Site #1)를 구성하는 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버로부터 특정 API가 호출되는지 인지한다(S130).
본 발명에 따른 API GW(100)의 동작 방법에서, API GW(100)는 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버, 예컨대 도 2와 같이 난수를 필요로 하는 ME App(30)이 상주하는 MEC Host 용도의 Server #3으로부터 특정 API가 호출되는 경우(S130 Yes), 금번 호출된 API에 따른 메시지를 라우팅하여 Server #3(구체적으로는 ME App(30))에서 QRNG Service(20)을 사용할 수 있도록 한다.
구체적으로 설명하면, API GW(100)는 다수의 서버(Server #1,#2,.. .#N) 중 임의의 서버에 구현된 특정 ME App, 예컨대 MEC Host 용도의 Server #3에 구현된 ME App(30)으로부터 특정 API가 호출되면(S130 Yes), ME App(30)으로부터의 API 호출에 따른 기능 호출 메시지를 QRNG Service(20)으로 전달하는 라우팅을 수행한다(S140).
일 예에 따르면, QRNG Service(20)의 VM(Virtual Machine) Instance가 복수 개로 존재할 수 있다.
이에 API GW(100)는 ME App(30)으로부터의 API 호출에 따른 기능 호출 메시지를 전달하고자 할 때, QRNG Service(20)의 VM Instance가 복수 개인 경우 기 정의된 로드 밸런싱 방식에 따라 선택되는 QRNG Service(20) VM Instance로 기능 호출 메시지를 전달할 수 있다(S140).
이때, 기능 호출 메시지에는, 금번 생성 요청하는 난수의 개수(N개) 및 각 난수의 사이즈(예: 128 bit) 정보가 포함될 수 있다.
이렇게 되면, QRNG Service(20)은, 수신된 기능 호출 메시지에 따라 QRNG PCIe Card(10)를 제어하여, QRNG PCIe Card(10)를 통해 양자 난수(예: 128 bit의 양자 난수 N개)를 생성할 수 있다(S150).
그리고, QRNG Service(20)은, QRNG PCIe Card(10)를 통해 생성한 난수를 포함시킨 응답 메시지를 API GW(100)로 회신한다.
API GW(100)는 QRNG Service(20)부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 응답 메시지 내 난수를 ME App(30)으로 전달하는 라우팅을 수행한다(S160).
이렇게 되면, MEC 플랫폼(예: Site #1)을 구현하는 다수의 서버(Server #1,#2,.. .#N) 중 하나에만 QRNG PCIe Card(10)를 탑재하였지만, MEC 플랫폼(예: Site #1) 내 모든 서버 즉 모든 MEC Host 서버(Server #3,#4,.. .#N) 내 ME App에서 QRNG PCIe Card(10)에서 생성된 난수를 이용할 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명에 따르면, MEC 플랫폼을 구현하는 서버 중 하나에만 양자난수생성기를 탑재하되 MEC 플랫폼 내 모든 서버(모든 ME App)에서 양자난수생성기를 통해 난수를 생성/이용할 수 있도록 함으로써, 비용 면에서도 합리적이면서 높은 보안성 요구를 충족시키는 MEC 플랫폼 환경을 실현할 수 있다.
본 발명의 실시예에 따른 게이트웨이장치의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 게이트웨이장치 및 컴퓨터프로그램에 의하면, MEC 플랫폼을 구현하는 모든 서버 각각에 고가의 H/W를 탑재하지 않고도 MEC 플랫폼 내 모든 서버(모든 ME App)에서 완벽한 랜덤성의 난수를 생성/이용할 수 있는 MEC 플랫폼 환경을 제공하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 게이트웨이장치
110 : 등록부 120 : 제어부
130 : 관리부

Claims (13)

  1. 서비스 플랫폼을 구현하기 위해 구성된 다수의 서버 중 특정 서버에 탑재된 난수생성 기능을 사용하기 위한 특정 API를 등록하는 등록부; 및
    상기 다수의 서버 중 임의의 서버로부터 상기 특정 API가 호출되는 경우, 상기 호출된 API에 따른 메시지를 라우팅하여 상기 임의의 서버에서 상기 난수생성 기능을 사용할 수 있도록 하는 제어부를 포함하며,
    상기 등록부는,
    상기 특정 API를 메모리에 저장하고 상기 특정 API와 관련된 정보를 상기 특정 서버 내 서비스 레지스트리(Service Registry)에 등록하며,
    상기 특정 API와 관련된 정보 중 상기 난수생성 기능의 관리를 위한 특정 정보, 상기 난수생성 기능으로부터 수신되는 상태정보(Health check)를 근거로,
    상기 메모리 및 상기 서비스 레지스트리 간 동기(SYNC)를 유지하는 관리부를 더 포함하는 것을 특징으로 하는 게이트웨이장치.
  2. 제 1 항에 있어서,
    상기 특정 서버에는,
    양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum random number generator)가 탑재되며,
    상기 난수생성 기능은,
    상기 양자난수생성기를 제어하기 위해 가상머신(Virtual Machine, VM) 형태로 생성되는 기능인 것을 특징으로 하는 게이트웨이장치.
  3. 제 1 항에 있어서,
    상기 서비스 플랫폼은, MEC(Multi-Access Edge Computing) 플랫폼이며,
    상기 다수의 서버에는, MEC 플랫폼에서 수행되는 단위 서비스를 제공하기 위한 ME(Mobile Edge) 어플리케이션이 구현되어 있는 것을 특징으로 하는 게이트웨이장치.
  4. 제 3 항에 있어서,
    상기 제어부는,
    상기 다수의 서버 중 임의의 서버에 구현된 특정 ME 어플리케이션으로부터 상기 특정 API가 호출되면,
    상기 특정 ME 어플리케이션로부터의 API 호출에 따른 기능 호출 메시지를 상기 난수생성 기능으로 전달하여, 상기 난수생성 기능에서 상기 메시지에 따른 난수가 생성될 수 있게 하고,
    상기 난수생성 기능으로부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 상기 응답 메시지 내 난수를 상기 특정 ME 어플리케이션으로 전달하는 것을 특징으로 하는 게이트웨이장치.
  5. 제 3 항에 있어서,
    상기 제어부는,
    API 호출에 따른 기능 호출 메시지 전달 시, 상기 난수생성 기능의 VM(Virtual Machine) Instance가 복수 개인 경우 기 정의된 로드 밸런싱 방식에 따라 선택되는 상기 난수생성 기능의 VM Instance로 기능 호출 메시지를 전달하는 것을 특징으로 하는 게이트웨이장치.
  6. 제 4 항에 있어서,
    상기 기능 호출 메시지에는,
    생성 요청하는 난수의 개수 및 각 난수의 사이즈 정보가 포함되는 것을 특징으로 하는 게이트웨이장치.
  7. 제 3 항에 있어서,
    상기 MEC 플랫폼에서 구현되는 ME 어플리케이션이 사용 가능한 API리스트에 상기 특정 API가 포함되도록 하는 것을 특징으로 하는 게이트웨이장치.
  8. 삭제
  9. 하드웨어와 결합되어, 서비스 플랫폼을 구현하기 위해 구성된 다수의 서버 중 특정 서버에 탑재된 난수생성 기능을 사용하기 위한 특정 API를 등록하는 등록단계; 및
    상기 다수의 서버 중 임의의 서버로부터 상기 특정 API가 호출되는 경우, 상기 호출된 API에 따른 메시지를 라우팅하여 상기 임의의 서버에서 상기 난수생성 기능을 사용할 수 있도록 하는 라우팅단계를 실행시키며,
    상기 등록단계는,
    상기 특정 API를 메모리에 저장하고 상기 특정 API와 관련된 정보를 상기 특정 서버 내 서비스 레지스트리(Service Registry)에 등록하며,
    상기 특정 API와 관련된 정보 중 상기 난수생성 기능의 관리를 위한 특정 정보, 상기 난수생성 기능으로부터 수신되는 상태정보(Health check)를 근거로, 상기 메모리 및 상기 서비스 레지스트리 간 동기(SYNC)를 유지하는 단계를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램.
  10. 제 9 항에 있어서,
    상기 특정 서버에는,
    양자 현상을 이용하여 순수 난수를 생성하는 양자난수생성기(Quantum random number generator)가 탑재되며,
    상기 난수생성 기능은,
    상기 양자난수생성기를 제어하기 위해 가상머신(Virtual Machine, VM) 형태로 생성되는 기능인 것을 특징으로 하는 매체에 저장된 컴퓨터프로그램.
  11. 제 9 항에 있어서,
    상기 서비스 플랫폼은, MEC(Multi-Access Edge Computing) 플랫폼이며,
    상기 다수의 서버에는, MEC 플랫폼에서 수행되는 단위 서비스를 제공하기 위한 ME(Mobile Edge) 어플리케이션이 구현되어 있는 것을 특징으로 하는 매체에 저장된 컴퓨터프로그램.
  12. 제 11 항에 있어서,
    상기 라우팅단계는,
    상기 다수의 서버 중 임의의 서버에 구현된 특정 ME 어플리케이션으로부터 상기 특정 API가 호출되면,
    상기 특정 ME 어플리케이션로부터의 API 호출에 따른 기능 호출 메시지를 상기 난수생성 기능으로 전달하여, 상기 난수생성 기능에서 상기 메시지에 따른 난수가 생성될 수 있게 하고,
    상기 난수생성 기능으로부터 생성된 난수를 포함하는 응답 메시지가 수신되면, 상기 응답 메시지 내 난수를 상기 특정 ME 어플리케이션으로 전달하는 것을 특징으로 하는 매체에 저장된 컴퓨터프로그램.
  13. 제 11 항에 있어서,
    상기 MEC 플랫폼에서 구현되는 ME 어플리케이션이 사용 가능한 API리스트에 상기 특정 API가 포함되도록 하는 것을 특징으로 하는 매체에 저장된 컴퓨터프로그램.
KR1020180130170A 2018-10-29 2018-10-29 게이트웨이장치 및 컴퓨터프로그램 KR102512414B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180130170A KR102512414B1 (ko) 2018-10-29 2018-10-29 게이트웨이장치 및 컴퓨터프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180130170A KR102512414B1 (ko) 2018-10-29 2018-10-29 게이트웨이장치 및 컴퓨터프로그램

Publications (2)

Publication Number Publication Date
KR20200048268A KR20200048268A (ko) 2020-05-08
KR102512414B1 true KR102512414B1 (ko) 2023-03-20

Family

ID=70677511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180130170A KR102512414B1 (ko) 2018-10-29 2018-10-29 게이트웨이장치 및 컴퓨터프로그램

Country Status (1)

Country Link
KR (1) KR102512414B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101605967B1 (ko) * 2014-10-08 2016-03-24 한국과학기술원 어플리케이션 특성을 반영하여 트랜잭션을 관리하는 서비스 방법 및 시스템
KR101721173B1 (ko) * 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템
JP2018504836A (ja) * 2014-12-31 2018-02-15 サイトリックス システムズ,インコーポレイテッド シングルサインオンを含むアプリケーション用の共有秘密保管庫

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101605967B1 (ko) * 2014-10-08 2016-03-24 한국과학기술원 어플리케이션 특성을 반영하여 트랜잭션을 관리하는 서비스 방법 및 시스템
JP2018504836A (ja) * 2014-12-31 2018-02-15 サイトリックス システムズ,インコーポレイテッド シングルサインオンを含むアプリケーション用の共有秘密保管庫
KR101721173B1 (ko) * 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20200048268A (ko) 2020-05-08

Similar Documents

Publication Publication Date Title
WO2020259509A1 (zh) 一种应用迁移方法及装置
JP7097894B2 (ja) 負荷再配置方法、装置、およびシステム
CN102811437B (zh) 用于控制数据发送/接收路径的设备和方法
US9465641B2 (en) Selecting cloud computing resource based on fault tolerance and network efficiency
US11381945B2 (en) Use of identity data associated with a device for directing communications to another device
US11671363B2 (en) Method and apparatus for cross-service-zone communication, and data center network
CN112492574B (zh) 一种负载迁移方法、装置及系统
WO2024002142A1 (zh) 流量的转发方法
Cui et al. A survey on secure deployment of mobile services in edge computing
KR101920630B1 (ko) 단말을 서버에 할당하고 단말로의 효율적인 메시징을 위한 시스템 및 방법
KR101936942B1 (ko) 분산형 컴퓨팅 가속화 플랫폼 장치 및 분산형 컴퓨팅 가속화 플랫폼 운영 방법
CN108366087B (zh) 一种基于分布式文件系统的iscsi服务实现方法和装置
US11595871B2 (en) Systems and methods for securely sharing context between MEC clusters
KR101973946B1 (ko) 분산형 컴퓨팅 가속화 플랫폼 장치
KR102512414B1 (ko) 게이트웨이장치 및 컴퓨터프로그램
KR20140122025A (ko) 논리적 망분리 방법 및 장치
KR20180060908A (ko) 객체 이동성을 제공하는 통신 방법 및 장치
KR20150032085A (ko) 대용량 데이터 처리 및 고성능 nfv 시스템 구축 방법
US20230247004A1 (en) Persistency of resource requests and responses in proxied communications
KR102266051B1 (ko) 대용량 데이터 처리 및 고성능 nfv 시스템 구축 방법
US11960407B1 (en) Cache purging in a distributed networked system
Muhammad et al. Trusted network slicing among multiple mobile network operators
US20240236640A1 (en) Systems and methods for establishing protocol data unit sessions using session management subscription data
KR20200077829A (ko) Nrf를 이용한 가상화된 네트워크 기능의 연결방법 및 이를 위한 네트워크 장치
KR20230031132A (ko) Edgeapp의 sfc 지원을 위한 방법 및 이를 수행하는 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant