KR20200094757A - 엔드-투-엔드 네트워크를 제공하기 위한 시스템 - Google Patents

엔드-투-엔드 네트워크를 제공하기 위한 시스템 Download PDF

Info

Publication number
KR20200094757A
KR20200094757A KR1020207018035A KR20207018035A KR20200094757A KR 20200094757 A KR20200094757 A KR 20200094757A KR 1020207018035 A KR1020207018035 A KR 1020207018035A KR 20207018035 A KR20207018035 A KR 20207018035A KR 20200094757 A KR20200094757 A KR 20200094757A
Authority
KR
South Korea
Prior art keywords
sdnc
distributed ledger
network
sdncs
providing
Prior art date
Application number
KR1020207018035A
Other languages
English (en)
Inventor
크리스핀 덴트-영
나단 소왓스키
바실리스 세퍼리디스
캐서린 엘렌 앤 물리간
Original Assignee
지타 네트웍스 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지타 네트웍스 리미티드 filed Critical 지타 네트웍스 리미티드
Publication of KR20200094757A publication Critical patent/KR20200094757A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Finance (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 복수의 SDN(software defined network)들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 시스템 및 방법에서 소프트웨어 정의된 네트워킹의 분야로의 DLT(Distributed Ledger Technology)의 적용에 관한 것이며, 여기서 복수의 소프트웨어 정의된 네트워크들 각각은 SDNC(software defined network controller)(702, 704, 706, 708)에 의해 제어되고, 그 시스템은 분산형 원장(712)을 포함하고, 여기서 분산형 원장(712)은 스마트 계약(710)과 연관되고, 스마트 계약(710)은, 분산형 원장(712)에 대한 액세스를 요청하는 비지니스 엔티티 및 비지니스 엔티티에 의해 동작되는 SDNC(702, 704, 706, 708)가 미리 정의된 신뢰 기준들을 충족시키는지 여부를 평가함으로써, 분산형 원장(712)에 대한 SDNC들(702, 704, 706, 708)에 의한 액세스를 제어하도록 구성된 소프트웨어 코드를 포함한다.

Description

엔드-투-엔드 네트워크를 제공하기 위한 시스템
본 출원은 SDN(software defined networking)의 분야에서의 DLT(Distributed Ledger Technology)의 애플리케이션에 관한 것으로, 더 상세하게는 복수의 소프트웨어 정의된 네트워크들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 DLT 시스템 및 방법에 관한 것이며, 그 네트워크들 각각은 SDNC(software defined network controller)에 의해 제어된다.
SDN(Software Defined Networking)은 컴퓨터 네트워킹의 분야 내에서 점차 유의미해지고 있으며, 그에 의해, 서비스 제공자들은 다른 방식으로 가능할 것보다 낮은 비용으로 그리고 더 큰 유연성으로 연결 및 연관된 서비스들을 동적으로 전달할 수 있다. 그러한 시스템들의 코어 컴포넌트는 SDNC(SDN Controller)이다. SDNC들은 종종, 그들이 SDN 네트워크에서 중앙집중화된 "전략적" 제어 포인트로서 작동하기 때문에 SDN 네트워크의 '두뇌들'로 지칭된다. 도 1에 도시된 바와 같이, SDNC들은, 도 2에 도시된 바와 같이 소위 "지능형 네트워크들"을 배치하기 위하여, 노스바운드(Northbound) API(Application Programming Interface)들을 통해 전달되는 애플리케이션들 및 비지니스(business) 로직으로부터의 지시에 대한 응답으로, 사우드바운드(Southbound) API들을 통해 네트워크의 스위치들 및/또는 라우터들에서 서비스들의 흐름 제어, 구성, 프로비저닝(provisioning) 및 모니터링을 관리한다. 지능형 네트워크는, 지능형 네트워크들을 구현하기 위하여 SDNC에 의해 구성된 다수의 상이한 물리적 스위치들 및 라우터들을 포함할 수 있다. 부가적으로, 지능형 네트워크는 물리적 컴퓨트(compute) 리소스들, 스위치들 및 라우터들에 의해 구현된 가상 네트워크들 및 네트워크 슬라이스들로 구성될 수 있다.
큰 및/또는 복잡한 네트워크들(예컨대, 상이한 국가들에 걸쳐 연장되는 원격통신 네트워크들)에서, 단일 SDNC는 통상적으로 특정 네트워크 도메인만을 제어하므로, 수 개의 SDNC들은 도 3에 도시된 바와 같이, 다수의 네트워크들에 걸쳐 서비스(소위 "엔드-투-엔드" 서비스)를 제공하기 위해 그들의 활동들을 조정할 필요가 있다.
다수의 독립적인 SDNC들에 의해 안전한 방식으로 제어되는 다수의 네트워크들에 걸쳐 엔드-투-엔드 서비스들을 프로비저닝하는 것은 아래에 기재된 바와 같이 다수의 기술적 난제들을 발생시킨다.
1. 하나의 SDNC가, 다수의 네트워크들에 걸쳐 엔드-투-엔드 서비스를 프로비저닝하는 맥락에서 사용될 수 있는 네트워크를 제어하는 다른 SDNC를 어떻게 로케이팅시킬 수 있는지;
2. 요구될 경우, 가상 네트워크들 또는 네트워크 슬라이스들이 엔드-투-엔드 서비스에 대한 적절한 속성들과 함께 즉시(on the fly) 동적으로 어떻게 생성될 수 있는지;
3. 멀티-네트워크 서비스 프로비저닝에 관여되는 SDNC들이 서로 상호작용할 수 있도록 그들이 신뢰 관계들을 어떻게 설정할 수 있는지;
4. 과금, 감사, SLA(service level agreement) 모니터링 및 유사한 비지니스 거래들의 목적들을 위해 그러한 상호작용들이 어떻게 기록될 수 있는지; 및
5. 그러한 비지니스 거래들이 금융 가치(financial value) 교환을 위해 자동으로 촉진될 수 있는지.
이들 5개의 포인트들을 해결한 결과는, 다수의 독립적인 SDNC들이 요구 시에, 다수의 독립적인 네트워크들에 걸쳐 프로비저닝된 서비스들을 관리 및 모니터링하는 목적들을 위해 논리적으로는 단일이지만 실제로는 분산된 SDNC로서 함께 작동하기 위한 능력을 생성할 것이다.
이들 난제들을 해결하기 위한 현재 메커니즘은 서비스 제공자들 사이의 대역외 수동 상호작용들에 기반한다. 예컨대, 서비스 제공자들은 비지니스 관계들을 형성하고, 계약들을 체결하며, 인증서들 및 SDNC IP 어드레스들 및/또는 호스트 이름들을 교환할 것이다. 그러한 수동 교환들 이후, SDNC들은 서로에 관해 알고 서로를 신뢰하도록 수동으로 구성된다. 그러한 메커니즘들은 시스템을 고유하게 지원할 수 없으며, 그 시스템 내에서, 그 메커니즘들이 제어하는 SDNC들 및 네트워크들은 요구 시에 동적으로 인스턴스화된다.
따라서, 수동 교환들을 요구하지 않으면서 위에서 논의된 난제들을 해결하는 솔루션에 대한 필요성이 존재한다. 이러한 속성의 솔루션이 없으면, SDN/NFV(network function virtualisation) 비전은 실현되지 않을 것이거나 또는 현재 인식되는 것보다 아주 더 값비쌀 것이다. 구체적으로, 잠재적으로 동적으로 프로비저닝된 네트워크들을 관리하는 동적으로 프로비저닝된 SDNC들은, SDNC들에 의해 지원되는 다수의 도메인들로부터 네트워크들을 통해 프로비저닝되는 엔드-투-엔드 서비스에 대한 탄력적이고 분산되며 논리적인 SDNC의 생성을 용이하게 하기 위해 적절한 다른 SDNC들을 발견하고 그들과의 신뢰 관계들을 형성할 수 없을 것이다. 따라서, 그러한 분산된 논리적 SDNC에 의해 지원되는 비지니스 관계들의 동적 형성들이 또한 가능하지 않을 것이다.
본 발명의 제1 양상에 따르면, 복수의 SDN(software defined network)들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 시스템이 제공되며, 여기서 복수의 소프트웨어 정의된 네트워크들 각각은 SDNC(software defined network controller)에 의해 제어되고, 그 시스템은 분산형 원장(distributed ledger)을 포함하고, 여기서 분산형 원장은 스마트 계약과 연관되고, 스마트 계약은, 분산형 원장에 대한 액세스를 요청하는 비지니스 엔티티 및 비지니스 엔티티에 의해 동작되는 SDNC가 미리 정의된 신뢰 기준들을 충족시키는지 여부를 평가함으로써, 분산형 원장에 대한 SDNC들에 의한 액세스를 제어하도록 구성된 소프트웨어 코드를 포함한다.
분산형 원장은 미리 정의된 신뢰 기준들을 충족시키는 SDNC들이 미리 정의된 신뢰 기준들을 충족시키는 다른 SDNC들에게 자신들을 알리게 허용하도록 추가로 구성될 수 있다.
분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 탐색가능할 수 있다.
분산형 원장은 분산형 원장에 참여하는 SDNC들에 의해 알려지는 네트워크들 및 능력들을 기록하도록 구성될 수 있다.
분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 수행되는 분산형 원장의 탐색 결과들을 기록하도록 구성될 수 있다.
분산형 원장은, 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이의 상호작용들 및 분산형 원장에 참여하는 SDNC들 사이의 상호작용들을 기록하도록 구성될 수 있다.
스마트 계약은, 분산형 원장에 참여하는 제2 SDNC에 메시지를 전송하거나 제2 SDNC가 분산형 원장에 참여하라는 요청을 행하는, 분산형 원장에 참여하는 제1 SDNC로부터의 요청을 분산형 원장에 기록하도록 구성될 수 있다.
제2 SDNC는 그것이 요청에 대해 작동하기 전에 요청이 분산형 원장에 존재하는지를 검사하도록 구성될 수 있다.
분산형 원장은 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 기록하도록 구성될 수 있다.
분산형 원장은 SDNC들에 대한 인증서들을 발행하기 위한 인증서 발행 메커니즘을 제공하도록 추가로 구성될 수 있으며, 여기서 SDNC를 식별하는 인증서는, SDNC가 분산형 원장에 참여하는 다른 SDNC들에 의해 신뢰될 수 있다는 것을 표시한다.
스마트 계약은, 비지니스 엔티티(BE)의 은행 계좌의 유효성; BE의 법적 상태; BE의 과거 금융 이력; 및 BE의 물리적 위치 중 하나 이상을 검사함으로써, 분산된 네트워크에 대한 액세스를 요청하는 SDNC를 동작시키는 BE의 유효성을 검증하도록 구성될 수 있다.
스마트 계약은 SDNC에 의해 제어되거나 제어가능한 것으로 그 SDNC에 의해 알려지는 네트워크들의 존재 또는 속성들을 검증하도록 구성될 수 있다.
스마트 계약은, 복수의 상이한 네트워크들에 걸쳐 프로비저닝되는 엔드-투-엔드 서비스의 속성들이 서비스에 대한 서비스 레벨 협약에 따라 유지되는 것을 보장하도록 구성될 수 있다.
속성들은 서비스 품질; 위치; 대역폭; 레이턴시; 지터(jitter); 및 시간적 이용가능성 중 하나 이상을 포함할 수 있다.
스마트 계약은 서비스의 설정, 사용 또는 중단(tear down) 시에 또는 주기적으로, 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 관리하도록 구성될 수 있다.
스마트 계약은, 시간의 경과에 따라 분산형 원장에 참여하는 SDNC와 분산형 원장에 참여하는 다른 SDNC들 사이의 상호작용들에 기반하여, SDNC를 동작시키는 BE의 평판(reputation)을 결정하도록 구성될 수 있다.
스마트 계약은, SDNC 또는 SDNC를 소유한 BE가 미리 정의된 기준들을 충족시키는 것을 실패한 경우, 분산형 원장에 참여하는 SDNC의 동작들에 제한들을 부과하도록 구성될 수 있다.
미리 결정된 기준들은 스마트 계약에 의해 결정된 바와 같은 BE의 평판을 포함할 수 있다.
본 발명의 제2 양상에 따르면, 복수의 SDN(software defined network)들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 방법이 제공되며, 여기서 복수의 소프트웨어 정의된 네트워크들 각각은 SDNC(software defined network controller)에 의해 제어되고, 그 방법은 분산형 원장을 제공하는 단계를 포함하고, 여기서 분산형 원장은 스마트 계약과 연관되고, 스마트 계약은, 분산형 원장에 대한 액세스를 요청하는 비지니스 엔티티 및 비지니스 엔티티에 의해 동작되는 SDNC가 미리 정의된 신뢰 기준들을 충족시키는지 여부를 평가함으로써, 분산형 원장에 대한 SDNC들에 의한 액세스를 제어하도록 구성된 소프트웨어 코드를 포함한다.
분산형 원장은 미리 정의된 신뢰 기준들을 충족시키는 SDNC들이 미리 정의된 신뢰 기준들을 충족시키는 다른 SDNC들에게 자신들을 알리게 허용하도록 추가로 구성될 수 있다.
분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 탐색가능할 수 있다.
분산형 원장은 분산형 원장에 참여하는 SDNC들에 의해 알려지는 네트워크들 및 능력들을 기록할 수 있다.
분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 수행되는 분산형 원장의 탐색 결과들을 기록할 수 있다.
분산형 원장은, 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이의 상호작용들 및 분산형 원장에 참여하는 SDNC들 사이의 상호작용들을 기록할 수 있다.
스마트 계약은, 분산형 원장에 참여하는 제2 SDNC에 메시지를 전송하거나 제2 SDNC가 분산형 원장에 참여하라는 요청을 행하는, 분산형 원장에 참여하는 제1 SDNC로부터의 요청을 분산형 원장에 기록할 수 있다.
제2 SDNC는 그것이 요청에 대해 작동하기 전에 요청이 분산형 원장에 존재하는지를 검사할 수 있다.
분산형 원장은 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 기록할 수 있다.
분산형 원장은 SDNC들에 대한 인증서들을 발행하기 위한 인증서 발행 메커니즘을 제공하도록 추가로 구성될 수 있으며, 여기서 SDNC를 식별하는 인증서는, SDNC가 분산형 원장에 참여하는 다른 SDNC들에 의해 신뢰될 수 있다는 것을 표시한다.
스마트 계약은, 비지니스 엔티티(BE)의 은행 계좌의 유효성; BE의 법적 상태; BE의 과거 금융 이력; 및 BE의 물리적 위치 중 하나 이상을 검사함으로써, 분산된 네트워크에 대한 액세스를 요청하는 SDNC를 동작시키는 BE의 유효성을 검증할 수 있다.
스마트 계약은 SDNC에 의해 제어되거나 제어가능한 것으로 그 SDNC에 의해 알려지는 네트워크들의 존재 또는 속성들을 검증할 수 있다.
스마트 계약은, 복수의 상이한 네트워크들에 걸쳐 프로비저닝되는 엔드-투-엔드 서비스의 속성들이 서비스에 대한 서비스 레벨 협약에 따라 유지되는 것을 보장하도록 구성될 수 있다.
속성들은 서비스 품질; 위치; 대역폭; 레이턴시; 지터; 및 시간적 이용가능성 중 하나 이상을 포함할 수 있다.
스마트 계약은 서비스의 설정, 사용 또는 중단 시에 또는 주기적으로, 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 관리할 수 있다.
스마트 계약은, 시간의 경과에 따라 분산형 원장에 참여하는 SDNC와 분산형 원장에 참여하는 다른 SDNC들 사이의 상호작용들에 기반하여, 분산형 원장에 참여하는 SDNC를 소유하는 BE의 평판을 결정할 수 있다.
스마트 계약은, SDNC 또는 SDNC를 소유한 BE가 미리 정의된 기준들을 충족시키는 것을 실패한 경우, 분산형 원장에 참여하는 SDNC의 동작들에 제한들을 부과하도록 구성될 수 있다.
미리 결정된 기준들은 스마트 계약에 의해 결정된 바와 같은 BE의 평판을 포함할 수 있다.
본 발명의 실시예들은 이제 첨부 도면들을 참조하여 오로지 단지 예로서 설명될 것이다.
도 1은 SDN에서의 서비스들의 흐름 제어 및 구성, 프로비저닝 및 모니터링의 관리를 위한 SDN 제어기의 사용을 예시하는 개략적인 다이어그램이다.
도 2는 SDN(software defined network)의 개략적인 개념적 표현이다.
도 3은 다수의 SDNC(software defined network controller)들을 사용하는 멀티-도메인 네트워크의 개략적인 개념적 표현이다.
도 4는 SDN 분산형 원장에 의해 지원되는 신뢰의 써클(circle of trust)의 개략적인 개념적 표현이다.
도 5는 새로운 SDNC를 신뢰의 써클에 등록하기 위한 프로세스에서 수행되는 단계들을 예시한 흐름도이다.
도 6은 SDNC의 기동(start-up)을 위한 또는 SDNC를 신뢰의 써클에 재가입(re-admit)시키기 위한 프로세스에서 수행되는 단계들을 예시한 흐름도이다.
도 7은 신뢰의 써클에서의 서비스 설정을 위한 프로세스에서 수행되는 단계들을 예시한 흐름도이다.
독립적인 SDNC에 의해 각각 제어되는 복수의 네트워크들에 걸쳐 서비스들을 안전한 방식으로 프로비저닝하여, 그에 따라 단일 엔드-투-엔드 네트워크를 효과적으로 생성하기 위한 제1 요건은, 복수의 네트워크들을 제어하는 SDNC들이 상이한 도메인들에 걸쳐, 즉 주어진 서비스 제공자의 네트워크들 내에서 그리고 상이한 서비스 제공자들로부터 네트워크들에 걸쳐 서비스들을 프로비저닝하도록 서로를 조정하는 것이다.
위에서 서술된 바와 같이, 이러한 방식으로 서비스들을 프로비저닝할 시에 발생하는 하나의 기술적 난제는, 하나의 SDNC가 단일 엔드-투-엔드 네트워크의 일부일 수 있는 네트워크들을 어느 다른 SDNC들이 제어하는지를 어떻게 식별할 수 있는지이다.
본 명세서에서 논의되는 기법들은, 프로비저닝될 필요가 있는 엔드-투-엔드 서비스의 특정 요건들을 만족시키는 네트워크를 요구하는 다른 SDNC들에 의해 분산형 원장이 탐색될 수 있도록 SDNC들이 분산형 원장에서 자신들을 알리기 위한 수단을 제공함으로써 이러한 난제를 해결한다. 주어진 SDNC가 알리는 네트워크들, 속성들 및 능력들의 기록 및 탐색 SDNC가 발견한 것이 유지되어 감사 및 유사한 목적들을 위해 나중에 검증될 수 있도록 분산형 원장이 사용된다. 본 명세서에서 SDN 디지털 원장 또는 SDL로 지칭되는 분산형 원장은 공통의 공유된 DLT(Distributed Ledger Technology) 또는 블록체인에 기반하며, SDNC들 사이에 설정된 "신뢰의 써클"에서 사용되어, 신뢰의 써클 내에서 SDNC들 사이의 연결들을 동적으로 생성하고 붕괴시킨다.
요구 시에 가상 네트워크들 또는 네트워크 슬라이스들을 생성하는 제2 요건은, 가상 네트워크 엘리먼트들을 인스턴스화하기 위해 VNF(virtual network function) 기술을 사용하고, 이어서 엔드-투-엔드 서비스를 위해 VNF들을 구성하는 SDNC에 의해, 또는 네트워크 "슬라이스"를 제공하도록 기존의 네트워크 엘리먼트들을 구성함으로써 또는 엔드-투-엔드 네트워크에 대한 요청된 서비스의 요건들을 충족시키는 이들 기법들의 일부 조합에 의해 해결된다.
제3 요건은, 통상적으로 메시지 전달을 통해 또는 직접적인 API(application programing interface) 콜(call)들을 통해 이루어지는 SDNC 상호작용을 용이하게 하는 것이다. 그러한 상호작용들을 위한 API들 및 메시지들은, 네트워크 시스템들, 관리 소프트웨어 및 원격통신 IT 소프트웨어 플랫폼들 사이의 조정 및 관리 통합을 제공하는 기술 표준들 및 제품들의 세트인 MEF(Metro Ethernet Forum) LSO(Lifecycle Service Orchestration)와 같은 아키텍처 모델들에서 잘 정의되어 있다. 그러나, 그러한 아키텍처의 함의는 이들 SDNC들 각각이 먼저 서로를 알고 둘째로 서로를 신뢰해야 한다는 것이다.
하나의 SDNC는, 하나의 SDNC가 다른 SDNC와 신뢰 관계를 갖지 않으면 그 다른 SDNC로부터의 메시지 또는 API 콜을 수락할 수 없다. 주어진 SDNC는, 다른 SDNC가 존재한다는 것을 그 주어진 SDNC가 알지 못하면, 그 다른 SDNC에 직접적인 API 콜을 행하거나 직접적인 메시지를 전송할 수 없다.
본 명세서에서 논의된 기법들은, 주어진 SDNC가 분산형 원장에서 알려질 수 있기 전에 객관적이고 자동화되며 테스트가능한 신뢰 기준들을 충족시키는 것을 보장하는 자동화된 메커니즘을 통해 "스마트 계약"(분산형 원장 상에서 실행되고 모든 파티들에 불변이고 투명한 코드)을 사용하여 SDN 분산형 원장(그 원장 내에서 SDNC들은 자신들을 알림)에 대한 액세스를 제어함으로써 이러한 난제를 해결한다. 따라서, 분산형 원장에서 알려지는 SDNC의 존재는, SDNC가 신뢰 기준들을 충족시킨다는 것을 명시적으로 의미하므로, 동일하고 객관적이며 자동화된 신뢰 기준들을 또한 겪는 다른 SDNC들에 의해 명시적으로 신뢰될 수 있다.
스마트 계약들에 의해 인에이블링된 이러한 객관적이고 자동화되며 테스트가능한 신뢰 기준들은 SDN 분산형 원장에 의해 지원되는 신뢰의 써클의 기반을 형성한다.
상호작용들을 기록하는, 즉 하나의 SDNC로부터 다른 SDNC로 메시지를 전송하거나 하나의 SDNC로부터 다른 SDNC로의 API 콜을 행하는 제4 요건은 SDN 분산형 원장의 사용을 통해 해결된다. 구체적으로, 전송/요청 SDNC는 요청이 행해지기 전에 요청을 SDN 분산형 원장에 기록하고, 수신 SDNC는 그것이 요청에 대해 작동하기 전에, 요청의 기록이 SDN 분산형 원장에 존재하는지를 검사한다. 마찬가지로, 메시지 또는 API 응답이 요청에 대처했던 SDNC로부터 수신될 경우, 요청 SDNC가 SDN 분산형 원장을 조사할 수 있도록, 요청에 대한 액션이 SDN 분산형 원장에 기록된다. 중요하게는, 이것이 다수의 SDNC들이 메시지 버스 상에서 전송되는 메시지에 응답할 수 있는 요청-응답 패턴들 뿐만 아니라 API 콜들을 사용하는 SDNC들 사이의 직접적인 상호작용들을 허용함을 유의한다.
금융 가치의 교환을 위한 상호작용들을 용이하게 하는 제5 요건은, 개개의 상호작용 SDNC들을 소유하거나 동작시키는 것으로서 식별되는 비지니스 엔티티들 사이에서의 가치의 자동화된 교환을 위한 기반으로서 SDN 분산형 원장 내의 상호작용들의 기록들을 사용함으로써 해결된다. 비지니스 엔티티들 사이의 가치의 그러한 교환들은 또한, SDN 분산형 원장에 기록되며, 요청되거나 제공된 서비스들을 표현하는 요청 응답 엔티티들과 연관된다.
도 4는 본 명세서에 설명된 기법들에서 사용되는 바와 같은 SDN 분산형 원장에 의해 지원되는 신뢰의 써클의 개략적인 표현이다.
도 4의 400에서 일반적으로 예시된 CoT(circle of trust)는 SDL(SDN distributed ledger)(402), 및 SDN 분산형 원장(402)과 그리고 서로 통신하는 복수의(이러한 예에서는 4개의) SDNC(SDN controller)들(404, 406, 408, 410)을 포함한다.
신뢰의 써클(400)은 SDN 분산형 원장(402)에 참가하는 모든 파티들 사이에 설정된다. 신뢰의 써클(400)은 스마트 계약에 의해 설정된 법인(legal entity) 및 시스템의 신생 속성 둘 모두이다. CoT(400)의 결과로서, SDNC는, 어느 다른 SDNC가 존재하는지, 및 그러한 SDNC들이 제어할 수 있거나 제어하는 네트워크들의 속성들이 무엇인지를 동적으로 설정하며, 임의의 그러한 SDNC가 신뢰되고 안전하게 상호작용될 수 있다는 것을 "알" 수 있다. 이러한 신뢰 관계를 구현하려는 목적들을 위해, CoT(400)는 CoT(400)의 맥락에서, 하나의 SDNC가 SDL(402)에 의해 발행된 인증서에 의해 식별된 다른 SDNC를 신뢰하도록 SDNC들에 대한 인증서들을 발행하는, SDL(402)에 의해 제공되는 인증서 발행 메커니즘에 대한 루트 기관이다.
SDN 분산형 원장(402)은 또한 하나 이상의 스마트 계약들(412)을 호스팅한다. 위에서 설명된 바와 같이, 스마트 계약(412)은, SDN 분산형 원장(402) 상에서 실행되고 모든 파티들에 불변이고 투명한 코드이다. 스마트 계약(412)은 다음을 포함하는(그러나 이에 제한되지 않음) 신뢰의 써클(400) 내의 상호작용들을 관리한다:
1) SDNC가 신뢰의 써클(400)에 참가하도록 신청할 경우, 자동으로 액세스될 수 있는 BE(business entity)에 관한 은행 계좌들의 유효성, 법적 상태, 과거 금융 이력, 물리적 위치 및 다른 정보를 포함하는, SDNC를 소유한 BE의 유효성을 보장하는 것.
2) SDNC가 자신이 제어하거나 제어할 수 있는 네트워크들에 관한 속성들을 알릴 경우, 그러한 네트워크들이 존재하거나 요구 시 존재하게 될 수 있는지, 및 네트워크들이 알려진 속성들을 갖는지를 검증하는 것.
3) 서비스가 네트워크들에 걸쳐 프로비저닝될 경우, 자동으로 측정될 수 있는 서비스의 서비스 품질(QoS), 위치, 대역폭, 레이턴시, 지터, 시간적 이용가능성 및 다른 속성들을 포함하는(그러나 이에 제한되지 않음) 서비스의 속성들이 서비스 레벨 협약에 의해 정의된 바와 같이 유지된다는 것을 보장하는 것.
4) 서비스의 설정, 사용 또는 중단 이후, 또는 주기적으로, 또는 자동으로 결정될 수 있는 다른 조건들에 따라 BE들 사이에서의 가치의 교환들.
5) BE가 소유하는 SDNC들이 시간의 경과에 따라 SDL 내의 다른 SDNC들과의 상호작용들에 관여함에 따라, BE의 "평판"의 진행중인 설정.
6) 스마트 계약 이행의 다른 양상들 동안 수집된 평판을 포함하는 정보의 결과로서의 SDNC들의 동작들에 대한 제한들, 여기서 그러한 제한들은 SDL로부터의 SDNC들의 제거를 포함하고(그러나 이에 제한되지 않음), 그러한 SDNC들 또는 소유 또는 동작 BE는 자동으로 정의가능하고 측정가능한 기준들을 충족시키지 않음.
새로운 SDNC를 신뢰의 써클에 등록하고, 이전에 등록된 SDNC를 신뢰의 써클에 재가입시키며, 신뢰의 써클에서 서비스를 설정하기 위한 예시적인 프로세스들이 이제 첨부 도면들의 도 5 내지 도 7을 참조하여 설명될 것이다.
먼저 도 5를 참조하면, 네트워크에 대한 신뢰의 써클에 새로운 SDNC를 등록하기 위한 프로세스가 500에 일반적으로 도시되며, 여기서 새로운 SDNC는 신뢰의 써클에 이미 참여한 어떠한 SDNC들도 갖지 않는 비지니스 엔티티에 속한다.
이러한 예에서, 제1 SDNC(502), 제2 SDNC(504), 제3 SDNC(506) 및 제4 SDNC(508)는 모두 SDN 분산형 원장(510)에 의해 지원되는 위에서 설명된 종류의 신뢰의 써클의 이미-존재하는 멤버들이다. BE(business entity)(512)는 그의 SDNC(514)가 서비스들을 전달하도록 신뢰의 써클의 다른 멤버들(제1 내지 제4 SDNC들(502 내지 508))과 상호작용하기 위해 신뢰의 써클에 참가하기를 희망한다. 신뢰의 써클 내의 SDNC들의 실제 수가 동적으로 변화될 수 있으므로, 임의의 주어진 SDNC가 임의의 주어진 시간에 신뢰의 써클에 있을 것이라고 보장될 수 없음을 유의해야 한다. (예컨대, 아래에서 더 상세히 논의되는 바와 같이, SDNC를 소유한 비지니스 엔티티가 미리 정의된 평판 기준들을 충족시키지 않기 때문에) SDNC가 신뢰의 써클을 떠나면 또는 스마트 계약이 SDNC가 더 이상 이용가능하지 않다고 결정하면, SDN 분산형 원장은 SDNC의 상태를 반영하도록 업데이트된다.
BE(512)는 (본 개시내용의 범위 밖에 있는 BE(512)에 의해 관리되는 프로세스들을 통해) 자신의 SDNC(514)를 인스턴스화한다. SDNC(514)는, BE(512)를 식별하는 (본 개시내용의 범위 밖의 수단을 통하여 BE(512)에 의해 획득된) 인증서를 이용하여 구성되고, CoT에 참가하는 데 요구되는 정보(은행 계좌 세부사항들, 등기부상 주소(legal address) 등을 포함함(그러나 이에 제한되지 않음))로 채워진다.
프로세스의 제1 단계에서, 신뢰의 써클에 참가하기를 희망하는 SDNC(514)는 신뢰의 써클에 참가하기 위한 요청을 전송하며, 그 요청은 SDL(510)과 연관된 스마트 계약(516)에 의해 수신 및 처리된다. SDNC(514)를 소유하거나 동작시키는 BE(512)는, 그것이, 예컨대 TLS(Transport Layer Security) 프로토콜을 사용하여 SDL(510)과의 안전한 연결을 설정할 경우 SDNC(514)가 제공하는 인증서 내의 데이터를 사용하여 스마트 계약(516)에 의해 식별된다.
스마트 계약(516)은 SDNC(514)에 의해 제공된 인증서 내의 데이터의 유효성을 확인하기 위한 검사들을 수행하여, SDNC(514)를 소유한 BE(512)가 정당한 동작 엔티티이고, SDL(510)에 참여하는 다른 SDNC들을 동작시키는 다른 BE들과 가치를 교환할 수 있다는 것(즉, BE(512)가 기한 내에 자신의 청구서들을 지불할 것이라는 것)을 자동으로 설정한다. 스마트 계약(516)은 또한, SDNC(514)에 의해 제공된 인증서에 포함된 임의의 데이터에 의해 지원되는 바와 같이 다른 "실사(due diligence)" 타입의 자동화된 검사들을 수행할 수 있다.
스마트 계약(516)이 자동으로 BE(512)의 아이덴티티를 정확하게 설정할 수 없거나 그렇지 않으면 다른 연관된 데이터의 유효성을 확인할 수 없는 경우, 스마트 계약(516)은 SDNC(514)를 SDL(510)에 가입(admit)시키지 않으므로, SDNC(514)는 CoT에 참가할 수 없다.
스마트 계약(516)이 BE(512)와 연관된 데이터의 유효성을 확인할 수 있고, 그러한 데이터가 스마트 계약(516)에 의해 정의된 제약들을 충족시키면, 스마트 계약(516)은 SDNC(514)에 대한 고유한 인증서(CoT Cert)를 이용하여 SDNC(514)에 응답한다. 선택적으로, 스마트 계약(516)에 의해 정의된 정책에 기반하여, 그 인증서는 SDNC(514)와 SDL(510) 사이의 관계의 보안을 추가로 향상시키기 위해 SDNC(514)의 IP 어드레스와 연관될 수 있으며, 따라서 CoT를 향상시킨다.
후속하여, SDNC(514)는 CoT 인증서를 저장하며, CoT 인증서가 활성이고, SDNC(514)가 관리하고 있거나 또는 인스턴스화 및 관리할 수 있는 네트워크들을 표현하는 하나 이상의 TED(Traffic Engineering Database)들에 액세스하기 위한 수단(예컨대, API 엔드-포인트들)을 제공한다는 것을 스마트 계약(516)에 통지한다. TED는, 공식 인터넷 프로토콜 표준 RFC6285의 정의를 만족시킬 수 있고, 서비스 프로비저닝, 그리고 서비스 및 서비스를 구현하는 네트워크 리소스들의 모니터링의 목적들을 위해 네트워크들을 완전히 설명하려는 목적들을 위하여 요구되는 바와 같은 부가적인 데이터를 포함할 수 있는 데이터베이스로서 정의된다. TED는, 유입; 유출; 서비스 품질(QoS) 능력들; 제어 프로토콜(예컨대, PCEP(path computation element protocol)); API 제어(예컨대, ONF T-API(Open Networking Foundation Transport API)); SLA(service level agreement)들; 비용들; 대역폭; 레이턴시; 및 지터를 포함하는(그러나 이에 제한되지 않음), SDNC(514)가 제공할 수 있는 모든 트래픽 링크들의 업데이트된 테이블을 유지한다. TED에 기록되고 SDNC에 의해 제어되는 바와 같은 네트워크가 알려진 능력들 및 기능들을 갖는다는 검증 및 서비스 모니터링의 목적들을 위해 네트워크 노드들이 상호작용될 수 있도록, TED는 네트워크에 대한 노드들, 링크들 및 다른 연관된 정보를 표현하는 정보를 포함한다.
SDNC(514)가 다른 CoT들과 연관되는 경우, SDNC(514)는 선택적으로, 스마트 계약(516)의 정책에 의해 정의된 바와 같이, 다른 CoT들과 연관된 인증서들을 제공하도록 또한 요청될 수 있다. 이것은 다수의 CoT들 내의 SDNC들 사이의 이행(transitive) 신뢰 관계들을 지원하는 데 사용될 수 있다.
이어서, 스마트 계약(516)은 CoT로의 SDNC(514)를 수락하고, SDNC(514)가 CoT의 일부라는 것을 SDL(510)에 기입하며, TED API 엔드-포인트들 및 다른 정보(유입; 유출; 서비스 품질(QoS) 능력들; 제어 프로토콜(예컨대, PCEP(path computation element protocol)); API 제어(예컨대, ONF T-API(Open Networking Foundation Transport API)); SLA(service level agreement)들; 비용들; 대역폭; 레이턴시; 및 지터 뿐만 아니라 다른 정보, 이를테면 TED API 엔드-포인트들로부터 이용가능한 네트워크들 및 제공된 메인 서비스들, 예컨대 캡슐화 타입들이 지원된 ELINE, EVPN, MPLS/VPN과 연관된 규정 관할구역; SDNC 하드웨어 서버의 물리적 위치 및/또는 물리적 네트워크 링크들 및/또는 SDNC에 의해 제어되는 물리적 인프라구조, 동작 제약들, 유입 및 유출 포인트들의 물리적 위치들 등을 기록의 일부로서 포함함(그러나 이에 제한되지 않음))를 SDNC(514)에 기록한다.
스마트 계약(516)은 또한, 스마트 계약(516)의 정책에 의해 정의된 바와 같이, 등록 시에 TED들에게 질의하고 TED들의 콘텐츠들을 SDL(510)에 기록할 수 있다. 등록 시에 TED를 기록하는 것은, 시간의 경과에 따라 변화를 겪는 네트워크들과는 대조적으로, 동적으로 설정되고 그리고/또는 일정한 속성들을 가질 수 있는 네트워크들을 표현하는 TED들에 더 관련있다.
선택적으로, 스마트 계약(516)의 정책에 의해 정의된 바와 같이, CoT와 연관된 다른 SDNC들(502 내지 508)은 SDNC-A가 CoT에 참가했다는 것을 통지받을 수 있다.
이제 도 6을 참조하면, SDNC를 기동하거나 또는 신뢰의 써클에 재가입시키기 위한 프로세스가 600으로 일반적으로 도시된다. 이러한 프로세스는, 일단 도 5의 프로세스가 완료되면 수행되며, SDNC가 처음으로 신뢰의 써클에 가입된 경우("기동") 또는 신뢰의 써클을 이전에 떠났었던 SDNC가 신뢰의 써클에 재참가한 경우("재가입") 중 어느 하나에서 수행될 수 있다.
SDNC(602)는 (본 개시내용의 범위 밖에 있는 프로세스들을 사용하여) 자신의 소유 또는 동작 BE(604)에 의해 기동된다. CoT가 자신의 스마트 계약(606)에 의해, SDNC(602)의 인증서를 특정 IP 어드레스와 연관시키기 위한 선택적인 메커니즘이 이용되었다는 정책을 갖는다면, SDNC(602)의 이러한 인스턴스는 도 5의 프로세스에서 인증서가 스마트 계약(516)에 의해 발행되었던 임의의 이전 인스턴스와 동일한 외부 IP 어드레스를 가저야 한다.
신뢰의 써클로의 가입(SDNC가 기동하는 경우) 또는 재가입을 요청하는 SDNC(602)는 CoT의 맥락에서, 이전에 발행된 CoT 인증서를 포함하는 가입 요청을 SDL(608)과 연관된 스마트 계약(606)에 전송한다.
스마트 계약(606)은 SDNC(602)(도 6의 SDNC-A)에 대한 CoT 인증서를 검증한다. 예컨대, 이것은, TLS를 사용하고 TLS 세션을 설정하는 데 사용된 CoT 인증서를 검증한 결과로서 발생할 수 있다. (도 5를 참조하여 위에서 설명된 바와 같이) SDNC(602)가 이전에 CoT에 참가했었던 경우, 잠재적으로는 동일한 IP 어드레스에서, SDNC(602)에 의해 제공된 인증서가 SDNC(602)에 제공되었던 것과 동일한 인증서인지를 검증하기 위해 다른 메커니즘들이 또한 이용될 수 있다. 이러한 시간에, 스마트 계약(606)은 또한, 예컨대 정책에 의해 정의된 시간 기간이 마지막 검증 이후 경과되었다면, SDNC(602)를 소유한 BE(604)를 재검증하기로 선택할 수 있다. 그러한 재검증은, 새로운 CoT 인증서가 발행되거나 또는 실제로는, BE(604)가 재검증을 실패하므로 SDNC(602)가 CoT에 재가입되지 않는 상황을 초래할 수 있다.
BE(604)가 임의의 선택적인 재검증 프로세스들을 통과했다고 가정하면, 스마트 계약(606)은 CoT의 맥락에서, SDNC(602)가 자신의 TED에 등록되어야 한다는 것을 표시하는 확인응답 응답 및 스마트 계약(606)에 관한 다른 선택적인 데이터를 전송한다.
SDNC(602)는, 필수적인 데이터로서 TED API 엔드-포인트 기준(들)을 포함하는 등록을 스마트 계약(606)에 전송한다. BE 인증서로 또한 인코딩될 수 있는 위에서 언급된 선택적인 데이터는 TED API 엔드-포인트들로부터 이용가능한 네트워크들 및 제공된 메인 서비스들, 예컨대 캡슐화 타입들이 지원된 ELINE, EVPN, MPLS/VPN과 연관된 규정 관할구역, SDNC 하드웨어 서버의 물리적 위치 및/또는 물리적 네트워크 링크들 및/또는 SDNC에 의해 제어되는 네트워크가 구동되는 물리적 인프라구조, 동작 제약들, 유입 및 유출 포인트들, 및 그 포인트들의 물리적 위치들 등을 포함할 수 있다.
스마트 계약(606)은 SDL(508)에서와 같이 SDNC(602)를 그의 연관된 속성들과 함께 등록한다. 아래에서 설명되는 바와 같이, 속성들은 엔드-투-엔드 서비스의 일부로서 사용될 수 있는 네트워크를 제어할 수 있는 SDNC를 탐색하는 다른 SDNC들에 의해 나중에 사용될 수 있다.
SDL(608)은 스마트 계약(606)으로의 SDNC(602)의 진입을 확인응답하고, 스마트 계약(606)은 SDNC(602)의 진입에 대한 성공적인 재가입을 확인응답한다.
이제 도 7을 참조하면, 신뢰의 써클 내에서 서비스들을 자동으로 설정하기 위한 프로세스가 일반적으로 700으로 도시된다. 이러한 예에서, SDNC(702)는 스마트 계약(710)에 의해 지원되는 제1, 제2 및 제3 SDNC들(704, 706, 708) 및 SDL(SDN distributed ledger)(712)을 포함하는 이미-존재하는 신뢰의 써클 내에서 서비스들을 설정하기를 희망한다.
SDNC(702)는, 특정 제약들, 이를테면 대역폭, 지터, 레이턴시 QoS 등을 갖는 링크들을 통해 잠재적으로, SDNC(702)가 제어하는 네트워크들 중 하나 상의 유입 포인트, 및 제약들의 세트, 이를테면 위치, 네트워크 액세스 타입에 의해 정의된 유출을 이용하여 네트워크 서비스, 예컨대 EVPN(Ethernet virtual private network)을 설정하도록 요청된다. 전체 서비스는 또한, 예컨대 그 서비스가 특정 지리적 제약 내에서 구현되어야 하거나 또는 공급 BE가 주어진 평판을 가져야 하는 등의 제약들을 가질 수 있다. SDNC(702)가 요구된 제약들을 만족시키는 네트워크를 제어하지 않는 경우, SDNC(702)는, 요청된 엔드-투-엔드 서비스를 설정하기 위해 자신의 네트워크를 다른 네트워크들과 피어링(peer)하거나 또는 그렇지 않으면 연결시키도록 하나 이상의 다른 SDNC들과 상호작용하고 제약들을 충족시킬 수 있는 네트워크들을 제어하는 이들 하나 이상의 다른 SDNC들을 식별해야 한다. 이것은 동적으로 그리고 요구 시에 행해져야 한다.
프로세스(700)의 제1 단계에서, SDNC(702)는 CoT의 맥락에서 스마트 계약(710)에 탐색 요청을 전송한다. 이러한 요청은, 요구되는 엔드-투-엔드 서비스 및 또한, 그에 따라 그 서비스에서 역할을 할 수 있는 잠재적인 피어 네트워크들의 제약들을 포함한다.
이어서, 스마트 계약(710)은 SDNC(702)로부터의 요청에 기반하여 탐색 기준 리스트를 생성한다. 제약들은, 다른 SDNC들(704, 706, 708)이 SDL(SDN distributed ledger)(712)에 등록한 데이터, 및 그들이 SDL에 등록되었을 경우 SDNC들(704, 706, 708)에 의해 제공된 TED API 엔드-포인트들로부터 획득되어야 하는 데이터에 적용될 수 있는 것들로 구성된다. 중요하게, SDL(712)에 등록된 이들 속성들은 전체 서비스 설정 프로세스의 감사 추적의 일부를 형성할 수 있다. SDL(712)에 등록되지 않은, TED API 엔드-포인트들로부터 이용가능한 데이터는 그것이 질의될 시점에서만 평가될 수 있다. 다시 말하면, 많이 변화될 수 있는 TED들 내의 정보는 탐색 기준 리스트를 생성할 시에 질의되어야 할 것이다. 질의에 대한 응답은 나중의 감사 목적들을 위해 SDL(712)에 기록될 수 있다. 상이한 스마트 계약들은, 검사 요건들, 및 그에 따른 SDL(712)에 등록된 데이터와 그러한 데이터를 SLD(712)에 등록함으로써 암시된 구현 및 성능 제약들 사이에서 균형을 유지할 상이한 CoT들에 대해 상이한 정책들을 적용할 것이다. 일반적으로, 속성이 더 불변이거나 속성이 표현하는 데이터의 변동성이 낮을수록, SDL(712)로의 등록이 더 적합해진다. 동적이어서 비교적 빈번하게 변하는, 즉 높은 변동성을 갖는 이들 속성들은, SDL(712)에 저장되면, 빈번한 업데이트들을 필요로 하여, 시스템의 전체 성능에 부정적인 영향을 줄 수 있다.
스마트 계약(710)은, 어느 SDNC들(704, 706, 708)이 전체 서비스 제약들을 잠재적으로 만족시킬 수 있는지를 발견하기 위해, 제약들을 갖는 초기 탐색 요청을 SDL(712)에 전송한다. SDL(712)에서의 탐색은, 예컨대 BE 평판, 네트워크의 물리적 위치, 및 SDNC에 의해 제어되는 네트워크가 구동되는 물리적 인프라구조의 제약들 및 SDNC(702)가 제어할 수 있거나 제어하는 네트워크들 및 BE에 관해 비교적 불변하는 다른 속성들을 적용함으로써 행해질 수 있다.
SDL(712)은 SDL(712)에 등록된 SDNC들(704, 706, 708)의 속성들에 기반하여 초기 리스트를 스마트 계약으로 리턴한다. 다음 단계들은, SDNC들(704, 706, 708) 중 하나에 의해 관리되는 기존의 네트워크가 서비스 제약들을 충족시킬 수 있는지 여부 또는 네트워크가 요청을 만족시키기 위해 요구 시에 생성될 수 있는지 여부를 평가하기 위하여 TED API 엔드-포인트들을 통해, 스마트 계약(710)이 각각의 후보 SDNC(704, 706, 708)에 대해 TED들을 조사할 것을 요구한다. 이것은 스마트 계약(710)으로부터, 예컨대 TLS를 사용하여 인증서들 또는 다른 API 인증 토큰들에 의해 인증되는 각각의 SDNC TED API 엔드-포인트로의 API 콜임을 유의한다.
이어서, 스마트 계약(710)은 TED의 "서비스 정보에 대한 요청"을 SDNC(704)와 연관된 TED(714)에 전송한다. 이러한 정보에 대한 요청은 SDNC(702)에 의해 이전에 제공된 제약들을 포함할 수 있어서, TED(714)는 이들 제약들에 기반하여 자신의 응답들을 필터링할 수 있다. TED(714)는, SDNC(704)가 등록했거나 또는 이전에 재가입되었을 경우 SDNC(704)에 의해 제공되었던 TED(714)에 대한 TED API 엔드-포인트를 통해 액세스된다. SDNC(704)는, 그의 연관된 TED(174)가 제약들을 만족시킬 수 있다고 SDNC(704)가 결정하면, 정책 정의 기간 동안 네트워크 서비스들에 대해 요구되는 리소스들을 예비할 수 있거나, 또는 SDNC(704)는 이를 행하기 위해 스마트 계약(710)으로부터의 요청을 대기할 수 있다.
이어서, 스마트 계약(710)은 TED의 전체 서비스 정보에 대한 요청을 SDNC(706)와 연관된 TED(716)에 전송한다.
이어서, 스마트 계약(710)은 TED의 전체 서비스 정보에 대한 요청을 SDNC(708)와 연관된 TED(718)에 전송한다.
TED(714)는 자신의 연관된 SDNC(704)와 상호작용한 이후, 응답을 스마트 계약(710)에 전송하여, 자신의 연관된 SDNC(704)가 스마트 계약(710)에 의해 TED(714)로 전송된 서비스 정보에 대한 요청에서 착수된 서비스 제약들을 충족시킬 수 있는지 여부를 표시한다. 이러한 응답은, SDNC(704)에 의한 리소스들이 SDNC(704)에 의해 예비되었는지 여부 및 얼마나 오랫동안 인지를 표시할 수 있다.
대안적으로, 스마트 계약(710)은 SDNC들(704, 706, 708) 중 하나 이상으로부터의 서비스 제공의 보류(hold)를 요청할지 여부를 결정하고, 필요하면 그러한 보류를 요청할 수 있다.
따라서, SDNC(704)가 아직 서비스를 보류하지 않았고 스마트 계약(710)이 서비스가 보류되어야 한다고 결정했다면, 스마트 계약(710)은 서비스 보류 요청을 SDNC(704)에 전송한다.
TED(716)는 자신의 연관된 SDNC(706)와 상호작용한 이후, 응답을 스마트 계약(710)에 전송한다. TED(714)에 의해 전송된 응답과 마찬가지로, 이러한 응답은, TED(716)와 연관된 SDNC(706)가 스마트 계약(710)에 의해 TED(716)로 전송된 서비스 정보에 대한 요청에서 착수된 서비스 제약들을 충족시킬 수 있는지 여부를 표시하며, 서비스 제약들을 충족시키는 데 요구되는 리소스들이 SDNC(706)에 의해 예비되었는지 여부 및 얼마나 오랫동안 인지를 표시할 수 있다.
SDNC(706)가 아직 서비스를 보류하지 않았고 스마트 계약(710)이 서비스가 보류되어야 한다고 결정했다면, 스마트 계약(710)은 서비스 보류 요청을 SDNC(706)에 전송한다.
TED(718)는 자신의 연관된 SDNC(708)와 상호작용한 이후, 응답을 스마트 계약(710)에 전송한다. TED(714)에 의해 전송된 서비스 응답 제공과 마찬가지로, 이러한 응답은, TED(718)와 연관된 SDNC(708)가 스마트 계약(710)에 의해 TED(718)로 전송된 서비스 정보에 대한 요청에서 착수된 서비스 제약들을 충족시킬 수 있는지 여부를 표시하며, 서비스 제약들을 충족시키는 데 요구되는 리소스들이 SDNC(708)에 의해 예비되었는지 여부 및 얼마나 오랫동안 인지를 표시할 수 있다.
SDNC(708)가 아직 서비스를 보류하지 않았고 스마트 계약(710)이 서비스가 보류되어야 한다고 결정했다면, 스마트 계약(710)은 서비스 보류 요청을 SDNC(708)에 전송한다.
스마트 계약(710)은 구현 성능 향상 특징으로서, 구성가능 기간 동안 TED API 응답들을 캐싱(cache)할 수 있다. 위에서 논의된 바와 같이, 얼마나 길게 데이터가 스마트 계약(710)에 캐싱 또는 등록되어야 하는지 및 데이터가 스마트 계약(710)에 캐싱 또는 등록되어야 하는지 여부는 데이터 변이성(mutability), 변동성 및 원하는 시스템 성능의 함수이다.
이어서, 스마트 계약(710)은 SDNC 응답 리스트를 SDNC(702)에 전송하거나 또는 자체 결정을 행하여 적절한 SDNC들(704, 706, 708) 및 TED들을 선택할 수 있다.
스마트 계약(710)이 SDNC 응답 리스트를 SDNC(702)에 전송하는 경우, SDNC(702)는, 엔드-투-엔드 서비스를 설정하기 위해 SDNC(702)가 어느 SDNC들(704, 706, 708)과 상호작용할지를 선택하도록 내부 평가를 수행한다.
스마트 계약이 자체 결정을 행하고 적절한 SDNC들(704, 706, 708) 및 TED들을 선택하는 경우, SDNC(702)는 SDNC 선택 및 설정 요청을 전송하는데, 그 요청은 이러한 경우 SDNC(704)에 대한 것이다.
어느 경우든, 감사 및 금융 거래 목적들을 위해, 스마트 계약(710)은, 예컨대 특정 TED, 즉 TED-B(714) 내의 데이터에 의해 표현된 네트워크들 및 SDNC(704)와 상호작용하기 위해 SDNC(702)가 요청했던 SDL(712)에 등록한다.
스마트 계약은, SDNC(704)가 요청된 네트워크 서비스를 인스턴스화하도록 SDNC(704)에 설정 요청을 전송한다. 이것은 SDNC(704)로 하여금 요구 시에 가상 네트워크들을 인스턴스화하게 할 수 있음을 유의한다. 요청을 만족시키도록 요구되는 네트워크가 서비스 요청이 확인될 때까지 프로비저닝 또는 구성되어야 한다는 의미는 없다. 그것은, 이러한 예에서, 일단 SDNC(704)가 요구되는 리소스들을 예비하기로 판단하거나 요구되는 리소스들을 예비하기 위한 요청을 수락하면, SDNC(704)가 요청을 만족시킬 수 있는 경우이어야 한다. SDNC(704)는 또한, 서비스를 위한 리소스들을 실제로 프로비저닝하기 전에, 요청의 등록이 SDL(712)에 존재한다는 것을 보장하도록 SDL(712)에게 질의할 수 있다.
SDNC(704)는 스마트 계약에 수락 응답을 전송하여, 요청된 서비스가 프로비저닝되었다는 것, 및 SDNC(702)에 의해 제어되는 네트워크들이 SDNC(704)에 의해 제어되는 네트워크와 피어링하거나 또는 그렇지 않으면 연결될 수 있도록 하는 서비스 파라미터들이 무엇인지를 표시한다. 이러한 데이터는 또한, 위에서 설명된 바와 같이 감사 추적의 일부로서 SDL(712)에 등록된다. 이러한 감사 데이터는, 예컨대 SDNC(702) 또는 SDNC(704)가 이들 교환들 동안 또는 이후의 임의의 시간에 실패하면, 시스템 상태 복원의 목적들을 위해 사용될 수 있음을 유의한다.
스마트 계약(710)은, SDNC(702)가 SDNC(704)에 의해 제어되는 네트워크의 유입부에 연결되도록 자신의 네트워크들을 구성하고 요구될 때 다른 서비스 속성들을 구성하는 데 요구되는 데이터를 포함하는 수락 및 설정 응답을 SDNC(704)로부터 SDNC(702)로 전송한다.
스마트 계약(710)은 보류 요청을 SDNC(706)에 릴리즈한다(또는 보류가 타임 아웃될 수 있음).
스마트 계약(710)은 보류 요청을 SDNC(708)에 릴리즈한다(또는 보류가 타임 아웃될 수 있음).
위의 2개의 단계들과 병렬로, SDNC(702)에 의해 제어되는 네트워크들은 SDNC(704)에 의해 제어되는 네트워크와 피어링되며, 임의의 요구되는 SDNC-SDNC 상호작용들은 위에서 논의된 바와 같이, CoT 인증서 및/또는 API 인증 토큰들에 의해 인증되어, SDNC(702)와 SDNC(704) 사이에서 인에이블링된다.
SDNC(702)는 연결 설정 확인을 스마트 계약(710)에 전송하고, 스마트 계약은 서비스 프로비저닝 교환이 SDL(712)에서 성공적이었다는 사실을 연관된 속성들과 함께 기록한다. 저장된 속성들은 시스템의 임의의 부분이 고장나면 시스템 상태 복원을 위해 사용될 수 있음을 유의한다.
스마트 계약(710)은 성공적으로 프로비저닝된 서비스(연결, 비용, 속성들 등)의 SDL(712) 상에서 거래에 진입한다. 주기적으로, SDNC(702) 및/또는 SDNC(704)는 감사, 금융 거래 및 상태 복원 목적들을 위해 SDL(712)에 또한 등록될 수 있는 부가적인 데이터를 스마트 계약(710)에 통지할 수 있다. 데이터 변동성과 시스템 성능 사이의 위에서 논의된 균형이 또한 이러한 경우에 적용된다.
타임-아웃, SDNC(702) 또는 SDNC(704) 중 어느 하나로부터의 서비스 중단 요청 때문에 또는 정책에 따라 또는 다른 이유들로 인하여 스마트 계약(710)에 의해 행해진 판단 때문에, 서비스가 중단될 수 있다. 스마트 계약(710)이 SDNC(702), SDNC(704)와 또는 그들 개개의 TED들(712 및 714)에 의해 노출된 네트워크 리소스들과 상호작용함으로써 서비스를 계속 모니터링할 수 있음을 유의한다. 모니터링 동안 수집된 데이터는 위에서 논의된 목적들을 위해 SDL(712)에 등록될 수 있다. 따라서, 스마트 계약(710)은, 서비스가 정의된 제약들에 따라 전달되고 있다는 것을 보장하기 위해 서비스를 모니터링할 수 있으며, 오리지널 제약들 및 시스템 정책들에 의해 정의된 바와 같이, 종결, 상이한 TED에 의해 표현된 상이한 SDNC 및/또는 네트워크에 대한 변화를 포함하는 액션들을 자동으로 취할 수 있다.
SDNC(702)가 서비스를 종료하기로 판단하면, SDNC(702)는 서비스 종결 통지를 스마트 계약(710)에 전송한다.
스마트 계약(710)은 서비스 종결이 SDL(712)에서 요청되었다는 사실을 저장한다.
스마트 계약(710)은 서비스 종결 요청 확인을 SDNC(704)에 전송한다.
SDNC(704)는 서비스가 종결되었다는 것을 확인한다.
스마트 계약(710)은, 서비스가 성공적으로 종결되었다는 거래를 SDL(712)에 입력한다.
SDNC(702)를 소유한 비지니스 엔티티와 SDNC(704)를 소유한 비지니스 엔티티 사이에서 SDN 분산형 원장(712)을 통해 결제가 처리된다.
위에서 설명된 시스템 및 방법들의 신생 속성은 복수의 분산형 SDNC들로 구성된 논리적으로 단일인 SDNC이며, 여기서 SDNC 상호작용들의 상태는 분산형 원장에 기록된다. 이것은, 프로비저닝된 서비스들의 상태 또는 프로비저닝된 서비스들의 금융 가치와 연관된 임의의 다른 정보의 손실 없이 독립적인 SDNC들의 장애를 견뎌낼 수 있는 탄력적인 시스템을 생성한다.
위에서 설명된 시스템 및 방법들의 다른 신생 속성은, 분산형 원장에 기록된 SDNC 상호작용들의 기록이 SDNC들의 과거 거동 및 더 나아가 그들의 소유 또는 동작 비지니스 엔티티들을 평가하기 위한 수단을 제공한다는 것이다. 이것은, 하나의 비지니스 엔티티에 의해 소유된 주어진 SDNC가 다른 비지니스 엔티티들에 의해 소유된 다른 SDNC들과 상호작용할지 여부에 관한 판단들을 행하게 허용하기 위해 사용될 수 있는 비지니스 엔티티들에 대한 평판을 설정하기 위한 객관적인 수단을 생성한다. 또한, 주어진 비지니스 엔티티에 의해 소유된 SDNC들이 계속, 분산형 원장에 존재함으로써 암시되는 신뢰의 써클의 일부이어야 하는지 여부를 결정하기 위해 평판이 스마트 계약에 따라 자동으로 사용될 수 있다.
위에서 설명된 시스템 및 방법들은 SDN 분산형 원장의 사용을 통해 SDNC들 사이의 신뢰 관계들의 동적 설정을 허용한다. 이것은 결국, 개별 파티들 사이의 개별 계약들의 협상에 대한 필요성이 제거되므로, SDNC들을 사용하는 서비스 제공자들에 대해 서비스들을 설정하기 위한 시간 및 동작들의 비용을 감소시킨다.
추가로, 위에서 설명된 시스템 및 방법들은 SDNC들 사이에 연결들을 동적으로 설정하기 위한 능력으로 인해 SDNC들을 사용하는 서비스 제공자들에 대해 더 고속의 동작들을 허용한다.
부가적으로, 위에서 설명된 시스템 및 방법들은 기존의 엔드-투-엔드 네트워킹 솔루션들보다 상당히 더 확장가능한 솔루션을 제공한다. SDN 분산형 원장의 사용은 SDNC들이 어떠한 사람의 개입 없이 동적으로 엔드-투-엔드 네트워크에 연결되게 하고 엔드-투-엔드 네트워크로부터 연결해제되게 허용한다.

Claims (36)

  1. 복수의 소프트웨어 정의된 네트워크(SDN: software defined network)들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 시스템으로서,
    상기 복수의 소프트웨어 정의된 네트워크들 각각은 SDNC(software defined network controller)에 의해 제어되며,
    상기 시스템은, 분산형 원장(distributed ledger)을 포함하고,
    상기 분산형 원장은 스마트 계약과 연관되고, 상기 스마트 계약은, 상기 분산형 원장에 대한 액세스를 요청하는 비지니스 엔티티(BE) 및 상기 비지니스 엔티티에 의해 동작되는 SDNC가 미리 정의된 신뢰 기준들을 충족시키는지 여부를 평가함으로써, 상기 분산형 원장에 대한 SDNC들에 의한 액세스를 제어하도록 구성된 소프트웨어 코드를 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  2. 제1항에 있어서,
    상기 분산형 원장은, 상기 미리 정의된 신뢰 기준들을 충족시키는 SDNC들이 상기 미리 정의된 신뢰 기준들을 충족시키는 다른 SDNC들에게 자신들을 알리게 허용하도록 추가로 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 탐색가능한, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  4. 제2항 또는 제3항에 있어서,
    상기 분산형 원장은 상기 분산형 원장에 참여하는 SDNC들에 의해 알려지는 네트워크들 및 능력들을 기록하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  5. 제3항 또는 제4항에 있어서,
    상기 분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 수행되는 상기 분산형 원장의 탐색 결과들을 기록하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 분산형 원장은, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이의 상호작용들 및 상기 분산형 원장에 참여하는 SDNC들 사이의 상호작용들을 기록하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  7. 제6항에 있어서,
    상기 스마트 계약은, 상기 분산형 원장에 참여하는 제2 SDNC에 메시지를 전송하거나 상기 제2 SDNC가 상기 분산형 원장에 참여하라는 요청을 행하는, 상기 분산형 원장에 참여하는 제1 SDNC로부터의 요청을 상기 분산형 원장에 기록하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  8. 제7항에 있어서,
    상기 제2 SDNC는, 상기 제2 SDNC가 상기 요청에 대해 작동하기 전에 상기 요청이 상기 분산형 원장에 존재하는지를 검사하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 분산형 원장은, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 기록하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 분산형 원장은 SDNC들에 대한 인증서들을 발행하기 위한 인증서 발행 메커니즘을 제공하도록 추가로 구성되며,
    SDNC를 식별하는 인증서는, 상기 SDNC가 상기 분산형 원장에 참여하는 다른 SDNC들에 의해 신뢰될 수 있다는 것을 표시하는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    상기 스마트 계약은,
    상기 비지니스 엔티티(BE)의 은행 계좌의 유효성;
    상기 BE의 법적 상태;
    상기 BE의 과거 금융 이력; 및
    상기 BE의 물리적 위치
    중 하나 이상을 검사함으로써, 분산된 네트워크에 대한 액세스를 요청하는 SDNC를 동작시키는 상기 BE의 유효성을 검증하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  12. 제1항 내지 제11항 중 어느 한 항에 있어서,
    상기 스마트 계약은, SDNC에 의해 제어되거나 제어가능한 것으로 상기 SDNC에 의해 알려지는 네트워크들의 존재 또는 속성들을 검증하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  13. 제1항 내지 제12항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 복수의 상이한 네트워크들에 걸쳐 프로비저닝(provision)되는 엔드-투-엔드 서비스의 속성들이 서비스에 대한 서비스 레벨 협약에 따라 유지되는 것을 보장하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  14. 제13항에 있어서,
    상기 속성들은,
    서비스 품질;
    위치;
    대역폭;
    레이턴시;
    지터(jitter); 및
    시간적 이용가능성
    중 하나 이상을 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  15. 제1항 내지 제14항 중 어느 한 항에 있어서,
    상기 스마트 계약은 서비스의 설정, 사용 또는 중단(tear down) 시에 또는 주기적으로, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 관리하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  16. 제1항 내지 제15항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 시간의 경과에 따라 상기 분산형 원장에 참여하는 SDNC와 상기 분산형 원장에 참여하는 다른 SDNC들 사이의 상호작용들에 기반하여, 상기 SDNC를 동작시키는 BE의 평판(reputation)을 결정하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  17. 제1항 내지 제16항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 상기 분산형 원장에 참여하는 SDNC 또는 상기 SDNC를 동작시키는 BE가 미리 정의된 기준들을 충족시키는 것을 실패한 경우, 상기 SDNC의 동작들에 제한들을 부과하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  18. 제16항을 인용하는 제17항에 있어서,
    상기 미리 결정된 기준들은, 상기 스마트 계약에 의해 결정된 바와 같은 상기 BE의 평판을 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 시스템.
  19. 복수의 소프트웨어 정의된 네트워크(SDN: software defined network)들을 포함하는 엔드-투-엔드 네트워크를 제공하기 위한 방법으로서,
    상기 복수의 소프트웨어 정의된 네트워크들 각각은 SDNC(software defined network controller)에 의해 제어되며,
    상기 방법은, 분산형 원장을 제공하는 단계를 포함하고,
    상기 분산형 원장은 스마트 계약과 연관되고, 상기 스마트 계약은, 상기 분산형 원장에 대한 액세스를 요청하는 비지니스 엔티티(BE) 및 상기 비지니스 엔티티에 의해 동작되는 SDNC가 미리 정의된 신뢰 기준들을 충족시키는지 여부를 평가함으로써, 상기 분산형 원장에 대한 SDNC들에 의한 액세스를 제어하도록 구성된 소프트웨어 코드를 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  20. 제19항에 있어서,
    상기 분산형 원장은, 상기 미리 정의된 신뢰 기준들을 충족시키는 SDNC들이 상기 미리 정의된 신뢰 기준들을 충족시키는 다른 SDNC들에게 자신들을 알리게 허용하도록 추가로 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  21. 제19항 또는 제20항에 있어서,
    상기 분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 탐색가능한, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  22. 제20항 또는 제21항에 있어서,
    상기 분산형 원장은 상기 분산형 원장에 참여하는 SDNC들에 의해 알려지는 네트워크들 및 능력들을 기록하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  23. 제21항 또는 제22항에 있어서,
    상기 분산형 원장은 특정한 요건들을 갖는 네트워크에 대한 액세스를 찾는 SDNC에 의해 수행되는 상기 분산형 원장의 탐색 결과들을 기록하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  24. 제19항 내지 제23항 중 어느 한 항에 있어서,
    상기 분산형 원장은, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이의 상호작용들 및 상기 분산형 원장에 참여하는 SDNC들 사이의 상호작용들을 기록하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  25. 제24항에 있어서,
    상기 스마트 계약은, 상기 분산형 원장에 참여하는 제2 SDNC에 메시지를 전송하거나 상기 제2 SDNC가 상기 분산형 원장에 참여하라는 요청을 행하는, 상기 분산형 원장에 참여하는 제1 SDNC로부터의 요청을 상기 분산형 원장에 기록하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  26. 제25항에 있어서,
    상기 제2 SDNC는, 상기 제2 SDNC가 상기 요청에 대해 작동하기 전에 상기 요청이 상기 분산형 원장에 존재하는지를 검사하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  27. 제19항 내지 제26항 중 어느 한 항에 있어서,
    상기 분산형 원장은, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 기록하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  28. 제19항 내지 제27항 중 어느 한 항에 있어서,
    상기 분산형 원장은 SDNC들에 대한 인증서들을 발행하기 위한 인증서 발행 메커니즘을 제공하도록 추가로 구성되며,
    SDNC를 식별하는 인증서는, 상기 SDNC가 상기 분산형 원장에 참여하는 다른 SDNC들에 의해 신뢰될 수 있다는 것을 표시하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  29. 제19항 내지 제28항 중 어느 한 항에 있어서,
    상기 스마트 계약은,
    상기 비지니스 엔티티(BE)의 은행 계좌의 유효성;
    상기 BE의 법적 상태;
    상기 BE의 과거 금융 이력; 및
    상기 BE의 물리적 위치
    중 하나 이상을 검사함으로써, 분산된 네트워크에 대한 액세스를 요청하는 SDNC를 동작시키는 상기 BE의 유효성을 검증하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  30. 제19항 내지 제29항 중 어느 한 항에 있어서,
    상기 스마트 계약은, SDNC에 의해 제어되거나 제어가능한 것으로 상기 SDNC에 의해 알려지는 네트워크들의 존재 또는 속성들을 검증하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  31. 제19항 내지 제30항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 복수의 상이한 네트워크들에 걸쳐 프로비저닝되는 엔드-투-엔드 서비스의 속성들이 서비스에 대한 서비스 레벨 협약에 따라 유지되는 것을 보장하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  32. 제31항에 있어서,
    상기 속성들은,
    서비스 품질;
    위치;
    대역폭;
    레이턴시;
    지터; 및
    시간적 이용가능성
    중 하나 이상을 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  33. 제19항 내지 제32항 중 어느 한 항에 있어서,
    상기 스마트 계약은 서비스의 설정, 사용 또는 중단 시에 또는 주기적으로, 상기 분산형 원장에 참여하는 SDNC들을 동작시키는 비지니스 엔티티들 사이에서의 가치의 교환들을 관리하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  34. 제19항 내지 제33항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 시간의 경과에 따라 상기 분산형 원장에 참여하는 SDNC와 상기 분산형 원장에 참여하는 다른 SDNC들 사이의 상호작용들에 기반하여, 상기 SDNC를 소유하는 BE의 평판을 결정하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  35. 제19항 내지 제34항 중 어느 한 항에 있어서,
    상기 스마트 계약은, 상기 분산형 원장에 참여하는 SDNC 또는 상기 SDNC를 동작시키는 BE가 미리 정의된 기준들을 충족시키는 것을 실패한 경우, 상기 SDNC의 동작들에 제한들을 부과하도록 구성되는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
  36. 제34항을 인용하는 제35항에 있어서,
    상기 미리 결정된 기준들은, 상기 스마트 계약에 의해 결정된 바와 같은 상기 BE의 평판을 포함하는, 엔드-투-엔드 네트워크를 제공하기 위한 방법.
KR1020207018035A 2017-11-24 2018-11-21 엔드-투-엔드 네트워크를 제공하기 위한 시스템 KR20200094757A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1719556.1 2017-11-24
GB1719556.1A GB2561935B (en) 2017-11-24 2017-11-24 A system for providing an end-to-end network
PCT/GB2018/053366 WO2019102191A1 (en) 2017-11-24 2018-11-21 A system for providing an end-to-end network

Publications (1)

Publication Number Publication Date
KR20200094757A true KR20200094757A (ko) 2020-08-07

Family

ID=60950592

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207018035A KR20200094757A (ko) 2017-11-24 2018-11-21 엔드-투-엔드 네트워크를 제공하기 위한 시스템

Country Status (7)

Country Link
US (1) US20210027260A1 (ko)
EP (1) EP3714413A1 (ko)
JP (1) JP2021505014A (ko)
KR (1) KR20200094757A (ko)
CN (1) CN111630543A (ko)
GB (1) GB2561935B (ko)
WO (1) WO2019102191A1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11546366B2 (en) * 2019-05-08 2023-01-03 International Business Machines Corporation Threat information sharing based on blockchain
US11606442B2 (en) 2019-06-07 2023-03-14 Microsoft Technology Licensing, Llc Subscription to edits of blockchain transaction
US11102202B2 (en) * 2019-08-02 2021-08-24 Brand Media Technologies, Inc. Architecture for cloudchain driven ecosystem
US11115804B2 (en) * 2019-10-04 2021-09-07 Microsoft Technology Licensing, Llc Subscription to dependencies in smart contracts
CN111262724B (zh) * 2020-01-07 2023-03-24 中国联合网络通信集团有限公司 一种域间信任关系的确认方法和装置
WO2021179203A1 (zh) * 2020-03-11 2021-09-16 合肥达朴汇联科技有限公司 数据传送方法、系统、设备、电子设备及可读存储介质
AU2021293029A1 (en) * 2020-06-15 2023-02-02 Kratos Integral Holdings, Llc Software-based orchestration of communication payloads in satellites
CN114531342B (zh) * 2020-10-30 2024-04-09 中国电信股份有限公司 基于区块链的网络切片资源交易系统、方法和介质
CN114650165B (zh) * 2022-01-28 2023-09-15 国网江苏省电力有限公司南京供电分公司 基于网络切片和无证书公钥密码体系的系统安全控制方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2838231B1 (en) * 2013-05-15 2017-02-01 NTT DoCoMo, Inc. Network system and access controller and method for operating the network system
JP6453154B2 (ja) * 2015-04-30 2019-01-16 日本電信電話株式会社 ネットワーク管理システム及びネットワーク管理方法
EP3335367A4 (en) * 2015-08-11 2019-02-06 Stollman, Jeff SYSTEM AND METHODS FOR ENSURING THE INTEGRITY OF GOODS AND A SUPPLY CHAIN
US9749294B1 (en) * 2015-09-08 2017-08-29 Sprint Communications Company L.P. System and method of establishing trusted operability between networks in a network functions virtualization environment
ES2680851T3 (es) * 2016-02-23 2018-09-11 nChain Holdings Limited Registro y método de gestión automática para contratos inteligentes ejecutados por cadena de bloques
JP6925346B2 (ja) * 2016-02-23 2021-08-25 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーンベースのトークナイゼーションを用いた交換
CN109643420A (zh) * 2016-02-23 2019-04-16 区块链控股有限公司 用于在区块链上有效转移实体的方法和系统
US9888007B2 (en) * 2016-05-13 2018-02-06 Idm Global, Inc. Systems and methods to authenticate users and/or control access made by users on a computer network using identity services
WO2017220115A1 (en) * 2016-06-20 2017-12-28 Rwe International Se Software defined networking system
AU2017320341B2 (en) * 2016-08-30 2022-04-28 Commonwealth Scientific And Industrial Research Organisation Dynamic access control on blockchain
US20190287146A1 (en) * 2016-12-14 2019-09-19 Amdocs Development Limited System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network
JP6931999B2 (ja) * 2017-02-06 2021-09-08 株式会社日立製作所 信用度管理システムおよび信用度管理方法
US10572688B2 (en) * 2017-04-07 2020-02-25 Cisco Technology, Inc. Blockchain based software licensing enforcement
US11924322B2 (en) * 2017-05-16 2024-03-05 Arm Ltd. Blockchain for securing and/or managing IoT network-type infrastructure
CN107222478B (zh) * 2017-05-27 2019-09-17 暨南大学 基于区块链的软件定义网络控制层安全机制构建方法

Also Published As

Publication number Publication date
GB2561935B (en) 2019-05-22
GB2561935A (en) 2018-10-31
EP3714413A1 (en) 2020-09-30
GB201719556D0 (en) 2018-01-10
JP2021505014A (ja) 2021-02-15
US20210027260A1 (en) 2021-01-28
WO2019102191A1 (en) 2019-05-31
CN111630543A (zh) 2020-09-04

Similar Documents

Publication Publication Date Title
KR20200094757A (ko) 엔드-투-엔드 네트워크를 제공하기 위한 시스템
US11936518B2 (en) Interconnection platform for real-time configuration and management of a cloud-based services exchange
JP7381621B2 (ja) 直接ネットワークピアリングを管理するためのインターフェース
CN111464335B (zh) 一种内生可信网络的服务智能定制方法及系统
US10666638B2 (en) Certificate-based dual authentication for openflow enabled switches
JP2020518888A (ja) ブロックチェーンクラウドサービスのためのレプレゼンテーショナルステートトランスファープロキシサービスを提供するためのシステムおよび方法
US11863562B1 (en) Authentication and authorization with remotely managed user directories
JP2015125510A (ja) 権限管理サーバー及び権限管理方法
JP7062571B2 (ja) 組織管理支援システム、組織管理支援方法、および、組織管理支援装置
CN101218577A (zh) 用于远程网络访问的统一体系结构
US20130166710A1 (en) Interfaces to manage service marketplaces accessible via direct network peerings
EP1469633A1 (en) Method, devices, and computer program for negotiating QoS and cost of a network connection during setup
US11616687B2 (en) Systems and methods for dynamic layer 3 network connection
CN111262724B (zh) 一种域间信任关系的确认方法和装置
Papadakis-Vlachopapadopoulos et al. Blockchain-based slice orchestration for enabling cross-slice communication at the network edge
WO2014036716A1 (zh) 逻辑交付点到物理交付点的电信信息网络架构式映射系统
El Ioini et al. A distributed trust layer for edge infrastructure
Wu et al. Customer‐managed end‐to‐end lightpath provisioning
Karakus et al. Smartcontractchain (SC 2): Cross-ISP QoS traffic management framework with SDN and blockchain
KR20220027060A (ko) DaaS 시스템
Toy Elastic metro Ethernet and elastic cloud services
Sowell Framing the value of Internet exchange participation
Ajayi et al. BECA: A Blockchain-Based Edge Computing Architecture for Internet of Things Systems. IoT 2021, 2, x
AU2015275322B2 (en) Interfaces to manage direct network peerings
Liu et al. An elastic public vpn service model based on cloud computing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application