KR102488913B1 - 5g 단말과 네트워크 인증 방법 및 장치 - Google Patents

5g 단말과 네트워크 인증 방법 및 장치 Download PDF

Info

Publication number
KR102488913B1
KR102488913B1 KR1020170113657A KR20170113657A KR102488913B1 KR 102488913 B1 KR102488913 B1 KR 102488913B1 KR 1020170113657 A KR1020170113657 A KR 1020170113657A KR 20170113657 A KR20170113657 A KR 20170113657A KR 102488913 B1 KR102488913 B1 KR 102488913B1
Authority
KR
South Korea
Prior art keywords
message
terminal
information
authentication
resources
Prior art date
Application number
KR1020170113657A
Other languages
English (en)
Other versions
KR20190027083A (ko
Inventor
서경주
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020170113657A priority Critical patent/KR102488913B1/ko
Priority to EP18854667.5A priority patent/EP3664489A4/en
Priority to PCT/KR2018/010375 priority patent/WO2019050278A1/ko
Priority to US16/644,375 priority patent/US11659386B2/en
Publication of KR20190027083A publication Critical patent/KR20190027083A/ko
Application granted granted Critical
Publication of KR102488913B1 publication Critical patent/KR102488913B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 발명은 차세대 5G 통신 시스템에 적용되는 인증 방법 및 이를 수행하는 장치, 네트워크 슬라이스 (slice) 와 이를 관리 방법 및 이를 수행하는 장치에 관한 것이다.

Description

5G 단말과 네트워크 인증 방법 및 장치{METHOD AND APPARATUS OF AUTHORIZATION FOR NETWORK AND TERMINAL IN 5G COMMUNICATION SYSTEM}
본 발명은 차세대 5G 통신 시스템에 적용되는 인증 방법 및 이를 수행하는 장치, 네트워크 슬라이스 (slice) 와 이를 관리 방법 및 이를 수행하는 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
5G 이동 통신이 되면서 단말의 이동성을 관리하는 관리 엔티티인 AMF 와 세션을 관리하는 엔티티인 SMF 가 분리 되었다. 이에 따라 기존의 4G LTE 통신에서 MME 가 단말의 이동성과 세션을 함께 관리하던 운영 방식과는 달리 단말의 이동성을 관리하는 엔티티와, 단말의 세션을 관리하는 엔티티가 단말을 각각 인증하고, 이후 통신을 하는 방안이 필요하다.
본 발명은 단말로부터 보안 관련 정보를 포함하는 제1 메시지를 수신하는 단계; 세션 관리 엔티티로 상기 제1 메시지에 기반하여 결정된 제2 메시지를 전송하는 단계; 세션 관리 엔티티로부터 상기 제2 제어 메시지에 기반하여 결정된 제3 메시지를 수신하는 단계; 및 단말로 상기 제3 메시지에 기반하여 결정된 제4 메시지를 전송하는 단계를 포함하는 이동성 관리 엔티티의 네트워크 인증 방법을 제공한다.
본 발명의 일실시예에 따르면 이동성 관리 엔티티와 세션을 관리하는 엔티티가 별도로 마련되어 있는 5G 시스템에서 상기 이동성 관리 엔티티와 세션을 관리하는 엔티티를 단말과 인증하는 방안을 마련함으로써 보다 보안이 보장되는 통신을 수행할 수 있다.
또한 본 발명의 일실시예에 따르면 네트워크 슬라이스(network slice) 를 구성함에 있어서 슬라이스의 서비스 뿐 아니라 성능을 고려함으로써 성능 저하 문제를 해결하고 운영(management ) 에 있어서 비효율화를 개선할 수 있다.
또한 본 발명의 일실시예에 따르면 네트워크 슬라이스를 구성함에 있어서 네트워크 기능 (network function ) 간 성능에 영향을 줄 수 있는 충돌 ( conflict ) 이 발생하는 경우 이를 해결 하고 시스템 및 필요 자원을 효율적으로 관리 할 수 있다.
도 1a는 본 발명의 일 실시예에 따른 5G 시스템 보안 네트워크 환경의 예를 도시한다.
도 1b는 본 발명의 일 실시예에 따른 5G 시스템, 단말의 보안에 대한 예를 도시한다.
도 1c는 본 발명의 일 실시예에 따른 보안 인증 메시지 절차를 도시한다.
도 1d는 본 발명의 또 다른 일 실시예에 따른 보안 인증 메시지 절차를 도시한다.
도 2a는 본 발명의 일 실시예에 따른 5G 시스템 관리 환경의 예를 도시한다.
도 2b는 종래 기술에 의한 자원 운영(management)의 일 실시예에 따른 시그널 오버헤드 (overhead) 를 도시한다.
도 2c는 본 발명의 일 실시예에 따른 자원 운영의 시그널 효율화 예를 도시한다.
도 2d는 종래 기술에 의한 자원 운영의 일 실시예를 도시한다.
도 2e는 본 발명의 일 실시예에 따른 자원 운영의 예 (실시예 2-1) 를 도시한다.
도 2f는 본 발명의 또 다른 일 실시예에 따른 자원 운영의 예 (실시예 2-2) 를 도시한다.
도 2g는 본 발명의 일 실시예에 따른 자원 운영 순서도의 예를 도시한다.
도 2h는 본 발명의 일 실시예에 따른 네트워크 시스템 환경의 예를 도시한다.
도 2j는 종래 기술의 이동성 운영 (mobility management) 의 예를 도시한다.
도 2k는 본 발명의 또 다른 일 실시예에 따른 이동성 운영 (mobility management) 의 예를 도시한다.
도 2m는 본 발명의 일 실시예에 따른 이동성 운영에 관한 시스템 환경의 예를 도시한다.
도 3a는 본 발명의 일 실시예에 따른 5G 시스템 운영 환경의 예를 도시한다.
도 3b는 본 발명의 일 실시예에 따른 5G 시스템 이동성 환경의 예를 도시한다.
도 3c는 본 발명의 일 실시예에 따른 자원 관리에 충돌이 생기는 예를 도시한다.
도 3d는 본 발명의 일 실시예에 따른 5G 시스템 네트워크 슬라이스의 구성 예를 도시한다.
도 3e는 종래 기술에 따른 자원 관리의 충돌 에러 발생과 이에 대한 처리의 예를 도시한다.
도 3f는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
도 3g는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
도 3h는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
본 발명의 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시 예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.
<제1 실시예>
도 1a는 본 발명의 일 실시예에 따른 5G 시스템 보안 네트웍 환경의 예를 도시한다.
본 발명의 일 실시예에서는 5G network 을 가정하여 UPF (User Plane Function), SMF (Session Management Function) , AMF (Access and Mobility Management Function) , 5G RAN (Radio Access Network), UDM (User Data Management) , PCF (Policy Control Function) 등이 5G 네트워크 시스템에 포함될 수 있다. 한편 이들 엔티티들의 인증을 위하여 AUSF (Authentication Server Function), AAA (authentication, authorization and accounting) 도 상기 5G 네트워크 시스템에 포함될 수 있다.
본 발명이 기초하고 있는 통신망은 5G 의 망을 가정하고 있으나, 통상의 기술력을 가진 자가 이해 할 수 있는 범주안에서 다른 시스템에서도 같은 개념이 적용되는 경우 그를 적용할 수 있다.
도 1b는 본 발명의 일 실시예에 따른 5G 시스템, 단말의 보안에 대한 예를 도시한다.
1b-201 과정에서는 단말과 AMF, 그리고 AUSF 를 통한 EAP-AKA 인증 과정을 나타낸다. 이러한 인증은 mobility를 위한 인증 과정으로서 primary authentication 과정이다.
1b-251 과정에서는 단말, SMF, 그리고 external network 에 있을 수 있는 AAA 서버를 통한 session management 를 위한 인증 과정이다. 이러한 과정에 대해서는 SMF 가 인증을 위한 anchor 로서 인증 과정에 관여를 하며, Secondary authentication 이라고 한다. 이러한 과정에는 UE-AMF-SMF 간의 메시지 교환이 이루어지는 바 그 구체적인 과정에 대해서는 이후 다른 일 실시예에서 예를 들어 설명하기로 한다.
도 1c는 본 발명의 일 실시예에 따른 보안 인증 메시지 절차를 도시한다.
1c-301 과정에서는 SMF에서 AMF 로 SM-AM authentication request 메시지가 전송된다. 상기 SM-AM authentication request 메시지에는 일실시예로 EAP-request 등이 포함될 수 있다.
1c-303 과정에서는 AMF에서 UE로 NAS auth transport request 메시지가 전송된다. 메시지의 형태는 아래 표 1 과 같은 구성이 일 실시예가 될 수 있다.
IEI Information Element Type/ Reference Presence Format Length
Extended Protocol Discriminator Extended Protocol Discriminator M V 1
Security Header type Security Header type M V 1/2
Spare half octet Spare half octet M V 1/2
Procedure Transaction Identity Procedure Transaction Identity M V 1
NAS auth transport request
Message identity 		Message type M V 1
Auth message container type Auth message container type M V 1
Auth message container Auth message container M LV-E 3-n
표 1: NAS auth transport request
1c-303 과정의 AMF에서 UE로 NAS auth transport request 메시지의 또 다른 일 실시예로서 표 2와 같이 구성할 수 있다.
IEI Information Element Type/ Reference Presence Format Length
Extended Protocol Discriminator Extended Protocol Discriminator M V 1
Security Header type Security Header type M V 1/2
Spare half octet Spare half octet M V 1/2
Procedure Transaction Identity Procedure Transaction Identity M V 1
NAS auth transport request
Message identity 		Message type M V 1
Auth message container Auth message container M LV 3-n
표 2: NAS auth transport request
1c-305 과정에서는 UE에서 AMF를 통해 SMF로 authentication response 를 보내기 위해서 UE는 AMF로 NAS auth transport response 메시지를 보낸다. 메시지의 형태는 아래 표 3와 같은 구성이 일 실시예가 될 수 있다.
IEI Information Element Type/ Reference Presence Format Length
Extended Protocol Discriminator Extended Protocol Discriminator M V 1
Security Header type Security Header type M V 1/2
Spare half octet Spare half octet M V 1/2
Procedure Transaction Identity Procedure Transaction Identity M V 1
NAS auth transport response
Message identity 		Message type M V 1
Auth message container type Auth message container type M V 1
Auth message container Auth message container M LV-E 3-n
표 3: NAS auth transport response
1c-305 과정의 UE에서 AMF로 보내지는 NAS auth transport response 메시지의 또 다른 일 실시예로서 다음 표 4 와 같이 구성할 수 있다.
IEI Information Element Type/ Reference Presence Format Length
Extended Protocol Discriminator Extended Protocol Discriminator M V 1
Security Header type Security Header type M V 1/2
Spare half octet Spare half octet M V 1/2
Procedure Transaction Identity Procedure Transaction Identity M V 1
NAS auth transport response
Message identity 		Message type M V 1
Auth message container Auth message container M LV-E 3-n
표 4: NAS auth transport response
1c-307 과정에서는 UE로부터 전달된 인증에 대한 응답이 AMF에서 SMF로 SM-AM authentication response 메시지를 통해 전달된다.
상기 과정에서 사용되는 auth message container 즉 authentication message container는 다음 표 5와 같이 구성될 수 있다.
8 7 6 5 4 3 2 1
Auth message container IEI
Length of auth message container contents
Auth message container cotents
도 1d는 본 발명의 또 다른 일 실시예에 따른 보안 인증 메시지 절차를 도시한다.
1d-405 과정에서 UE는 AMF로 NAS SM request 메시지를 보낸다. 이러한 NAS SM request 메시지에는 보안 인증을 위한 EAP response 메시지 등이 포함 되어 혹은 함께 전송될 수 있다.
1d-407 과정에서 AMF는 SMF로 SM request 메시지를 보낸다.
1d-409 과정에서 SMF는 AMF로 SM request ack 메시지를 보낸다.
1d-411 과정에서 AMF는 UE로 NAS SM request ack 메시지를 보낸다. 이러한 NAS SM request ack 메시지에는 보안 인증을 위한 EAP success 메시지 등이 포함 되어 혹은 함께 전송될 수 있다. 일 실시예로 NAS SM request ack 메시지에는 표 5에서와 같은 Auth message container 등이 포함될 수 있다.
<제2 실시 예>
도 2a는 본 발명의 일 실시예에 따른 5G 시스템 관리 환경의 예를 도시한다.
도 2a 를 참조하면 5G 시스템은 NFVO ( network functions virtualization orchestrator ), VNFM ( virtualized network function manager ) , VIM ( virtualized Infrastructure management ), NFVI ( network function virtualization infrastructure), OSS ( operation support system ) 으로 구성될 수 있다.
또한 NF( Network Function ) 은 VNF ( virtual network function ), PNF ( physical network function) 등으로 구성 될 수 있으며 본 발명의 일 실시예에서는 NF1 (network function1 ), NF2, CNF (common network function) 으로 기술 하였다. Common network function 의 경우 network function 에서 공통의 기능을 갖는 것을 함께 통칭하는 개념으로 기술 하였다.
도2a 에서는 본 발명의 일 실시예로서 도2h의 시스템 엔티티를 관리하는 엔티티들을 개시한다. 예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1 를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2 를 관리하는 엔티티로 구성된다고 가정 할 수 있다. 한편 2a-207 의 CNF ( common network function ) 은 AMF, 5G RAN 을 관리하는 엔티티 등으로 구성되었다고 가정할 수 있다.
본 발명이 기초하고 있는 통신망은 5G 의 망을 가정하고 있으나, 통상의 기술력을 가진 자가 이해 할 수 있는 범주안에서 다른 시스템에서도 같은 개념이 적용되는 경우 그를 적용할 수 있다. 한편 본 발명은 5G 시스템에서 virtualized network 이 사용되는 환경을 가정하고 있다. 이러한 virtualized network function 의 경우 이를 관리하는 virtualized network function management 라는 function 이 있게 되고, 이를 전체적으로 제어하는 NFVO 가 있어 orchestration 즉 전체 제어를 담당한다. 이러한 entity들의 resource를 virtual 하게 모아 칭하여 NFVI (network functions virtualization infrastructure) 로 통칭한다. 그리고 이러한 resource 를 VIM (virtualized infrastructure manager) 에서 관리하게 된다.
도 2b는 종래 기술에 의한 자원 운영(management)의 일 실시예에 따른 시그널 오버헤드 (overhead) 를 도시한다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1, AMF, 5G RAN을 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2, AMF, 5G RAN을 관리(management) 하는 엔티티로 구성된다고 가정할 수 있다.
2b-221 과정에서 NF1 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다. 2b-225 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF1 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다. 2b-231 에서 VNFM 또는 NFVO 는 VIM 에 NF1 을 위해 필요한 자원을 요청한다. 2b-233 에서는 VIM 은 NF1 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2b-245 과정에서는 VNFM 이 NF1 에 자원을 할당하여 NF1 을 configure 한다.
2b-251 과정에서 NF2 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다. 2b-255 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다. 2b-261 에서 VNFM 또는 NFVO 는 VIM 에 NF2 을 위해 필요한 자원을 요청한다. 2b-263 에서는 VIM 은 NF2 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2b-275 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2 을 configure 한다.
한편 2b-281 과정에서 NF1 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다. 2b-285 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF1 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다. 이때 사용 가능한 free resource 가 없다면 2b-295 과정에서는 VNFM 이 NF1 에 할당 가능한 자원이 없음을 notify 한다.
이처럼 도2b 에서 보는 것처럼 종래의 기술은 13steps 을 거쳐서 자원 할당을 하는 signal overhead 가 있으며, 자원 할당에 있어서도 NF1 이 나중에 요청한 자원에 대해선 할당 받지 못할 수도 있다.
도 2c는 본 발명의 일 실시예에 따른 자원 운영의 시그널 효율화 예를 도시한다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1 를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2 를 관리하는 엔티티로 구성된다고 가정할 수 있다. 한편 2a-207 의 CNF ( common network function ) 은 AMF, 5G RAN 을 관리하는 엔티티 등으로 구성되었다고 가정할 수 있다.
2c-321 과정에서 CNF 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다. 2c-325 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 CNF 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 CNF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
2c-325과정에서는 slice 에 공통해서 관련된 엔티티로 구성된 것으로 1) 자원을 evaluation 하여 free resource 를 check 하는 것이외에 2) 자원 분배와 관련해서 성능 지표를 evalution 한다. 3) 이에 따라 성능에 영향을 미치는 제약 조건( constratint) 를 발견하고 4) 이에 따라 자원을 증대할지 혹은 그대로 둘지 여부를 결정할 수 있다. 이 때 성능 지표로 활용되는 것은 handover success rate, location update success rate ( 예를 들면 tracking area update success rate 등 ) 등이 있을 수 있다.
2c-331 에서 VNFM 또는 NFVO 는 VIM 에 CNF 을 위해 필요한 자원을 요청한다. 2c-333 에서는 VIM 은 CNF 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다.
2c-345 과정에서는 VNFM 또는 NFVO이 CNF 에 자원을 할당하여 CNF 을 configure 한다. 2c-345 과정과 함께 2c-347, 2c-349 과정에서 VNFM 또는 NFVO 에서 NF1, NF2 로 CNF 에 자원이 할당 되었음을 notify 해준다. 이렇게 notify 해줌으로써 CNF 에서 관리하는 AMF, 5G RAN 을 함께 이용하는 SMF1, UPF1, SMF2, UPF2 등의 성능이 향상 될 수 있다.
2c-351 과정 이후의 과정은 선택적 과정이다. 즉 특정 서비스 specific 한 과정을 처리하기 위한 선택적 과정으로 NF2 즉 SMF2, UPF2 등 IoT 서비스를 관장하는 엔티티를 관리하는 경우에 있어서 선택적으로 수행하는 과정에 대한 예를 다음에서 설명한다.
2c-351 과정에서 NF2 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
2c-355 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 1) free resource 가 있는지 check 한다.
한편 1) free resource 가 있는지 check 하는 이외에 bearer establishment success rate, target service specific policy, QoS 등도 evaluation 하는 기준으로 활용될 수 있다.
2c-361 에서 VNFM 또는 NFVO 는 VIM 에 NF2 를 위해 필요한 자원을 요청한다. 2c-363 에서는 VIM 은 NF2 를 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2c-375 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2 을 configure 한다.
이처럼 도2c 에서 보는 것처럼 본 발명의 기술은 최소 5 steps 을 거쳐서 자원 할당을 하는 signal overhead 가 있어 signaling overhead 측면에서 많이 overhead 가 감소하였으며, 자원 할당에 있어서 NF1 이 요청한 자원에 대해서도 최선의 할당을 받을 수 있다.
도 2d는 종래 기술에 의한 자원 운영의 일 실시예를 도시한다.
2d-421 과정에서 NF1 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
이 때 처음에 NF1 에 할당된 자원은 80, NF2 에 할당된 자원은 20, 그리고 NF1, NF2 를 위하여 할당 가능한 전체 가용 자원은 120 이라고 가정하자. 2d-421 과정에서 NF1 이 자원을 80에서 90으로 증가 시켜 줄것을 VNFM 내지 NFVO 에 요청한다.
2d-425 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF1 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO )는 할당이 가능한 free resource 가 있는지 check 한다.
현재 NF에 할당하여 사용하고 있는 자원은 NF1 80 , NF2 20이며, 전체 사용 가능한 자원은 120 이므로 NF1 은 자원 증대 ( scale up ) 가 가능하다.
2d-431 에서 VNFM 또는 NFVO 는 VIM 에 NF1을 위해 필요한 자원을 요청한다. 2d-433 에서는 VIM 은 NF1을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2b-445 과정에서는 VNFM 이 NF1 에 자원을 할당하여 NF1을 configure 한다. 현재 NF에 할당하여 사용하고 있는 자원은 NF1 80, NF2 20 이며, NF1 을 위해 요청된 자원이 90 이고, 전체 사용 가능한 자원 120 중 100만이 할당 되었으므로 NF1 은 자원 증대 ( scale up ) 가 가능하다. 따라서, NF1 에 할당된 자원을 80에서 90으로 증대하여 NF1 을 configure 해준다.
2d-451 과정에서 NF2 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
이 때 NF1 에 할당된 자원은 앞에서 변경되어 90, NF2 에 할당된 자원은 20, 그리고 NF1, NF2 를 위하여 할당 가능한 전체 가용 자원은 120 이라고 가정하자. 2d-451 과정에서 NF2 이 자원을 20에서 30으로 증가 시켜 줄 것을 VNFM 내지 NFVO 에 요청한다.
2d-455 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
현재 NF에 할당하여 사용하고 있는 자원은 NF1 90, NF2 20이며, 전체 사용 가능한 자원은 120 이므로 NF2 은 자원 증대 ( scale up ) 가 가능하다
2d-461 에서 VNFM 또는 NFVO 는 VIM 에 NF2을 위해 필요한 자원을 요청한다. 2d-463 에서는 VIM 은 NF2을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2d-475 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2을 configure 한다. 현재 NF에 할당하여 사용하고 있는 자원은 NF1 90, NF2 20 이고, NF2 을 위해 요청된 자원이 30 이고, 전체 사용 가능한 자원 120 중 110만이 할당 되었으므로 NF2 은 자원 증대 ( scale up ) 가 가능하다. 따라서, NF2 에 할당된 자원을 20에서 30으로 증대하여 NF2을 configure 해준다.
한편 2d-481 과정에서 NF1은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
앞의 2d-445, 2d-475 에서 NF1 에 할당된 자원은 90, NF2 에 할당된 자원은 30, 그리고 NF1, NF2 를 위하여 할당 가능한 전체 가용 자원은 120 이라고 가정하자. 2d-481 과정에서 NF1 이 자원을 90에서 100으로 증가 시켜 줄 것을 VNFM 내지 NFVO 에 요청한다.
2d-485 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF1 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
현재 NF에 할당하여 사용하고 있는 자원은 NF1 90, NF2 30이며, 전체 사용 가능한 자원은 120 이므로 NF1 은 자원 증대 ( scale up ) 가 불가능하다
이때 사용 가능한 free resource 가 없다면, 2d-495 과정에서는 VNFM 이 NF1 에 할당 가능한 자원이 없음을 notify 한다.
도 2d 에서 보는 것처럼 종래의 기술은 자원 할당에 있어서도 NF1 이 나중에 요청한 자원에 대해선 할당 받지 못할 수도 있다.
도 2e는 본 발명의 일 실시예에 따른 자원 운영의 예 ( 실시예 2-1) 를 도시한다.
도 2e 의 실시예는 가능한 전체 가용 자원내에서 자원을 할당하는 경우 이다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1 를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2 를 관리하는 엔티티로 구성될 수 있다. 한편 2a-207 의 CNF ( common network function ) 은 AMF, 5G RAN 을 관리하는 엔티티 등으로 구성될 수 있다.
2e-521 과정에서 CNF 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
이 때 처음에 slice 1 즉 eMBB 서비스에 에 할당된 자원은 80, slice 2 즉 IoT 에 할당된 자원은 20, 그리고 NF1, NF2 를 위하여 할당 가능한 전체 가용 자원은 120 이라고 가정하자. 2e-521 과정에서 slice 1 의 서비스를 위한 자원을 80에서 100으로 증가 시키고, slice 2 의 서비스를 위한 자원을 20에서 30으로 증가 시켜 줄 것을 VNFM 내지 NFVO 에 요청한다.
2e-525 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 CNF 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 CNF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
2e-525과정에서는 slice 에 공통해서 관련된 엔티티로 구성된 것으로 1) 자원을 evaluation 하여 free resource 를 check 하는 것이외에 2) 자원 분배와 관련해서 성능 지표를 evalution 한다. 3) 이에 따라 성능에 영향을 미치는 제약 조건( constratint) 를 발견하고 4) 이에 따라 자원을 증대할지 혹은 그대로 둘지 여부를 결정할 수 있다. 이 때 성능 지표로 활용되는 것은 handover success rate, location update success rate ( 예를 들면 tracking area update success rate 등 ) 등이 있을 수 있다.
예를 들어 성능 지표 조건 관련해서 제약조건으로 service priority, latency, throughput 등을 들 수 있으며, 이중 slice1 을 위한 throughput 이 slice 2 보다 좋아야 하고, 가용한 자원내에 자원을 할당해야 한다고 가정하자.
이러한 경우 현재 CNF에 할당하여 사용하고 있는 자원은 eMBB 서비스를 위한 slice 1 에는 자원을 80 , IoT 서비스를 위한 slice 2 에는 20이며, 전체 사용 가능한 자원은 120 이고, 요청된 자원이 slice 1 이 80에서 100으로, slice 2 를 20 에서 30으로 증대 요청이 CNF 로부터 있었으나 evaluation 결과 slice 1 은 80 에서 90으로, 원래 요청한 100보다는 가용한 자원 범위 내에서 자원 증대 ( scale up )를 slice 2는 20에서 30으로 자원 증대 (scale up)가 가능하다.
2e-531 에서 VNFM 또는 NFVO 는 VIM 에 CNF 을 위해 필요한 자원을 요청한다. 2e-533 에서는 VIM 은 CNF 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2e-545 과정에서는 VNFM 또는 NFVO이 CNF 에 자원을 할당하여 CNF 을 configure 한다. 2e-545 과정과 함께 2e-547, 2e-549 과정에서 VNFM 또는 NFVO 에서 notify 해줌으로써 CNF 에서 관리하는 AMF, 5G RAN 을 함께 이용하는 SMF1, UPF1, SMF2, UPF2 등의 성능이 향상 될 수 있다. 현재 CNF에 할당하여 사용하고 있는 자원은 slice1 80, slice2 20 이며, slice1 을 위해 요청된 자원이 100 이고, slice2를 위해 요청된 자원은 20이며, 전체 사용 가능한 자원 120 중 100만이 할당 되었고, 이 때 slice1 을 위해서는 90, slice2는 30 등으로 할당을 위한 성능 지표와 constraint 에 맞추어 optimal 한 자원 할당 조건을 찾아 할당한다.
즉 가용한 자원 범위내에서 optimal 한 방안으로 할당된 자원을 증대하여 CNF 를 configure 해준다. 2e-551 과정 이후의 과정은 선택적 과정이다. 즉 예를 들어 특정 서비스 specific 한 과정을 처리하기 위한 선택적 과정으로 예를 들어 여기서 NF2 즉 SMF2, UPF2 등 IoT 서비스를 관장하는 엔티티를 관리하는 경우에 있어서 선택적으로 수행하는 과정에 대한 예를 다음에서 살펴본다.
즉 이러한 자원 할당은 전체 자원 120중 slice1 을 위해선 90, slice2 를 위해선 30이라는 자원 할당 부분 내에서, slice2 에 대한 자원 할당으로 주어진 30 내에서 성능을 고려하여 세부 서비스에 대해 할당한다. 2e-551 과정에서 NF2 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
2e-555 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 1) free resource 가 있는지 check 한다.
한편 1) free resource 가 있는지 check 하는 이외에 bearer establishment success rate, target service specific policy, QoS 등도 evaluation 하는 기준으로 활용될 수 있다.
2e-561 에서 VNFM 또는 NFVO 는 VIM 에 NF2 을 위해 필요한 자원을 요청한다. 2e-563 에서는 VIM 은 NF2 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다.
2e-575 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2 을 configure 한다. 이처럼 도2e 에서 보는 것처럼 본 발명의 기술은 자원 할당에 있어서도 slice 에 공통으로 적용되는 엔티티를 함께 자원 관리 함으로써 slice 1, slice 2 의 자원 요청에 대해서 free resource 뿐만 아니라, 자원 활용의 evaluation 이나 성능 지표에 대한 evaluation 을 통해 최적의 optimal 한 자원 할당을 할 수 있도록 한다.
도 2f는 본 발명의 또 다른 일 실시예에 따른 자원 운영의 예 ( 실시예 2-2) 를 도시한다.
도 2f의 실시예는 가능한 전체 자원에 더하여 전체 자원을 증대하여 자원을 할당하는 경우이다. 이러한 자원의 증대는 엔티티들을 virtual 하게 구성할 수 있고, 자원을 할당할 수 있기 때문에 가능하다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1 를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2 를 관리하는 엔티티로 구성된다고 가정하자. 한편 2a-207 의 CNF ( common network function ) 은 AMF, 5G RAN 을 관리하는 엔티티 등으로 구성되었다고 가정할 수 있다.
2f-621 과정에서 CNF 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
이 때 처음에 slice 1 즉 eMBB 서비스에 에 할당된 자원은 80, slice 2 즉 IoT 에 할당된 자원은 20, 그리고 NF1, NF2 를 위하여 할당 가능한 전체 가용 자원은 120 이라고 가정하자. 2f-621 과정에서 slice 1 의 서비스를 위한 자원을 80에서 100으로 증가 시키고, slice 2 의 서비스를 위한 자원을 20에서 30으로 증가 시켜 줄것을 VNFM 내지 NFVO 에 요청한다.
2f-625 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 CNF 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 CNF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
2f-625과정에서는 slice 에 공통해서 관련된 엔티티로 구성된 것으로 1) 자원을 evaluation 하여 free resource 를 check 하는 것이외에 2) 자원 분배와 관련해서 성능 지표를 evalution 한다. 3) 이에 따라 성능에 영향을 미치는 제약 조건( constratint) 를 발견하고 4) 이에 따라 자원을 증대할지 혹은 그대로 둘지 여부를 결정할 수 있다. 이 때 성능 지표로 활용되는 것은 handover success rate, location update success rate ( 예를 들면 tracking area update success rate 등 ) 등이 있을 수 있다.
예를 들어 성능 지표 조건 관련해서 제약조건으로 service priority, latency, throughput 등을 들 수 있으며, 이중 slice1 을 위해서는 throughput 이, slice 2를 위해선 latency, throughput 이 중요 제약 조건이라서 가용한 자원 이외에 추가로 자원을 증대하여 자원을 할당해야 한다고 가정하자.
이러한 경우 현재 CNF에 할당하여 사용하고 있는 자원은 eMBB 서비스를 위한 slice 1 에는 자원을 80 , IoT 서비스를 위한 slice 2 에는 20이며, 전체 사용 가능한 자원은 120 이며, 요청된 자원이 slice 1 에대해 80에서 100으로, slice 2 에 대해 20 에서 30으로 증대 요청이 CNF 로부터 있었으나 evaluation 결과 slice 1, slice 2 모두에 대한 자원 증대를 고려하여, 전체 자원 용량을 100에서 130으로 증대 (scale up) 하고 slice 1 은 80 에서 100으로, slice 2는 20에서 30으로 자원 증대 (scale up) 하여 할당하는 것도 가능하다.
2f-631 에서 VNFM 또는 NFVO 는 VIM 에 CNF 을 위해 필요한 자원을 요청한다. 2f-633 에서는 VIM 은 CNF 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다.
2f-645 과정에서는 VNFM 또는 NFVO이 CNF 에 자원을 할당하여 CNF 을 configure 한다.
2f-645 과정과 함께 2f-647, 2e-649 과정에서 VNFM 또는 NFVO 에서 NF1, NF2 로 CNF 에 자원이 할당 됨 또는 update 되었음을 notify 해준다.
현재 CNF에 할당하여 사용하고 있는 자원은 slice1 80 , slice 2 20 이며, slice1 을 위해 요청된 자원이 100 이고, slice 2를 위해 요청된 자원은 30 이며, 전체 사용 가능한 자원 120 으로는 부족하여, 전체 자원을 120에서 130으로 증대하고 , 이 때 slice 1 을 위해서는 100, slice 2는 30 등으로 할당을 위한 성능 지표와 constraint 에 맞추어 자원을 증대하여 최적의 조건을 찾아 할당한다. 즉 가용한 전체 자원을 증대하고, 이후 증대된 자원으로 각 slice 에 대해 CNF 를 configure 해준다.
2f-651 과정 이후의 과정은 선택적 과정이다. 즉 특정 서비스 specific 한 과정을 처리하기 위한 선택적 과정으로 NF2 즉 SMF2, UPF2 등 IoT 서비스를 관장하는 엔티티를 관리하는 경우에 있어서 선택적으로 수행하는 과정에 대한 예를 다음에서 살펴본다.
즉 이러한 자원 할당은 새로이 할당된 전체 자원 130중 slice 1 을 위해선 100, slice 2 를 위해선 30이라는 새로이 할당된 자원 할당 부분 내에서 slice 2 에 대해 할당된 자원 30 내에서 성능을 고려하여 세부 서비스에 대해 할당한다.
2f-651 과정에서 NF2 은 VNFM 로 자원을 요청하는 request 메시지를 전송한다.
2f-655 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 1) free resource 가 있는지 check 한다.
한편 1) free resource 가 있는지 check 하는 이외에 bearer establishment success rate, target service specific policy, QoS 등도 evaluation 하는 기준으로 활용될 수 있다. 2f-661 에서 VNFM 또는 NFVO 는 VIM 에 NF2 을 위해 필요한 자원을 요청한다. 2f-663 에서는 VIM 은 NF2 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2f-675 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2 을 configure 한다.
이처럼 도2f 에서 보는 것처럼 본 발명의 기술은 자원 할당에 있어서도 slice 에 공통으로 적용되는 엔티티를 함께 자원 관리 함으로써 slice 1, slice 2 의 자원 요청에 대해서 free resource 뿐만 아니라, 자원 활용의 evaluation 이나 성능 지표에 대한 evaluation 을 통해 최적의 optimal 한 자원 할당을 할 수 있도록 한다.
도 2g는 본 발명의 일 실시예에 따른 자원 운영 순서도의 예를 도시한다.
2g-701 과정에서 free resource 를 check 한다.
2g-703 과정에서 현재의 performance 를 evaluate 한다.
2g-705 과정에서 현재 performance 를 영향을 주는 제약 조건 (constraints ) 를 정의 한다.
2g-707 과정에서 만약 performance 등과 관련해서 주어진 목표(target) 이 있는지 check 한다.
2g-709 과정에서 expected performance 를 evaluate 한다.
2g-711 과정에서 expected 되는 요구값 (required value) 를 도출한다.
2g-713 과정에서 상기의 요구값을 사용하는 경우 critical constraint 를 만족 하는지 check 한다.
2g-715 과정에서 extra required resource 가 있는지 계산한다.
2g-717 과정에서 extra 요구 resource 가 있는지 계산한다.
2g-719 과정에서 system performance 가 새로운 요구값을 사용했을 때 개선이 되었는지 check 한다.
2g-721 과정에서 값을 변경하여 reevaluate 할 필요가 있는지 check 한다.
2g-723 과정에서 value 를 바꾸고 reevaluate 한다.
2g-725 과정에서 resource 를 할당한다.
도 2h는 본 발명의 일 실시예에 따른 네트웍 시스템 환경의 예를 도시한다..
본 발명의 일 실시예에서는 network slice 1 은 UPF 1, SMF 1, AMF, 5G RAN 으로 구성되고, network slice 2 는 UPF 2, SMF 2, AMF, 5G RAN 등으로 구성 되는 것을 예로 하였다. 여기서 예로든 실시예에서는 network slice 1과 network slice 2 가 AMF 와 5G RAN 을 공유 (share) 해서 함께 사용하는 예를 들므로써, 공통의 자원이 있는 경우 자 원을 관리하는 방법을 보다 효율적으로 하는 방안을 제기 하였다. 여기에서 UPF (User Plane Function), SMF (Session Management Function ) , AMF ( Access and Mobility Management Function ) , 5G RAN ( Radio Access Network ) 은 5G 시스템에서 쓰는 용어를 사용하여, 이해를 도왔다.
도 2j는 종래 기술의 이동성 운영 (mobility management) 의 예를 도시한다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1, AMF, 5G RAN를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2, AMF, 5G RAN 를 관리(management) 하는 엔티티로 구성된다고 가정할 수 있다.
2j-921 과정에서 NF1 은 VNFM 로 이동성 관리와 관련된 fault 를 report 하는 메시지를 전송한다. 2j-925 과정에서 VNFM는 report 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF1 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 report 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
한편 성능 지표 관련해서 handover success rate 이나 location update success rate ( tracking area update success rate ) 등을 고려하여 성능을 평가한 뒤 이를 토대로 필요한 자원을 요청하는데 활용할 수 있다.
2j-931 에서 VNFM 또는 NFVO 는 VIM 에 NF1 을 위해 필요한 자원을 요청한다. 2j-933 에서는 VIM 은 NF1 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2j-945 과정에서는 VNFM 이 NF1 에 자원을 할당하여 NF1 을 configure 하고 응답(response) 하는 메시지를 보낸다.
2j-951 과정에서 NF2 은 VNFM 로 이동성 관리와 관련된 fault 를 report 하는 메시지를 전송한다. 2j-955 과정에서 VNFM는 report 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 NF2 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 report 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
한편 성능 지표 관련해서 handover success rate 이나 location update success rate ( tracking area update success rate ) 등을 고려하여 성능을 평가한 뒤 이를 토대로 필요한 자원을 요청하는데 활용할 수 있다.
2j-961 에서 VNFM 또는 NFVO 는 VIM 에 NF2 을 위해 필요한 자원을 요청한다. 2j-963 에서는 VIM 은 NF2 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2j-975 과정에서는 VNFM 이 NF2 에 자원을 할당하여 NF2 을 configure 하고 응답(response) 하는 메시지를 보낸다.
이처럼 도2j 에서 보는 것처럼 종래의 기술은 Mobility 운영에 있어서 함께 처리해도 될 것을 각각 처리하여 비 효율성이 발생할 수 있다.
도 2k는 본 발명의 또 다른 일 실시예에 따른 이동성 운영 (mobility management) 의 예를 도시한다.
예를 들어 2a-203 의 NF1 은 eMBB 를 위한 것으로 SMF1, UPF1 를 관리(management) 하는 엔티티로 구성된다고 하고 2a-205 의 NF2 는 SMF2, UPF2 를 관리하는 엔티티로 구성된다고 가정할 수 있다. 한편 2a-207 의 CNF ( common network function ) 은 AMF, 5G RAN 을 관리하는 엔티티 등으로 구성되었다고 가정할 수 있다.
2k-1021 과정에서 CNF 은 VNFM 로 이동성 관리와 관련된 fault 를 report 하는 메시지를 전송한다. 2k-1025 과정에서 VNFM는 request 가 들어온 NF 에 대해 자원 활용 status 를 evaluation 하고 NFVO 에 CNF 의 자원 활용 status 를 알린다. 또는 VNFM 내지 NFVO 는 request 가 들어온 CNF 에 대해 자원 활용 status 를 evaluation 한다. 이때 VNFM 내지 NFVO 는 할당이 가능한 free resource 가 있는지 check 한다.
2k-1025과정에서는 slice 에 공통해서 관련된 엔티티로 구성된 것으로 1) 자원을 evaluation 하여 free resource 를 check 하는 것이외에 2) 모빌리티를 관리함에 있어서 관련되는 성능 지표를 evalution 한다. 3) 이에 따라 성능에 영향을 미치는 제약 조건(constraint) 를 발견하고 4) 이에 따라 자원을 증대할지 혹은 그대로 둘지 여부를 결정할 수 있다. 이 때 성능 지표로 활용되는 것은 handover success rate, location update success rate ( 예를 들면 tracking area update success rate 등 ) 등이 있을 수 있다.
2k-1031 에서 VNFM 또는 NFVO 는 VIM 에 CNF 을 위해 필요한 자원을 요청한다. 2k-1033 에서는 VIM 은 CNF 을 위해 필요한 자원을 할당하는 response 메시지를 VNFM 내지 NFVO 에 보낸다. 2k-1045 과정에서는 VNFM 또는 NFVO이 CNF 에 자원을 할당하여 CNF 을 configure 하고 응답(response) 하는 메시지를 보낸다. 2k-1045 과정과 함께 2k-1047, 2k-1049 과정에서 VNFM 또는 NFVO 에서 NF1, NF2 에게 CNF 에 자원이 할당 되었음을 notify 해준다. 이처럼 도2k 에서 보는 것처럼 Mobility 운영 관리에 있어서도 slice 1 과 slice 2 에 공통 되는 부분을 함께 관리함으로서 mobility management 에 있어서도 효율성을 개선 할 수 있다.
도 2m는 본 발명의 일 실시예에 따른 이동성 운영에 관한 시스템 환경의 예를 도시한다. 본 발명의 일 실시예에서는 UE가 UPF 1, SMF 1, AMF, 5G RAN, UPF 2, SMF 2 등으로 구성된 네트워크에서 이동하는 것을 예로 하였다.
<제3 실시 예>
도 3a는 본 발명의 일 실시예에 따른 5G 시스템 운영 환경의 예를 도시한다.
도 3a 를 참조하면 5G 시스템은 NFVO ( network functions virtualization orchestrator ), VNFM ( virtualized network function manager ) , VIM ( virtualized Infrastructure management ), NFVI ( network function virtualization infrastructure), OSS ( operation support system ), EM ( Element Manager ) 을 포함할 수 있다. 또한 NF( Network Function ) 은 VNF ( virtual network function ), PNF ( physical network function) 등으로 구성 될 수 있다.
본 발명이 기초하고 있는 통신망은 5G 의 망을 가정하고 있으나, 통상의 기술력을 가진 자가 이해 할 수 있는 범주안에서 다른 시스템에서도 같은 개념이 적용되는 경우 그를 적용할 수 있다. 한편 본 발명은 5G 시스템에서 virtualized network 이 사용되는 환경을 가정하고 있다. 이러한 virtualized network function 의 경우 이를 관리하는 virtualized network function management 라는 function 이 있게 되고, 이를 전체적으로 제어하는 NFVO 가 있어 orchestration 즉 전체 제어를 담당한다. 이러한 entity들의 resource를 virtual 하게 모아 칭하여 NFVI (network functions virtualization infrastructure) 로 통칭한다. 그리고 이러한 resource 를 VIM (virtualized infrastructure manager) 에서 관리하게 된다.
도 3b는 본 발명의 일 실시예에 따른 5G 시스템 이동성 환경의 예를 도시한다.
본 발명의 일 실시예에서는 UE 가 UPF 1, SMF 1, AMF, 5G RAN, UPF 2, SMF 2 등으로 구성 된 네트워크에서 이동하는 것을 예로 하였다.
여기에서 UPF (User Plane Function), SMF (Session Management Function ) , AMF ( Access and Mobility Management Function ) , 5G RAN ( Radio Access Network ) 은 5G 시스템에서 쓰는 용어를 사용하였다.
도 3c는 본 발명의 일 실시예에 따른 자원 관리에 충돌이 생기는 예를 도시한다.
3c-311는 network slice 1, 3c-313는 network slice 2 를 나타낸다.
3c-301 과정에서 network slice 1 을 modify 하고, 이러한 network slice 1 은 VNF 로 구성된다고 가정한다.
3c-303 과정에서 network slice 2 가 network slice 1 이 사용한 일부 자원을 사용하고 이를 관리하는 파라미터를 network slice 1 과 network slice 2 가 공용하는 경우 3c-303 과정에서 바꾼 값에 의해 3c-301 과정에서 setting 한 값이 영향을 받을 수 있다.
3c-305 과정에서 network slice 1 은 3c-301 에서 수정하고, 3c-303 과정에서 다시 수정( modify) 된 파라미터에 대해서 필요한 action 을 취한다.
도 3d는 본 발명의 일 실시예에 따른 5G 시스템 네트워크 슬라이스의 구성 예를 도시한다. Network slice 는 AN (access network) 즉 5G radio access network (RAN), CN (core network) 을 구성하는 엔티티들로 구성되며 서비스에 따라 이러한 network slice 를 구성할 수 있다.
도 3e는 종래 기술에 따른 자원 관리의 충돌 에러 발생과 이에 대한 처리의 예를 도시한다.
3e-501 과정에서 VNFM 은 EM 으로 fault report 메시지를 전송한다.
3e-503 과정에서 VNF 은 EM 으로 fault report 메시지를 전송한다.
3e-505 과정에서 EM 에서 VNFM 으로 수정 요청 ( correction request) 메시지를 전송한다.
3e-521 과정에서 PNF 는 EM 으로 fault report 메시지를 전송한다.
3e-541 과정에서 EM 에서 PNF 로 ack 메시지를 전송한다.
이때 3e-521 과정, 3e-541 과정에 의해 PNF 나 VNF 가 EM 에서 같이 공유 하는 자원이나 파라미터에 override 하거나 충돌이 발생할 수 있다.
3e-561 과정에서 VNFM은 VNF 로 fault 수정을 위한 요청 (request) 메시지를 보낸다.
3e-563 과정에서 VNF 는 VIM 으로 자원을 요청하는 request 메시지를 보낸다.
3e-565 과정에서 VIM 은 VNF 로 자원 요청에 응답하는 response 메시지를 보낸다. 이 때 자원을 할당하여 전송할 수 있다.
3e-567 과정에서 VNF 는 VNFM 은 fault correction 결과를 notify 한다.
3e-571 과정에서 VNFM 은 VNF 관한 fault correction 결과를 NFVO 에 notify 한다.
3e-573 과정에서 VNFM 은 VNF 관한 fault correction 결과를 EM 에 notify 한다.
도 3f는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
3f-601 과정에서 VNFM 은 EM 으로 fault report 메시지를 전송한다.
3f-603 과정에서 VNF 은 EM 으로 fault report 메시지를 전송한다.
3f-605 과정에서 EM 에서 VNFM 으로 수정 요청 ( correction request) 메시지를 전송한다.
3f-611 과정에서 EM 에서 VNF 와 PNF 가 사용하는 파라미터에 대한 변수 혹은 값을 공용해서 사용하거나, 혹은 그 값이 영향을 받는 것을 막기 위하여 VNF 를 위해 EM 에서 fault 를 수정하라고 보낸 시간 동안 PNF 가 변수에 대한 값을 변경하지 못하도록 변수를 freezing 하는 timer인 f-time 을 설정한다. 일 예를 들면 f-time = x ( 단위 ms, x 는 양의 integer ) 등이 될 수 있으며, 상기 예에 따라 f-time = 5 msec 가 될 수 있다. 다만, 이는 본 발명의 일 실시예에 해당할 뿐이므로, 본 발명의 권리 범위가 상기 실시예에 국한되어서는 안 될 것이다.
3f-621 과정에서 PNF 는 EM 으로 fault report 메시지를 전송한다.
3f-631 과정에서 PNF 가 EM 으로 보낸 fault report 메시지에 의해서 3f-631 과정에 의해 변수가 변경되는 것을 막기 위해 EM 에 이전에 f-time 의 값이 설정되어 있는지를 check 한다. 본 발명의 일 실시예에서는 f-time 을 양의 정수로 하고 그 값이 count down 되어 0 이 되면 freezing 상태를 해제 하는 예를 들었으나, 음의 정수에 도달하면 freezing 상태를 해제 하던지 하는 방법 등의 다른 실시예도 가능하다.
3f-633 과정에서 EM 에서 PNF 로 보내는 ack 메시지의 add information 필드에 “try again” 이라는 정보를 알려주는 방법이 활용될 수도 있다. 3f-635 과정에서 EM 은 공유되는 파라미터에 대해 기대 값 ( expected value ) 를 계산하고, 예를 들면 expected value = n 을 계산을 통해 도출할 수 있다. 그리고, 해당 값에 대해 기대 확률 (expected probability) p 를 계산한다. 만일 expected probability p 가 기준으로 삼는 값보다 좋은 값이면 expected value n 을 채택한다.
3f-641 과정에서 EM 에서 PNF 로 ack 메시지를 전송한다. 이 ack 메시지에는 fault report 의 fault 가 해결 되지 않았다는 unclear 를 알리는 내용과, add information 필드에 “ try again”, 그리고, freezing time 으로 설정된 f-time 값을 알려주어 그 시간 이후에 retry 하도록 하는 방법이 있을 수 있다.
이때 3f-621 과정, 3f-641 과정에 의해 PNF 나 VNF 가 EM 에서 같이 공유 하는 자원이나 파라미터에 override 하거나 충돌이 발생할 수 있다.
3f-661 과정에서 VNFM은 VNF 로 fault 수정을 위한 요청 (request) 메시지를 보낸다.
3f-663 과정에서 VNF 는 VIM 으로 자원을 요청하는 request 메시지를 보낸다.
3f-665 과정에서 VIM 은 VNF 로 자원 요청에 응답하는 response 메시지를 보낸다. 이 때 자원을 할당하여 전송할 수 있다.
3f-667 과정에서 VNF 는 VNFM 은 fault correction 결과를 notify 한다.
3f-671 과정에서 VNFM 은 VNF 관한 fault correction 결과를 NFVO 에 notify 한다.
3f-673 과정에서 VNFM 은 VNF 관한 fault correction 결과를 EM 에 notify 한다.
이후 f-time 만큼 시간이 경과한 이후에 3f-643 에서 보는 바와 같이 PNF 는 EM 으로 fault report 메시지를 재전송( retry) 한다. 3f-645 에서는 EM 에서 설정된 f-time 이 0 혹은 음수값등 설정된 값이 다 지났는지를 check 한다.
그후 3f-641 과정에서 EM 에서 PNF 로 ack 메시지를 전송한다.
도 3g는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
3g-701 과정에서 VNFM 은 EM 으로 fault report 메시지를 전송한다.
3g-703 과정에서 VNF 은 EM 으로 fault report 메시지를 전송한다.
3g-705 과정에서 EM 에서 VNFM 으로 수정 요청 ( correction request) 메시지를 전송한다.
3g-711 과정에서 EM 에서 VNF 와 PNF 가 사용하는 파라미터에 대한 변수 혹은 값을 공용해서 사용하거나, 혹은 그 값이 영향을 받는 것을 막기 위하여 VNF 를 위해 EM 에서 fault 를 수정하라고 보낸 시간 동안 PNF 가 변수에 대한 값을 변경하지 못하도록 변수를 freezing 하는 timer인 f-time 을 설정한다. 일 예를 들면 f-time = x ( 단위 ms, x 는 양의 integer ) 등이 될 수 있으며, 상기 예에 따라 f-time = 5 msec 가 될 수 있다. 다만, 이는 본 발명의 일 실시예에 해당할 뿐이므로, 본 발명의 권리 범위가 상기 실시예에 국한되어서는 안 될 것이다.
3g-721 과정에서 PNF 는 EM 으로 fault report 메시지를 전송한다.
3g-731 과정에서 PNF 가 EM 으로 보낸 fault report 메시지에 의해서 3g-731 과정에 의해 변수가 변경되는 것을 막기 위해 EM 에 이전에 f-time 의 값이 설정되어 있는지를 check 한다. 본 발명의 일 실시예에서는 f-time 을 양의 정수로 하고 그 값이 count down 되어 0 이 되면 freezing 상태를 해제 하는 예를 들었으나, 음의 정수에 도달하면 freezing 상태를 해제 하던지 하는 방법 등의 다른 실시예도 가능하다.
3g-735 과정에서 threshold 값을 설정한다. 이는 threshold 값 설정을 통해, f-time 이 설정된 값보다 밑으로 떨어지면 3g-737 에서 보는 바와 같이 PNF 에 의해 값을 변경하더라도 VNF 가 영향을 받지 않게 되므로 이를 카운트 하는 timer 로 활용한다.
3g-737 과정에서 EM 은 공유되는 파라미터에 대해 기대 값 ( expected value ) 를 계산하고, 예를 들면 expected value = n 을 계산을 통해 도출할 수 있다.
그리고, 해당 값에 대해 기대 확률 (expected probability) p 를 계산한다.
만일 expected probability p 가 기준으로 삼는 값 보다 좋은 값이면 expected value n 을 채택한다.
3g-747 과정에서 EM 에서 PNF 로 ack 메시지를 전송한다.
이때 3g-721 과정, 3g-747 과정에 의해 PNF 나 VNF 가 EM 에서 같이 공유 하는 자원이나 파라미터에 override 하거나 충돌이 발생할 수 있다.
3g-761 과정에서 VNFM은 VNF 로 fault 수정을 위한 요청 (request) 메시지를 보낸다.
3g-763 과정에서 VNF 는 VIM 으로 자원을 요청하는 request 메시지를 보낸다.
3g-765 과정에서 VIM 은 VNF 로 자원 요청에 응답하는 response 메시지를 보낸다. 이 때 자원을 할당하여 전송할 수 있다.
3g-767 과정에서 VNF 는 VNFM 은 fault correction 결과를 notify 한다.
3g-771 과정에서 VNFM 은 VNF 관한 fault correction 결과를 NFVO 에 notify 한다.
3g-773 과정에서 VNFM 은 VNF 관한 fault correction 결과를 EM 에 notify 한다.
도 3h는 본 발명의 일 실시예에 따른 자원 관리의 충돌 에러 발생시 이를 해결 하는 방안의 예를 도시한다.
3h-801 과정에서 VNFM 은 EM 으로 fault report 메시지를 전송한다.
3h-803 과정에서 VNF 은 EM 으로 fault report 메시지를 전송한다.
3h-811 과정에서 사업자의 policy 를 check 한다.
3h-815 과정에서 EM 에서 VNFM 으로 수정 요청 (correction request) 메시지를 전송한다.
3h-821 과정에서 PNF 는 EM 으로 fault report 메시지를 전송한다.
3h-837 과정에서 EM 은 공유되는 파라미터에 대해 기대 값 ( expected value ) 를 계산하고, 예를 들면 expected value = n 을 계산을 통해 도출할 수 있다.
그리고, 해당 값에 대해 기대 확률 (expected probability) p 를 계산한다.
만일 expected probability p 가 기준으로 삼는 값 보다 좋은 값이면 expected value n 을 채택한다.
3h-839 과정에서 PNF 의 fault report 보고에 의해 영향을 받는 VNF 를 찾는다. 이 때 correlation 등을 이용하여 영향을 받는 VNF 를 찾는다.
3h-841 과정에서 EM 에서 PNF 로 ack 메시지를 전송한다.
이때 3h-821 과정, 3h-841 과정에 의해 PNF 나 VNF 가 EM 에서 같이 공유 하는 자원이나 파라미터에 override 하거나 충돌이 발생할 수 있다.
3h-851 과정에서는 3h-839 과정에서 영향을 받는 것으로 파악된 VNF 에 값의 변경을 notify 해준다.
3h-861 과정에서 VNFM은 VNF 로 fault 수정을 위한 요청 (request) 메시지를 보낸다.
3h-863 과정에서 VNF 는 VIM 으로 자원을 요청하는 request 메시지를 보낸다.
3h-865 과정에서 VIM 은 VNF 로 자원 요청에 응답하는 response 메시지를 보낸다. 이 때 자원을 할당하여 전송할 수 있다.
3h-867 과정에서 VNF 는 VNFM 은 fault correction 결과를 notify 한다.
3h-871 과정에서 VNFM 은 VNF 관한 fault correction 결과를 NFVO 에 notify 한다.
3h-873 과정에서 VNFM 은 VNF 관한 fault correction 결과를 EM 에 notify 한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 즉 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명의 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한 상기 각각의 실시 예는 필요에 따라 서로 조합되어 운용할 수 있다. 예컨대, 본 발명에서 제안하는 방법들의 일부분들이 서로 조합되어 기지국과 단말이 운용될 수 있다. 또한 상기 실시예들은 LTE/LTE-A 시스템을 기준으로 제시되었지만, 5G, NR 시스템 등 다른 시스템에도 상기 실시예의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능할 것이다.

Claims (12)

  1. 무선 통신 시스템에서 단말의 인증 방법에 있어서,
    SMF(session management function)로부터 AMF(Access and Mobility Management Function)를 통해 상기 단말의 인증을 요청하는 제 1 메시지를 수신하는 단계; 및
    상기 제 1 메시지에 대한 응답으로, 상기 단말의 인증 요청에 응답하는 제 2 메시지를 상기 AMF를 통해 상기 SMF로 전송하는 단계를 포함하고,
    상기 제 1 메시지는 EAP (extensible authentication protocol) 정보를 포함하고,
    상기 제 2 메시지는 상기 제2 메시지의 식별을 위한 제1 정보 및 상기 단말의 인증과 연관된 제2 정보를 포함하며, 및
    상기 단말의 인증과 연관된 제2 정보는 상기 제2 정보의 IEI (information element identifier), 상기 제2 정보의 내용(contents) 및 상기 제2 정보의 내용의 길이로 구성되는 것을 특징으로 하는 단말의 인증 방법.
  2. 무선 통신 시스템에서 SMF(session management function)의 단말 인증 방법에 있어서,
    상기 단말로, 상기 단말의 인증을 요청하는 제 1 메시지를 AMF(Access and Mobility Management Function) 를 통해 전송하는 단계; 및
    상기 제 1 메시지에 대한 응답으로, 상기 단말의 인증 요청에 응답하는 제 2 메시지를 상기 AMF를 통해 상기 단말로부터 수신하는 단계를 포함하고,
    상기 제 1 메시지는 EAP (extensible authentication protocol) 정보를 포함하고,
    상기 제 2 메시지는 상기 제2 메시지의 식별을 위한 제1 정보 및 상기 단말의 인증과 연관된 제2 정보를 포함하며, 및
    상기 단말의 인증과 연관된 제2 정보는 상기 제2 정보의 IEI (information element identifier), 상기 제2 정보의 내용(contents) 및 상기 제2 정보의 내용의 길이로 구성되는 것을 특징으로 하는 SMF의 단말 인증 방법.
  3. 무선 통신 시스템의 단말에 있어서,
    신호를 송수신하는 송수신부; 및
    SMF(session management function)로부터 AMF(Access and Mobility Management Function) 를 통해 상기 단말의 인증을 요청하는 제 1 메시지를 수신하고,
    상기 제 1 메시지에 대한 응답으로, 상기 단말의 인증 요청에 응답하는 제 2 메시지를 상기 AMF를 통해 상기 SMF로 전송하도록 제어하는 적어도 하나의 프로세서를 포함하고,
    상기 제 1 메시지는 EAP (extensible authentication protocol) 정보를 포함하고,
    상기 제 2 메시지는 상기 제2 메시지의 식별을 위한 제1 정보 및 상기 단말의 인증과 연관된 제2 정보를 포함하며, 및
    상기 단말의 인증과 연관된 제2 정보는 상기 제2 정보의 IEI (information element identifier), 상기 제2 정보의 내용(contents) 및 상기 제2 정보의 내용의 길이로 구성되는 것을 특징으로 하는 단말.
  4. 무선 통신 시스템에서 SMF(session management function)에 있어서,
    신호를 송수신하는 송수신부; 및
    단말로, 상기 단말의 인증을 요청하는 제 1 메시지를 AMF(Access and Mobility Management Function) 를 통해 전송하고,
    상기 제 1 메시지에 대한 응답으로, 상기 단말의 인증 요청에 응답하는 제 2 메시지를 상기 AMF를 통해 상기 단말로부터 수신하도록 제어하는 적어도 하나의 프로세서를 포함하고,
    상기 제 1 메시지는 EAP (extensible authentication protocol) 정보를 포함하고,
    상기 제 2 메시지는 상기 제2 메시지의 식별을 위한 제1 정보 및 상기 단말의 인증과 연관된 제2 정보를 포함하며, 및
    상기 단말의 인증과 연관된 제2 정보는 상기 제2 정보의 IEI (information element identifier), 상기 제2 정보의 내용(contents) 및 상기 제2 정보의 내용의 길이로 구성되는 것을 특징으로 하는 것을 특징으로 하는 SMF.
  5. 제1 항에 있어서,
    상기 제2 메시지는 확장 프로토콜 판별자(Extended protocol discriminator) 및 절차 트랜잭션 식별자 (Procedure Transaction Identity)를 더 포함하는 것을 특징으로 하는 단말의 인증 방법.
  6. 제 1항에 있어서,
    상기 AMF를 통해 상기 SMF로 세션 성립 요청을 위한 제3 메시지를 전송하는 단계; 및
    상기 제3 메시지에 대한 응답으로, 상기 SMF로부터 상기 AMF를 통해 인증 성공에 대한 EAP 메시지를 포함하는 제4 메시지를 수신하는 단계를 더 포함하는 것을 특징으로 하는 단말의 인증 방법.
  7. 제 6항에 있어서,
    상기 제3 메시지는 보안 인증을 위한 EAP 응답 메시지를 포함하고, 및
    상기 제4 메시지는 상기 제4 메시지의 IEI, 상기 제4 메시지의 내용(contents) 및 상기 제4 메시지의 내용의 길이로 구성되는 것을 특징으로 하는 단말의 인증 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020170113657A 2017-09-06 2017-09-06 5g 단말과 네트워크 인증 방법 및 장치 KR102488913B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020170113657A KR102488913B1 (ko) 2017-09-06 2017-09-06 5g 단말과 네트워크 인증 방법 및 장치
EP18854667.5A EP3664489A4 (en) 2017-09-06 2018-09-05 METHOD AND DEVICE FOR AUTHENTICATING A TERMINAL DEVICE AND A NETWORK IN A 5G COMMUNICATION SYSTEM
PCT/KR2018/010375 WO2019050278A1 (ko) 2017-09-06 2018-09-05 5g 통신 시스템에서 단말과 네트워크 인증 방법 및 장치
US16/644,375 US11659386B2 (en) 2017-09-06 2018-09-05 Method and apparatus for authenticating terminal and network in 5G communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170113657A KR102488913B1 (ko) 2017-09-06 2017-09-06 5g 단말과 네트워크 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20190027083A KR20190027083A (ko) 2019-03-14
KR102488913B1 true KR102488913B1 (ko) 2023-01-16

Family

ID=65635015

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170113657A KR102488913B1 (ko) 2017-09-06 2017-09-06 5g 단말과 네트워크 인증 방법 및 장치

Country Status (4)

Country Link
US (1) US11659386B2 (ko)
EP (1) EP3664489A4 (ko)
KR (1) KR102488913B1 (ko)
WO (1) WO2019050278A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11576043B2 (en) * 2017-03-21 2023-02-07 Lg Electronics Inc. Session management method and SMF node
CN110234112B (zh) * 2018-03-05 2020-12-04 华为技术有限公司 消息处理方法、***及用户面功能设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017142362A1 (ko) 2016-02-17 2017-08-24 엘지전자 주식회사 무선 통신 시스템에서 위치 등록 관련 메시지 송수신 방법 및 이를 위한 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083406A (ko) * 2014-01-09 2015-07-17 삼성전자주식회사 초기 nas메시지를 라우팅하기 위한 방법 및 장치
US20170171752A1 (en) * 2015-12-14 2017-06-15 Qualcomm Incorporated Securing signaling interface between radio access network and a service management entity to support service slicing
EP3200420B1 (en) 2016-01-29 2021-03-03 Vodafone GmbH Providing communications security to an end-to-end communication connection

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017142362A1 (ko) 2016-02-17 2017-08-24 엘지전자 주식회사 무선 통신 시스템에서 위치 등록 관련 메시지 송수신 방법 및 이를 위한 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP TS 33.501 v0.3.0, Security Architectures and Procedures for 5G System (Release 15), 2017.08*

Also Published As

Publication number Publication date
US11659386B2 (en) 2023-05-23
EP3664489A4 (en) 2021-07-14
EP3664489A1 (en) 2020-06-10
WO2019050278A1 (ko) 2019-03-14
KR20190027083A (ko) 2019-03-14
US20210076209A1 (en) 2021-03-11

Similar Documents

Publication Publication Date Title
KR102336313B1 (ko) 네트워크 가상화 및 세션 관리 방법 및 장치
KR102456585B1 (ko) 무선 통신 시스템에서 lte-무선랜 병합 시 버퍼 상태를 보고하는 방법 및 장치
US20210051550A1 (en) Methods and systems for handling conditional handover (cho) in a wireless communication network
KR102482415B1 (ko) 무선 통신 시스템에서 단말 이동성 이벤트 보고 서비스를 제공하는 방법 및 장치
EP3913963B1 (en) Method and device for transmitting data in wireless communication system
KR20210055075A (ko) 사설 이동통신망 및 사업자 이동통신망 접속을 지원하는 장치 및 방법
CN114667765A (zh) 无线通信***中选择网络切片的方法和装置
KR102488913B1 (ko) 5g 단말과 네트워크 인증 방법 및 장치
US11330063B2 (en) Method and apparatus for supporting reauthentication of DN authorized PDU session and managing PDU session according to change of DN authorization data
KR20210088306A (ko) 단말의 사설망 접속 제어 방법
KR102552869B1 (ko) 5g 네트워크 환경에서 lte 및 nr 액세스간 트래픽 경로 제어를 위한 기구 및 방법
KR20210059468A (ko) 무선통신 시스템에서 네트워크 슬라이스별 데이터 속도를 제어하는 방법 및 장치
KR20210054966A (ko) 무선 통신 시스템에서 네트워크 슬라이스를 선택하는 방법 및 장치
KR20200114932A (ko) NAS 프로토콜을 이용한 QoS 관리 방법 및 장치
US20230164649A1 (en) Method and apparatus for providing access policy in wireless communication system
KR102636076B1 (ko) 무선 통신 시스템에서 nas 메시지 정보 처리 방법 및 장치
KR102242702B1 (ko) 무선 통신 시스템에서 통신을 수행하는 방법 및 장치
US20220182888A1 (en) Qos management method and device using nas protocol
KR102669819B1 (ko) 무선 통신 시스템에서 로밍 단말의 네트워크 슬라이스에 상호 배타적 접속 방법 및 장치
KR102667414B1 (ko) 무선 통신 시스템에서 네트워크 슬라이스의 상호 배타적 접속 방법
KR20230068874A (ko) 무선 통신 시스템에서 네트워크 데이터 분석 기능을 활용한 세션 연결 모드 설정 방법 및 장치
KR20230073580A (ko) 무선 통신 시스템에서 서비스 기능 체인을 제공하는 방법 및 장치
KR20230020870A (ko) 무선 통신 시스템에서 pdu 세션에 대해 사용자 보안 평면 정책을 적용하는 방법 및 장치
KR20230060179A (ko) 무선 통신 시스템에서 이용 가능한 서비스를 제공하기 위한 방법 및 장치
KR20230087141A (ko) 차세대 무선 통신 시스템에서 단말 능력을 보고하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant