KR20140076955A

KR20140076955A - 서비스 특성을 이용한 네트워크 제어 시스템 및, 그 제어 방법

Info

Publication number: KR20140076955A
Application number: KR1020120145564A
Authority: KR
Inventors: 박한솔; 양선희
Original assignee: 한국전자통신연구원
Priority date: 2012-12-13
Filing date: 2012-12-13
Publication date: 2014-06-23

Abstract

본 발명에 따른 서비스 특성을 이용한 네트워크 제어 방법은 네트워크 제어 시스템이 소프트웨어 정의 네트워크(Software Defined Network, SDN)에서 서비스 특성을 이용한 네트워크 제어 방법에 있어서, 네트워크 가입자(Subscriber User)의 접근을 승인하기 위해 인증을 수행하는 글로벌 인증 수행 단계, 상기 인증의 결과에 따라 사용자 프로파일에 기반하여 사용자 가입 서비스를 확인하고, 가입자 요청 서비스를 획득하기 위해서 서비스 프로파일을 확인하는 맵핑 수행 단계, 사용자 대상 목적 서비스의 제공을 위해 논리적 패스를 설정하는 전처리 단계, 그리고 상기 전처리 단계에서 수집한 논리적 패스 정보와 사용자 프로파일 정보를 조합하여 네트워크를 정의하고 상기 SDN으로 정책을 설정하는 네트워크 정의 단계를 포함한다.

Description

서비스 특성을 이용한 네트워크 제어 시스템 및, 그 제어 방법{NETWORK CONTORL SYSYEM AND METHOD USING SERVICE TYPE}

본 발명은 소프트웨어 정의 네트워크(Software Defined Network, SDN)에서 서비스 특성을 이용한 네트워크 제어 장치 및 방법에 관한 것이다.

공중 통신망 기반시설을 이용하는 네트워크 사용자들의 경우에, 품질 보장형 서비스를 제공하기 위해서는, 해당 서비스에 관련된 다수의 에이전트 프로그램을 설치하고 인증을 수행하며, 인가(Authorization)된 정책을 네트워크에 반영하는 등의 수립과정이 반복적으로 필요하다.

사용자가 이용중인 단말의 교체나 이기종 네트워크에서의 서비스를 위해서는 접근 네트워크(Access netowork)에 무관하게 네트워크 접근이 가능해야 하며, 무엇보다 중요한 네트워크 수준에서 동일한 서비스 제공을 위해 가입자에 대한 통합 인증 방식이 필요하지만, 공중 통신망에서는 대체로 제공하지 못하고 있는 실정이다.

이를 위해 현재 인터넷 서비스 제공사업자들은 가입자 인증을 위해 다양한 인증 기술(예를 들어. EAP over RADIUS, Diameter-EAP)의 적용과 가입자 인증 결과에 따라 가입자별 정책(policy) 제어를 위한 방안을 내어놓고 있다. 이러한 방안의 일환으로 사업자들간의 교차인증(Cross-Authentication) 정책 역시 네트워크 확장성을 제공하기 위한 대안으로 제시하고 있다.

하지만 현재까지의 네트워크에서는 사용자 인증 단계를 거쳐 DHCP 서버가 가입자에게 IP주소를 할당하며, 특정 서비스 제공을 위한 노력으로 단지 IP 기반의 네트워크 접속 서비스 정도만을 제공하고 있다.

따라서, 본 발명의 실시 예에서는, 사용자 인증을 통해 사용자에게 제공되어야 할 서비스에 적합한 네트워크를 정의하는 네트워크 제어 장치 및 방법을 제공하고자 한다.

본 발명의 일 양태에 따른 서비스 특성을 이용한 네트워크 제어 방법은 네트워크 제어 시스템이 소프트웨어 정의 네트워크(Software Defined Network, SDN)에서 서비스 특성을 이용한 네트워크 제어 방법에 있어서, 네트워크 가입자(Subscriber User)의 접근을 승인하기 위해 인증을 수행하는 글로벌 인증 수행 단계, 상기 인증의 결과에 따라 사용자 프로파일에 기반하여 사용자 가입 서비스를 확인하고, 가입자 요청 서비스를 획득하기 위해서 서비스 프로파일을 확인하는 맵핑 수행 단계, 사용자 대상 목적 서비스의 제공을 위해 논리적 패스를 설정하는 전처리 단계, 그리고 상기 전처리 단계에서 수집한 논리적 패스 정보와 사용자 프로파일 정보를 조합하여 네트워크를 정의하고 상기 SDN으로 정책을 설정하는 네트워크 정의 단계를 포함한다.

이와 같이 본 발명의 한 실시 예에 따르면, 사용자 통합 인증과 함께 사용자에게 제공되어야 할 서비스에 적합한 네트워크를 정의할 수 있어, 네트워크 가입자 대상으로 네트워크 대역 설정, 네트워크 경로, 로드밸런싱 방식 및, 액세스 제어 방식 등의 다양한 형태의 품질 보장형 통신서비스를 제공한다.

또한, 본 발명은 통합 인증 방식을 통해 어떠한 네트워크에 접속을 하더라도 동일한 수준의 네트워크 서비스 제공할 수 있다.

도 1은 본 발명의 한 실시예에 따른 서비스 특성을 이용하여 서비스 품질을 보장하는 네트워크 제어 시스템을 나타낸 도면이다.
도 2는 도 1에 따른 네트워크 제어 시스템의 구성요소간의 작업 수행 과정을 도시한 도면이다.
도 3은 본 발명의 한 실시예에 따라 네트워크를 제어하는 방법의 흐름을 도시한 흐름도이다.
도 4는 도 3에 따른 SDN 생성 제어부에서 수행되는 구체적인 작업 수행 절차를 도시한 흐름도이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 단말(terminal)은 이동국(mobile station, MS), 이동 단말(mobile terminal, MT), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장치(user equipment, UE) 등을 지칭할 수도 있고, 단말, MT, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.

또한, 기지국(base station, BS)은 노드B(node B), 고도화 노드B(evolved node B, eNodeB), 접근점(access point, AP), 무선 접근국(radio access station, RAS), 송수신 기지국(base transceiver station, BTS), MMR(mobile multihop relay)-BS 등을 지칭할 수도 있고, 노드B, eNodeB, AP, RAS, BTS, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

도 1은 본 발명의 한 실시예에 따른 서비스 특성을 이용하여 서비스 품질을 보장하는 네트워크 제어 시스템을 나타낸 도면이다.

도 1에 따른 본 발명의 서비스 특성을 이용한 네트워크 제어 시스템 (100)은 글로벌 인증 서버(110), 사용자 프로파일 수단(120), 서비스 프로파일 수단(130), 외부 인증 프록시 서버(140) 및, SDN 생성 제어부(160)를 포함한다.

글로벌 인증 서버(Global Authentication Server)(110)는 사용자의 통합인증을 수행하는 서버이다. 여기서, 글로벌 인증 서버(110)는 본 발명의 일실시예에 따라 복수개의 접속시스템(미도시)과 하나의 제어시스템(미도시)으로 구현될 수 있다.

사용자 프로파일(User Profile) 수단(120)은 네트워크 가입자(Subscriber User)(200)의 인증 및 인가 등의 정보가 기술된다.

서비스 프로파일(Service Profile) 수단(130)은 사용자의 특정 서비스 요청에 대한 네트워킹 서비스를 제공하기 위한 가이드 정보가 기술된다.

외부 인증 프록시 서버(External Authentication Proxy Server)(140)는 외부 어플리케이션(300)에 대한 인증 대행자 역할을 수행하여 어플리케이션이 제공하는 서비스를 획득 역할을 수행하는 서버이며, 전처리 역할을 수행한다. 여기서, 외부 어플리케이션(300)은 가상 사설망(VPN), 인터넷 뱅킹 서비스, U-Claud, IP-TV 등을 포함한다.

SDN 생성 제어부(SDN Create Controller)(160)는 전체적인 관련 기능을 구동하고, 관리하는 역할을 수행하면서 SDN 네트워크를 정의 및 설정할 수 있다.

도 2는 도 1에 따른 네트워크 제어 시스템의 구성요소간의 작업 수행 과정을 도시한 도면이다.

글로벌 인증 서버(110)는 복수개의 접속시스템과 하나의 제어시스템으로 구성된다. 접속시스템들은 가입자 접속 인증 정보를 추출하여 제어시스템으로의 인증을 시도하는 기능을 수행한다.

이때 제어시스템으로부터 통보 받은 인증 결과를 기준으로 가입자별 정책(Policy)을 적용한다. 제어시스템은 접속시스템으로부터 요청된 가입자 인증을 수행하는 프록시(Proxy) 역할을 수행하며, 여기서, 프록시 역할은 보안이나 관리적 차원의 규제 그리고 캐시 서비스 등을 제공한다. 또한, 제어시스템은 교차인증과 같은 인증에서는 회계(Accounting) 정보를 과금(Billing) 서버 등과 같은 관련 기능으로 전송하는 기능을 수행한다.

사용자 프로파일 수단(120)은 가입자의 특정 네트워크 서비스를 보장하거나 획득 받기 위해 필요한 인증 및 인가 정보들로 구성되어 있다. 네트워크 가입자가 접속을 시도할 때 인증에 필요한 정보(예를 들어, 사용자 아이디 및 패스워드)를 추출하여 사용자 프로파일과 사상시켜 사용자를 확인한다.

서비스 프로파일 수단(130)은 가입자의 특정 서비스 요청들에 대해서, 네트워킹 서비스를 제공해 줄 수 있는 방법에 대해서 정의해 놓은 규약이다. 그리고, 서비스 프로파일 수단(130)은 현재의 네트워크 프로토콜과 대비할 수 있는 것이지만 다른 형태를 가지고 있으며, 동일하지 않을 수 있다.

외부 인증 프록시 서버(140)는 사용자 서비스 요청과 서비스들간에 인증, 서비스 위치 확인, 네트워크 서비스를 위한 패스 설정을 위한 대행자 역할을 수행하는 기능이다.

SDN 생성 제어부(160)는 상기에서 정의한 글로벌 인증 서버(110), 사용자 프로파일 수단(120), 서비스 프로파일 수단(130) 및, 외부 인증 프록시 서버(140)의 각 기능들을 서비스 형태로 관리하는 코어 역할을 수행한다. 그리고, SDN 생성 제어부(160)는 각 서비스들에서 수집된 정보들을 해석하여 SDN 네트워크에 프로그램(예를 들어, 계획, 예정)하는 기능을 수행한다.

도 3은 본 발명의 한 실시예에 따라 네트워크를 제어하는 방법의 흐름을 도시한 흐름도이다.

도 3을 참조하면, 본 발명에 따른 네트워크 제어 방법은 글로벌 인증 단계(S102), 맵핑 수행 단계(S104), 전처리 단계(S106) 및, 네트워크 정의 단계(S108)를 포함한다.

우선, 본 발명의 네트워크 제어 방법은 도 3에서와 같이 네트워크 제어 시스템(100)이 네트워크 가입자로부터 공중 통신망을 통해 사용자 네트워크 접근 요청을 수신한다(S100).

그리고, 글로벌 인증 단계는 글로벌 인증 서버(110)가 가입자 접근 승인을 위한 글로벌 인증을 수행하는 단계이다(S120).

맵핑 단계는 사용자 프로파일 수단(120)이 가입자 인증 결과에 따라 사용자 프로파일에 기반하여 사용자 가입서비스를 확인하고, 서비스 프로파일 수단(130)이 가입자 요청 서비스를 획득하기 위해서 서비스 프로파일을 확인하여 맵핑을 수행하는 단계이다(S104).

그리고 나서, 외부 인증 프록시 서버(140)가 사용자 대상 목적 서비스 제공을 위한 논리적 패스를 설정하는 전처리 단계를 수행한다(S106). 전처리 단계에서는 목적 서비스에 로그인하거나 서비스를 확보하기 위함이다.

또한, 본 발명은 전처리 단계에서 수집한 논리적 패스 정보와 사용자 프로파일 정보를 조합하여 네트워크를 정의하고, 실제망(SDN)으로 정책을 설정한다(S108).

그리고, 도 3에 따른 네트워크 제어 방법의 흐름은 가입자 단위, SDN 생성 제어부(160) 단위 및, SDN 생성 제어부(160)와 SDN 네트워크 간의 네트워크 설정 단위 별로 수행될 수 있음을 보여준다.

도 4는 도 3에 따른 SDN 생성 제어부에서 수행되는 구체적인 작업 수행 절차를 도시한 흐름도이다.

도 4를 참조하면, SDN 생성 제어부(160)는 네트워크 가입자로부터 네트워크 접근을 요청하는 메시지를 수신하고(S200), 가입자의 접근 승인을 위한 글로벌 인증을 수행한다(S202).

그리고, 사용자 프로파일과 서비스 프로파일을 각각 조회하고 맵핑을 수행한다(S204, S206, S208).

맵핑 수행 결과, 사용자 프로파일이나 서비스 프로파일에 부합되지 않는 경우에는 신규 서비스를 등록하여 글로벌 인증을 다시 수행하도록 한다(S210).

맵핑 수행이 된 경우에는, 목적 서비스의 패스 설정을 위해 정보를 수집하고, QoS(Quality of Service) 정보에 기반하여 SDN 네트워크를 정의하게 된다.

그리고, SDN 생성 제어부(160)으로부터 정의된 프로그램을 SDN 네트워크로 적용한다.

이와 같이 본 발명은 사용자 통합 인증과 함께 사용자에게 제공되어야 할 서비스에 적합한 네트워크를 정의할 수 있어, 네트워크 가입자를 대상으로 네트워크 대역 설정, 네트워크 경로, 로드밸런싱 방식 및, 액세스 제어 방식 등의 다양한 형태의 품질 보장형 통신서비스를 제공할 수 있게 된다.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

110: 글로벌 인증 서버 120: 사용자 프로파일 수단
130: 서비스 프로파일 수단 140: 외부 인증 프록시 서버
150: 맵핑부 160: SDN 생성 제어부

Claims

네트워크 제어 시스템이 소프트웨어 정의 네트워크(Software Defined Network, SDN)에서 서비스 특성을 이용한 네트워크 제어 방법에 있어서,
네트워크 가입자(Subscriber User)의 접근을 승인하기 위해 인증을 수행하는 글로벌 인증 수행 단계,
상기 인증의 결과에 따라 사용자 프로파일에 기반하여 사용자 가입 서비스를 확인하고, 가입자 요청 서비스를 획득하기 위해서 서비스 프로파일을 확인하는 맵핑 수행 단계,
사용자 대상 목적 서비스의 제공을 위해 논리적 패스를 설정하는 전처리 단계, 그리고
상기 전처리 단계에서 수집한 논리적 패스 정보와 사용자 프로파일 정보를 조합하여 네트워크를 정의하고 상기 SDN으로 정책을 설정하는 네트워크 정의 단계
를 포함하는
서비스 특성을 이용한 네트워크 제어 방법.