KR102556647B1 - 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치 - Google Patents

셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR102556647B1
KR102556647B1 KR1020210105320A KR20210105320A KR102556647B1 KR 102556647 B1 KR102556647 B1 KR 102556647B1 KR 1020210105320 A KR1020210105320 A KR 1020210105320A KR 20210105320 A KR20210105320 A KR 20210105320A KR 102556647 B1 KR102556647 B1 KR 102556647B1
Authority
KR
South Korea
Prior art keywords
level
terminal
terminals
service
information
Prior art date
Application number
KR1020210105320A
Other languages
English (en)
Other versions
KR20230023312A (ko
Inventor
정형록
김동호
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020210105320A priority Critical patent/KR102556647B1/ko
Publication of KR20230023312A publication Critical patent/KR20230023312A/ko
Application granted granted Critical
Publication of KR102556647B1 publication Critical patent/KR102556647B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/18Delegation of network management function, e.g. customer network management [CNM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5077Network service management, e.g. ensuring proper service fulfilment according to agreements wherein the managed service relates to simple transport services, i.e. providing only network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치에 대한 것으로서, 구체적으로 5G LAN (Local Area Network) 타입 서비스 등의 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스 제공 시 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하위 레벨 사용자를 해당 사용자 기기의 MAC 주소 정보와 핫스팟 또는 CPM로 동작하는 상위 기기의 IMSI (International Mobile Subscriber Identity) 기반으로 구분하는 방법 및 이를 위한 장치에 대한 것이다.

Description

셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치 {Method and Apparatus for Identifying Low Level Users in Cellular-based Virtual Local Network Service}
본 발명은 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치에 대한 것으로서, 구체적으로 5G LAN (Local Area Network) 타입 서비스 등의 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스 제공 시 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하위 레벨 사용자를 구분하는 방법 및 이를 위한 장치에 대한 것이다.
기존 기업에서는 LAN 또는 VPN와 같은 지역네트워크를 통해 사내 네트워크를 구축하며, 이를 위해서는 여러 장비의 투자가 필요하다.
최근 3GPP (3rd Generation Partnership Project)의 Release 16에서는 5G 네트워크를 통해 이러한 지역네트워크를 대체하려는 시도가 있으며, 이는 5G LAN 타입 서비스로서 표준화가 진행되고 있다. 해당 표준에서 네트워크는 5G IMSI (International Mobile Subscriber Identity) 기반으로 사용자를 식별하여 LAN이나 VPN에서 제공하는 서비스와 유사한 서비스를 제공한다.
한편, 5G 네트워크의 빠른 통신 속도를 다양한 기기에서 활용하기 위해 테더링 또는 CPE 방식이 널리 이용되고 있다.
도 1은 본 발명에서 활용되는 테더링 또는 CPE 방식의 개념을 설명하기 위한 도면이다.
도 1의 (A)에 도시된 바와 같이 5G 기능을 구비한 단말(10a)은 핫스팟 역할을 수행하여 다양한 기기들(20)이 WLAN (Wireless Local Area Network) 또는 Wi-Fi 방식으로 연결될 수 있으며, 이들 기기들(20)은 단말(10a)의 5G 기능을 활용하여 통신을 수행할 수 있다. 즉, 핫스팟 역할을 수행하는 단말(10a)에 다양한 기기들(20)이 테더링되어 5G 통신을 수행하는 것이다.
다만, 테더링의 과도한 이용은 단말(10a)의 과부하를 야기할 수 있으며, 통신의 복잡도도 증가시킬 수 있다. 따라서, 이러한 테더링 상황에 더 적합하도록 하드웨어적 성능을 갖춘 CPE (10b)를 이용할 수 있으며, CPE(10b)는 무선 기기들(20)이 Wi-Fi 등의 무선 또는 유선으로 연결되어, CPE (20b)의 5G 통신을 활용하도록 기능할 수 있다. 도 1의 (B)에 도시된 CPE 개념을 활용하는 방식을 이하 명세서에서 'CPE 방식'으로 명명하기로 한다.
상술한 5G LAN 타입 서비스에 도 1과 관련하여 상술한 테더링/CPE 방식이 이용되는 것을 가정하였을 때 다음과 같은 문제가 발생할 수 있다.
5G LAN 타입 서비스에서는 IMSI 기반으로 사용자를 구분하기 때문에, 하나의 USIN 아이디가 할당되는 핫스팟 단말(10a) 또는 5G CPM(10b)에 다수의 사용자 (PC, 테블릿, 또는 기타 디바이스: 20)들을 VLAN/VPN 서비스를 이용할 때, 이들 하위 사용자들이 모두 동일한 IMSI로 할당되어 이들 사이를 구분하는 것이 불가능할 수 있다.
상술한 바와 같은 문제를 해결하기 위해 본 발명의 일 측면에서는 셀룰러 기반 VLAN 또는 VPN 서비스를 제공함에 있어서, 핫스팟 단말 또는 CPM의 IMSI와 더불어 이들에 테더링 또는 CPM 방식으로 연결된 하위 사용자 단말의 MAC (Medium Access Control) 주소 정보를 식별자로 활용하여 셀룰러 기반 VLAN/VPN 서비스를 제공하는 방법 및 장치를 제안하고자 한다.
또한, 5G 표준의 PDN (Public Data Network) 세션 내의 데이터가 아닌 테더링 어플리케이션 내의 정보를 어떻게 5G LAN 타입 서비스를 위한 UPF(User Plane Function)에서 찾아내어 하향링크 필터에 적용하는지에 대한 구체적인 방법 및 이를 위한 장치를 제공하고자 한다.
본 발명에서 해결하고자 하는 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 바와 같은 과제를 해결하기 위한 본 발명의 일 측면에서는, 네트워크가 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 제공하는 방법에 있어서, 제 1 레벨 단말로부터, 상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 수신하고, 상기 제 2 레벨 단말들을 상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 제 2 레벨 단말들에게 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 제공하는 것을 포함하는, 네트워크의 서비스 제공 방법을 제안한다.
상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스이며, 상기 네트워크는 상기 5G LAN 타입 서비스를 위한 그룹관리를 수행하는 UPF (User Plane Function) 엔터티를 포함할 수 있다.
또한, 제어자 기기로부터 상기 제 1 레벨 단말의 IMSI 정보를 고려한 그룹 ID를 DSCP (Differentiated Service Code Point) 필드에 맵핑한 정보를 획득할 수 있으며, 상기 네트워크는 상기 DSCP 필드에 맵핑한 정보 및 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 제공할 수 있다.
또한, 상기 제 2 레벨 단말들 중 어느 하나인 제 1 단말이 상기 제 2 레벨 단말들 중 상기 제 1 단말과 다른 그룹에 속한 제 2 단말에 ARP (Address Resolution Protocol) 요청을 전송하는 경우, 상기 제 1 단말에 연결된 제 1 레벨 단말이 상기 제 1 단말의 ARP 요청을 대신 처리하여 프록시 ARP 응답을 수행할 수 있다.
상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들일 수 있다.
이와 달리, 상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들일 수 있다.
한편, 본 발명의 다른 일 측면에서는 제 1 레벨 단말에서 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 지원하는 방법에 있어서, 상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보를 획득하고, 상기 제 2 레벨 단말들의 MAC 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 네트워크에 제공하고, 상기 제 2 레벨 단말들이 상기 네트워크를 통해 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 이용하도록 지원하는 것을 포함하되, 상기 제 2 레벨 단말들은 상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말 각각의 MAC 주소 정보를 기반으로 구분되는, 제 1 레벨 단말의 서비스 지원 방법을 제안한다.
상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스일 수 있으며, 상기 네트워크는 상기 5G LAN 타입 서비스를 위한 그룹관리를 수행하는 UPF (User Plane Function) 엔터티를 포함할 수 있다.
또한, 제어자 기기로부터 상기 제 1 레벨 단말의 IMSI 정보를 고려한 그룹 ID를 DSCP (Differentiated Service Code Point) 필드에 맵핑한 정보를 획득할 수 있으며, 상기 제 1 레벨 단말은 상기 DSCP 필드에 맵핑한 정보 및 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 지원할 수 있다.
또한, 상기 제 2 레벨 단말들 중 어느 하나인 제 1 단말로부터 상기 제 2 레벨 단말들 중 상기 제 1 단말과 다른 그룹에 속한 제 2 단말에 전송하는 ARP (Address Resolution Protocol) 요청을 수신하고, 상기 제 2 단말이 상기 제어자 기기로부터 획득한 맵핑 정보에 등록되지 않은 경우, 상기 제어자 기기에 상기 제 2 단말의 등록을 요청하고, 상기 제어가 기기로부터 상기 제 2 단말이 등록된 맵핑 정보를 획득하고, 상기 제 2 단말이 등록된 맵핑 정보에 기반하여 상기 제 1 단말의 ARP 요청에 응답하는 것을 포함할 수 있다.
상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들일 수 있다.
이와 달리, 상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들일 수 있다.
한편, 본 발명의 또 다른 일 측면에서는, 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 제공하는 네트워크 장치에 있어서, 제 1 레벨 단말을 통해, 상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들과 셀룰러 기반으로 연결되는 노드 B 장치; 및 상기 노트 B 장치와 연결되며, 상기 제 1 레벨 단말 및 상기 제 2 레벨 단말들의 그룹 관리를 수행하는 UPF (User Plane Function) 엔터티를 포함하며, 상기 노트 B 장치는 상기 제 1 레벨 단말로부터, 상기 제 1 레벨 단말에 연결된 상기 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 수신하여 상기 UPF 엔터티에 전달하며, 상기 UPF 엔터티는 상기 제 2 레벨 단말들을 상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 제 2 레벨 단말들에게 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 제공하는, 네트워크 장치를 제안한다.
상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스일 수 있으며, 상기 노드 B는 5G RAN (Radio Access Network) 연결을 제공하기 위한 Gnb일 수 있다.
상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들일 수 있다.
이와 달리, 상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들일 수 있다.
상술한 바와 같은 본 발명의 실시예들에 따르면, 셀룰러 기반 VLAN 또는 VPN 서비스를 제공함에 있어서, 핫스팟 단말 또는 CPM의 IMSI와 더불어 이들에 테더링 또는 CPM 방식으로 연결된 하위 사용자 단말의 MAC 주소 정보를 식별자로 활용하여 셀룰러 기반 VLAN/VPN 서비스에서 하위 사용자 구분이 가능하도록 할 수 있다.
또한, DSCP (Differentiated Service Code Point) 필드에 주소 값을 맵핑하는 방식을 활용하여, 5G 표준의 PDN 세션 내의 데이터가 아닌 테더링 어플리케이션 내의 정보를 5G LAN 타입 서비스를 위한 UPF에서 효율적으로 찾아내어 하향링크 필터에 적용하도록 할 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명에서 활용되는 테더링 또는 CPE 방식의 개념을 설명하기 위한 도면이다.
도 2 및 3은 종래 지역네트워크 서비스와 5G LAN 타입 서비스를 비교하여 설명하기 위한 도면이다.
도 4는 5G LAN 타입 서비스에서 사용자 평면의 네트워크 연결을 개념적으로 설명하기 위한 도면이다.
도 5는 5G LAN 타입 서비스에서 사용자 기기를 구분하는 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따라 5G LAN 타입 서비스에서 하위 사용자를 구분하는 방법을 설명하기 위한 도면이다.
도 7 및 8은 본 발명의 일 실시예에 따라 제어자가 그룹 테이블을 관리하는 방법을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따라 상위 레벨 단말이 프록시 ARP 요청/응답을 수행하는 과정을 설명하기 위한 도면이다.
이하에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 2 및 3은 종래 지역네트워크 서비스와 5G LAN 타입 서비스를 비교하여 설명하기 위한 도면이다.
구체적으로 도 2는 기업 내 LAN 또는 VPN 서비스를 제공하기 위한 네트워크 구성으로서, 사용자 단말(100)들이 그룹 A, 그룹 B로 구분되는 LAN 또는 VPN 서비스를 제공하는 개념을 도시하고 있다. 이러한 LAN/VPN 서비스를 제공하기 위해서는 다양한 인프라(L2 스위치, 보안장비, VPN 장비 등: 200)이 필요하며, 이러한 오피스 네트워크 장비에 대한 투자와 유지보수 문제가 발생한다.
한편, 도 3에 도시된 바와 같은 5G LAN 타입 서비스에서는 도 2에 도시된 다양한 인프라(L2 스위치, 보안장비, VPN 장비 등: 200)들이 UPF(400)에 의해 대체되는 개념을 도시하고 있다.
즉, 사용자 기기(100)들은 노드 B(300; 5G의 경우 gNB)를 통해 RAN (Radio Access Network)에 접속하는 것을 통해 5G 코어(500)에 접속할 수 있으며, VLAN/VPN 서비스를 위한 그룹 관리 등을 UPF(400)에 의해 수행할 수 있다.
도 4는 5G LAN 타입 서비스에서 사용자 평면의 네트워크 연결을 개념적으로 설명하기 위한 도면이다.
도 4에 도시된 바와 같이 단말(User Equipment: UE; 100a)는 gNB 등을 통해 RAN (300a)에 연결될 수 있으며, 이는 5GC 사용자 평면(User Plane: UP) 상의 UPF(400a)에 연결될 수 있다. 백본 UP는 이러한 UPF들 (400a, 400b)과 이들 사이의 Nx 연결을 포함하며, 여기서 UPF는 라우터 또는 스위치로서 사용자 평면의 PDU 세션을 처리할 수 있다. 즉, 제 1 단말(100a)의 PDU 세션은 제 1 단말과 연결된 제 1 UPF(400a)의 라우팅/스위칭을 통해 제 2 UPF(400b)로 연결되고, 이를 통해 제 2 단말(100b)에 전달될 수 있다. 이를 위해 UPF는 사용자 및 사용자 그룹 관리를 수행할 수 있다.
도 4의 우측 상단에 도시된 바와 같이 각각의 UPF는 5G LAN 그룹 통신을 지원하는 단위(DN)가 될 수 있으며, 이러한 UPF를 구분하는 식별자를 DNAI(Data Network Access Identifier)로 지칭할 수 있다.
도 5는 5G LAN 타입 서비스에서 사용자 기기를 구분하는 방법을 설명하기 위한 도면이다.
도 5에 도시된 바와 같이 5G LAN 타입 서비스를 위한 단말들(100-1, 100-2, 100-3, 100-4)은 각각 해당 USIM에 기반한 IMSI를 가지고 있으며, 노드 B(300)를 통해 연결된 네트워크 상의 UPF(400)는 이러한 IMSI에 기반하여 VLAN/VPN 서비스용 그룹을 관리할 수 있다. 즉, 도 5의 좌측에 도시된 단말들(100-1, 100-2, 100-3, 100-4)은 각각의 IMSI 값에 기반하여 구분되어 UPF(400)에서 그룹 ID가 할당되어 통신할 수 있다.
다만, 상술한 바와 같이 하나의 IMSI가 할당된 핫스팟 단말 또는 CPM에 복수의 하위 레벨 단말이 테더링 또는 CPM 방식으로 연결된 상황을 가정하는 경우, 하위 레벨 단말을 구분하지 못하는 문제가 있을 수 있다.
도 6은 본 발명의 일 실시예에 따라 5G LAN 타입 서비스에서 하위 사용자를 구분하는 방법을 설명하기 위한 도면이다.
네트워크가 셀룰러 기반 VLAN/VPN 서비스, 예를 들어 도 6에 도시된 바와 같이 5G LAN 타입 서비스를 제공함에 있어서, 네크워크의 UPF는 제 1 레벨 단말(110)로부터, 제 1 레벨 단말(110)에 CPM 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들(110-1)의 MAC 주소 정보 및 제 1 레벨 단말(110)의 IMSI 정보를 수신하는 것을 제안한다. 5G 표준의 PDN 세션 내의 데이터가 아닌 테더링 어플리케이션 내의 정보를 어떻게 5G LAN 타입 서비스를 위한 UPF에서 찾아내어 활용하는지에 대해서는 후술하기로 한다.
도 6의 하단의 표로 표기된 바와 같이 본 실시예에 따른 UPF는 제 2 레벨 단말들(110-1, 120-1)을 제 1 레벨 단말(110, 120)의 IMSI 정보와 제 2 레벨 단말(110-1, 120-1)의 MAC 주소 정보를 기반으로 제 2 레벨 단말들(110-1, 120-1)을 구분하여 VLAN/VPN 서비스를 제공하는 것을 제안한다.
즉, 본 실시예에 따른 VLAN/VPN 서비스 제공 방법에서 사용자 식별에 이용되는 정보는 단순히 IMSI와 MAC 주소가 아니라, 핫스팟 단말/CPM의 IMSI와 이들에 연결된 하위 단말의 MAC 주소인 점을 강조할 필요가 있다. 즉, 하나의 기기의 IMSI/MAC 주소 정보 조합이 아니기 때문에, 이러한 정보, 구체적으로 테더링/CPM 어플리케이션 상의 정보를 어떻게 PDN 정보로 변환하여 활용할지에 대해서는 이하 후술한다.
도 7 및 8은 본 발명의 일 실시예에 따라 제어자가 그룹 테이블을 관리하는 방법을 설명하기 위한 도면이다.
도 7에 도시된 실시예에서는 단말(110, 120)에 테더링된 다수의 단말(110-1, 120-1)의 LAN 및 VPN 기능 제공을 위한 UPF(400)의 동작을 도시한다. UPF(400)에서 사용자 그룹 관리를 위해 그룹 ID를 MAC 계층 헤더 필드인 DSCP (Differentiated Services Code Point) 필드에 매핑하여 헤더 값을 설정하고, UPF(400)에서는 MAC 주소와 DSCP 값의 조합을 통해 LAN 그룹을 구별하여 데이터 필터링을 수행할 수 있다.
한편, 그룹 테이블은 제어자 기기(600)를 통해 운영자에 의해 관리될 수 있다. 즉, 도 8애 도시된 그룹 테이블은 운영자가 제어자 기기(600)를 통해 일일히 확인하여 입력/갱신할 수 있으며, 이러한 가입자 정보(단말 MAC 주소, IMSI 등에 따른 그룹 할당)가 도 7의 운용 방식에 이용될 수 있다.
다시 도 7을 설명하면, 하위 레벨 단말(110-1)의 ARP 요청에 대해 상위 레벨 단말(110)은 프록시 ARP 요청/응답을 수행할 수 있으며, 통신 대상이 그룹 테이블에 존재하지 않는 경우, 제어가 기기(600)에 그룹 테이블을 요청하고 이를 업데이트하여 응답할 수 있다. 실제 운용에 있어서 UPF (400)는 도 7의 하단에 표시된 바와 같이 IMSI와 DSCP의 조합을 통해 관리되는 그룹 ID 기반으로 동작할 수 있다.
도 9는 본 발명의 일 실시예에 따라 상위 레벨 단말이 프록시 ARP 요청/응답을 수행하는 과정을 설명하기 위한 도면이다.
도 9에 도시된 예에서 하위 레벨 단말 A(610)가 동일 VLAN에 속한 목적지 B로 트래픽을 전달하기 위해 B의 IP와 MAC 정보 확인을 위해 ARP를 수행할 수 있다. 만일 단말 B가 다른 테더링 구간에 있는 경우를 가정하면, 단말 A(610)의 ARP 요청에 응답할 수 없다.
따라서 단말 A(610)의 ARP 요청을 테더링 장비 Z(620)가 대신(Proxy) ARP 응답을 하는 방식을 Proxy ARP 라고 정의한다. 장비 Z(620)는 이때 단말 B(610)의 IP와 MAC 정보를 가지고 있어야 하는데, 도 7 및 8에서 상술한 바와 같이 제어자 기기(630)에 단말 B의 ARP 정보가 등록되어 있기 때문에, 제어자 기기(630)에 요청하고, 관련 정보(proxy Table)를 갱신 받아, 단말 A(610)의 ARP 요청에 응답할 수 있다.
도 9에 도시된 바와 같이 이는 다른 단말 C, …, F에 대해서도 동일하게 수행될 수 있고, 다만 해당 목적지가 다른 테더링 구간에 있는지, 이미 제어자 기기(630)의 그룹 테이블에 등록되어 있는지 여부에 따라 다를 수 있다.
상술한 바와 같이 개시된 본 발명의 바람직한 실시예들에 대한 상세한 설명은 당업자가 본 발명을 구현하고 실시할 수 있도록 제공되었다. 상기에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 본 발명의 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 예를 들어, 당업자는 상술한 실시예들에 기재된 각 구성을 서로 조합하는 방식으로 이용할 수 있다.
따라서, 본 발명은 여기에 나타난 실시예들에 제한되려는 것이 아니라, 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여하려는 것이다.
상술한 바와 같은 본 발명의 실시예들에 따른 셀룰러 기반 지역네트워크 서비스는 5G LAN 타입 서비스뿐만 아니라 셀룰러 기반의 다양한 지역 네트워크 서비스에 활용될 수 있다.

Claims (16)

  1. 네트워크가 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 제공하는 방법에 있어서,
    제 1 레벨 단말로부터, 상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 수신하고,
    상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 네트워크 레벨에서 상기 제 2 레벨 단말들을 각각 구분하여, 상기 제 2 레벨 단말들에게 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 위한 데이터를 전송하는 것을 포함하는, 네트워크의 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스이며,
    상기 네트워크는 상기 5G LAN 타입 서비스를 위한 그룹관리를 수행하는 UPF (User Plane Function) 엔터티를 포함하는, 네트워크의 서비스 제공 방법.
  3. 제 1 항에 있어서,
    제어자 기기로부터 상기 제 1 레벨 단말의 IMSI 정보를 고려한 그룹 ID를 DSCP (Differentiated Service Code Point) 필드에 맵핑한 정보를 획득하며,
    상기 네트워크는 상기 DSCP 필드에 맵핑한 정보 및 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 제공하는, 네트워크의 서비스 제공 방법.
  4. 제 1 항에 있어서,
    상기 제 2 레벨 단말들 중 어느 하나인 제 1 단말이 상기 제 2 레벨 단말들 중 상기 제 1 단말과 다른 그룹에 속한 제 2 단말에 ARP (Address Resolution Protocol) 요청을 전송하는 경우, 상기 제 1 단말에 연결된 제 1 레벨 단말이 상기 제 1 단말의 ARP 요청을 대신 처리하여 프록시 ARP 응답을 수행하는, 네트워크의 서비스 제공 방법.
  5. 제 1 항에 있어서,
    상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들인, 네트워크의 서비스 제공 방법.
  6. 제 1 항에 있어서,
    상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들인, 네트워크의 서비스 제공 방법.
  7. 제 1 레벨 단말에서 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 지원하는 방법에 있어서,
    상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보를 획득하고,
    상기 제 2 레벨 단말들의 MAC 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 네트워크에 제공하고,
    상기 제 2 레벨 단말들이 상기 네트워크를 통해 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 이용하도록 지원하는 것을 포함하되,
    상기 제 2 레벨 단말들은 상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말 각각의 MAC 주소 정보를 기반으로 네트워크 레벨에서 각각 데이터 전송 시 구분되는, 제 1 레벨 단말의 서비스 지원 방법.
  8. 제 7 항에 있어서,
    상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스이며,
    상기 네트워크는 상기 5G LAN 타입 서비스를 위한 그룹관리를 수행하는 UPF (User Plane Function) 엔터티를 포함하는, 제 1 레벨 단말의 서비스 지원 방법.
  9. 제 7 항에 있어서,
    제어자 기기로부터 상기 제 1 레벨 단말의 IMSI 정보를 고려한 그룹 ID를 DSCP (Differentiated Service Code Point) 필드에 맵핑한 정보를 획득하며,
    상기 제 1 레벨 단말은 상기 DSCP 필드에 맵핑한 정보 및 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 구분하여 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 지원하는, 제 1 레벨 단말의 서비스 지원 방법.
  10. 제 9 항에 있어서,
    상기 제 2 레벨 단말들 중 어느 하나인 제 1 단말로부터 상기 제 2 레벨 단말들 중 상기 제 1 단말과 다른 그룹에 속한 제 2 단말에 전송하는 ARP (Address Resolution Protocol) 요청을 수신하고,
    상기 제 2 단말이 상기 제어자 기기로부터 획득한 맵핑 정보에 등록되지 않은 경우, 상기 제어자 기기에 상기 제 2 단말의 등록을 요청하고,
    상기 제어가 기기로부터 상기 제 2 단말이 등록된 맵핑 정보를 획득하고,
    상기 제 2 단말이 등록된 맵핑 정보에 기반하여 상기 제 1 단말의 ARP 요청에 응답하는 것을 포함하는, 제 1 레벨 단말의 서비스 지원 방법.
  11. 제 7 항에 있어서,
    상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들인, 제 1 레벨 단말의 서비스 지원 방법.
  12. 제 7 항에 있어서,
    상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들인, 제 1 레벨 단말의 서비스 지원 방법.
  13. 셀룰러 기반 VLAN (Virtual Local Area Network) 또는 VPN (Virtual Private Network) 서비스를 제공하는 네트워크 장치에 있어서,
    제 1 레벨 단말을 통해, 상기 제 1 레벨 단말에 CPM (Customer Premises Equipment) 방식 또는 테더링으로 연결된 하나 이상의 제 2 레벨 단말들과 셀룰러 기반으로 연결되는 노드 B 장치; 및
    상기 노드 B 장치와 연결되며, 상기 제 1 레벨 단말 및 상기 제 2 레벨 단말들의 그룹 관리를 수행하는 UPF (User Plane Function) 엔터티를 포함하며,
    상기 노드 B 장치는 상기 제 1 레벨 단말로부터, 상기 제 1 레벨 단말에 연결된 상기 제 2 레벨 단말들의 MAC (Medium Access Control) 주소 정보 및 상기 제 1 레벨 단말의 IMSI (International Mobile Subscriber Identity) 정보를 수신하여 상기 UPF 엔터티에 전달하며,
    상기 UPF 엔터티는 상기 제 1 레벨 단말의 IMSI 정보와 상기 제 2 레벨 단말의 MAC 주소 정보를 기반으로 상기 제 2 레벨 단말들을 각각 구분하여 상기 제 2 레벨 단말들에게 상기 셀룰러 기반 VLAN 또는 VPN 서비스를 위한 데이터 전송을 제공하는, 네트워크 장치.
  14. 제 13 항에 있어서,
    상기 셀룰러 기반 VLAN 또는 VPN 서비스는 5G LAN 타입 서비스이며,
    상기 노드 B는 5G RAN (Radio Access Network) 연결을 제공하기 위한 gNB인, 네트워크 장치.
  15. 제 13 항에 있어서,
    상기 제 1 레벨 단말은 CPM 이며, 상기 제 2 레벨 단말들은 CPM 방식으로 상기 CPM에 연결된 단말들인, 네트워크 장치.
  16. 제 13 항에 있어서,
    상기 제 1 레벨 단말은 테더링 기능을 제공하는 단말이며, 상기 제 2 레벨 단말들은 테더링을 통해 상기 제 1 레벨 단말에 연결된 단말들인, 네트워크 장치.
KR1020210105320A 2021-08-10 2021-08-10 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치 KR102556647B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210105320A KR102556647B1 (ko) 2021-08-10 2021-08-10 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210105320A KR102556647B1 (ko) 2021-08-10 2021-08-10 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20230023312A KR20230023312A (ko) 2023-02-17
KR102556647B1 true KR102556647B1 (ko) 2023-07-18

Family

ID=85327415

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210105320A KR102556647B1 (ko) 2021-08-10 2021-08-10 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR102556647B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101567297B1 (ko) * 2014-10-01 2015-11-09 (주)엔텔스 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100299144B1 (ko) * 1999-08-23 2001-11-01 윤종용 비동기전송모드와 이더넷 네트워크 상에서 레이어-2 스위치를이용한 레이어-3 아이.피 스위칭 장치 및 방법
KR102367169B1 (ko) * 2019-08-27 2022-02-23 주식회사 케이티 사내망 접속 지원 방법 그리고 이를 제공하는 네트워크 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101567297B1 (ko) * 2014-10-01 2015-11-09 (주)엔텔스 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템

Also Published As

Publication number Publication date
KR20230023312A (ko) 2023-02-17

Similar Documents

Publication Publication Date Title
JP2022518211A (ja) 時間依存ネットワーキングのための制御プレーンに基づく設定
US7711824B2 (en) Arrangements and methods in an access system
CN108737157B (zh) 网关系统、设备和通信方法
JP4768818B2 (ja) 無線アクセスの方法、装置及びシステム
EP2472944B1 (en) Method and device for offloading network traffic
JP5987122B2 (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
WO2004077754A1 (ja) Wlan相互接続におけるサービス及びアドレス管理システム及び方法
US20230037685A1 (en) Method and apparatus for providing plurality of virtual networks for single application in mobile communication network
US11337084B2 (en) Control apparatus for gateway in mobile communication system
US20150074761A1 (en) Method, device and communications system for network convergence
KR20200019044A (ko) 5G Ethernet service를 제공하는 방법 및 장치
EP3503603A1 (en) Techniques for routing registration request of roaming user equipment by bridge entity
KR101786620B1 (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
EP2205019B1 (en) Method and system for accessing a core network node
CN114697999A (zh) 一种冗余路径创建方法、装置及系统
KR102556647B1 (ko) 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치
WO2018101452A1 (ja) 通信方法および中継装置
WO2013091499A1 (zh) 策略与计费规则功能模块选择方法及系统、设备
WO2023175915A1 (ja) セッション制御装置、セッション制御システム、セッション制御方法、及び非一時的なコンピュータ可読媒体
CN111698793B (zh) 一种通信方法及设备
KR20220133716A (ko) 가상 기업망을 구성하기 위한 장치 및 방법
WO2014056444A1 (zh) 资源授权的方法、装置以及系统
CN117560651A (zh) 一种通信方法及装置、通信设备
WO2016078348A1 (zh) 数据传送方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant