KR102893473B1 - 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법 - Google Patents

5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법

Info

Publication number
KR102893473B1
KR102893473B1 KR1020200134372A KR20200134372A KR102893473B1 KR 102893473 B1 KR102893473 B1 KR 102893473B1 KR 1020200134372 A KR1020200134372 A KR 1020200134372A KR 20200134372 A KR20200134372 A KR 20200134372A KR 102893473 B1 KR102893473 B1 KR 102893473B1
Authority
KR
South Korea
Prior art keywords
network
core network
session
policy
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200134372A
Other languages
English (en)
Other versions
KR20220050557A (ko
Inventor
차정환
김일용
신태영
이진근
정지영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020200134372A priority Critical patent/KR102893473B1/ko
Publication of KR20220050557A publication Critical patent/KR20220050557A/ko
Application granted granted Critical
Publication of KR102893473B1 publication Critical patent/KR102893473B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

유무선 연동 장치의 동작 방법으로서, 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하는 단계, 가상 5G 디바이스로 동작하는 가상화 컨테이너를 생성하는 단계, 상기 가상 가입자 식별자를 이용하여 5G 코어망과의 세션 수립 절차를 진행하여, 상기 가상화 컨테이너와 상기 5G 코어망을 연결하는 세션을 수립하는 단계, 그리고 상기 세션을 통해 상기 비-5G 디바이스의 트래픽을 상기 5G 코어망으로 전송하는 단계를 포함한다.

Description

5G 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법{APPARATUS AND METHOD FOR WIRELESS AND WIRELINE CONVERGENCE ON 5G NETWORK}
본 개시는 유무선 통합 기술에 관한 것이다.
5G 망은 슬라이스 네트워크(Sliced network)를 통해 구분된 접속망(Radio Access Network, RAN)과 코어망(Core Network)을 제공한다. 5G 망은 다중 슬라이스를 이용하여, 각 서비스에 적합한 전용망을 제공할 수 있다. 5G 망은 초고속, 초저지연, 고품질의 서비스를 제공할 수 있어서, 고품질 미디어 서비스, IoT 서비스 등의 서비스 종류에 따라 QoS를 차별적으로 제공할 수 있다.
또한, 5G 망을 통해 기업 전용의 네트워크 슬라이스, 다중 접속 에지 컴퓨팅(Multi-Access Edge Computing, MEC)과 같은 다양한 기업 전용 서비스가 가능하다. 하지만, 5G 기업 전용 서비스는 5G 망에 접속한 디바이스에게 제공되기 때문에, 기업의 기존 디바이스(legacy device)가 5G 디바이스로 교체되어야 하지만, 디바이스 교체가 쉽지 않아서 5G 기업 전용 서비스가 확대되는데 시간이 걸리는 문제가 있다.
해결하고자 하는 과제는, 5G 코어망을 통해 비-5G 디바이스의 트래픽이 전송되도록, 비-5G 디바이스를 대신하여 5G 코어망과 세션을 생성하고 5G 코어망과 비-5G 디바이스 사이에서 트래픽을 중계하는 유무선 연동 장치(Wireless and Wireline Convergence Function, WWCF)를 제공하는 것이다.
해결하고자 하는 과제는, 유무선 연동 장치가, 비-5G 디바이스를 가상화한 5G 가상화 컨테이너를 생성하고, 비-5G 디바이스의 가상 가입자 식별자(IMSI)를 이용하여 5G 코어망의 세션 수립 절차에 따라 5G 세션을 수립하는 방법을 제공하는 것이다.
한 실시예에 따른 유무선 연동 장치의 동작 방법으로서, 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하는 단계, 상기 가상 가입자 식별자를 가진 가상 5G 디바이스로 동작하는 가상화 컨테이너를 생성하는 단계, 상기 가상 가입자 식별자를 이용하여 5G 코어망과의 세션 수립 절차를 진행하여, 상기 가상화 컨테이너와 상기 5G 코어망을 연결하는 세션을 수립하는 단계, 그리고 상기 세션을 통해 상기 비-5G 디바이스의 트래픽을 상기 5G 코어망으로 전송하는 단계를 포함한다.
상기 동작 방법은, 상기 비-5G 디바이스 측 인터페이스(Ingress Interface)와 상기 가상화 컨테이너 측 인터페이스(Egress Interface)를 매핑한 트래픽 연동 테이블을 생성하는 단계를 더 포함할 수 있다.
상기 동작 방법은 상기 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블을 확인하고, 상기 비-5G 디바이스에 매핑된 상기 가상화 컨테이너로, 수신한 트래픽을 전달하는 단계를 더 포함할 수 있다.
상기 가상 가입자 식별자는 상기 5G 코어망에 등록된 가입자 식별자일 수 있다.
상기 가상화 컨테이너를 생성하는 단계는 5G 프로토콜 스택을 포함하는 패키지를 생성하고, 상기 패키지에 상기 가상 가입자 식별자를 설정한 상기 가상화 컨테이너를 생성할 수 있다.
상기 패키지는 상기 비-5G 디바이스의 종류에 따라 차별화될 수 있다.
상기 동작 방법은 상기 세션에 적용된 5G 코어망 정책을 획득하는 단계, 상기 5G 코어망 정책을, 상기 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있는 접속 정책(Access Policy)으로 변환하는 단계, 그리고 상기 접속 정책을 상기 네트워크 접속 장치로 전송하는 단계를 더 포함할 수 있다.
상기 접속 정책을 생성하는 단계는 상기 네트워크 접속 장치와의 성능 측정 결과를 획득하고, 상기 성능 측정 결과를 기초로 상기 접속 정책을 생성할 수 있다.
다른 실시예에 따른 유무선 연동 장치의 동작 방법으로서, 비-5G 디바이스들에 매핑된 가상화 컨테이너들을 트래픽 연동 테이블로 관리하는 단계, 제1 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블에서 상기 제1 비-5G 디바이스에 매핑된 제1 가상화 컨테이너를 확인하는 단계, 그리고 상기 제1 가상화 컨테이너로, 상기 제1 비-5G 디바이스의 트래픽을 전달하는 단계를 포함한다. 상기 제1 가상화 컨테이너는 상기 제1 비-5G 디바이스를 대신하여 5G 코어망과 세션을 수립하는 5G 프로토콜 스택을 포함할 수 있다.
상기 제1 가상화 컨테이너는 상기 제1 비-5G 디바이스에 부여된 가상 가입자 식별자를 이용하여 상기 5G 코어망과의 세션을 수립할 수 있다.
상기 가상 가입자 식별자는 상기 5G 코어망에 등록된 가입자 식별자일 수 있다.
상기 동작 방법은 제2 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블에서 상기 제2 비-5G 디바이스에 매핑된 가상화 컨테이너를 확인하는 단계, 상기 제2 비-5G 디바이스에 매핑된 가상화 컨테이너가 미생성된 경우, 상기 제2 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하는 단계, 상기 제2 비-5G 디바이스를 위한 제2 가상화 컨테이너를 생성하는 단계, 상기 가상 가입자 식별자를 이용하여 상기 5G 코어망과의 세션 수립 절차를 진행하여, 상기 제2 가상화 컨테이너와 상기 5G 코어망을 연결하는 세션을 수립하는 단계, 그리고 상기 트래픽 연동 테이블에 상기 제2 비-5G 디바이스에 매핑된 상기 제2 가상화 컨테이너를 기록하는 단계를 더 포함할 수 있다.
상기 동작 방법은 상기 제2 가상화 컨테이너의 세션에 적용된 5G 코어망 정책을 획득하는 단계, 상기 5G 코어망 정책을, 상기 제2 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있는 접속 정책(Access Policy)으로 변환하는 단계, 그리고 상기 접속 정책을 상기 네트워크 접속 장치로 전송하는 단계를 더 포함할 수 있다.
상기 제1 비-5G 디바이스와 상기 제2 비-5G 디바이스의 종류가 다른 경우, 상기 제1 가상화 컨테이너와 상기 제2 가상화 컨테이너는 디바이스 종류에 따라 다르게 생성될 수 있다.
또 다른 실시예에 따른 유무선 연동 장치로서, 연결 요청한 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하고, 상기 가상 가입자 식별자가 설정되어 상기 비-5G 디바이스를 대신하여 가상 5G 디바이스로 동작하는 가상화 컨테이너를 생성하는 5G-세션 제어 모듈, 그리고 상기 가상 가입자 식별자를 이용하여 5G 코어망과의 세션 수립 절차를 진행하여, 상기 5G 코어망과의 세션을 수립하고, 세션 수립 결과를 상기 5G-세션 제어 모듈로 전송하는 상기 가상화 컨테이너, 그리고 상기 5G-세션 제어 모듈로부터 상기 가상화 컨테이너의 정보를 포함하는 상기 세션 수립 결과를 수신하고, 트래픽 연동 테이블에 상기 비-5G 디바이스와 상기 가상화 컨테이너의 정보를 매핑하여 기록하는 접속 네트워크 제어 모듈을 포함한다.
상기 접속 네트워크 제어 모듈은 상기 비-5G 디바이스가 접속된 네트워크 접속 장치로, 상기 연결 요청에 대한 연결 응답을 전송하고, 상기 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블을 확인하고, 상기 비-5G 디바이스에 매핑된 상기 가상화 컨테이너로, 수신한 트래픽을 전달할 수 있다.
상기 유무선 연동 장치는 상기 5G-세션 제어 모듈로부터 상기 가상화 컨테이너의 세션에 적용된 5G 코어망 정책을 획득하고, 상기 5G 코어망 정책을, 상기 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있도록 변환한 접속 정책(Access Policy)을 생성한 후, 상기 접속 네트워크 제어 모듈로 전송하는 정책 제어 모듈을 더 포함할 수 있다.
상기 접속 네트워크 제어 모듈은 상기 비-5G 디바이스가 접속된 네트워크 접속 장치로, 상기 접속 정책을 포함하는 연결 응답을 전송할 수 있다.
상기 정책 제어 모듈은 상기 비-5G 디바이스가 접속된 네트워크 접속 장치의 성능 측정 결과를 획득하고, 상기 성능 측정 결과를 기초로 상기 5G 코어망 정책을 상기 접속 정책으로 변환할 수 있다.
상기 유무선 연동 장치는 상기 접속 네트워크 제어 모듈로부터 연결 요청한 상기 비-5G 디바이스의 인증 요청을 수신하고, 인증 정책에 따라 상기 비-5G 디바이스가 상기 5G 코어망에 연결될 권한이 있는지 인증한 후, 상기 비-5G 디바이스의 상기 디바이스 식별자를 포함하는 세션 수립 요청을 상기 5G-세션 제어 모듈로 전송하는 디바이스 인증 모듈을 더 포함할 수 있다.
실시예에 따르면, 노트북 등의 비-5G 디바이스가 5G 망을 통해 트래픽을 송수신할 수 있어서, 사용자는 비-5G 디바이스를 5G 디바이스로 교체할 필요 없이 5G 망 서비스를 이용할 수 있고, 기업은 기존 디바이스들을 그대로 사용하면서 5G 기업 전용 서비스를 이용할 수 있다.
실시예에 따르면, 통신 사업자는 디바이스의 제약 없이 5G 망 서비스를 제공할 수 있어서, 5G 망 서비스의 확대가 가능하고, 특히, 5G 기업 전용 서비스 확산을 기대할 수 있다.
도 1은 한 실시예에 따른 5G 망의 구성도이다.
도 2는 한 실시예에 따른 5G 망을 위한 유무선 통합 장치의 연결 환경을 설명하는 도면이다.
도 3은 한 실시예에 따른 유무선 통합 장치를 구성하는 기능들을 설명하는 도면이다.
도 4는 한 실시예에 따른 유무선 통합 장치가 5G 코어망과 세션을 생성하는 방법의 흐름도이다.
도 5는 한 실시예에 따른 유무선 통합 장치가 비-5G 디바이스의 트래픽을 5G 코어망으로 전달하는 방법의 흐름도이다.
도 6은 한 실시예에 따른 유무선 통합 장치가 5G 코어망의 정책을 비-5G 디바이스의 접속 네트워크에 적용하는 방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 네트워크를 구성하는 장치들은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 개시의 각종 디바이스, 네트워크 접속 장치, 유무선 연동 장치는 적어도 하나의 프로세서에 의해 동작하는 장치로서, 하나 이상의 프로세서, 프로세서에 의하여 수행되는 프로그램을 로드하는 메모리, 컴퓨터 프로그램 및 각종 데이터를 저장하는 스토리지, 통신 인터페이스를 포함할 수 있다. 컴퓨터 프로그램은 메모리에 로드될 때 프로세서로 하여금 본 개시의 다양한 실시예에 따른 방법/동작을 수행하도록 하는 명령어들(instruction)을 포함할 수 있다. 즉, 프로세서는 명령어들을 실행함으로써, 본 개시의 다양한 실시예에 따른 방법/동작들을 수행할 수 있다. 명령어는 기능을 기준으로 묶인 일련의 컴퓨터 판독가능 명령어들로서 컴퓨터 프로그램의 구성 요소이자 프로세서에 의해 실행되는 것을 가리킨다.
명세서에서 디바이스를 5G 디바이스와 비-5G 디바이스로 구분하여 설명한다.
5G 디바이스는, 접속망(Access Network)/무선 접속망(Radio Access network, RAN)의 기지국(gNB)에 접속하고, 5G 코어망(Core Network)을 통해 데이터망(Data Network)의 서비스 서버와 연결되는 디바이스이다. 5G 디바이스는, 휴대 단말, IoT 단말, 차량 단말(vehicle), 디스플레이 단말, 방송 단말, 게임 단말 등 다양한 형태 및 용도의 단말일 수 있다. 설명에서, 셀 기지국에 접속하는 셀룰러 디바이스의 예시로서, 5G 디바이스를 사용하는 것이다.
비-5G 디바이스는, 기지국에 접속하는 대신, WiFi AP나 L2 스위치와 같은 네트워크 장치를 통해 이더넷 망에 접속하여 서비스 서버와 연결되는 디바이스로서, 노트북 등의 업무 디바이스, 공장 디바이스, 각종 근거리 무선통신 기반 디바이스 등일 수 있다. 비-5G 디바이스는, 5G 프로토콜 스택을 탑재하지 않거나 사용하지 않고, 탑재된 WiFI/이더넷 프로토콜 스택을 이용하여 통신한다고 가정한다.
명세서에서 표준에 정의된 장치의 동작, 그리고 세션 수립 절차 등의 절차에 대한 자세한 설명은 생략한다.
도 1은 한 실시예에 따른 5G 망의 구성도이다.
도 1을 참고하면, 5G 망은 복수의 네트워크 기능들(Network Functions)로 구성되는 코어망(Core network)(10)과, 무선 접속망(Radio Access network, RAN)(20)을 포함할 수 있다.
5G 디바이스(30)는 무선 접속망(20)에 접속하고, 코어망(10)을 통해 데이터망(Data Network, DN)(40)의 서비스 서버에 접속할 수 있다. 코어망(10)은 5G 디바이스(30)와 연결되는 PDU 세션(간단히, 세션이라고 함)을 수립하고, PDU 세션을 통해 5G 디바이스(30)와 데이터망 사이의 트래픽을 전송할 수 있다. 데이터망(DN)(40)은 기업 사설망일 수 있다.
구체적으로, 코어망(10)은 접속 및 이동성 관리 기능(Access and Mobility Management Function, AMF)(11), 세션 관리 기능(Session Management Function, SMF)(12), SMF(12)에 의해 PDU 세션을 생성하고 데이터망(DN)에 연결되어 트래픽을 처리하는 사용자 플레인 기능(User Plane Function, UPF)(13), 과금 및 서비스 품질 정책을 제어하는 정책 제어 기능(Policy Control Function, PCF)(14), 가입자 정보를 관리하는 통합 데이터 관리 기능(Unified Data Management, UDM)(15), 네트워크 노출 기능(Network Exposure function, NEF)(16), 가입자 인증 기능(Authentication Server Function, AUSF)(17), 네트워크 저장소 기능(Network Repository Function, NRF)(18) 등을 포함할 수 있다.
UDM(15)은 AMF(11)에서 최초 PDU 세션 생성 여부를 판단하는데 사용되는 가입자 정보를 저장한다. 가입자 정보는 가입자 식별자((International Mobile Subscriber Identity, IMSI), QoS 정책/과금 정책을 포함할 수 있다.
도 2는 한 실시예에 따른 5G 망을 위한 유무선 통합 장치의 연결 환경을 설명하는 도면이고, 도 3은 한 실시예에 따른 유무선 통합 장치를 구성하는 기능들을 설명하는 도면이다.
도 2를 참고하면, 유무선 연동 장치(Wireless and Wireline Convergence Function, WWCF)(100)는 5G 코어망(10)을 통해 비-5G 디바이스(200)의 트래픽이 전송되도록, 5G 코어망(10)과 비-5G 디바이스(200) 사이에서 서로 다른 프로토콜을 변환하고, 트래픽을 중계한다.
비-5G 디바이스(200)는 네트워크 접속 장치(50)로 연결 요청을 한다. 네트워크 접속 장치(50)는 WiFi AP(51)나 네트워크 스위치(53) 등과 같이, WiFi 망 또는 이더넷 망으로의 접속을 지원하는 장치일 수 있다. 네트워크 스위치(53)는 예를 들면, L2 스위치일 수 있고, 비-5G 디바이스(200)는 L2 연결을 요청할 수 있다. 비-5G 디바이스(200)는 유무선 연동 어플리케이션을 실행하여, 연결 요청을 전송할 수 있다. 연결 요청은 EAP(extensible authentication protocol) 기반의 네트워크 접속 요청일 수 있다. 연결 요청은 디바이스 식별자를 포함할 수 있다. 여기서, 비-5G 디바이스(200)는 유무선 연동 장치(WWCF)(100)를 알고 있을 필요가 없고, 단지 자신이 연결할 네트워크 장치로 연결 요청을 하면 된다.
WiFi AP(51)나 네트워크 스위치(53)는 비-5G 디바이스(200)의 연결 요청을 유무선 연동 장치(WWCF)(100)로 전송하여 인증 요청할 수 있다. WiFi AP(51)나 네트워크 스위치(53)는 비-5G 디바이스(200)에서 전송된 패킷을 유무선 연동 장치(WWCF)(100)로 전송하도록 설정될 수 있다.
유무선 연동 장치(WWCF)(100)는 비-5G 디바이스(200)를 대신하여 5G 코어망(10)과 세션을 생성하고, 5G 코어망(10)과 비-5G 디바이스(200) 사이에서 트래픽을 중계한다.
코어망(10)의 표준 절차에 따라, 유무선 연동 장치(WWCF)(100)가 비-5G 디바이스(200)를 대신하여 세션(PDU session)을 수립한다. 코어망(10)은 5G 디바이스(30)의 가입자 식별자(IMSI)를 기초로 데이터 전송을 위한 세션을 수립한다. 이를 위해, 유무선 연동 장치(WWCF)(100)는, 비-5G 디바이스(200)가 가지는 가상 IMSI를 이용하여 5G 코어망(10)과 세션 수립 절차를 진행한다. 이때, 코어망(10), 예를 들면 UDM(15)이 가상 IMSI를 가입자 정보로 저장한다고 가정한다.
가상 IMSI는 유무선 통합 서비스에 가입된 비-5G 디바이스(200)에 부여될 수 있다. 이 경우, 가상 IMSI는 비-5G 디바이스(200)에서 가지고 있고, WiFi AP(51)나 네트워크 스위치(53)로의 연결 요청에 가상 IMSI가 포함될 수 있다. 또는, 유무선 연동 장치(WWCF)(100)가 가상 IMSI를 디바이스 식별자에 매핑하여 저장하고, 연결 요청한 디바이스 식별자에 매핑된 가상 IMSI를 추출할 수 있다.
또는, 비-5G 디바이스(200)의 디바이스 식별자나, 디바이스 식별자로부터 생성된 값이 가상 IMSI로 등록될 수 있다. 예를 들면, 디바이스 식별자는 디바이스를 식별할 수 있는 고유 정보로서, 예를 들면, MAC 주소일 수 있고, MAC 주소가 가상 IMSI로 사용되거나, MAC 주소로부터 추출된 값이 가상 IMSI로 사용될 수 있다. 설명에서는 디바이스 식별자의 해싱(hashing) 값이 가상 IMSI로 사용되고, 5G 코어망(10)에 등록되어 있다고 가정한다.
유무선 연동 장치(WWCF)(100)는 비-5G 디바이스(200)의 가상 IMSI를 획득한 후, 가상 IMSI를 이용하여 비-5G 디바이스(100)를 가상화한 5G 가상화 컨테이너(container)를 생성하고, 가상 IMSI를 이용하여 5G 코어망(10)의 세션 수립 절차에 따라 세션(PDU session)을 수립한다. 5G 가상화 컨테이너는 비-5G 디바이스별로 생성된다. 세션은 각 5G 가상화 컨테이너와 5G 코어망(10) 간에 수립된다.
도 3을 참고하면, 유무선 연동 장치(WWCF)(100)는 디바이스 인증 모듈(Device Authentication Module, DAM)(110), 5G-세션 제어 모듈(5G Session Control Module, 5G-SCM)(130), 접속 네트워크 제어 모듈(Access Network Control Module, ANCM)(150), 정책 제어 모듈(Policy Control Module, PCM)(170), 그리고 보안 모듈(190)을 포함할 수 있다.
디바이스 인증 모듈(DAM)(110)은 연결 요청한 비-5G 디바이스(100)를 5G 코어망(10)에 연결할 지 인증한다.
디바이스 인증 모듈(DAM)(110)의 인증 방법 및 인증 정책은 다양하게 정의될 수 있다. 한 실시예에 따르면, 디바이스 인증 모듈(DAM)(110)이 인증 정책을 관리하고, 인증 정책에 따라 비-5G 디바이스(100)가 5G 코어망(10)에 연결될 권한이 있는지 인증할 수 있다. 다른 실시예에 따르면, 디바이스 인증 모듈(DAM)(110)은 외부 인증 서버와 연동하여 비-5G 디바이스(100)를 인증할 수 있다. 예를 들면, 비-5G 디바이스(100)가 기업 전용 서비스에 가입된 디바이스인 경우, 디바이스 인증 모듈(DAM)(110)은 기업 사내망에 위치하는 기업 인증서버로 비-5G 디바이스(100)의 인증 요청을 전달하고, 응답을 수신할 수 있다. 이를 위해, 디바이스 인증 모듈(DAM)(110)은 기업 인증서버의 연결 정보(예를 들면, IP 주소 등)을 저장할 수 있다. 또는, 디바이스 인증 모듈(DAM)(110)은 5G 코어망(10)과 연동하여 비-5G 디바이스(100)를 인증할 수 있다.
디바이스 인증 모듈(DAM)(110)은 비-5G 디바이스(100)의 인증 결과가 성공인 경우, 5G-세션 제어 모듈(5G-SCM)(130)로 인증된 비-5G 디바이스(100)의 세션 생성 요청을 전송한다. 세션 수립 요청은 디바이스 식별자를 포함하고, 인증 성공을 명시적으로 포함할 수 있다.
디바이스 인증 모듈(DAM)(110)은 비-5G 디바이스(100)의 인증 결과가 실패인 경우, 비-5G 디바이스(100)로 인증 실패를 응답할 수 있다.
5G-세션 제어 모듈(5G-SCM)(130)은 비-5G 디바이스(100)를 대신하여, 5G 코어망(10)과 세션 수립 절차를 진행한다.
5G-세션 제어 모듈(5G-SCM)(130)은 디바이스 인증 모듈(DAM)(110)로부터 디바이스 식별자(또는 가상 IMSI)를 수신하면, 지정된 방법으로 인증 결과로부터 가상 IMSI를 추출한다. 5G-세션 제어 모듈(5G-SCM)(130)은 디바이스 식별자를 해싱하여 가상 IMSI를 획득할 수 있다.
5G-세션 제어 모듈(5G-SCM)(130)은 가상 IMSI를 이용한 세션 수립을 위해, 보안 모듈(190)에, 가상 IMSI에 대응하는 5G 가상화 컨테이너(191)를 생성한다. 5G 가상화 컨테이너(191)는 비-5G 디바이스(100)를 5G 디바이스로 가상화한 영역으로서, 비-5G 디바이스(100)에 관련된 동작은 5G 가상화 컨테이너에서만 수행될 수 있고, 다른 5G 가상화 컨테이너와 통신할 수 있는 인터페이스를 제공하지 않는다.
5G-세션 제어 모듈(5G-SCM)(130)은 5G 가상화 컨테이너(191)에서 가상 5G 디바이스로 동작할 패키지(Package)를 동적으로 생성하고, 5G 가상화 컨테이너(191)에 설정할 수 있다. 패키지는 5G 프로토콜 스택(Protocol Stack) 등을 포함하고, 가상 IMSI가 설정된다. 5G 프로토콜 스택은 비-5G 디바이스의 종류 별로 프로토콜 스택을 차별화하여 5G 가상화 컨테이너의 처리 성능이 최적화도록 구성될 수 있다. 가상 IMSI를 가진 5G 가상화 컨테이너(191)와 5G 코어망(10) 사이의 세션은, 5G 코어망(10)의 표준 세션 수립 절차에 따라 생성된다. 5G 코어망(10)은 가상 IMSI를 가진 5G 가상화 컨테이너(191)를 5G 디바이스처럼 인식하고, 세션을 수립한다. 이를 위해, 가상 IMSI는 5G 코어망(10)에 등록되어 있어야 한다.
접속 네트워크 제어 모듈(ANCM)(150)은 비-5G 디바이스(100) 측 인터페이스(Ingress Interface)와 5G-세션 제어 모듈(5G-SCM)(130)에서 생성한 5G 가상화 컨테이너 측 인터페이스(Egress Interface)를 매핑해서 관리한다. 접속 네트워크 제어 모듈(ANCM)(150)은 표 1과 같이 트래픽 연동 테이블을 관리할 수 있다. 표 1에서, 비-5G 디바이스(100) 측 인터페이스(Ingress Interface)는 WiFi AP(51)나 네트워크 스위치(53)와 연결된 인터페이스일 수 있다.
Device ID(MAC address) Ingress Interface Egress Interface
Device ID1 VLAN 1 5G 가상화 컨테이너1
Device ID2 VLAN 2 5G 가상화 컨테이너2
Device ID3 VLAN 3 5G 가상화 컨테이너3
접속 네트워크 제어 모듈(ANCM)(150)은 비-5G 디바이스(100) 측 인터페이스(Ingress Interface)와 5G 가상화 컨테이너 측 인터페이스(Egress Interface)를 연동하여, 트래픽을 중계한다.
접속 네트워크 제어 모듈(ANCM)(150)은 비-5G 디바이스(100)로부터 패킷을 수신하면, 트래픽 연동 테이블에 디바이스 식별자에 대한 인터페이스 매핑이 존재하는 지 확인하고, 인터페이스 매핑이 존재하면, 이미 5G 코어망(10)에 연결된 세션이 생성된 상태이므로, 5G 가상화 컨테이너(191)로 패킷을 전달할 수 있다. 만약, 트래픽 연동 테이블에 디바이스 식별자에 대한 인터페이스 매핑이 존재하지 않으면, 디바이스 인증 모듈(DAM)(110)로 패킷을 전달하여, 비-5G 디바이스(100)의 인증을 요청할 수 있다.
정책 제어 모듈(PCM)(170)은 5G 코어망(10)으로부터, 생성된 세션에 대한 정책(예를 들면, QoS 정책)을 획득하고, 정책을 비-5G 디바이스(100)가 연결된 프런트홀(Fronthaul)까지 확장 적용할 수 있다.
정책 제어 모듈(PCM)(170)은 접속 네트워크 제어 모듈(ANCM)(150)로 비-5G 디바이스(100)와 연결되는 네트워크의 성능 측정을 요청하고, 성능 측정 결과를 기초로 비-5G 디바이스(100)가 연결된 망의 상태에 적합한 QoS 정책을 결정할 수 있다.
보안 모듈(190)에 가상 IMSI에 대응하는 5G 가상화 컨테이너들이 생성된다. 각 5G 가상화 컨테이너가 독립적으로 5G 코어망(10)과 세션을 수립한다.
도 4는 한 실시예에 따른 유무선 통합 장치가 5G 코어망과 세션을 생성하는 방법의 흐름도이다.
도 4를 참고하면, 비-5G 디바이스(200)는 네트워크 접속 장치(50)로 연결 요청을 한다(S110). 비-5G 디바이스(200)는 유무선 연동 장치(WWCF)(100)를 알 필요 없이, 네트워크 접속 장치로 L2 연결을 요청한다.
네트워크 접속 장치(50)는 유무선 연동 장치(WWCF)(100)로 비-5G 디바이스(200)의 연결 요청을 전달한다(S112). 연결 요청은 비-5G 디바이스(200)의 디바이스 식별자를 포함할 수 있다.
접속 네트워크 제어 모듈(ANCM)(150)은 트래픽 연동 테이블에, 연결 요청한 비-5G 디바이스(200)의 보안 컨테이너가 존재하는 지 확인한다(S120).
접속 네트워크 제어 모듈(ANCM)(150)은 트래픽 연동 테이블에, 보안 컨테이너가 미생성된 경우, 디바이스 인증 모듈(DAM)(110)으로 비-5G 디바이스(100)의 인증 요청을 전달한다(S122). 접속 네트워크 제어 모듈(ANCM)(150)은 표 1과 같이, 비-5G 디바이스(100) 측 인터페이스(Ingress Interface)와 5G 가상화 컨테이너 측 인터페이스(Egress Interface)를 매핑한 트래픽 연동 테이블을 관리할 수 있다.
디바이스 인증 모듈(DAM)(110)은 인증 정책에 따라 비-5G 디바이스(100)가 5G 코어망(10)에 연결될 권한이 있는지 인증한다(S130). 디바이스 인증 모듈(DAM)(110)은 기업 사내망에 위치하는 기업 인증서버로 비-5G 디바이스(100)의 인증 요청을 전달하고, 인증 결과를 포함하는 응답을 수신하거나, 5G 코어망(10)과 연동하여 비-5G 디바이스(100)에 대한 인증 결과를 포함하는 응답을 수신할 수 있다.
디바이스 인증 모듈(DAM)(110)은 비-5G 디바이스(100)의 인증 결과가 성공인 경우, 5G-세션 제어 모듈(5G-SCM)(130)로 인증된 비-5G 디바이스(100)의 인증 결과를 포함하는 세션 수립 요청을 전송한다(S132). 세션 수립 요청은 디바이스 식별자를 포함하고, 인증 성공을 명시적으로 포함할 수 있다.
5G-세션 제어 모듈(5G-SCM)(130)은 세션 수립 요청에 포함된 디바이스 식별자를 이용하여 가상 IMSI를 획득한다(S140). 5G-세션 제어 모듈(5G-SCM)(130)은 디바이스 식별자를 해싱하여 가상 IMSI를 추출할 수 있다.
5G-세션 제어 모듈(5G-SCM)(130)은 보안 모듈(190)에, 가상 IMSI와 5G 프로토콜 스택을 포함하는 5G 가상화 컨테이너(191)를 생성한다(S142). 5G 가상화 컨테이너(191)는 비-5G 디바이스(100)를 5G 디바이스로 가상화한 영역으로서, 비-5G 디바이스(100)에 관련된 동작을 5G 가상화 컨테이너에서만 수행할 수 있고, 다른 5G 가상화 컨테이너와 통신할 수 있는 인터페이스를 제공하지 않는다. 5G-세션 제어 모듈(5G-SCM)(130)은 가상 5G 디바이스로 동작할 패키지를 동적으로 생성하고, 패키지를 5G 가상화 컨테이너(191)에 설정할 수 있다. 패키지는 5G 프로토콜 스택 등을 포함하고, 가상 IMSI가 설정된다. 패키지는 비-5G 디바이스의 종류별로 프로토콜 스택을 차별화하여 5G 가상화 컨테이너의 처리 성능이 최적화도록 구성될 수 있다.
5G 가상화 컨테이너(191)는 가상 IMSI를 이용하여, 5G 코어망(10)과 세션을 수립한다(S150). 5G 가상화 컨테이너(191)와 5G 코어망(10) 사이의 세션은, 5G 코어망(10)의 표준 세션 수립 절차에 따라 생성된다. 5G 코어망(10)은 등록된 가상 IMSI를 가진 5G 가상화 컨테이너(191)를 5G 디바이스처럼 인식하고, 세션을 수립한다.
5G 가상화 컨테이너(191)는 5G-세션 제어 모듈(5G-SCM)(130)로 5G 코어망(10)과의 세션 수립 결과를 전달한다(S152). 세션 수립 결과는 5G 가상화 컨테이너(191)의 정보, 그리고 생성된 세션에 대한 정책(예를 들면, QoS 정책)을 포함할 수 있다.
5G-세션 제어 모듈(5G-SCM)(130)은 세션 수립 결과에 포함된 5G 코어망 정책을 정책 제어 모듈(PCM)(170)로 전송한다(S160).
정책 제어 모듈(PCM)(170)은 5G 코어망 정책을, 비-5G 디바이스(200)가 접속한 네트워크 접속 장치에서 반영할 수 있도록 변환한 접속 정책(Access Policy)을 생성한다(S162). 이를 통해, 정책 제어 모듈(PCM)(170)은 5G 코어망(10)으로부터 전달된 정책을, 비-5G 디바이스(100)가 연결된 프런트홀까지 확장 적용할 수 있다. 예를 들면, 비-5G 디바이스(200)가 WiFi AP(51)에 접속한 경우, 5G 코어망(10)에서 정해진 품질 지표인 5QCI를, WiFi의 경쟁기반 채널접근 방법(Enhanced Distributed Channel Access, EDCA)의 사용자 우선순위에 매핑해 두고, 5QCI에 매핑된 사용자 우선순위를 WiFi AP(51)에 적용할 수 있다. 정책 제어 모듈(PCM)(170)은 5G 코어망(10)으로부터 전달된 정책을, 네트워크 상태에 맞게 변환하기 위해, 접속 네트워크 제어 모듈(ANCM)(150)로 비-5G 디바이스(200)에 연결된 네트워크 상태를 요청하고, 성능 측정 결과를 얻을 수 있다. 또한, 정책 제어 모듈(PCM)(170)은 5G 가상화 컨테이너(191)로도 네트워크 상태를 요청하고, 성능 측정 결과를 얻을 수 있다.
정책 제어 모듈(PCM)(170)은 변환된 접속 정책(Access Policy)을 정책 제어 모듈(PCM)(170)로 전달하고(S164), 5G 가상화 컨테이너(191)로도 변환된 접속 정책(Access Policy)을 전달한다(S166).
세션 수립 결과를 수신한 5G-세션 제어 모듈(5G-SCM)(130)은 디바이스 인증 모듈(DAM)(110)로, 세션 수립 결과를 응답한다(S170).
디바이스 인증 모듈(DAM)(110)은 접속 네트워크 제어 모듈(ANCM)(150)로, 세션 수립 결과를 포함하는 인증 응답을 전송한다(S172).
접속 네트워크 제어 모듈(ANCM)(150)은 세션 수립 결과에 포함된 5G 가상화 컨테이너(191)의 정보를 트래픽 연동 테이블에 기록한다(S180).
접속 네트워크 제어 모듈(ANCM)(150)는 네트워크 접속 장치(50)로, 연결 응답을 전송한다(S182). 연결 응답은, 5G 코어망(10)으로부터 전달된 정책이 비-5G 디바이스(200)의 접속 네트워크 종류에 맞게 변환된 정책을 포함할 수 있다.
네트워크 접속 장치(50)는, 비-5G 디바이스(200)로 연결 응답을 전송한다(S184).
이를 통해, 비-5G 디바이스(200)가 5G 코어망(10)을 통해 트래픽을 송수신할 수 있는 PDU 세션이 생성되고, 트래픽이 도 5와 같이 전송될 수 있다.
한편, 접속 네트워크 제어 모듈(ANCM)(150)는 비-5G 디바이스(200)에 연결된 네트워크 상태를 주기적으로 또는 동적으로 확인할 수 있다.
도 5는 한 실시예에 따른 유무선 통합 장치가 비-5G 디바이스의 트래픽을 5G 코어망으로 전달하는 방법의 흐름도이다.
도 5를 참고하면, 비-5G 디바이스(200)는 네트워크 접속 장치(50)로부터 연결 응답을 수신한 이후, 트래픽을 전송한다(S210). 트래픽은 데이터망의 서비스 서버로 전달되는데, 데이터망은 기업 사설망일 수 있고, 서비스 서버는 기업 사설망 내 서버일 수 있다.
네트워크 접속 장치(50)는 비-5G 디바이스(200)의 트래픽을 유무선 연동 장치(WWCF)(100)의 접속 네트워크 제어 모듈(ANCM)(150)로 전송한다(S220).
접속 네트워크 제어 모듈(ANCM)(150)은 트래픽 연동 테이블에 연결 요청한 비-5G 디바이스(200)의 가상화 컨테이너가 존재하는 지 확인한다(S230).
접속 네트워크 제어 모듈(ANCM)(150)은 트래픽 연동 테이블에서 확인한 5G 가상화 컨테이너(191)로 트래픽을 전달한다(S240).
5G 가상화 컨테이너(191)는 5G 코어망(10)과 연결된 PDU 세션으로 트래픽을 전송한다(S250).
5G 가상화 컨테이너(191)는 5G 코어망(10)과 연결된 PDU 세션으로부터 트래픽을 수신한다(S260).
5G 가상화 컨테이너(191)는 트래픽을 접속 네트워크 제어 모듈(ANCM)(150)로 전달한다(S270).
접속 네트워크 제어 모듈(ANCM)(150)은 트래픽 연동 테이블을 기초로, 5G 가상화 컨테이너(191)에 매핑된 비-5G 디바이스(100) 측 인터페이스를 확인하고, 확인한 인터페이스에 해당하는 네트워크 접속 장치(50)로 트래픽을 전송한다(S280).
네트워크 접속 장치(50)는 비-5G 디바이스(200)로 트래픽을 전송한다(S290).
도 6은 한 실시예에 따른 유무선 통합 장치가 5G 코어망의 정책을 비-5G 디바이스의 접속 네트워크에 적용하는 방법의 흐름도이다.
도 6을 참고하면, 정책 제어 모듈(PCM)(170)은 5G-세션 제어 모듈(5G-SCM)(130)으로부터, 5G 코어망(10)에 수립된 세션의 5G 코어망 정책을 수신한다(S310).
정책 제어 모듈(PCM)(170)은 접속 네트워크 제어 모듈(ANCM)(150)로 비-5G 디바이스(200)에 연결된 네트워크 상태를 요청한다(S320).
접속 네트워크 제어 모듈(ANCM)(150)은 비-5G 디바이스(200)가 접속한 네트워크 접속 장치(50)와 성능 측정한다(S322). 접속 네트워크 제어 모듈(ANCM)(150)은 지연, 대역폭 등을 측정할 수 있다.
접속 네트워크 제어 모듈(ANCM)(150)은 정책 제어 모듈(PCM)(170)로 성능 측정 결과를 전송한다(S324).
접속 네트워크 제어 모듈(ANCM)(150)은 5G 가상화 컨테이너(191)로 네트워크 상태를 요청한다(S330).
5G 가상화 컨테이너(191)은 연결된 5G 코어망(10)과 성능 측정한다(S332).
5G 가상화 컨테이너(191)은 정책 제어 모듈(PCM)(170)로 성능 측정 결과를 전달한다(S334).
정책 제어 모듈(PCM)(170)은 수집한 성능 측정 결과를 기초로, 5G 코어망 정책을 비-5G 디바이스(200)의 접속 네트워크에 맞게 변환한 접속 정책(Access Policy)를 생성한다(S340). 예를 들면, 비-5G 디바이스(200)가 WiFi AP(51)에 접속한 경우, 5G 코어망(10)의 5QCI를, WiFi 망에서 사용하는 품질 지표로 변환할 수 있다.
정책 제어 모듈(PCM)(170)은 변환된 접속 정책(Access Policy)을 접속 네트워크 제어 모듈(ANCM)(150)로 전달한다(S350).
접속 네트워크 제어 모듈(ANCM)(150)은 네트워크 접속 장치(50)로, 변환된 접속 정책을 포함하는 연결 응답을 전송한다(S360).
이와 같이, 실시예에 따르면, 노트북 등의 비-5G 디바이스가 5G 망을 통해 트래픽을 송수신할 수 있어서, 사용자는 비-5G 디바이스를 5G 디바이스로 교체할 필요 없이 5G 망 서비스를 이용할 수 있고, 기업은 기존 디바이스들을 그대로 사용하면서 5G 기업 전용 서비스를 이용할 수 있다.
실시예에 따르면, 통신 사업자는 디바이스의 제약 없이 5G 망 서비스를 제공할 수 있어서, 5G 망 서비스의 확대가 가능하고, 특히, 5G 기업 전용 서비스를 확산을 기대할 수 있다.
이상에서 설명한 본 개시의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 개시의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 개시의 실시예에 대하여 상세하게 설명하였지만 본 개시의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 개시의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 개시의 권리범위에 속하는 것이다.

Claims (20)

  1. 유무선 연동 장치의 동작 방법으로서,
    비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하는 단계,
    상기 가상 가입자 식별자를 가진 가상 5G 디바이스로 동작하는 가상화 컨테이너를 생성하는 단계,
    상기 가상 가입자 식별자를 이용하여 5G 코어망과의 세션 수립 절차를 진행하여, 상기 가상화 컨테이너와 상기 5G 코어망을 연결하는 세션을 수립하는 단계, 그리고
    상기 세션을 통해 상기 비-5G 디바이스의 트래픽을 상기 5G 코어망으로 전송하는 단계
    를 포함하는 동작 방법.
  2. 제1항에서,
    상기 비-5G 디바이스 측 인터페이스(Ingress Interface)와 상기 가상화 컨테이너 측 인터페이스(Egress Interface)를 매핑한 트래픽 연동 테이블을 생성하는 단계
    를 더 포함하는, 동작 방법.
  3. 제2항에서,
    상기 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블을 확인하고, 상기 비-5G 디바이스에 매핑된 상기 가상화 컨테이너로, 수신한 트래픽을 전달하는 단계
    를 더 포함하는, 동작 방법.
  4. 제1항에서,
    상기 가상 가입자 식별자는 상기 5G 코어망에 등록된 가입자 식별자인, 동작 방법.
  5. 제1항에서,
    상기 가상화 컨테이너를 생성하는 단계는
    5G 프로토콜 스택을 포함하는 패키지를 생성하고, 상기 패키지에 상기 가상 가입자 식별자를 설정한 상기 가상화 컨테이너를 생성하는, 동작 방법.
  6. 제5항에서,
    상기 패키지는 상기 비-5G 디바이스의 종류에 따라 차별화되는, 동작 방법.
  7. 제1항에서,
    상기 세션에 적용된 5G 코어망 정책을 획득하는 단계,
    상기 5G 코어망 정책을, 상기 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있는 접속 정책(Access Policy)으로 변환하는 단계, 그리고
    상기 접속 정책을 상기 네트워크 접속 장치로 전송하는 단계
    를 더 포함하는, 동작 방법.
  8. 제7항에서,
    상기 접속 정책을 생성하는 단계는
    상기 네트워크 접속 장치와의 성능 측정 결과를 획득하고, 상기 성능 측정 결과를 기초로 상기 접속 정책을 생성하는, 동작 방법.
  9. 유무선 연동 장치의 동작 방법으로서,
    비-5G 디바이스들에 매핑된 가상화 컨테이너들을 트래픽 연동 테이블로 관리하는 단계,
    제1 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블에서 상기 제1 비-5G 디바이스에 매핑된 제1 가상화 컨테이너를 확인하는 단계, 그리고
    상기 제1 가상화 컨테이너로, 상기 제1 비-5G 디바이스의 트래픽을 전달하는 단계를 포함하고,
    상기 제1 가상화 컨테이너는 상기 제1 비-5G 디바이스를 대신하여 5G 코어망과 세션을 수립하는 5G 프로토콜 스택을 포함하는, 동작 방법.
  10. 제9항에서,
    상기 제1 가상화 컨테이너는 상기 제1 비-5G 디바이스에 부여된 가상 가입자 식별자를 이용하여 상기 5G 코어망과의 세션을 수립하는, 동작 방법.
  11. 제10항에서,
    상기 가상 가입자 식별자는 상기 5G 코어망에 등록된 가입자 식별자인, 동작 방법.
  12. 제9항에서,
    제2 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블에서 상기 제2 비-5G 디바이스에 매핑된 가상화 컨테이너를 확인하는 단계,
    상기 제2 비-5G 디바이스에 매핑된 가상화 컨테이너가 미생성된 경우, 상기 제2 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하는 단계,
    상기 제2 비-5G 디바이스를 위한 제2 가상화 컨테이너를 생성하는 단계,
    상기 가상 가입자 식별자를 이용하여 상기 5G 코어망과의 세션 수립 절차를 진행하여, 상기 제2 가상화 컨테이너와 상기 5G 코어망을 연결하는 세션을 수립하는 단계, 그리고
    상기 트래픽 연동 테이블에 상기 제2 비-5G 디바이스에 매핑된 상기 제2 가상화 컨테이너를 기록하는 단계
    를 더 포함하는, 동작 방법.
  13. 제12항에서,
    상기 제2 가상화 컨테이너의 세션에 적용된 5G 코어망 정책을 획득하는 단계,
    상기 5G 코어망 정책을, 상기 제2 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있는 접속 정책(Access Policy)으로 변환하는 단계, 그리고
    상기 접속 정책을 상기 네트워크 접속 장치로 전송하는 단계
    를 더 포함하는, 동작 방법.
  14. 제12항에서,
    상기 제1 비-5G 디바이스와 상기 제2 비-5G 디바이스의 종류가 다른 경우, 상기 제1 가상화 컨테이너와 상기 제2 가상화 컨테이너는 디바이스 종류에 따라 다르게 생성되는, 동작 방법.
  15. 유무선 연동 장치로서,
    연결 요청한 비-5G 디바이스의 디바이스 식별자를 기초로 가상 가입자 식별자를 획득하고, 상기 가상 가입자 식별자가 설정되어 상기 비-5G 디바이스를 대신하여 가상 5G 디바이스로 동작하는 가상화 컨테이너를 생성하는 5G-세션 제어 모듈, 그리고
    상기 가상 가입자 식별자를 이용하여 5G 코어망과의 세션 수립 절차를 진행하여, 상기 5G 코어망과의 세션을 수립하고, 세션 수립 결과를 상기 5G-세션 제어 모듈로 전송하는 상기 가상화 컨테이너, 그리고
    상기 5G-세션 제어 모듈로부터 상기 가상화 컨테이너의 정보를 포함하는 상기 세션 수립 결과를 수신하고, 트래픽 연동 테이블에 상기 비-5G 디바이스와 상기 가상화 컨테이너의 정보를 매핑하여 기록하는 접속 네트워크 제어 모듈
    을 포함하는 유무선 연동 장치.
  16. 제15항에서,
    상기 접속 네트워크 제어 모듈은
    상기 비-5G 디바이스가 접속된 네트워크 접속 장치로, 상기 연결 요청에 대한 연결 응답을 전송하고,
    상기 비-5G 디바이스로부터 전송된 트래픽을 수신하면, 상기 트래픽 연동 테이블을 확인하고, 상기 비-5G 디바이스에 매핑된 상기 가상화 컨테이너로, 수신한 트래픽을 전달하는, 유무선 연동 장치.
  17. 제15항에서,
    상기 5G-세션 제어 모듈로부터 상기 가상화 컨테이너의 세션에 적용된 5G 코어망 정책을 획득하고, 상기 5G 코어망 정책을, 상기 비-5G 디바이스가 접속한 네트워크 접속 장치에서 반영할 수 있도록 변환한 접속 정책(Access Policy)을 생성한 후, 상기 접속 네트워크 제어 모듈로 전송하는 정책 제어 모듈
    을 더 포함하는, 유무선 연동 장치.
  18. 제17항에서,
    상기 접속 네트워크 제어 모듈은
    상기 비-5G 디바이스가 접속된 네트워크 접속 장치로, 상기 접속 정책을 포함하는 연결 응답을 전송하는, 유무선 연동 장치.
  19. 제17항에서,
    상기 정책 제어 모듈은
    상기 비-5G 디바이스가 접속된 네트워크 접속 장치의 성능 측정 결과를 획득하고, 상기 성능 측정 결과를 기초로 상기 5G 코어망 정책을 상기 접속 정책으로 변환하는, 유무선 연동 장치.
  20. 제15항에서,
    상기 접속 네트워크 제어 모듈로부터 연결 요청한 상기 비-5G 디바이스의 인증 요청을 수신하고, 인증 정책에 따라 상기 비-5G 디바이스가 상기 5G 코어망에 연결될 권한이 있는지 인증한 후, 상기 비-5G 디바이스의 상기 디바이스 식별자를 포함하는 세션 수립 요청을 상기 5G-세션 제어 모듈로 전송하는 디바이스 인증 모듈을 더 포함하는 유무선 연동 장치.
KR1020200134372A 2020-10-16 2020-10-16 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법 Active KR102893473B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200134372A KR102893473B1 (ko) 2020-10-16 2020-10-16 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200134372A KR102893473B1 (ko) 2020-10-16 2020-10-16 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법

Publications (2)

Publication Number Publication Date
KR20220050557A KR20220050557A (ko) 2022-04-25
KR102893473B1 true KR102893473B1 (ko) 2025-11-28

Family

ID=81452170

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200134372A Active KR102893473B1 (ko) 2020-10-16 2020-10-16 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법

Country Status (1)

Country Link
KR (1) KR102893473B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115767591B (zh) * 2022-11-10 2026-02-17 中国电信股份有限公司 一种基于无线网桥的网络系统
WO2024181794A1 (ko) * 2023-02-28 2024-09-06 주식회사 넷큐브 네트워크 슬라이스 서비스를 지원하는 모바일-무선랜 통합 시스템 및 그 서비스 방법
KR20250179399A (ko) * 2024-06-21 2025-12-30 주식회사 안랩 장비간 통신 보안 강화 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102073198B1 (ko) 2018-12-16 2020-02-25 쿨클라우드(주) 유무선 통합 네트워크 패킷 중개 장치 및 그 심층 패킷 매칭 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102073198B1 (ko) 2018-12-16 2020-02-25 쿨클라우드(주) 유무선 통합 네트워크 패킷 중개 장치 및 그 심층 패킷 매칭 방법

Also Published As

Publication number Publication date
KR20220050557A (ko) 2022-04-25

Similar Documents

Publication Publication Date Title
US11765686B2 (en) Packet transmission method and apparatus for communicating between terminals of a same 5G LAN group
US11533610B2 (en) Key generation method and related apparatus
US11812496B2 (en) User group session management method and apparatus
US10893574B2 (en) Packet data unit session release method and network entity performing the same
US12192879B2 (en) Network access method and communication apparatus
EP3860176B1 (en) Method, apparatus, and system for obtaining capability information of terminal
WO2021204003A1 (zh) 一种临近服务的业务处理方法、设备及系统
CN112312481B (zh) 一种mec与多运营商核心网的通信方法及系统
KR102893473B1 (ko) 5g 망을 위한 유무선 통합 장치, 그리고 이의 유무선 통합 방법
WO2018145654A1 (zh) 实现多接入管理的方法、装置及计算机存储介质
WO2018205150A1 (zh) 网络切片选择策略更新方法、及装置
CN110784434B (zh) 通信方法及装置
WO2019185062A1 (zh) 一种通信方法及装置
CN103179621A (zh) 一种蜂窝网与无线局域网切换的方法及系统
US20230199870A1 (en) Application method of computing bearer and apparatus
WO2020034965A1 (zh) 一种消息传输方法、装置及存储介质
WO2022125747A1 (en) State transition of wireless device
EP2469962A1 (en) Methods and systems for implementing inter-network roam, querying and attaching network
US20240031798A1 (en) Communication method and apparatus
CN115915196B (zh) 一种链路状态检测方法、通信装置及通信系统
WO2016177151A1 (zh) 一种3gpp-wlan融合组网聚合的方法和装置
WO2021163894A1 (zh) 一种基于中继的通信方法及装置
US20250193115A1 (en) Communication method, apparatus, and device
CN107231449B (zh) 一种arp请求转发方法、装置和wlan通信系统
CN103973570B (zh) 一种报文传输的方法、ap及系统

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

A201 Request for examination
PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

D22 Grant of ip right intended

Free format text: ST27 STATUS EVENT CODE: A-1-2-D10-D22-EXM-PE0701 (AS PROVIDED BY THE NATIONAL OFFICE)

PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

F11 Ip right granted following substantive examination

Free format text: ST27 STATUS EVENT CODE: A-2-4-F10-F11-EXM-PR0701 (AS PROVIDED BY THE NATIONAL OFFICE)

PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-2-2-U10-U11-OTH-PR1002 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

Q13 Ip right document published

Free format text: ST27 STATUS EVENT CODE: A-4-4-Q10-Q13-NAP-PG1601 (AS PROVIDED BY THE NATIONAL OFFICE)