KR20240039519A - 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치 - Google Patents

단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치 Download PDF

Info

Publication number
KR20240039519A
KR20240039519A KR1020220118178A KR20220118178A KR20240039519A KR 20240039519 A KR20240039519 A KR 20240039519A KR 1020220118178 A KR1020220118178 A KR 1020220118178A KR 20220118178 A KR20220118178 A KR 20220118178A KR 20240039519 A KR20240039519 A KR 20240039519A
Authority
KR
South Korea
Prior art keywords
vlan
terminal
address
session
information
Prior art date
Application number
KR1020220118178A
Other languages
English (en)
Inventor
장호준
김세훈
조원창
박상현
박건우
정지영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020220118178A priority Critical patent/KR20240039519A/ko
Priority to US18/370,082 priority patent/US20240098022A1/en
Publication of KR20240039519A publication Critical patent/KR20240039519A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

사용자 평면 기능(User Plane Function, UPF) 장치의 동작 방법으로서, VLAN(Virtual Local Area Network) 서비스 대상을 나타내는 단말 정보 및 세션 정보를 포함하는 VLAN 라우팅 정보를 저장하는 단계, 제1 단말로부터 수신한 데이터로부터 추출한 단말 정보 및 세션 정보가 상기 VLAN 라우팅 정보에 포함되면, 상기 수신한 데이터를 VLAN 라우팅 대상으로 결정하는 단계, 그리고 상기 VLAN 라우팅 정보를 기초로, 상기 수신한 데이터의 목적지에 해당하는 제2 단말에게 상기 수신한 데이터를 전달하는 단계를 포함한다.

Description

단말간 통신을 지원하는 VLAN 서비스 방법 및 그 장치{METHOD AND APPARATUS FOR PROVIDING VIRTUAL LAN SERVICE SUPPORTING DEVICE TO DEVICE COMMUNICATION}
본 개시는 단말간(D2D, Device to Device) 통신을 지원하는 VLAN(Virtual Local Area Network) 서비스 방법 및 그 장치에 관한 것이다.
종래의 무선 통신 시스템에서 코어망을 경유하지 않는 D2D(Device to Device) 방식을 제외한 단말 간 통신은 단말이 연결된 데이터 네트워크(Data Network, DN)에서 트래픽을 관리하는 방식으로 이루어져 왔다.
인터넷망에 연결된 단말은 공인(Public) IP(Internet Protocol) 주소로 통신이 가능하고, 사설망(Private Network)에 연결된 단말은 사설 IP 주소로 단말 간 통신이 가능하다. 즉, 인터넷망에 연결된 단말들은 접속망-UPF(User Plane Function)-인터넷망의 경로를 거쳐 단말간 통신이 가능하고, 사설망에 연결된 단말들은 접속망-UPF-사설망의 경로를 거쳐 단말간 통신이 가능하다.
그러나, IP 자원의 한계로, 대다수의 인터넷망 연결 단말은 NAT(Network Address Translation) 환경에 있어 단말 간 통신에 제약이 있다.
3GPP(3rd Generation Partnership Project)는 5G Vertical Service의 하나로서, 민감형 통신(Time Sensitive Communication)을 선정하고, 이를 지원하는 5G LAN-Type Service 표준을 정의하였다.
표준에 정의된 5G LAN-Type Service는 단말 간 통신이 가능한 방법의 하나로 데이터 네트워크(DN)을 경유하지 않고, 코어망 로컬 스위칭 또는 UPF 간 트래픽 처리 기능을 소개하고, 단말 간 통신이 가능한 통신 그룹의 무선망 프로파일을 제시한다.
그러나 5G LAN-Type Service는 데이터 네트워크(DN)와 단말 간 통신 그룹(Virtual Network Group)과의 관계를 1:1 로 한정하여, 인터넷 망을 사용하는 단말들이 동일한 단말 통신 그룹으로 분류되는 문제가 있다.
전통적인 기업의 IT 환경은 사내망을 구축하고, 사내망 내부에 위치한 IT 장비와 통신하기 위해 내부망에서 직접 접속하거나, 내부망 직접 접속이 어려운 외부 환경에서는 외부망에서 VPN(Virtual Private Network)을 연결해야 한다.
그러나 기업의 IT 환경이 클라우드로 전환하면서, 내부망 자체를 구성하지 않는 기업이 늘어나고 있으며, 중요 정보를 취급하기 위해 클라우드에 위치한 VDI(Virtual Desktop Infrastructure)와 내부망을 연결하여 사용한다.
일반 사무용 업무에 적합한 클라우드 환경은 기계, 설비, 센서 단말 등 IoT(Internet of Things) 통신에는 적합하지 않다. 클라우드 환경은 IoT 통신을 위해 전용 내부망을 사용하거나, 인터넷 환경에 중앙 서버를 두고 단방향 통신만 지원하고 있다.
LAN-Type Service를 지원하는 5G 이동통신망에서는 데이터 네트워크를 경유하지 않는 단말 간 통신 기능을 통해 간편하게 LAN을 구성할 수 있다.
그러나, 대다수의 이동통신 단말이 인터넷을 이용하고 있어, DN 당 1개 할당 가능한 가상 그룹(Virtual Group)의 한계로, 모바일 기반 전용 LAN 구축에 어려움이 있다.
본 개시는 데이터망(Data Network)을 경유하지 않고 단말간 통신을 통해 다중 가상(Virtual) LAN(Local Area Network)을 구축하는 방법 및 그 장치에 관한 것이다.
하나의 특징에 따르면, 사용자 평면 기능(User Plane Function, UPF) 장치의 동작 방법으로서, VLAN(Virtual Local Area Network) 서비스 대상을 나타내는 단말 정보 및 세션 정보를 포함하는 VLAN 라우팅 정보를 저장하는 단계, 제1 단말로부터 수신한 데이터로부터 추출한 단말 정보 및 세션 정보가 상기 VLAN 라우팅 정보에 포함되면, 상기 수신한 데이터를 VLAN 라우팅 대상으로 결정하는 단계, 그리고 상기 VLAN 라우팅 정보를 기초로, 상기 수신한 데이터의 목적지에 해당하는 제2 단말에게 상기 수신한 데이터를 전달하는 단계를 포함한다.
상기 VLAN 라우팅 정보는, 상기 VLAN 서비스 대상인 복수의 단말들과 연결한 세션들에 대한 세션 식별자 및 상기 복수의 단말들에 할당된 IP(Internet Protocol) 주소 정보를 매칭한 정보를 포함하고, 상기 전달하는 단계는, 상기 수신한 데이터로부터 확인한 목적지 IP 주소에 매칭되는 세션 식별자를 상기 VLAN 라우팅 정보로부터 확인하는 단계, 상기 수신한 데이터의 세션 식별자를 상기 확인한 세션 식별자로 변경하는 단계, 그리고 세션 식별자가 변경된 데이터를 상기 확인한 목적지 IP 주소에 대응하는 제2 단말에게 전송하는 단계를 포함하고, 상기 목적지 IP 주소에 매칭되는 세션 식별자는, 상기 제2 단말과 연결한 세션의 식별자일 수 있다.
상기 VLAN 라우팅 정보는, 세션 식별자, IP 주소 대역, 네트워크 식별자 및 VLAN 그룹 식별자가 상호 매칭된 정보를 포함하고, 상기 결정하는 단계는, 상기 데이터로부터 추출한 세션 식별자에 매칭되는 네트워크 식별자를 상기 VLAN 라우팅 정보로부터 확인하는 단계, 상기 확인한 네트워크 식별자에 매칭되는 VLAN 그룹 식별자가 상기 VLAN 라우팅 정보에 있으면, 상기 데이터로부터 추출한 목적지 IP 주소가 상기 VLAN 라우팅 정보에 있는지 확인하는 단계, 그리고 상기 목적지 IP 주소가 상기 VLAN 라우팅 정보에 있으면, 상기 데이터를 VLAN 라우팅 대상으로 결정하는 단계를 포함할 수 있다.
상기 VLAN 라우팅 정보는, 상기 세션 식별자, 상기 IP 주소 대역 및 상기 네트워크 식별자가 서로 다른 복수의 VLAN 그룹 식별자와 매칭되어 저장되고, 상기 결정하는 단계 이전에, 상기 목적지 IP 주소의 대역에 매칭되는 VLAN 그룹 식별자와 상기 데이터로부터 확인한 소스 IP 주소의 대역에 매칭되는 VLAN 그룹 식별자가 동일한지 판단하는 단계를 더 포함하고, 상기 결정하는 단계는, 상기 VLAN 그룹 식별자가 동일하면, 상기 데이터를 VLAN 라우팅 대상으로 결정할 수 있다.
상기 판단하는 단계 이후, 상기 VLAN 그룹 식별자가 다르면, 상기 데이터를 폐기할 수 있다.
상기 저장하는 단계 이후, 상기 수신한 데이터로부터 확인한 목적지 IP 주소가 상기 VLAN 라우팅 정보에 등록되어 있지 않으면, 상기 수신한 데이터를 데이터 네트워크에게 전달하는 단계를 더 포함할 수 있다.
상기 저장하는 단계 이전에, 세션 관리 기능(Session Management Function, SMF) 장치로부터 상기 복수의 단말들에 대한 세션 설립 요청을 수신하는 단계를 더 포함하고, 상기 VLAN 라우팅 정보는, 상기 세션 설립 요청으로부터 획득할 수 있다.
상기 저장하는 단계 이후, 세션 관리 기능(Session Management Function, SMF) 장치로부터 세션이 연결된 1차 단말에 연결된 2차 단말에 관한 정보를 포함하는 VLAN 라우팅 추가 정보를 수신하는 단계, 그리고 상기 VLAN 라우팅 추가 정보를 상기 2차 단말이 연결된 1차 단말의 세션 식별자에 추가로 매칭시켜 저장하는 단계를 더 포함하고, 상기 제2 단말은, 상기 수신한 데이터로부터 추출한 목적지 IP 주소에 매칭되는 세션 식별자를 토대로 확인한 1차 단말이고, 상기 수신한 데이터는, 상기 1차 단말에 의해 상기 2차 단말로 라우팅될 수 있다.
상기 VLAN 라우팅 정보는, 상기 세션 식별자인 GTP(General Packet Radio Service Tunnelling Protocol) ID, 네트워크 식별자인 DNN(DATA NETWORK NAME), VLAN 그룹 식별자, 세션이 연결된 단말의 단말 식별자, 상기 세션이 연결된 단말에 할당된 IP 주소 대역 및 상기 세션이 연결된 단말의 하위 단말인 상기 2차 단말에 할당된 IP 주소 대역을 상호 매칭한 정보를 포함할 수 있다.
다른 특징에 따르면, 인증 장치의 동작 방법으로서, 세션 관리 기능(Session Management Function, SMF) 장치로부터 세션 생성 대상 단말에 대한 VLAN(Virtual Local Area Network) 서비스 인증 요청을 수신하는 단계, 그리고 상기 단말에게 할당한 IP(Internet Protocol) 주소를 포함하는 VLAN 서비스 인증 응답을 상기 세션 관리 기능 장치에게 전송하는 단계를 포함하고, 상기 할당한 IP 주소는, 상기 세션 관리 기능 장치에 의해 사용자 평면 기능(User Plane Function, UPF)로 전달되어, 상기 사용자 평면 기능 장치에 의해 단말들간 VLAN 통신을 수행하는데 사용된다.
상기 세션 생성 대상 단말은, 2차 단말과 연결되어 상기 2차 단말의 네트워크 접속을 지원하는 1차 단말이고, 상기 전송하는 단계 이후, 상기 1차 단말로부터 상기 2차 단말의 VLAN 서비스 인증 요청을 수신하는 단계, 상기 VLAN 서비스 인증 요청으로부터 확인한 2차 단말 정보에 기초하여, 상기 2차 단말의 VLAN 서비스 가입 유무를 확인하는 단계, 상기 VLAN 서비스 가입으로 판단되면, 상기 2차 단말 정보 또는 상기 VLAN 서비스 인증 요청으로부터 추출한 네트워크 식별자를 토대로 확인한 VLAN 그룹 식별자에 매칭되는 IP 대역의 주소를 상기 2차 단말에게 할당하는 단계, 그리고 상기 할당한 IP 주소를 포함하는 VLAN 서비스 인증 응답을 상기 1차 단말에게 전송하는 단계를 더 포함할 수 있다.
상기 할당하는 단계 이후, 상기 세션 관리 기능 장치에게 상기 2차 단말에게 할당한 IP 주소를 전송하는 단계를 더 포함하고, 상기 2차 단말에게 할당한 IP 주소는, 상기 세션 관리 기능 장치에 의해 상기 사용자 평면 기능 장치에게 전달되어 상기 VLAN 통신에 사용될 수 있다.
또 다른 특징에 따르면, 적어도 하나의 프로세서에 의해 동작하는 사용자 평면 기능(User Plane Function, UPF) 장치로서, VLAN(Virtual Local Area Network) 서비스 대상을 나타내는 단말 정보 및 세션 정보를 포함하는 VLAN 라우팅 정보를 저장하는 VLAN 라우팅 데이터베이스, 그리고 적어도 하나의 VLAN 그룹 단위로 생성되어 동일한 VLAN 그룹에 속하는 단말들간 통신을 중계하는 적어도 하나의 VLAN 라우터를 포함하고, 상기 적어도 하나의 VLAN 라우터는, 제1 단말로부터 수신한 데이터로부터 추출한 단말 정보 및 세션 정보가 상기 VLAN 라우팅 정보에 포함되면 상기 수신한 데이터를 VLAN 라우팅 대상으로 결정하여, 상기 VLAN 라우팅 정보를 기초로, 상기 수신한 데이터의 목적지에 해당하는 제2 단말에게 상기 수신한 데이터를 전달한다.
상기 VLAN 라우팅 정보는, 상기 VLAN 서비스 대상인 복수의 단말들과 연결한 세션들에 대한 세션 식별자 및 상기 복수의 단말들에 할당된 IP(Internet Protocol) 주소 정보를 매칭한 정보를 포함하고, 상기 적어도 하나의 VLAN 라우터는, 상기 수신한 데이터의 세션 식별자를 상기 수신한 데이터의 목적지 IP 주소에 매칭되는 세션 식별자로 변경하여 상기 목적지 IP 주소에 대응하는 제2 단말에게 전송할 수 있다.
상기 사용자 평면 기능 장치는 상기 수신한 데이터를 사전에 정의된 PDR(Packet Detection Rule)에 기초하여 분석하고, 분석 결과 및 사전 정의된 FDR(Forwarding Detection Rule)에 기초하여 상기 수신한 데이터를 상기 적어도 하나의 VLAN 라우터로 전달하는 패킷 탐지부를 더 포함할 수 있다.
상기 VLAN 라우팅 정보는, 세션 식별자, IP 주소 대역, 네트워크 식별자 및 VLAN 그룹 식별자가 상호 매칭된 정보를 포함하고, 상기 패킷 탐지부는, 상기 PDR에 정의된 바에 따라 상기 수신한 데이터로부터 세션 식별자, 목적지 IP 주소 및 소스 IP 주소를 추출하고, 상기 세션 식별자에 매칭되는 네트워크 식별자를 상기 VLAN 라우팅 정보로부터 확인하며, 상기 확인한 네트워크 식별자에 매칭되는 VLAN 그룹 식별자를 상기 VLAN 라우팅 정보로부터 확인하고, 상기 FDR에 정의된 바에 따라 상기 VLAN 그룹 식별자에 대응하는 VLAN 라우터에게 상기 수신한 데이터를 전달할 수 있다.
상기 패킷 탐지부는, 상기 수신한 데이터의 소스 IP 주소에 매칭되는 VLAN 그룹 식별자 및 상기 목적지 IP 주소에 매칭되는 VLAN 그룹 식별자를 상기 VLAN 라우팅 정보로부터 확인하고, 확인한 VLAN 그룹 식별자들이 서로 동일하면, 상기 수신한 데이터를 상기 VLAN 라우터에게 전달하고, 상기 확인한 VLAN 그룹 식별자들이 서로 다르면, 상기 수신한 데이터를 폐기할 수 있다.
상기 사용자 평면 기능 장치는 상기 복수의 단말들과 복수의 터널링 세션들로 각각 연결되고, 상기 적어도 하나의 VLAN 라우터와 연결되는 터널링 인터페이스를 더 포함할 수 있다.
상기 사용자 평면 기능 장치는 상기 수신한 데이터를 데이터 네트워크로 전달하는 데이터 네트워크 라우터를 더 포함하고, 상기 패킷 탐지부는, 상기 확인한 세션 식별자 또는 상기 목적지 IP 주소가 상기 VLAN 라우팅 정보에 등록되어 있지 않으면, 상기 수신한 데이터를 상기 데이터 네트워크 라우터로 전달할 수 있다.
상기 IP 주소 대역은, 상기 세션들에 직접 연결되는 1차 단말에 할당된 1차 단말 IP 주소 대역 및 상기 1차 단말에 연결되는 적어도 하나의 2차 단말에 할당되는 적어도 하나의 2차 단말 IP 주소 대역을 포함하고, 상기 1차 단말 IP 주소 대역 및 상기 2차 단말 IP 주소 대역은 상호 매칭되어 상기 VLAN 라우팅 정보에 포함되고, 상기 적어도 하나의 VLAN 라우터는, 상기 목적지 IP 주소를 이용하여 상기 VLAN 라우팅 정보로부터 1차 단말 IP 주소 대역을 확인하고 확인한 1차 단말 IP 주소 대역의 세션 식별자를 상기 수신한 데이터의 세션 식별자로 변경하여 상기 목적지 IP 주소에 대응하는 2차 단말에 연결된 1차 단말에게 전달할 수 있다.
실시예에 따르면, 복잡한 유선 네트워크 설정 없이 단말이 LAN 노드로 동작하거나 LAN에 편입되어 단말 간 통신망, 즉, VLAN 그룹을 구축함으로써, NAT(Network Address Translation) 환경에서도 인터넷과 같은 공중망을 경유하지 않고 사설망 구축이 가능하게 된다. 따라서, 전용 회선이 없는 기업 가입자들에게 IP 기반의 다중 VLAN 서비스 제공이 가능하게 된다.
또한, 인터넷과 같은 공중망을 이용하는 단말에 복수의 VLAN 그룹을 제공하여, 단말을 노드로 하는 VLAN을 구축함으로써, 종래의 5G LAN-Type Service의 데이터 네트워크 당 VLAN 그룹이 1개로 국한되는 종래의 문제점을 극복할 수 있다.
또한, 목적에 따라 복수의 VLAN 그룹으로 편성하여 단말간 VLAN 통신은 동일한 VLAN 그룹에 속하는 단말들간 통신으로 제한하여, 모바일 단말 기반으로 간편하게 VLAN을 구축하면서도 보안성을 강화할 수 있다.
도 1은 한 실시예에 따른 VLAN 서비스 시스템의 구성도이다.
도 2는 한 실시예에 따른 VLAN 서비스를 제공하는 UPF의 세부 구성도이다.
도 3은 실시예에 따른 복수의 VLAN 그룹을 설명하는 예시도이다.
도 4는 실시예에 따른 VLAN 라우팅 정보를 프로비저닝(provisioning) 하는 절차를 나타낸 흐름도이다.
도 5는 실시예에 따른 VLAN 라우팅 정보가 설정되는 세션 생성 절차를 나타낸 흐름도이다.
도 6은 한 실시예에 따른 VLAN 서비스 절차를 나타낸 흐름도이다.
도 7은 다른 실시예에 따른 VLAN 서비스 시스템의 구성도이다.
도 8은 실시예에 따른 1차 단말에 연결된 2차 단말에 대한 VLAN 라우팅 정보를 등록하는 절차를 나타낸 흐름도이다.
도 9는 다른 실시예에 따른 VLAN 서비스 절차를 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…기", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 발명에서 설명하는 단말, 장치들은 적어도 하나의 프로세서, 메모리 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.
본 명세서에서 "전송 또는 제공" 은 직접적인 전송 또는 제공하는 것 뿐만 아니라 다른 장치를 통해 또는 우회 경로를 이용하여 간접적으로 전송 또는 제공도 포함할 수 있다.
본 명세서에서 단수로 기재된 표현은 "하나" 또는 "단일" 등의 명시적인 표현을 사용하지 않은 이상, 단수 또는 복수로 해석될 수 있다.
본 명세서에서 도면에 관계없이 동일한 도면번호는 동일한 구성요소를 지칭하며, "및/또는" 은 언급된 구성 요소들의 각각 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서, 제1, 제2 등과 같이 서수를 포함하는 용어들은 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를들어, 본 개시의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
본 명세서에서 도면을 참고하여 설명한 흐름도에서, 동작 순서는 변경될 수 있고, 여러 동작들이 병합되거나, 어느 동작이 분할될 수 있고, 특정 동작은 수행되지 않을 수 있다.
본 명세서에서 네트워크는 3G 네트워크, LTE(Long Term Evolution) 네트워크, 또는 5G 네트워크일 수 있는데, 설명에서는 5G 네트워크를 예로 들어 설명한다.
본 명세서에서 5G 네트워크는 단말이 무선 접속하는 접속망(Radio Access network, RAN), 그리고 복수의 네트워크 기능들(Network Functions)로 구성되는 코어망(Core Network)을 포함한다. 코어망은 접속 및 이동성 관리 기능(Access and Mobility Management Function, AMF), 세션 관리 기능(Session Management Function, SMF), SMF에 의해 PDU(Packet Data Unit) 세션을 생성하고 데이터 네트워크(Data Network, DN)에 연결되어 트래픽을 처리하는 사용자 플레인 기능(User Plane Function, UPF), 과금 및 서비스 품질 정책을 제어하는 정책 제어 기능(Policy Control Function, PCF), 가입자 정보를 관리하는 통합 데이터 관리 기능(Unified Data Management, UDM) 및 통합 데이터 저장소(Unified Data Repository, UDR), 네트워크 노출 기능(Network Exposure function, NEF) 등을 포함할 수 있다.
본 명세서에서, 데이터 네트워크(DN, Data Network)는 공중망(Public Network)과 전용망(Dedicated Network)을 포함할 수 있다. 공중망은 불특정 다수를 대상으로 이동통신 서비스를 제공하는 인터넷망 등을 일컫는다. 전용망은 특정 가입자를 대상으로 접근이 제한되는 사설망(Private Network), 인트라넷(Intranet) 등을 일컫는다.
본 명세서에서 5G 네트워크에 직접 연결된 단말을 1차 단말 또는 상위 단말이라고 부르고, 1차 단말에 연결되어 5G 네트워크에 접속하는 단말을 2차 단말 또는 하위 단말이라고 부를 수 있다. 2차 단말은 1차 단말에 직접 연결된 하위 단말로만 한정되지 않고, n차 단말일 수 있다. 1차 단말은 무선 에그와 같은 모바일 라우터, 또는 모바일 라우팅 기능이 탑재된 모바일 단말일 수 있다. 2차 단말은 1차 단말에 연결될 수 있는 단말로서, 노트북, 등일 수 있다. 1차 단말과 2차 단말은 사전에 협의된 다양한 방식으로 연결될 수 있으며, 예컨대, WiFi, USB(Universal Serial Bus), UTP(Unshielded Twisted Pair) 등의 방식으로 연결될 수 있다.
도 1은 한 실시예에 따른 VLAN 서비스 시스템의 구성도이다.
도 1을 참조하면, VLAN 서비스 시스템은 다중(Multi) 가상 랜(Virtual Local Area Network, 이하, 'VLAN'이라 통칭함) 서비스를 제공한다.
다중 VLAN 서비스는 데이터 네트워크에 접속 가능한 복수의 단말들을 목적에 따라 복수의 가상 그룹(Virtual Group), 즉, 복수의 VLAN 그룹으로 편성하고, 각 VLAN 그룹에 편성된 단말들이 LAN 노드로 동작하여 데이터 네트워크를 경유하지 않고, 단말간 통신이 이루어진다.
이러한 다중 VLAN 서비스를 제공하는 시스템은 네트워크 시스템(100), 단말(200) 및 복수의 데이터 네트워크(301, 302, 303)를 포함한다.
본 명세서에서, DNN(Data Network Name), S(Single)-NSSAI(Network Slice Selection Assistance information)는 데이터 네트워크를 구분하는 식별자로 사용되고, VLAN 그룹 식별자는 VLAN 그룹을 식별하는 식별자로 사용된다.
DNN, S-NSSAI와 VLN 그룹 식별자는 1:N으로 매핑될 수 있다. 즉, 하나의 DNN, S-NSSAI로 구분되는 데이터 네트워크에는 복수개(N)의 VLAN 그룹이 매핑될 수 있다.
네트워크 시스템(100)은 다중 VLAN 서비스를 지원하는 네트워크 장치들로 구성된다. 즉, 네트워크 시스템(100)은 UPF(110), SMF(120), 인증 장치(130), 가입/청약 서버 장치(140), UDM(150), PCF(160), AMF(170), 접속망(Access Network)/무선 접속망(Radio Access network, RAN)(180) 및 네트워크 연결 장치(190)를 포함한다.
접속망/무선 접속망(180)은 기지국과 동일한 의미로 사용될 수 있으며, 이하, 설명에서는 기지국(180)으로 호칭하기로 한다.
네트워크 연결 장치(190)는 스위치 또는/및 라우터로서, 복수개의 데이터 네트워크(301, 302, 303)와 각각 연결된다. 데이터 네트워크는 DN으로 호칭할 수 있다. 복수개의 데이터 네트워크(301, 302, 303)는 DNN으로 구분될 수 있다.
UPF(110)는 복수의 단말들(200)과 세션을 연결하고, 연결된 세션들을 통해 복수의 단말들(200)과 데이터 네트워크(301, 302, 303) 간 통신, 그리고 복수의 단말들(200)간에 VLAN 통신을 중계한다.
UPF(110)는 VLAN 그룹 식별자를 기준으로 VLAN 라우팅 정보를 업데이트 하기 위한 기본 정보를 설정하며, 최소 2개의 VLAN 참여 단말(00)이 네트워크 시스템(100)에 접속할 때, VLAN 라우팅 정보 설정을 완성한다.
UPF(110)는 VLAN 라우팅 정보 설정 완성 후, 참여하는 단말(200)은 GTP ID를 VLAN 라우팅 정보에 업데이트한다.
UPF(110)는 네트워크 연결 장치(190)와 N6 인터페이스로 연결되며, N6 인터페이스를 물리 회선으로 연결된다. 이때, 물리 회선은 하나지만, UPF(110)는 DNN/S-NSSAI에 해당하는 복수의 데이터 네트워크(301, 302, 303)로 분기하기 위한 복수개의 가상 라우터(도 2의 117)를 구성할 수 있다.
UPF(110)는 PDR(Packet Detection Rule) 및 FDR(Forwarding Detection Rule)에 VLAN 구성 정보를 반영하여 단말 직접 통신(D2D, Device-to-Device) 기반 VLAN 서비스 환경을 구축한다. UPF(110)는 데이터를 데이터 네트워크(301, 302, 303) 또는 VLAN 그룹으로 전달하기 위한 PDR/FDR 정보를 설정한다.
PDR은 UPF(110)가 수신한 데이터로부터 GTP(General Packet Radio Service tunneling protocol) ID, 소스 IP 주소, 목적지 IP 주소를 추출하고, 추출한 정보를 토대로 데이터를 분석하도록 정의된 룰(Rule)이다.
FDR은 데이터 분석 결과에 기초하여 데이터를 포워딩 하도록 정의된 룰이다.
UPF(110)는 특정 VLAN IP 대역(예, 10.10.10.1/32 대역)의 VLAN 서비스를 제공하기 위한 VLAN 라우팅 정보를 초기 설정 할 수 있다.
UPF(10)는 VLAN 서비스에 참여하는 단말(200)이 최초 네트워크 시스템(100)에 접속하면, PDR/FDR에 VLAN 서비스 분기를 위한 서브 필터 규칙(Sub Filter Rule)을 생성하며, 라우팅 출발지를 단말(200)의 GTP ID로 맵핑한다. 이때, VLAN 라우팅 정보가 완성될 때, DN 서비스 및 VLAN 서비스 제공이 가능하다.
UPF(110)는 VLAN 참여 단말(200)이 추가로 네트워크 시스템(100)에 접속하면, PDR/FDR 및 서브 필터 규칙에 추가 단말(200)의 출발지 정보, 즉, GTP ID를 업데이트한다.
UPF(110)는 VLAN 참여 단말(200)이 최소 2개 이상인 조건이 충족되면, VLAN 라우팅 정보를 완성한다.
UPF(110)가 데이터를 라우팅하는 기준은 VLAN IP 대역이다. 즉, 데이터의 목적지 IP 대역이 VLAN IP 대역에 해당하면, 동일한 VLAN 그룹 내 단말이 데이터의 목적지가 된다. 데이터의 목적지 IP 대역이 VLAN IP 대역이 아니라면, 데이터의 목적지는 데이터 네트워크(301, 302, 303)가 된다.
UPF(110)는 SMF(120)로부터 수신한 정보를 토대로, 표 1과 같은 VLAN 라우팅 데이터베이스를 생성할 수 있다.
VLAN 그룹 식별자 단말 식별자 GTP ID VLAN 그룹 데이터
DNN/S-NSSAI GW IP IP 대역
Key #1 UE #1 ID #1 DNN #1 xxxx xxxx/20
Key #1 UE #2 ID #2 DNN #1 xxxx xxxx/20
...
UPF(110)는 제1 단말(200)의 세션을 설립하는 과정에, SMF(120)로부터 수신한 정보, 즉, VLAN 그룹 ID(Key #1), 단말 식별자(UE #1) 및 VLAN 그룹 데이터를 토대로 표 1과 같은 VLAN 라우팅 데이터베이스를 생성한다. 그리고 제1 단말(200)과 GTP 터널링 세션이 설립되면, GTP ID(ID #1)를 VLAN 라우팅 데이터베이스에 반영한다.
이후, UPF(110)는 제2 단말(200)의 세션을 설립하는 과정에, SMF(120)로부터 수신한 정보, 즉, VLAN 그룹 ID(Key #1), 단말 식별자(UE #2) 및 VLAN 그룹 데이터를 토대로 표 1과 같은 VLAN 라우팅 데이터베이스를 생성한다. 그리고 제2 단말(200)과 GTP 터널링 세션이 설립되면, GTP ID(ID #2)를 VLAN 라우팅 데이터베이스에 반영한다.
표 1에서, VLAN 그룹 식별자는 단말(200)이 소속된 VLAN 그룹을 식별한다. 단말 식별자는 단말(200)을 구분하는 구분자로서, IMSI, GPSI(MSISDN)을 포함할 수 있다.
GTP ID는 단말(200)과 연결된 GTP 터널링 세션을 구분한다.
VLAN 그룹 데이터는 DNN/S-NSSAI, GW IP, IP 대역을 포함할 수 있다.
DNN/S-NSSAI는 단말(200)이 이용할 수 있는 데이터 네트워크(301, 302, 303)를 식별한다.
GW IP는 단말(200)이 이용할 수 있는 데이터 네트워크(301, 302, 303)에 연결된 네트워크 연결 장치(190)의 IP 주소가 수록될 수 있다.
IP 대역은 단말(200)에 할당되는 VLAN IP 주소 대역이 수록될 수 있다.
VLAN 서비스는 단말간 통신을 기반으로 하므로, 참여 단말들(200)이 네트워크 시스템(100)에 접속하기 전까지 라우팅 정보가 완성되지 않는다. 즉, UPF(110)는 제1 단말(200) 및, 제2 단말(200)의 VLAN 라우팅 정보가 등록되면, VLAN 라우팅 데이터베이스의 생성이 완료된다. 여기서, 완료는 VLAN 서비스가 가능한 형태로 완성됨을 의미하며, 이후, 복수의 단말들(200)의 VLAN 라우팅 정보 역시 추가될 수 있다.
UPF(110)는 SMF(120)를 통해 인증 장치(130) 또는 가입/청약 서버 장치(140)의 요청에 따라 VLAN 그룹의 신설, 추가, 삭제, 변경이 가능하다. 여기서, VLAN 그룹의 변경은 VLAN 그룹에 소속되는 단말들(200)의 추가/삭제를 의미한다.
UPF(110)는 VLAN 라우팅 정보에 기초하여, 단말(200)로부터 수신한 데이터를 DNN으로 식별되는 데이터 네트워크(301, 302, 303) 또는 동일한 VLAN 그룹 내 다른 단말(200)로 라우팅할 수 있다. 즉, 동일한 VLAN 그룹 내 소속되는 단말들(200)은 UPF(110)의 VLAN 라우팅 동작에 의해 D2D 통신이 가능하게 된다.
SMF(120)는 트래픽의 제어 평면(Control Plane)을 처리하는 코어 노드로서, VLAN 구성을 위한 가입자 정보 검색 및 PDU 세션 수립 등 VLAN 서비스를 위한 핵심 기능을 제공한다.
SMF(120)는 코어 노드가 모두 참여하는 PDU Session Establishment/Modification 절차의 변경 없이, 가입자 정보, 세션 인증 및 사용자 평면(User Plane) 제어 메시지의 변경으로 VLAN 서비스를 제공할 수 있다.
SMF(120)는 단말(200)이 VLAN PDU Session 수립을 요청하면, UDM(150)으로 질의를 통해 단말(200)의 VLAN 서비스 가입 여부를 확인한다.
SMF(120)는 VLAN 서비스 가입으로 판단되면, 인증 장치(130)로부터 단말(200)에 대한 VLAN 서비스 인증을 수행하고, VLAN 서비스 인증 완료시, VLAN 라우팅 정보를 수집한다.
이때, SMF(120)는 가입/청약 서버 장치(140)에 VLAN 부가서비스가 생성되는 시점에 UPF(110)에 VLAN 데이터 라우팅을 위한 기본 정보를 설정, 즉, 프로비저닝 한다. 이에 대해서는 도 3을 참고하여 후술한다.
SMF(120)는 VLAN 라우팅 정보를 UPF(110)에 제공하고, UPF(110)가 PDR 및 FDR에 VLAN 라우팅 정보를 반영한다.
인증 장치(130)는 가입/청약 서버 장치(140)로부터 VLAN 서비스 인증에 필요한 정보를 수신하여 프로비저닝 한다.
인증 장치(130)는 네트워크 시스템(100)의 코어망 내부에 위치하며, 단말들(200)이 VLAN 노드로 동작할 수 있는 필요 정보, 즉, VLAN 서비스를 이용하는 단말(200)의 VLAN 서비스 인증, VLAN IP 대역 지정 및 IP 주소 할당을 수행한다.
가입/청약 서버 장치(140)는 단말(200)에 VLAN 서비스를 제공하기 위한 정보를 관리하고 단말의 인증 및 트래픽 라우팅을 위한 서비스를 5G 코어 노드에게 제공한다.
VLAN 서비스는 DN 서비스에 부가되는 서비스이므로, VLAN 부가 서비스라 호칭할 수 있다.
단말 기반의 VLAN 서비스를 이용하고자 하는 기업/사업자는 가입/청약 서버 장치(140)에 미리 VLAN 구성에 필요한 정보를 등록한다. 이때, 등록하는 정보는 VLAN에 노드로 참여하는 단말 정보, 단말에 할당할 VLAN IP 대역을 포함할 수 있다. 이러한 등록 정보에 기초하여, 가입/청약 서버 장치(140)는 표 2와 같은 가입자 정보 및 표 3과 같은 VLAN 서비스 정보를 생성할 수 있다.표 2는 5G 이동통신 가입자 정보 관리의 예시이다.
IMSI GPSI(MSISDN) Virtual Group ID(External & Internal) 단말 IP
Key 서비스 멤버쉽 Virtual Group 서비스 Key xxxx
표 2에서 IMSI, GPSI는 단말 식별자로 사용된다.
Virtual Group ID는 VLAN 그룹 식별자로 사용된다.
단말 IP는 단말(200)에 할당되는 VLAN IP 대역이 수록될 수 있다.
표 3은 VLAN 부가서비스 관리 정보의 예시이다.
VLAN 그룹 ID 단말 식별자 VLAN 그룹 데이터
DNN, S-NSSAI GW IP IP 대역
Key 이용 가입자 대상 NW 소유 IP
표 3에서, VLAN 그룹 ID는 VLAN 그룹 식별자로 사용된다.
단말 식별자는 단말(200)의 IMSI, GPSI(MSISDN)가 수록될 수 있다.
VLAN 그룹 데이터는 네트워크 식별자인 DNN/S-NSSAI, 네트워크 연결 장치(190)의 IP 주소인 GW IP, 단말(200)에 할당되는 VLAN IP 주소 대역이 설정되는 IP 대역을 포함할 수 있다.
가입/청약 서버 장치(140)는 등록 정보를 5G 코어 노드, 네트워크 장치에 배포하는데, 이때, 등록 정보가 배포되는 장치는 SMF(120)와 인증 장치(130), UDM(150)이다.
가입/청약 서버 장치(140)는 표 2의 가입자 정보를 UDM(150)으로 배포한다.
가입/청약 서버 장치(140)는 표 3의 VLAN 서비스 정보를 인증 장치(130)로 배포한다.
가입/청약 서버 장치(140)는 표 2 및 표 3에서, VLAN 서비스 대상 정보, 즉, 네트워크 식별자(DNN), 단말 식별자(IMSI/GPSI)를 SMF(120)를 통해 UPF(110)에 배포한다.
UDM(150)은 VLAN에 참여하는 단말(200)에 관한 가입자 정보를 저장한다. 이러한 가입자 정보를 토대로, 단말(200)의 세션 생성시 단말(200)의 VLAN 서비스 가입 유무가 결정된다.
PCF(160)는 SMF(120)와 연동하여 SM Policy 정책을 설립/수정한다.
AMF(170)는 단말(200)로부터 네트워크 접속 요청을 수신하고, 그에 대해 응답한다.
기지국(180)은 단말(200)과 데이터 베어러를 생성하여 연결되고, UPF(110)와 단말(200)을 위한 GTP 터널링 세션을 생성하여 연결된다.
네트워크 연결 장치(190)는 N6 인터페이스를 통해 UPF(110) 및 복수의 데이터 네트워크(301, 302, 303)와 연결된다.
네트워크 연결 장치(190)는 데이터 네트워크(301, 302, 303)로의 접속을 위한 게이트웨이로서, 스위치, 라우터 등일 수 있다.
도 2는 한 실시예에 따른 UPF의 세부 구성도이고, 도 3은 실시예에 따른 복수의 VLAN 그룹을 설명하는 예시도이다.
도 2를 참조하면, UPF(110)는 GTP 인터페이스(111), 패킷 탐지부(112), 복수의 가상 라우터(113), 복수의 VLAN 라우터(114, 115, 116), DN 라우터(117), VLAN 라우팅 데이터베이스(118) 및 세션 제어부(119)를 포함한다.
UPF(110)는 통신 장치, 메모리, 및 적어도 하나의 프로세서를 포함하는 컴퓨팅 장치이다.
UPF(110)는 GTP 인터페이스(111), 패킷 탐지부(112), 복수의 가상 라우터(113), 복수의 VLAN 라우터(114, 115, 116), DN 라우터(117), VLAN 라우팅 데이터베이스(118) 및 세션 제어부(119)를 포함한다.
UPF(110)의 메모리는 GTP 인터페이스(111), 패킷 탐지부(112), 복수의 가상 라우터(113), 복수의 VLAN 라우터(114, 115, 116), DN 라우터(117), VLAN 라우팅 데이터베이스(118) 및 세션 제어부(119)의 동작을 수행하도록 지시하는 명령어들(Instruction)을 포함하고, UPF(110)의 적어도 하나의 프로세서는 이러한 명령어들을 실행할 수 있다.
GTP 인터페이스(111)는 복수의 단말들(201, 202, 203, 204, 205, 206)과 복수의 터널링 세션들(G1, G2, G3, G4, Gn-1, Gn)로 각각 연결되고, 복수의 VLAN 라우터(114, 115, 116)와 연결되는 터널링 인터페이스이다.
GTP 인터페이스(111)는 각 터널링 세션들(G1, G2, G3, G4, Gn-1, Gn)을 통해 수신되는 데이터를 패킷 탐지부(112)로 출력한다.
GTP 인터페이스(111)는 VLAN 라우터(114, 115, 116)로부터 수신되는 데이터를 데이터의 GTP ID에 매칭되는 터널링 세션(G1, G2, G3, G4, Gn-1, Gn)으로 출력한다.
패킷 탐지부(112)는 PDR에 정의된 바에 따라 데이터를 분석하고, FDR에 정의된 바에 따라 분석 결과를 기초로 데이터를 포워딩한다. 즉, 패킷 탐지부(112)는 PDR에 기초하여 DNN, GTP ID, 목적지 IP 주소 및 소스 IP 주소를 추출한다. 패킷 탐지부(112)는 DNN, GTP ID 및 목적지 IP 주소가 VLAN 라우팅 정보에 등록되어 있으면, GTP ID 및 목적지 IP 주소에 기초하여 VLAN 그룹 식별자를 확인한다. 패킷 탐지부(112)는 FDR에 기초하여, 확인한 VLAN 그룹 식별자에 대응하는 VLAN 라우터(114, 115, 116)에게 데이터를 포워딩한다.
UPF(110)는 DNN 단위로 복수개의 가상 라우터(113)를 생성할 수 있다. 한 가상 라우터(113)에는 VLAN 그룹 식별자 단위의 복수의 VLAN 라우터(114, 115, 116)와 DN 라우터(117)를 포함할 수 있다.
UPF(110)는 SMF(112)를 통해 수신한 VLAN 라우팅 정보에 기초하여, DNN 단위의 복수개의 가상 라우터(113), 그리고 복수의 VLAN 라우터(114, 115, 116)와 DN 라우터(117)를 생성할 수 있다.
이때, UPF(110)는 SMF(120)를 통해 가입/청약 서버 장치(140)로부터 수신되는 VLAN 라우팅 정보 설정 요청에 따라 VLAN 그룹 단위의 VLAN 라우터(114, 115, 116)를 신규 생성, 변경, 삭제할 수 있다
VLAN 라우터(114, 115, 116)는 동일한 VLAN 그룹에 속하는 단말들(201, 202, 203, 204, 205, 206) 간에 D2D(Device-to-Device) 통신을 중계한다.
VLAN 라우터(114, 115, 116)는 데이터의 GTP ID를 목적지 IP 대역에 매칭되는 GTP ID로 변환하고, 변환한 데이터를 그 GTP ID에 대응하는 단말(200)에게 전송한다.
VLAN 라우터(114, 115, 116)는 복수의 VLAN 식별자와 매칭되고, 동일한 VLAN 그룹으로 처리할 복수의 GTP ID와 복수의 VLAN IP 대역의 매칭 정보를 포함하는 VLAN 라우팅 정보를 토대로 동작한다.
도 3을 참조하면, VLAN 라우터(114)는 단말 #1(201), 단말 #2(202)로 구성된 VLAN Group #1을 위하여 동작하며, Virtual Group ID #1에 매핑된다.
VLAN 라우터(115)는 단말 #3(203), 단말 #4(204)로 구성된 VLAN Group #2를 위하여 동작하며, Virtual Group ID #2에 매핑된다.
VLAN 라우터(116)는 단말 #5(205), 단말 #6(206)로 구성된 VLAN Group #3을 위하여 동작하며, Virtual Group ID #3에 매핑된다.
VLAN D2D 통신은 동일한 VLAN Group에 속하는 단말들에 한해 제공된다. 즉, VLAN D2D 통신은 단말 #1(201), 단말 #2(202) 간에 제공되고, 단말 #3(203), 단말 #4(204) 간에 제공되며, 단말 #5(205), 단말 #6(206) 간에 제공된다.
VLAN 그룹이 다른 단말, 예컨대, 단말 #1(201)은 단말 #3(203)과 VLAN D2D 통신을 할 수 없다.
이를 위해, VLAN 라우터(114, 115, 116)는 데이터의 소스 IP 주소로 식별한 VLAN 그룹 식별자와 목적지 IP 주소로 식별한 VLAN 그룹 식별자가 동일하고 자신에게 매칭된 VLAN 그룹 식별자일 때, 데이터를 목적지 IP 주소에 대응하는 터널링 세션으로 전달한다.
예를 들어, 단말 #1(201)이 G1 세션을 통해 전송한 데이터는 VLAN 라우터(114)에 의해 G2 세션을 통해 단말 #2(202)로 전달된다. 또한, G2 세션을 통해 단말 #2(202)가 전송하는 데이터는 VLAN 라우터(114)에 의해 G1 세션을 통해 단말 #1(201)로 전달된다.
또한, 단말 #1(201)이 G1 세션을 통해 전송한 데이터 중에서 목적지 IP 대역이 VLAN IP 대역이 아닐 경우, 그 데이터는 DN 라우터(117)에 의해 네트워크 연결 장치(190) 및 데이터 네트워크(301)로 전달된다.
이와 같이, UPF(110)는 DN 서비스 및 VLAN D2D 서비스를 모두 구현 가능하다.
DN 라우터(117)는 데이터로부터 DNN을 확인하고, 확인한 DNN에 매칭되는 네트워크 연결 장치(190)로 데이터를 전달한다. 또한, 네트워크 연결 장치(190)로부터 수신한 데이터를 GTP 인터페이스를 통해 해당 단말(200)로 전달한다.
도 4는 실시예에 따른 VLAN 라우팅 정보를 프로비저닝(provisioning) 하는 절차를 나타낸 흐름도이다.
도 4를 참조하면, UPF(110)는 가상 라우터인 DN 라우터(도 2의 117)를 생성하여 실행한다(S101). DN 라우터(117)는 네트워크 연결 장치(도 2의 190)와 N6 인터페이스로 연결되고, 단말들(200)과 데이터 네트워크(도 2의 301) 간의 데이터 통신을 중계한다.
이때, UPF(110)는 사전에 설정된 정보를 토대로, DNN 단위의 복수개의 DN 라우터(117)를 생성할 수 있다. 복수개의 DN 라우터(117)는 네트워크 연결 장치(190)로 연결되고, 네트워크 연결 장치(190)에 의해 DNN으로 식별되는 복수개의 데이터 네트워크들(도 1의 301, 302, 303)에 연결될 수 있다.
한편, 가입/청약 서버 장치(140)는 VLAN 부가서비스 청약에 따른 VLAN 가입/서비스 정보를 생성한다(S102).
가입/청약 서버 장치(140)는 S102에서 생성한 VLAN 서비스 정보를 인증 장치(130)에게 전송한다(S103).
가입/청약 서버 장치(140)는 S102에서 생성한 VLAN 가입 정보를 UDM(150)에게 전송한다(S104).
가입/청약 서버 장치(140)는 SMF(120)에게 VLAN 라우팅 정보 설정을 요청한다(S105).
S105에서 설정을 요청하는 VLAN 라우팅 정보는 적어도 하나의 DNN, 적어도 하나의 DNN에 소속된 적어도 하나의 VLAN 그룹 식별자, 적어도 하나의 VLAN 그룹 식별자에 각각 소속되는 복수개의 단말 식별자(예, IMSI, GPSI 등)를 포함할 수 있다.
SMF(120)는 S105에서 수신한 VLAN 라우팅 정보 설정 요청을 UPF(110)에게 전송한다(S106).
UPF(110)는 적어도 하나의 VLAN 그룹 식별자 단위로 적어도 하나의 VLAN 라우터를 생성하여 실행한다(S107).
UPF(110)는 DNN, 단말 식별자, VLAN 그룹 식별자가 상호 매핑된 VLAN 라우팅 정보를 저장하는 VLAN 라우팅 데이터베이스(도 2의 118)를 생성한다(S108).
도 5는 실시예에 따른 VLAN 라우팅 정보가 설정되는 세션 생성 절차를 나타낸 흐름도이다.
이때, 세션 생성 절차는 3GPP(3rd Generation Partnership Project) 표준(예, TS(Technical Specification) 23.520)에서 정의한 PDU(Packet Data Unit) Session Establishment 절차를 준용한다. 이때, 본 발명의 실시예와 관계된 구성 위주로 설명하며, 도면에 도시되지 않은 단계들은 3GPP 표준 문서를 인용한다.
도 5를 참조하면, AMF(170)는 단말(200)로부터 PDU 세션 수립 요청(PDU Session Establishment Request)이 수신(S201)되면, SMF(120)를 선택하고, 선택한 SMF(120)에게 세션 생성 요청(Nsmf PDU Session Creat SMContext Request)을 전송한다(S202).
SMF(120)는 UDM(150)과 연동하여 가입 인증(5G VLAN 부가서비스 인증) 절차를 진행한다(S203). 즉, SMF(120)는 UDM(150)에게 가입 인증 요청을 전송하고, 가입 인증 결과가 포함된 가입 인증 응답을 수신한다(S203).
이때, UDM(150)은 단말 식별자에 매칭되는 VLAN 그룹 식별자가 가입 정보에 포함되어 있으면, 단말(210)을 VLAN 가입자로 판단하고, VLAN 서비스 인증 요청 트리거가 포함된 가입 인증 응답을 SMF(120)에게 전송할 수 있다. 여기서, VLAN 서비스 인증 요청 트리거는 인증 장치 정보를 포함한다.
SMF(120)는 가입 인증 절차가 완료되면, 세션 생성 응답(Nsmf PDU Session Creat SMContext Response)을 AMF(170)에게 전송한다(S204).
SMF(120)는 VLAN 서비스 인증 요청 트리거에 따라 인증 장치(130)에게 VLAN 서비스 인증 요청을 전송한다(S205).
인증 장치(130)는 VLAN 참여 단말의 DN 인증(Secondary Authentication) 노드로 동작한다. 인증 장치(130)는 DNN/IMSI/GPSI를 기초로 VLAN 인증/VLAN IP 주소 할당을 수행할 수 있다.
인증 장치(130)는 S205의 VLAN 서비스 인증 요청으로부터 단말 식별자를 추출하고, 추출한 단말 식별자가 VLAN 서비스 정보에 포함되어 있는지 판단하는 VLAN 서비스 인증을 수행한다(S206).
인증 장치(130)는 단말 식별자가 VLAN 서비스 정보에 포함되어 있으면, 단말(200)을 VLAN 서비스 대상으로 판단하고, 단말 식별자에 매칭되는 VLAN IP 대역의 IP 주소를 단말(200)에게 할당한다(S206).
인증 장치(130)는 S206에서 할당한 IP 주소 및 단말 식별자를 포함하는 VLAN 라우팅 정보가 포함된 VLAN 서비스 인증 응답을 SMF(120)에게 전송한다(S207).
SMF(120)는 PCF(160)를 선택하고, 선택한 PCF(160)에게 SM 정책 협상 설립 요청(SM Policy Association Establishment Request)을 전송하고 SM 정책 협상 설립 응답(SM Policy Association Establishment Response)을 수신한다(S208).
SMF(120)는 UPF(110)에게 S207에서 획득한 VLAN 라우팅 정보가 포함된 세션 설립 요청(N4 Session Establishment Request)을 전송(S209)하고, 세션 설립 응답(N4 Session Establishment Response)을 수신한다(S210).
UPF(110)는 단말(200)이 접속한 기지국(180)과 단말(200)을 위한 GTP(General Packet Radio Service Tunnelling Protocol) 터널링 세션을 생성한다(S211).
UPF(110)는 S209에서 획득한 VLAN 라우팅 정보와 S211에서 생성한 세션 식별자인 GTP ID를 매핑하여 VLAN 라우팅 정보 데이터베이스(도 2의 118)에 갱신한다(S212). 도 4의 S108에서 생성한 VLAN 라우팅 정보 데이터베이스에는 단말 식별자, DNN, VLAN 그룹 식별자가 포함되어 있고, S212를 통해 단말 식별자에 매칭되는 IP 주소 및 GTP ID가 업데이트된다.
SMF(120)는 AMF(170)와 Namf_Communication_N1N2Message Transfer 메시지를 교환하여 NAMF communication 절차를 진행한다(S213).
이후, PDU 세션 설립 절차를 진행하여, 세션 생성 절차를 완료한다(S214).
도 6은 한 실시예에 따른 VLAN 서비스 절차를 나타낸 흐름도이다.
도 6을 참조하면, 단말 #1(201)은 UPF(110)에게 데이터를 전송하고, 이는 UPF(110)의 패킷 탐지부(112)가 수신하게 된다(S301).
패킷 탐지부(112)는 S301에서 수신한 데이터로부터 GTP ID를 추출하고, 추출한 GTP ID에 대응하는 DNN을 VLAN 라우팅 데이터베이스(도 2의 118)로부터 확인한다(S302).
패킷 탐지부(112)는 S302에서 확인한 DNN에 기초하여, S301에서 수신한 데이터가 VLAN 라우팅 대상인지 확인한다(S303). 즉, 패킷 탐지부(112)는 S302에서 확인한 DNN에 매핑되는 VLAN 그룹 식별자가 VLAN 라우팅 데이터베이스(118)에 존재하는지 확인한다.
패킷 탐지부(112)는 DNN에 매핑되는 VLAN 그룹 식별자가 포함되어 있으면, VLAN 라우팅 대상으로 판단하고, DNN에 매핑되는 VLAN 그룹 식별자가 없으면, DN 라우팅 대상으로 판단한다(S304).
패킷 탐지부(112)는 DN 라우팅 대상으로 판단한 경우, S301에서 수신한 데이터를 DNN에 대응하는 DN 라우터(117)에게 전달(Forwarding)한다(S305).
DN 라우터(117)는 DNN에 대응하는 DN에 연결된 네트워크 연결 장치(190)에게 데이터를 전달한다(S306). 네트워크 연결 장치(190)는 DN(301)에 연결되어 있으므로, 데이터를 DN(301)으로 전달(S306)한다.
패킷 탐지부(112)는 S304에서 VLAN 라우팅 대상으로 판단한 경우, 데이터로부터 추출한 목적지 IP 주소의 대역에 대응하는 VLAN 그룹 식별자를 확인한다(S307).
패킷 탐지부(112)는 S307에서 VLAN 그룹 식별자가 확인되지 않으면, DN 라우팅 대상으로 판단하고, S307에서 VLAN 그룹 식별자가 확인되면, VLAN 라우팅 대상으로 판단한다(S308).
패킷 탐지부(112)는 S308에서 DN 라우팅 대상으로 판단되면, S301의 수신 데이터를 DNN에 대응하는 DN 라우터(117)에게 전달한다(S305).
패킷 탐지부(112)는 S308에서 VLAN 라우팅 대상으로 판단되면, S301의 데이터의 소스 IP 주소의 대역에 대응하는 VLAN 그룹 식별자를 확인한다(S309).
패킷 탐지부(112)는 S307에서 확인한 목적지 VLAN 그룹 식별자와 S309에서 확인한 소스 VLAN 그룹 식별자가 일치하는지 판단한다(S310).
패킷 탐지부(112)는 S310에서 목적지 VLAN 그룹 식별자와 소스 VLAN 그룹 식별자가 불일치로 판단되면, S301에서 수신한 데이터를 폐기한다(S311). 기본적으로, VLAN 통신은 동일한 VLAN 그룹 내 단말들 간에 허용된다. 따라서, VLAN 그룹 식별자가 다르다면, VLAN 그룹이 다른 단말로 데이터를 전송한 것이므로, VLAN 통신 권한이 없다고 판단하여 데이터를 폐기한다.
패킷 탐지부(112)는 S310에서 목적지 VLAN 그룹 식별자와 소스 VLAN 그룹 식별자가 일치로 판단되면, 복수의 VLAN 라우터(도 2의 114, 115, 116) 중에서 목적지 VLAN 그룹 식별자(VLAN Group #1)에 대응하는 VLAN 라우터(도 2의 114)를 선택한다(S312).
패킷 탐지부(112)는 S312에서 선택한 VLAN 라우터(114)에게 데이터를 전달한다(S313).
VLAN 라우터(114)는 VLAN 라우팅 데이터베이스(118)로부터 S313에서 수신한 데이터의 목적지 IP 주소에 대응하는 GTP ID를 확인한다(S314).
VLAN 라우터(114)는 S313에서 수신한 데이터의 GTP ID를 S314에서 확인한 GTP ID로 변환한다(S315).
VLAN 라우터(114)는 S315에서 GTP ID가 변환된 데이터를 목적지 IP 주소에 해당하는 단말 #2(202)에게 전송한다(S316).
한편, 본 발명의 실시예에 따르면, VLAN 서비스는 3GPP 커넥티비티(Connectivity)를 가지고 있는 1차 단말과 Non-3GPP Connectivity인 2차 단말을 포함할 수 있다. 이러한 VLAN 서비스 구조에 대해 도 7 ~ 도 9를 참고하여 설명한다.
도 7은 다른 실시예에 따른 VLAN 서비스 시스템의 구성도이다.
도 7을 참조하면, VLAN 서비스 시스템은 도 1의 구조와 유사하므로, 도 1과 동일한 구성 요소에 대한 설명은 생략하고, 도 1과 다른 실시예 구성 요소에 대해서만 설명한다.
단말(200)과 1차 단말(210)은 동일하고, 도 1 ~ 도 6에서 설명한 단말(200)의 구성과도 동일하다.
단말(200)과 1차 단말(210)은 3GPP 커넥티비티 단말이다. 다만, 단말(200)은 하위 단말이 연결되지 않은 단말이고, 1차 단말(210)은 단말(200) 중에서도 하위 단말이 연결된 단말을 구분하여 지칭한다.
2차 단말(211)은 Non-3GPP 커넥티비티 단말로서, 1차 단말(210)을 통해 네트워크 시스템(100)에 접속한다.
2차 단말(211)은 1차 단말(210)과 연결되고, 1차 단말(210)에 의해 네트워크 시스템(100)에 접속할 수 있다. 이러한 2차 단말(211)의 접속은 인증 장치(130)에 의해 지원된다. 즉, 인증 장치(130)에 의해 사전에 정의된 방식으로 2차 단말(211)에 대한 인증이 수행된 이후, 2차 단말(200)은 1차 단말(210)을 통해 네트워크 시스템(100)에 접속할 수 있다.
인증 장치(130)가 Non-3GPP 단말인 2차 단말(200)을 인증하는 방법은 사전 정의되어 있다. 인증 장치(130)는 2차 단말(200)에 대한 인증을 성공하면, 2차 단말(200)에게 VLAN IP 대역의 IP 주소를 할당하고, 할당한 IP 주소를 포함하여 VLAN 구성에 필요한 정보, 즉, VLAN 라우팅 정보를 SMF(120)에게 제공한다. SMF(120)는 인증 장치(130)로부터 제공받은 VLAN 라우팅 정보를 UPF(110)에게 전달한다.
UPF(110)는 VLAN 라우팅 정보를 토대로, 2차 단말(211)이 1차 단말(210)에 접속하여 송수신하는 데이터를 처리한다.
UPF(110)는 2차 단말(211)의 데이터를 2차 단말(211)이 연결된 1차 단말(210)의 GTP ID를 이용하여 처리한다.
1차 단말(210)이 2차 단말(211)의 데이터를 송신하면, UPF(110)는 1차 단말(210)의 GTP ID 및 VLAN 그룹 ID에 기초하여 데이터를 VLAN 라우터(114, 115, 116)로 할당하고, VLAN 라우터(114, 115, 116)는 목적지 IP 주소에 매핑된 GTP 터널로 데이터를 전달한다.
1차 단말(210)은 자신에게 연결된 2차 단말(211)의 데이터를 라우팅하기 위해 내부 라우팅 정보를 관리하여, 목적지 IP 주소가 3GPP 단말의 IP 주소가 아니더라도 취급할 수 있다.
UPF(110)는 데이터 네트워크(301, 302, 303)를 공동 이용하고 있는 단말들(200, 210, 220)의 데이터를 VLAN 그룹 단위로 세분화한다.
종래에는 하나의 DNN에는 하나의 VLAN 그룹만 할당할 수 있었지만, 본 발명의 실시예에 따르면, 하나의 DNN에도 VLAN 그룹 식별자 단위로 세분화된 복수개의 VLAN 그룹을 형성하여 단말간 D2D 방식의 VLAN 통신이 가능하도록 지원할 수 있다. 따라서, 종래 5G LAN-Type Service의 한계를 극복할 뿐만 아니라, 2차 단말(211)의 데이터도 동일한 VLAN 라우팅 정보에 따라 라우팅을 적용함으로써, 단말 기반 5G VLAN 서비스를 완성할 수 있다.
이때, 도 7의 실시예에 따르면, 표 1에서 설명한 VLAN 라우팅 정보는 표 4와 같이 하위 단말 정보가 추가된다.
VLAN 그룹 식별자 단말 식별자 GTP ID VLAN 그룹 데이터 하위 단말 관리
DNN/S-NSSAI GW IP IP 대역 인증 정보 단말 IP
Key #1 UE #1 ID #1 DNN #1 xxxx xxxx/20 Auth.Info. xxxx/20
Key #1 UE #2 ID #2 DNN #1 xxxx xxxx/20 xxxx/20
...
표 4는 표 1에 하위 단말 관리 정보가 추가된다. 하위 단말 관리는 1차 단말(210)에 연결된 2차 단말(211)에 관한 정보를 포함한다.
인증 정보는 2차 단말(211)에 대한 인증 방식에 관한 정보를 포함할 수 있다. 단말 IP는 2차 단말(211)에 할당되는 VLAN IP 대역이 포함될 수 있다.
또한, 도 7의 실시예에 따르면, 가입 정보는 표 2에 단말 타입 정보가 추가되며, 표 5와 같다.
IMSI GPSI(MSISDN) Virtual Group ID
(External & Internal)		 Type 단말 IP
Key 서비스 멤버쉽 Virtual Group 서비스 Key 하위 단말 수용 여부 xxxx
또한, 도 7의 실시예에 따르면, VLAN 부가서비스 관리 정보는 표 3에 하위 단말 관리 정보가 추가되며, 표 6과 같다.
VLAN 그룹 ID 단말 식별자 VLAN 그룹 데이터 하위 단말 관리
DNN, S-NSSAI GW IP IP 대역 인증 정보 단말 IP
Key 이용 가입자 대상 NW 소유 IP Auth.Info.
1차 단말(210)에 연결된 2차 단말(211)에게 VLAN 서비스를 제공하는 일련의 절차에 대해 도 8 및 도 9를 참고하여 설명한다.
도 8은 실시예에 따른 1차 단말에 연결된 2차 단말에 대한 VLAN 라우팅 정보를 등록하는 절차를 나타낸 흐름도이다.
도 8을 참조하면, 1차 단말(210)과 연결(S401)된 2차 단말(200)은 1차 단말(210)에게 접속 요청을 전송한다(S402).
1차 단말(210)은 인증 장치(130)에게 1차 단말 정보 및 2차 단말 정보를 전송한다(S403). 1차 단말 정보는 2차 단말(211)이 연결된 1차 단말(210)을 식별할 수 있는 정보로서, DNN, 단말 식별자(IMSI, GPSI 등)를 포함할 수 있다. 2차 단말 정보는 2차 단말(211)의 VLAN 접속 권한을 판단하는데 필요한 인증 정보로서, 2차 단말(211)의 식별자인 MAC 주소(Media Access Control Address) 등을 포함할 수 있다.
인증 장치(130)는 S403에서 수신한 2차 단말 정보가 VLAN 서비스 정보에 등록된 정보인지 판단하는 인증을 수행한다(S404).
인증 장치(130)는 VLAN 서비스 정보에 설정된 바에 따라 1차 단말(210) 또는/및 2차 단말(211)과 연동하여 부가 인증(EAP, Extensible Authentication Protocol)을 수행할 수 있다(S405).
인증 장치(130)는 2차 단말 인증(S404), 또는 2차 단말 인증(S404) 및 부가 인증(S405)이 완료되면, 1차 단말 정보로 식별된 VLAN 그룹에 대응하는 IP 대역의 IP 주소를 2차 단말(211)에 할당한다(S406).
인증 장치(130)는 SMF(120)에게 VLAN 라우팅 정보 추가 요청을 전달한다(S407).
S407의 VLAN 라우팅 정보 추가 요청은 1차 단말(210)의 DNN, 단말 식별자(IMSI, GPSI), VLAN 그룹 식별자 및 2차 단말 IP 주소를 포함할 수 있다.
SMF(120)는 S407에서 전달받은 VLAN 라우팅 정보 추가 요청을 UPF(110)에게 전송한다(S408).
UPF(110)는 S408에서 획득한 VLAN 라우팅 추가 정보를 VLAN 라우팅 데이터베이스(도 2의 117)에 업데이트한다(S409).
UPF(110)는 VLAN 라우팅 정보 추가 응답을 SMF(120)에게 전송한다(S410).
SMF(120)는 인증 장치(130)에게 VLAN 라우팅 정보 추가 응답을 전송한다(S411).
인증 장치(130)는 S406에서 할당한 2차 단말 IP 주소, 2차 단말 MAC 주소 및 1차 단말 정보가 포함된 인증 응답을 1차 단말(210)에게 전송한다(S412).
1차 단말(210)은 S412에서 수신한 2차 단말 IP 주소를 포함하는 접속 응답을 2차 단말(211)에게 전송한다(S413).
이때, S413은 1차 단말(210)과 2차 단말(211) 간에 2차 단말 IP 주소를 할당하는 세션 설립 절차일 수 있다. 세션 설립 절차는 S402에 대한 접속 응답에 2차 단말 IP 주소를 포함하여 전송하는 단계를 포함할 수 있다.
1차 단말(210)은 S402에서 획득한 MAC 주소, S412에서 획득한 2차 단말 IP 주소, 1차 단말 정보(DNN/IMSI/GPSI)를 매핑한 라우팅 정보를 등록한다(S414). 등록된 라우팅 정보는 1차 단말(210)이 2차 단말(211)의 데이터를 라우팅하는데 사용된다. 즉, 1차 단말(210)은 등록된 라우팅 정보에 기초하여, UPF(110)로부터 수신되는 데이터를 2차 단말(211)에게 라우팅하고, 2차 단말(211)로부터 수신한 데이터를 UPF(110)로 라우팅한다.
도 9는 다른 실시예에 따른 VLAN 서비스 절차를 나타낸 흐름도이다.
이때, 도 9의 절차는 도 6의 절차와 유사하고, 다만, 다른 점은 목적지가 2차 단말(211)이다. 따라서, 도 6의 절차와 유사한 내용은 간략히 설명하고, 도 6의 절차와 다른 구성 요소 위주로 설명한다.
도 9를 참조하면, 단말 #1(201)은 UPF(110)에게 데이터를 전송하고, 이는 UPF(110)의 패킷 탐지부(112)가 수신하게 된다(S501).
패킷 탐지부(112)는 S301에서 수신한 데이터로부터 GTP ID를 추출하고, 추출한 GTP ID에 대응하는 DNN을 VLAN 라우팅 데이터베이스(도 2의 118)로부터 확인한다(S502).
패킷 탐지부(112)는 S502에서 확인한 DNN에 기초하여, S501에서 수신한 데이터가 VLAN 라우팅 대상인지 확인한다(S503).
패킷 탐지부(112)는 DNN에 매핑되는 VLAN 그룹 식별자가 포함되어 있으면, VLAN 라우팅 대상으로 판단하고, DNN에 매핑되는 VLAN 그룹 식별자가 없으면, DN 라우팅 대상으로 판단한다(S504).
패킷 탐지부(112)는 DN 라우팅 대상으로 판단한 경우, S501에서 수신한 데이터를 DNN에 대응하는 DN 라우터(117)에게 전달한다(S505).
DN 라우터(117)는 DNN에 대응하는 DN에 연결된 네트워크 연결 장치(190)에게 데이터를 전달한다(S506).
패킷 탐지부(112)는 S04에서 VLAN 라우팅 대상으로 판단한 경우, 데이터로부터 추출한 목적지 IP 주소의 대역에 대응하는 VLAN 그룹 식별자를 확인한다(S507).
패킷 탐지부(112)는 S507에서 VLAN 그룹 식별자가 확인되지 않으면, DN 라우팅 대상으로 판단하고, S507에서 VLAN 그룹 식별자가 확인되면, VLAN 라우팅 대상으로 판단한다(S508).
패킷 탐지부(112)는 S508에서 DN 라우팅 대상으로 판단되면, S501의 수신 데이터를 DNN에 대응하는 DN 라우터(117)에게 전달한다(S505).
패킷 탐지부(112)는 S508에서 VLAN 라우팅 대상으로 판단되면, S501의 데이터의 소스 IP 주소의 대역에 대응하는 VLAN 그룹 식별자를 확인한다(S509).
패킷 탐지부(112)는 S507에서 확인한 목적지 VLAN 그룹 식별자와 S509에서 확인한 소스 VLAN 그룹 식별자가 일치하는지 판단한다(S510).
패킷 탐지부(112)는 S510에서 목적지 VLAN 그룹 식별자와 소스 VLAN 그룹 식별자가 불일치로 판단되면, S501에서 수신한 데이터를 폐기한다(S511).
패킷 탐지부(112)는 S510에서 목적지 VLAN 그룹 식별자와 소스 VLAN 그룹 식별자가 일치로 판단되면, 복수의 VLAN 라우터(도 2의 114, 115, 116) 중에서 목적지 VLAN 그룹 식별자(VLAN Group #1)에 대응하는 VLAN 라우터(도 2의 114)를 선택한다(S512).
패킷 탐지부(112)는 S512에서 선택한 VLAN 라우터(114)에게 데이터를 전달한다(S513).
VLAN 라우터(114)는 VLAN 라우팅 데이터베이스(118)로부터 목적지 IP 주소의 VLAN 그룹 식별자에 대응하는 1차 단말(210)의 GTP ID를 확인한다(S514).
VLAN 라우터(114)는 S513에서 수신한 데이터의 GTP ID를 S514에서 확인한 GTP ID로 변환한다(S515).
VLAN 라우터(114)는 S515에서 GTP ID가 변환된 데이터를 GTP ID에 대응하는 1차 단말(210)에게 전송한다(S516).
1차 단말(210)은 S516에서 수신한 데이터의 목적지 IP 주소가 라우팅 정보에 등록되어 있는지 조회한다(S517).
S517에서 라우팅 정보가 조회되면, 2차 단말(211)에게 데이터를 전달한다(S518).
이상 설명한 바에 따르면, VLAN 서비스에 가입한 단말(200, 210, 211)은 데이터 네트워크(301, 302, 303) 및 VLAN D2D 통신이 모두 가능하게 된다.
이상에서 설명한 본 개시의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 개시의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 개시의 실시예에 대하여 상세하게 설명하였지만 본 개시의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 개시의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 개시의 권리범위에 속하는 것이다.

Claims (20)

  1. 사용자 평면 기능(User Plane Function, UPF) 장치의 동작 방법으로서,
    VLAN(Virtual Local Area Network) 서비스 대상을 나타내는 단말 정보 및 세션 정보를 포함하는 VLAN 라우팅 정보를 저장하는 단계,
    제1 단말로부터 수신한 데이터로부터 추출한 단말 정보 및 세션 정보가 상기 VLAN 라우팅 정보에 포함되면, 상기 수신한 데이터를 VLAN 라우팅 대상으로 결정하는 단계, 그리고
    상기 VLAN 라우팅 정보를 기초로, 상기 수신한 데이터의 목적지에 해당하는 제2 단말에게 상기 수신한 데이터를 전달하는 단계
    를 포함하는, 방법.
  2. 제1항에서,
    상기 VLAN 라우팅 정보는,
    상기 VLAN 서비스 대상인 복수의 단말들과 연결한 세션들에 대한 세션 식별자 및 상기 복수의 단말들에 할당된 IP(Internet Protocol) 주소 정보를 매칭한 정보를 포함하고,
    상기 전달하는 단계는,
    상기 수신한 데이터로부터 확인한 목적지 IP 주소에 매칭되는 세션 식별자를 상기 VLAN 라우팅 정보로부터 확인하는 단계,
    상기 수신한 데이터의 세션 식별자를 상기 확인한 세션 식별자로 변경하는 단계, 그리고
    세션 식별자가 변경된 데이터를 상기 확인한 목적지 IP 주소에 대응하는 제2 단말에게 전송하는 단계를 포함하고,
    상기 목적지 IP 주소에 매칭되는 세션 식별자는,
    상기 제2 단말과 연결한 세션의 식별자인, 방법.
  3. 제2항에서,
    상기 VLAN 라우팅 정보는,
    세션 식별자, IP 주소 대역, 네트워크 식별자 및 VLAN 그룹 식별자가 상호 매칭된 정보를 포함하고,
    상기 결정하는 단계는,
    상기 데이터로부터 추출한 세션 식별자에 매칭되는 네트워크 식별자를 상기 VLAN 라우팅 정보로부터 확인하는 단계,
    상기 확인한 네트워크 식별자에 매칭되는 VLAN 그룹 식별자가 상기 VLAN 라우팅 정보에 있으면, 상기 데이터로부터 추출한 목적지 IP 주소가 상기 VLAN 라우팅 정보에 있는지 확인하는 단계, 그리고
    상기 목적지 IP 주소가 상기 VLAN 라우팅 정보에 있으면, 상기 데이터를 VLAN 라우팅 대상으로 결정하는 단계
    를 포함하는, 방법.
  4. 제3항에서,
    상기 VLAN 라우팅 정보는,
    상기 세션 식별자, 상기 IP 주소 대역 및 상기 네트워크 식별자가 서로 다른 복수의 VLAN 그룹 식별자와 매칭되어 저장되고,
    상기 결정하는 단계 이전에,
    상기 목적지 IP 주소의 대역에 매칭되는 VLAN 그룹 식별자와 상기 데이터로부터 확인한 소스 IP 주소의 대역에 매칭되는 VLAN 그룹 식별자가 동일한지 판단하는 단계를 더 포함하고,
    상기 결정하는 단계는,
    상기 VLAN 그룹 식별자가 동일하면, 상기 데이터를 VLAN 라우팅 대상으로 결정하는, 방법.
  5. 제4항에서,
    상기 판단하는 단계 이후,
    상기 VLAN 그룹 식별자가 다르면, 상기 데이터를 폐기하는, 방법.
  6. 제1항에서,
    상기 저장하는 단계 이후,
    상기 수신한 데이터로부터 확인한 목적지 IP 주소가 상기 VLAN 라우팅 정보에 등록되어 있지 않으면, 상기 수신한 데이터를 데이터 네트워크에게 전달하는 단계
    를 더 포함하는, 방법.
  7. 제1항에서,
    상기 저장하는 단계 이전에,
    세션 관리 기능(Session Management Function, SMF) 장치로부터 상기 복수의 단말들에 대한 세션 설립 요청을 수신하는 단계를 더 포함하고,
    상기 VLAN 라우팅 정보는,
    상기 세션 설립 요청으로부터 획득하는, 방법.
  8. 제1항에서,
    상기 저장하는 단계 이후,
    세션 관리 기능(Session Management Function, SMF) 장치로부터 세션이 연결된 1차 단말에 연결된 2차 단말에 관한 정보를 포함하는 VLAN 라우팅 추가 정보를 수신하는 단계, 그리고
    상기 VLAN 라우팅 추가 정보를 상기 2차 단말이 연결된 1차 단말의 세션 식별자에 추가로 매칭시켜 저장하는 단계를 더 포함하고,
    상기 제2 단말은,
    상기 수신한 데이터로부터 추출한 목적지 IP 주소에 매칭되는 세션 식별자를 토대로 확인한 1차 단말이고,
    상기 수신한 데이터는,
    상기 1차 단말에 의해 상기 2차 단말로 라우팅되는, 방법.
  9. 제8항에서,
    상기 VLAN 라우팅 정보는,
    상기 세션 식별자인 GTP(General Packet Radio Service Tunnelling Protocol) ID, 네트워크 식별자인 DNN(DATA NETWORK NAME), VLAN 그룹 식별자, 세션이 연결된 단말의 단말 식별자, 상기 세션이 연결된 단말에 할당된 IP 주소 대역 및 상기 세션이 연결된 단말의 하위 단말인 상기 2차 단말에 할당된 IP 주소 대역을 상호 매칭한 정보를 포함하는, 방법.
  10. 인증 장치의 동작 방법으로서,
    세션 관리 기능(Session Management Function, SMF) 장치로부터 세션 생성 대상 단말에 대한 VLAN(Virtual Local Area Network) 서비스 인증 요청을 수신하는 단계,그리고
    상기 단말에게 할당한 IP(Internet Protocol) 주소를 포함하는 VLAN 서비스 인증 응답을 상기 세션 관리 기능 장치에게 전송하는 단계를 포함하고,
    상기 할당한 IP 주소는,
    상기 세션 관리 기능 장치에 의해 사용자 평면 기능(User Plane Function, UPF)로 전달되어, 상기 사용자 평면 기능 장치에 의해 단말들간 VLAN 통신을 수행하는데 사용되는, 방법.
  11. 제10항에서,
    상기 세션 생성 대상 단말은, 2차 단말과 연결되어 상기 2차 단말의 네트워크 접속을 지원하는 1차 단말이고,
    상기 전송하는 단계 이후,
    상기 1차 단말로부터 상기 2차 단말의 VLAN 서비스 인증 요청을 수신하는 단계,
    상기 VLAN 서비스 인증 요청으로부터 확인한 2차 단말 정보에 기초하여, 상기 2차 단말의 VLAN 서비스 가입 유무를 확인하는 단계,
    상기 VLAN 서비스 가입으로 판단되면, 상기 2차 단말 정보 또는 상기 VLAN 서비스 인증 요청으로부터 추출한 네트워크 식별자를 토대로 확인한 VLAN 그룹 식별자에 매칭되는 IP 대역의 주소를 상기 2차 단말에게 할당하는 단계, 그리고
    상기 할당한 IP 주소를 포함하는 VLAN 서비스 인증 응답을 상기 1차 단말에게 전송하는 단계
    를 더 포함하는, 방법.
  12. 제11항에서,
    상기 할당하는 단계 이후,
    상기 세션 관리 기능 장치에게 상기 2차 단말에게 할당한 IP 주소를 전송하는 단계를 더 포함하고,
    상기 2차 단말에게 할당한 IP 주소는,
    상기 세션 관리 기능 장치에 의해 상기 사용자 평면 기능 장치에게 전달되어 상기 VLAN 통신에 사용되는, 방법.
  13. 적어도 하나의 프로세서에 의해 동작하는 사용자 평면 기능(User Plane Function, UPF) 장치로서,
    VLAN(Virtual Local Area Network) 서비스 대상을 나타내는 단말 정보 및 세션 정보를 포함하는 VLAN 라우팅 정보를 저장하는 VLAN 라우팅 데이터베이스, 그리고
    적어도 하나의 VLAN 그룹 단위로 생성되어 동일한 VLAN 그룹에 속하는 단말들간 통신을 중계하는 적어도 하나의 VLAN 라우터를 포함하고,
    상기 적어도 하나의 VLAN 라우터는,
    제1 단말로부터 수신한 데이터로부터 추출한 단말 정보 및 세션 정보가 상기 VLAN 라우팅 정보에 포함되면 상기 수신한 데이터를 VLAN 라우팅 대상으로 결정하여, 상기 VLAN 라우팅 정보를 기초로, 상기 수신한 데이터의 목적지에 해당하는 제2 단말에게 상기 수신한 데이터를 전달하는, 사용자 평면 기능 장치.
  14. 제13항에서,
    상기 VLAN 라우팅 정보는,
    상기 VLAN 서비스 대상인 복수의 단말들과 연결한 세션들에 대한 세션 식별자 및 상기 복수의 단말들에 할당된 IP(Internet Protocol) 주소 정보를 매칭한 정보를 포함하고,
    상기 적어도 하나의 VLAN 라우터는,
    상기 수신한 데이터의 세션 식별자를 상기 수신한 데이터의 목적지 IP 주소에 매칭되는 세션 식별자로 변경하여 상기 목적지 IP 주소에 대응하는 제2 단말에게 전송하는, 사용자 평면 기능 장치.
  15. 제14항에서,
    상기 수신한 데이터를 사전에 정의된 PDR(Packet Detection Rule)에 기초하여 분석하고, 분석 결과 및 사전 정의된 FDR(Forwarding Detection Rule)에 기초하여 상기 수신한 데이터를 상기 적어도 하나의 VLAN 라우터로 전달하는 패킷 탐지부
    를 더 포함하는, 사용자 평면 기능 장치.
  16. 제15항에서,
    상기 VLAN 라우팅 정보는,
    세션 식별자, IP 주소 대역, 네트워크 식별자 및 VLAN 그룹 식별자가 상호 매칭된 정보를 포함하고,
    상기 패킷 탐지부는,
    상기 PDR에 정의된 바에 따라 상기 수신한 데이터로부터 세션 식별자, 목적지 IP 주소 및 소스 IP 주소를 추출하고,
    상기 세션 식별자에 매칭되는 네트워크 식별자를 상기 VLAN 라우팅 정보로부터 확인하며,
    상기 확인한 네트워크 식별자에 매칭되는 VLAN 그룹 식별자를 상기 VLAN 라우팅 정보로부터 확인하고,
    상기 FDR에 정의된 바에 따라 상기 VLAN 그룹 식별자에 대응하는 VLAN 라우터에게 상기 수신한 데이터를 전달하는, 사용자 평면 기능 장치.
  17. 제16항에서,
    상기 패킷 탐지부는,
    상기 수신한 데이터의 소스 IP 주소에 매칭되는 VLAN 그룹 식별자 및 상기 목적지 IP 주소에 매칭되는 VLAN 그룹 식별자를 상기 VLAN 라우팅 정보로부터 확인하고, 확인한 VLAN 그룹 식별자들이 서로 동일하면, 상기 수신한 데이터를 상기 VLAN 라우터에게 전달하고,
    상기 확인한 VLAN 그룹 식별자들이 서로 다르면, 상기 수신한 데이터를 폐기하는, 사용자 평면 기능 장치.
  18. 제15항에서,
    상기 복수의 단말들과 복수의 터널링 세션들로 각각 연결되고, 상기 적어도 하나의 VLAN 라우터와 연결되는 터널링 인터페이스
    를 더 포함하는, 사용자 평면 기능 장치.
  19. 제18항에서,
    상기 수신한 데이터를 데이터 네트워크로 전달하는 데이터 네트워크 라우터를 더 포함하고,
    상기 패킷 탐지부는,
    상기 확인한 세션 식별자 또는 상기 목적지 IP 주소가 상기 VLAN 라우팅 정보에 등록되어 있지 않으면, 상기 수신한 데이터를 상기 데이터 네트워크 라우터로 전달하는, 사용자 평면 기능 장치.
  20. 제19항에서,
    상기 IP 주소 대역은,
    상기 세션들에 직접 연결되는 1차 단말에 할당된 1차 단말 IP 주소 대역 및 상기 1차 단말에 연결되는 적어도 하나의 2차 단말에 할당되는 적어도 하나의 2차 단말 IP 주소 대역을 포함하고,
    상기 1차 단말 IP 주소 대역 및 상기 2차 단말 IP 주소 대역은 상호 매칭되어 상기 VLAN 라우팅 정보에 포함되고,
    상기 적어도 하나의 VLAN 라우터는,
    상기 목적지 IP 주소를 이용하여 상기 VLAN 라우팅 정보로부터 1차 단말 IP 주소 대역을 확인하고 확인한 1차 단말 IP 주소 대역의 세션 식별자를 상기 수신한 데이터의 세션 식별자로 변경하여 상기 목적지 IP 주소에 대응하는 2차 단말에 연결된 1차 단말에게 전달하는, 사용자 평면 기능 장치.
KR1020220118178A 2022-09-19 2022-09-19 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치 KR20240039519A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220118178A KR20240039519A (ko) 2022-09-19 2022-09-19 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치
US18/370,082 US20240098022A1 (en) 2022-09-19 2023-09-19 Method and apparatus for providing multi virtual local area network service supporting device to device communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220118178A KR20240039519A (ko) 2022-09-19 2022-09-19 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20240039519A true KR20240039519A (ko) 2024-03-26

Family

ID=90243410

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220118178A KR20240039519A (ko) 2022-09-19 2022-09-19 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치

Country Status (2)

Country Link
US (1) US20240098022A1 (ko)
KR (1) KR20240039519A (ko)

Also Published As

Publication number Publication date
US20240098022A1 (en) 2024-03-21

Similar Documents

Publication Publication Date Title
US11317271B2 (en) Mobile station, position management apparatus, subscriber information management apparatus, mobile communication system, access control apparatus, home base station and communication method
WO2018066977A1 (ko) 네트워크 슬라이스를 지원하는 로밍 환경에서의 단말의 어태치 및 홈 라우팅된 pdu 세션의 생성을 위한 방법 및 장치
JP7296993B2 (ja) 通信方法及び通信装置
CN114205925B (zh) 控制装置和存储介质
US8611358B2 (en) Mobile network traffic management
US11382026B2 (en) LTE network extension (LNE) system, methods, and apparatus
KR20110039564A (ko) 통신 제어 시스템, 통신 시스템, 및 통신 제어 방법
EP2854335A1 (en) Data network management
US11838969B2 (en) Method for accessing local network, and related device
CN113811025A (zh) 一种释放中继连接的方法、设备及系统
KR20200020544A (ko) 5g 통신망에서 전용망 서비스 방법 및 그 시스템
JP2019514273A (ja) アクセス方法、装置、デバイス、及びシステム
KR20240039519A (ko) 단말간 통신을 지원하는 vlan 서비스 방법 및 그 장치
WO2018101452A1 (ja) 通信方法および中継装置
CN114980243A (zh) 一种数据转发方法、装置及存储介质
KR20240039819A (ko) 망 분리 구조를 적용한 기업 전용망 서비스를 제공하는 시스템 및 그 방법
KR20240036404A (ko) 1차 단말에 연결된 2차 단말을 기업 전용망에 연결시키는 시스템, 경로 라우팅 장치 및 그 방법
KR20240041155A (ko) 1차 단말에 연결된 2차 단말을 위한 데이터 라우팅 경로를 제공하는 방법
KR20220055365A (ko) 초경량 5g 전용망 시스템 및 그 방법
KR20240042960A (ko) 다중 인증을 제공하는 기업 전용망 서비스 시스템
CN116233953A (zh) 数据传输方法、装置、设备及存储介质
CN115567440A (zh) 局域网间通信的实现方法及装置