[go: up one dir, main page]

KR102684305B1 - 5G Network Function Exposure System - Google Patents

5G Network Function Exposure System Download PDF

Info

Publication number
KR102684305B1
KR102684305B1 KR1020220147086A KR20220147086A KR102684305B1 KR 102684305 B1 KR102684305 B1 KR 102684305B1 KR 1020220147086 A KR1020220147086 A KR 1020220147086A KR 20220147086 A KR20220147086 A KR 20220147086A KR 102684305 B1 KR102684305 B1 KR 102684305B1
Authority
KR
South Korea
Prior art keywords
api
service
reference point
capif
service api
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220147086A
Other languages
Korean (ko)
Other versions
KR20240065855A (en
Inventor
지훈
신재학
Original Assignee
유엔젤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유엔젤주식회사 filed Critical 유엔젤주식회사
Priority to KR1020220147086A priority Critical patent/KR102684305B1/en
Priority to KR1020240027427A priority patent/KR102722359B1/en
Publication of KR20240065855A publication Critical patent/KR20240065855A/en
Application granted granted Critical
Publication of KR102684305B1 publication Critical patent/KR102684305B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)

Abstract

본 발명은 5G 네트워크 기능 개방 시스템 및 그 제어 방법에 관한 것으로서, 본 발명에 따른 5G 네트워크 기능 개방 시스템에서, CAPIF 코어 기능부는, 단일 CAPIF API 참조 포인트(CAPIF APIs reference Point) 및 단일 서비스 API 참조 포인트(Service APIs Reference Point)를 포함하는 API 게이트 기능부를 포함하고, 상기 단일 CAPIF API 참조 포인트는 API 인보커들에 대한 인증 및 인가(authentication & authorization)와 서비스 API 디스커버리(Service API information discovery)에 사용되며, 상기 단일 서비스 API 참조 포인트는 API 인보커들에 대한 인증 및 인가와 서비스 API 호출에 사용된다.The present invention relates to a 5G network function open system and a control method thereof. In the 5G network function open system according to the present invention, the CAPIF core function unit includes a single CAPIF APIs reference point and a single service API reference point ( It includes an API gate function including a Service APIs Reference Point, and the single CAPIF API reference point is used for authentication and authorization for API invokers and service API discovery (Service API information discovery), The single service API reference point is used for authentication and authorization of API invokers and service API calls.

Description

5G 네트워크 기능 개방 시스템{5G Network Function Exposure System}5G Network Function Exposure System

본 발명은 5G 네트워크 기능 개방 시스템 및 그 제어 방법에 관한 것이다.The present invention relates to a 5G network function opening system and its control method.

5G 통신 기술이 상용화 된지 약 3년여의 시간이 지났지만 아직 5G 기술을 이용한 응용 서비스 활성화가 많이 이루어지지 못한 상황이다. 현재 민관(民官)이 5G기술 활성화를 위해 가장 노력하고 있는 분야가 특화망 관련 분야 이며, 정부는 이음5G라는 특화망 브랜드를 런칭하고 관련 장비와 응용 서비스 발굴에 노력을 기울이고 있다. 이를 바탕으로 다양한 분야의 산업군에서 Digital Transformation 및 4차 산업혁명이라는 목표를 달성하려 매진하고 있다.Although about three years have passed since 5G communication technology was commercialized, many application services using 5G technology have not yet been activated. Currently, the field in which the public and private sectors are making the most effort to revitalize 5G technology is the field related to specialized networks, and the government is launching a specialized network brand called Ieum 5G and making efforts to discover related equipment and application services. Based on this, various industries are striving to achieve the goals of digital transformation and the 4th industrial revolution.

여러 5G 통신 기술 중 서비스 개방은 주로 통신사업자의 네트워크 기능을 외부로 개방함으로 인해, 5G 인프라 환경에 다양한 산업군 및 서비스를 수용하고자 하는 목적이 있었다. 여기에 더하여 서론에서 언급 하였듯이 특화망의 등장과 확산에 따라 해당 서비스 개방 기능의 필요성이 보다 다양한 환경에서 필요로 하게 되었으며, 이를 활용하는 수요층도 보다 더 다양화 될 전망이다.Among various 5G communication technologies, service opening was primarily intended to accommodate various industries and services in the 5G infrastructure environment by opening the network functions of communication operators to the outside world. In addition, as mentioned in the introduction, with the emergence and spread of specialized networks, the need for the service open function has become necessary in more diverse environments, and the demand base utilizing it is expected to become more diverse.

국제 표준 단체인 3GPP는 CAPIF(Common API Framework) 기반의 Northbound API를 통한 5G 네트워크 기능 개방 구조 및 절차를 정의(3GPP TS 23.222)하고 있다.3GPP, an international standards organization, defines the structure and procedure for opening 5G network functions through Northbound API based on CAPIF (Common API Framework) (3GPP TS 23.222).

CAPIF 기반의 Northbound API는 다양한 환경에서의 API 서비스 개방을 지원하기는 하지만 이용하는 수요층(응용 서비스 개발자)의 이용 편의나 API 서비스를 제공하는 Provider측 부하 관리 및 네트워크 관리 편의성 면에서 개선해야 할 여지를 가지고 있다.Although CAPIF-based Northbound API supports the opening of API services in various environments, there is room for improvement in terms of convenience for users (application service developers) and load management and network management convenience for providers providing API services. there is.

현재 3GPP Rel16 TS 23.222에서 'Common API Framework for 3GPP Northbound APIs'를 표준 정의하고 있는 상태로 Northbound API를 통해 네트워크 기능을 개방하기 위한 기존의 방식은 아래 도 1과 같다.Currently, 'Common API Framework for 3GPP Northbound APIs' is defined as a standard in 3GPP Rel16 TS 23.222, and the existing method for opening network functions through Northbound API is shown in Figure 1 below.

도 1은 종래 5G 네트워크 기능 개방 시스템의 구성을 나타낸 도면이다.Figure 1 is a diagram showing the configuration of a conventional 5G network function open system.

도 1을 참고하면, 현재 3GPP Rel16 TS 23.222에서 'Common API Framework for 3GPP Northbound APIs'를 표준 정의하고 있는 상태로 Northbound API를 통해 네트워크 기능을 개방하기 위한 기존의 방식은 아래와 같다.Referring to Figure 1, the 'Common API Framework for 3GPP Northbound APIs' is currently defined as a standard in 3GPP Rel16 TS 23.222, and the existing method for opening network functions through Northbound API is as follows.

1) CAPIF core function1) CAPIF core function

API Invoker 인증, API Invoker의 Service API 사용에 대한 권한 검사, Service API Discovery, PLMN 운영자 설정 정책에 따른 Service API 접근 제어, Service API 실행에 대한 모니터링 및 실행 로그 저장, 실행 로그 기반의 과금 등을 수행한다.Performs API Invoker authentication, authority check for API Invoker's Service API use, Service API Discovery, Service API access control according to PLMN operator setting policy, monitoring of Service API execution and execution log storage, execution log-based billing, etc. .

- Reference point CAPIF-1 : API Invoker와의 연동 reference point(API Invoker authentication & authorization, Service API information discovery에 사용)- Reference point CAPIF-1: Reference point for linking with API Invoker (used for API Invoker authentication & authorization, Service API information discovery)

- Reference point CAPIF-3 : Service API 통신을 위한 제어 관련 정책 연동- Reference point CAPIF-3: Control-related policy integration for Service API communication

- Reference point CAPIF-4 : Service API 정보 발행- Reference point CAPIF-4: Service API information issued

- Reference point CAPIF-5 : Service API와 API Invoker 정보 관리- Reference point CAPIF-5: Service API and API Invoker information management

2) API Provider2) API Provider

A. API exposing function(CAPIF-3)A. API exposing function (CAPIF-3)

API Invoker와의 통신 접점으로 Service API 제공Provide Service API as a communication point of contact with API Invoker

- Reference point CAPIF-2 : API Invoker와의 연동 reference point(API Invoker authentication & authorization, Service API 호출에 사용)- Reference point CAPIF-2: Reference point for linking with API Invoker (used for API Invoker authentication & authorization, Service API calls)

B. API publishing function(CAPIF-4)B. API publishing function (CAPIF-4)

Service API 정보를 CAPIF core function으로 발행Issue Service API information as CAPIF core function

C. API management function(CAPIF-5)C. API management function (CAPIF-5)

Service API 관련 관리 수행(Service API 실행 로그 검사, Service API 상태 관리, API 제공 정책 전달 등)Perform Service API-related management (inspect Service API execution logs, manage Service API status, deliver API provision policy, etc.)

3) API invoker3) API invoker

PLMN과 서비스 사용에 대한 협약을 체결한 3rd Party Application으로 PLMN 망 내 혹은 망 외 배치 가능It is a 3rd party application that has entered into an agreement with PLMN for service use and can be deployed within or outside the PLMN network.

Service API 사용을 위한 인증/권한 획득, Service API 정보 Discovery 및 Service API 호출Obtaining authentication/authorization to use Service API, discovering Service API information, and calling Service API

다수의 API Invoker와 다수의 API Provider가 존재할 경우 이들이 Full Mesh로 네트워크가 연결되어 있어야 한다. 이에 따라 API Provider의 host 정보가 바뀔 경우 API Invoker들은 일일이 접속 정보를 수동으로 따로 관리해주어야 한다.If there are multiple API Invokers and multiple API Providers, they must be networked in full mesh. Accordingly, when the API Provider's host information changes, API Invokers must manually manage the connection information separately.

또한 서비스 관점에서는 API Provider가 제공 하는 Service API를 바라보고 있는 API Invoker들이 많아질수록 해당 API에 대한 의존도가 증가하여 해당 API가 수정 될 경우 모든 API Invoker에서 이를 수정해야 한다.Also, from a service perspective, as the number of API Invokers looking at the Service API provided by the API Provider increases, the dependence on the API increases, so if the API is modified, all API Invokers must modify it.

그리고 API Provider의 경우 특정 API의 트래픽 빈도가 과도하게 들어올 경우 이를 분산 하는 Load balancing을 하거나 Overload Traffic으로부터 시스템을 보호할 수 있는 방법이 없다.And in the case of an API provider, there is no way to distribute load balancing or protect the system from overload traffic when the traffic frequency of a specific API is excessive.

과금 서비스 측면에서는 빠르고 정확한 과금을 위한 API 호출 통계를 집계하기 어렵다. 정확한 과금을 위해서는 각 시스템의 통계를 취합하여 Mediation 작업을 해야하는 번거로움이 있다.In terms of billing services, it is difficult to compile API call statistics for fast and accurate billing. In order to accurately bill, there is the inconvenience of having to collect statistics from each system and perform mediation work.

본 발명이 해결하고자 하는 기술적 과제는 통신사업자 또는 특화망 구축 사업자가 5G 네트워크 및 서비스 기능 개방 시 이를 이용하는 API Invoker와 이들에게 서비스 API를 제공하는 API Provider 들에게 보다 개선된 환경을 제공하는 것을 과제로 한다.The technical problem that the present invention aims to solve is to provide an improved environment to API Invokers who use 5G networks and service functions when telecommunications operators or specialized network builders open them, and to API Providers who provide service APIs to them. do.

상기한 기술적 과제를 해결하기 위한 본 발명에 따른 API 인보커(Invoker) 인증, API 인보커의 서비스 API 사용에 대한 권한 검사, 서비스 API 디스커버리(Service API Discovery), PLMN 운용자 설정 정책에 따른 서비스 API 접근 제어, 서비스 API 실행에 대한 모니터링 및 실행 로그 저장, 실행 로그 기반의 과금을 수행하는 CAPIF 코어 기능부(CAPIF core function)를 포함하는 5G 네트워크 기능 개방 시스템에서, 상기 CAPIF 코어 기능부는, 단일 CAPIF API 참조 포인트(CAPIF APIs reference Point) 및 단일 서비스 API 참조 포인트(Service APIs Reference Point)를 포함하는 API 게이트 기능부를 포함한다.API Invoker authentication according to the present invention to solve the above-mentioned technical problems, authority check for API Invoker's use of Service API, Service API Discovery, and Service API access according to PLMN operator setting policy. In a 5G network function open system that includes a CAPIF core function that performs control, monitoring of service API execution, storing execution logs, and charging based on execution logs, the CAPIF core function refers to a single CAPIF API. Contains an API gate function including a point (CAPIF APIs reference point) and a single service API reference point (Service APIs Reference Point).

상기 단일 CAPIF API 참조 포인트는 API 인보커들에 대한 인증 및 인가(authentication & authorization)와 서비스 API 디스커버리(Service API information discovery)에 사용된다.The single CAPIF API reference point is used for authentication and authorization of API invokers and service API information discovery.

상기 단일 서비스 API 참조 포인트는 API 인보커들에 대한 인증 및 인가와 서비스 API 호출에 사용된다.The single service API reference point is used for authentication and authorization of API invokers and service API calls.

상기 API 게이트 기능부는, 상기 단일 서비스 API 참조 포인트를 통해 API 인보커로부터 전달되는 서비스 API 호출을 대응하는 API 제공자(API Provider)의 서비스 API로 전달할 수 있다.The API gate function unit may transmit the service API call transmitted from the API invoker to the service API of the corresponding API provider through the single service API reference point.

상기 API 게이트 기능부는, 상기 CAPIF 코어 기능부에 등록된 복수의 서비스 API에 대한 API 래핑(API Wrapping) 기능을 제공할 수 있다.The API gate function unit may provide an API wrapping function for a plurality of service APIs registered in the CAPIF core function unit.

상기 API 게이트 기능부는, 상기 API 인보커로부터 서비스 API 요청을 수신하면, API 제공자들의 부하 상태 및 장애 상태를 고려하여 상기 서비스 API 요청을 처리하는데 최적의 API 제공자를 결정하여 상기 서비스 API 요청을 전달할 수 있다.When the API gate function receives a service API request from the API invoker, it can determine the optimal API provider for processing the service API request in consideration of the load status and failure status of API providers and deliver the service API request. there is.

상기 API 게이트 기능부는, API 인보커로부터의 서비스 API 호출이 미리 정해진 기준을 초과하면 과부하 제어를 수행하여 API 제공자를 트래픽 과부하로부터 보호할 수 있다.The API gate function unit can protect the API provider from traffic overload by performing overload control when the service API call from the API invoker exceeds a predetermined standard.

상기 API 게이트 기능부는, API 인보커들에 의한 모든 서비스 API 사용에 대한 통계 및 과금을 수행할 수 있다.The API gate function unit can perform statistics and billing on all service API usage by API invokers.

상기한 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 5G 네트워크 기능 개방 시스템의 제어 방법은, 단일 CAPIF API 참조 포인트를 통해 API 인보커들에 대한 인증 및 인가(authentication & authorization)와 서비스 API 디스커버리(Service API information discovery)를 수행하는 단계, 및 단일 서비스 API 참조 포인트를 통해 API 인보커들에 대한 인증 및 인가와 서비스 API 호출을 수행하는 단계를 포함한다.The control method of the 5G network function open system according to another embodiment of the present invention to solve the above technical problem includes authentication and authorization for API invokers and service API through a single CAPIF API reference point. It includes performing discovery (Service API information discovery), and performing authentication and authorization for API invokers and service API calls through a single service API reference point.

본 발명에 의하면 통신사업자 또는 특화망 구축 사업자가 5G 네트워크 및 서비스 기능 개방 시 이를 이용하는 API Invoker와 이들에게 서비스 API를 제공하는 API Provider 들에게 보다 개선된 환경을 제공할 수 있다.According to the present invention, when a communication service provider or a specialized network construction service provider opens 5G network and service functions, an improved environment can be provided to API Invokers who use it and API Providers who provide service APIs to them.

도 1은 종래 5G 네트워크 기능 개방 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 5G 네트워크 기능 개방 시스템의 구성을 나타낸 도면이다.Figure 1 is a diagram showing the configuration of a conventional 5G network function open system.
Figure 2 is a diagram showing the configuration of a 5G network function open system according to an embodiment of the present invention.

그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.Then, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention.

도 2는 본 발명의 일 실시예에 따른 5G 네트워크 기능 개방 시스템의 구성을 나타낸 도면이다.Figure 2 is a diagram showing the configuration of a 5G network function open system according to an embodiment of the present invention.

도 2를 참고하면, 5G 네트워크 기능 개방 시스템은 CAPIF 코어 기능부(CAPIF core function)(100)를 포함한다.Referring to Figure 2, the 5G network function open system includes a CAPIF core function (CAPIF core function) 100.

CAPIF 코어 기능부(100)는 API 인보커(Invoker) 인증, API 인보커의 서비스 API 사용에 대한 권한 검사, 서비스 API 디스커버리(Service API Discovery), PLMN 운용자 설정 정책에 따른 서비스 API 접근 제어, 서비스 API 실행에 대한 모니터링 및 실행 로그 저장, 실행 로그 기반의 과금을 수행한다. The CAPIF core function unit 100 performs API invoker authentication, authority checking for the API invoker's use of the service API, Service API Discovery, Service API access control according to the PLMN operator setting policy, and Service API. Monitors execution, stores execution logs, and performs billing based on execution logs.

CAPIF 코어 기능부(100)는 복수 개의 참조 포인트(Reference point CAPIF-1, Reference point CAPIF-2, Reference point CAPIF-3, Reference point CAPIF-4, Reference point CAPIF-5)를 포함한다.The CAPIF core functional unit 100 includes a plurality of reference points (Reference point CAPIF-1, Reference point CAPIF-2, Reference point CAPIF-3, Reference point CAPIF-4, Reference point CAPIF-5).

여기서 참조 포인트(Reference point CAPIF-1)는 API Invoker(10)와의 연동을 위한 참조 포인트로, API 인보커 인증 및 인가(authentication & authorization), 서비스 API 디스커버리(Service API information discovery)에 사용된다. Here, the reference point CAPIF-1 is a reference point for interworking with the API Invoker (10) and is used for API Invoker authentication and authorization (authentication & authorization) and service API discovery (Service API information discovery).

참조 포인트(Reference point CAPIF-2)는 API 인보커 인증 및 인가, 서비스 API 호출에 사용된다. Reference point CAPIF-2 is used for API invoker authentication and authorization, and service API calls.

참조 포인트(Reference point CAPIF-3)는 서비스 API 통신을 위한 제어 관련 정책 연동을 위한 것이다. Reference point CAPIF-3 is for linking control-related policies for service API communication.

참조 포인트(Reference point CAPIF-4)는 서비스 API 정보 발행을 위한 것이다. Reference point CAPIF-4 is for publishing service API information.

참조 포인트(Reference point CAPIF-5)는 서비스 API와 API 인보커 정보 관리를 위한 것이다.Reference point CAPIF-5 is for managing service API and API invoker information.

CAPIF 코어 기능부(100)는 API 게이트 기능부(110)를 포함한다.The CAPIF core function 100 includes an API gate function 110.

구체적으로 API 게이트 기능부(110)는 단일 CAPIF API 참조 포인트(CAPIF APIs reference Point)(Reference point CAPIF-1) 및 단일 서비스 API 참조 포인트(Service APIs Reference Point)(Reference point CAPIF-2)를 포함한다.Specifically, the API gate function unit 110 includes a single CAPIF APIs reference point (Reference point CAPIF-1) and a single service APIs reference point (Service APIs Reference Point) (Reference point CAPIF-2). .

API 게이트 기능부(110)는 단일 CAPIF API 참조 포인트(CAPIF APIs reference Point) 및 단일 서비스 API 참조 포인트(Service APIs Reference Point)를 제공하여 다른 특성을 가진 여러 가지 연결된 서비스들(API Providers)을 사용할 수 있게 한다.The API gate function unit 110 provides a single CAPIF APIs reference point and a single service APIs reference point, allowing the use of various connected services (API Providers) with different characteristics. let it be

API 게이트 기능부(110)는 단일 서비스 API 참조 포인트를 통해 API 인보커(10)로부터 전달되는 서비스 API 호출을 대응하는 API 제공자(API Provider)(20)의 서비스 API로 전달할 수 있다.The API gate function unit 110 may transfer the service API call transmitted from the API invoker 10 to the service API of the corresponding API provider 20 through a single service API reference point.

API 인보커(10)에게 단일 CAPIF APIs reference Point 및 Service APIs Reference Point를 제공하여 API 제공자(Api Provider)(20)의 Service API 접근 IP가 변경되더라도 API 인보커 연동에 영향이 없게 할 수 있다. 이를 통해 네트워크 관리 업무를 단순화, 합리화, 자동화 할 수 있으며, API 인보커의 작업 부하(Load)를 줄여 주어 보다 많은 3rd party 참여를 이끌어 낼 수 있다.By providing a single CAPIF APIs reference point and Service APIs Reference Point to the API Invoker (10), even if the Service API access IP of the API Provider (20) is changed, the API Invoker integration can be unaffected. Through this, network management tasks can be simplified, rationalized, and automated, and the workload of the API invoker can be reduced, leading to more 3rd party participation.

API 게이트 기능부(110)는 CAPIF 코어 기능부(100)에 등록/연결된 복수의 서비스 API에 대한 서비스 API 래핑(API Wrapping) 기능을 제공한다.The API gate function unit 110 provides a service API wrapping function for a plurality of service APIs registered/connected to the CAPIF core function unit 100.

API 게이트 기능부(110)에서 서비스 API 래핑 기능을 제공함으로써 특정 Service API가 변경이 되어도 API 게이트 기능부(110)가 제공하는 API Wrapper 내부만 변경하면 되므로 사용하는 API 인보커들의 해당 API에 대한 의존도를 낮출 수 있다. 이를 통하여 서비스 개발 업무의 단순화를 할 수 있으며, API 인보커의 작업 Load를 줄여 주어 보다 많은 3rd party 참여를 이끌어 낼 수 있다.By providing a service API wrapping function in the API gate functional unit 110, even if a specific Service API is changed, only the inside of the API Wrapper provided by the API gate functional unit 110 needs to be changed, reducing the dependency of the API invokers on the corresponding API. can be lowered. Through this, service development work can be simplified and the work load of the API invoker can be reduced, leading to more 3rd party participation.

API 게이트 기능부(110)는 부하 밸런싱(Load Balancing) 기능을 제공할 수 있다.The API gate function unit 110 may provide a load balancing function.

API 게이트 기능부(110)는 API 인보커(10)로부터 서비스 API 요청을 수신하면, 서비스 제공자(20)들의 부하 상태 및 장애 상태를 고려하여 서비스 API 요청을 처리하는데 최적의 API 제공자를 결정하고 서비스 API 요청을 전달할 수 있다. 이를 통하여 API 제공자(20)들의 자원을 보다 효율적으로 사용 할 수 있게 한다When receiving a service API request from the API invoker 10, the API gate function unit 110 determines the optimal API provider to process the service API request in consideration of the load status and failure status of the service providers 20 and provides the service. API requests can be forwarded. This allows the resources of API providers 20 to be used more efficiently.

API 게이트 기능부(110)는 과부하 제어(Overload Control) 기능을 제공할 수 있다.The API gate function unit 110 may provide an overload control function.

API 게이트 기능부(110)는 API 인보커(10)로부터의 서비스 API 호출이 미리 정해진 기준을 초과하면 과부하 제어를 수행하여 API 제공자(20)를 트래픽 과부하로부터 보호할 수 있다.The API gate function unit 110 may protect the API provider 20 from traffic overload by performing overload control when the service API call from the API invoker 10 exceeds a predetermined standard.

API 게이트 기능부(110)는 통합 과금 기능을 제공할 수 있다.The API gate function unit 110 may provide an integrated charging function.

API 게이트 기능부(110)는 API 인보커(10)들에 의한 모든 서비스 API 사용에 대한 통계 및 과금을 수행할 수 있다. 이를 통하여 불필요한 메디에이션(Mediation) 작업을 위한 기술적, 사업적 자원(Resource) 낭비를 방지하고, 빠르고 정확한 과금 체계를 지원할 수 있다.The API gate function unit 110 can perform statistics and billing on all service API usage by API invokers 10. Through this, it is possible to prevent waste of technical and business resources for unnecessary mediation work and support a fast and accurate billing system.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented with hardware components, software components, and/or a combination of hardware components and software components. For example, the devices, methods, and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, and a field programmable gate (FPGA). It may be implemented using one or more general-purpose or special-purpose computers, such as an array, programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. A processing device may execute an operating system (OS) and one or more software applications that run on the operating system. Additionally, a processing device may access, store, manipulate, process, and generate data in response to the execution of software. For ease of understanding, a single processing device may be described as being used; however, those skilled in the art will understand that a processing device includes multiple processing elements and/or multiple types of processing elements. It can be seen that it may include. For example, a processing device may include a plurality of processors or one processor and one controller. Additionally, other processing configurations, such as parallel processors, are possible.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of these, which may configure a processing unit to operate as desired, or may be processed independently or collectively. You can command the device. Software and/or data may be used on any type of machine, component, physical device, virtual equipment, computer storage medium or device to be interpreted by or to provide instructions or data to a processing device. , or may be permanently or temporarily embodied in a transmitted signal wave. Software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described with limited drawings as described above, those skilled in the art can apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order than the described method, and/or components of the described system, structure, device, circuit, etc. are combined or combined in a different form than the described method, or other components are used. Alternatively, appropriate results may be achieved even if substituted or substituted by an equivalent.

Claims (10)

삭제delete 삭제delete API 인보커(Invoker) 인증, API 인보커의 서비스 API 사용에 대한 권한 검사, 서비스 API 디스커버리(Service API Discovery), PLMN 운용자 설정 정책에 따른 서비스 API 접근 제어, 서비스 API 실행에 대한 모니터링 및 실행 로그 저장, 실행 로그 기반의 과금을 수행하는 CAPIF 코어 기능부(CAPIF core function)를 포함하는 5G 네트워크 기능 개방 시스템에서,
상기 CAPIF 코어 기능부는,
단일 CAPIF API 참조 포인트(CAPIF APIs reference Point) 및 단일 서비스 API 참조 포인트(Service APIs Reference Point)를 포함하는 API 게이트 기능부를 포함하고,
상기 단일 CAPIF API 참조 포인트는 API 인보커들에 대한 인증 및 인가(authentication & authorization)와 서비스 API 디스커버리(Service API information discovery)에 사용되며,
상기 단일 서비스 API 참조 포인트는 API 인보커들에 대한 인증 및 인가와 서비스 API 호출에 사용되고,
상기 API 게이트 기능부는 상기 단일 서비스 API 참조 포인트를 통해 API 인보커로부터 전달되는 서비스 API 호출을 대응하는 API 제공자(API Provider)의 서비스 API로 전달하며, 상기 CAPIF 코어 기능부에 등록된 복수의 서비스 API에 대한 API 래핑(API Wrapping) 기능을 제공하는 5G 네트워크 기능 개방 시스템.
API invoker authentication, authority check for API invoker's service API use, Service API Discovery, Service API access control according to PLMN operator setting policy, monitoring of Service API execution and storage of execution logs , In a 5G network function open system that includes a CAPIF core function that performs execution log-based charging,
The CAPIF core function,
An API gate function unit including a single CAPIF APIs reference point and a single Service APIs Reference Point,
The single CAPIF API reference point is used for authentication & authorization for API invokers and Service API information discovery,
The single service API reference point is used for authentication and authorization for API invokers and service API calls,
The API gate function unit transfers the service API call delivered from the API invoker through the single service API reference point to the service API of the corresponding API provider, and multiple service APIs registered in the CAPIF core function unit. 5G network function open system that provides API wrapping function for .
 삭제delete 제 3 항에서,
상기 API 게이트 기능부는,
API 인보커로부터의 서비스 API 호출이 미리 정해진 기준을 초과하면 과부하 제어를 수행하여 API 제공자를 트래픽 과부하로부터 보호하는 5G 네트워크 기능 개방 시스템.
In paragraph 3,
The API gate function part is,
A 5G network function open system that protects API providers from traffic overload by performing overload control when service API calls from API invokers exceed predetermined standards.
 제 3 항에서,
상기 API 게이트 기능부는,
API 인보커들에 의한 모든 서비스 API 사용에 대한 통계 및 과금을 수행하는 5G 네트워크 기능 개방 시스템.
In paragraph 3,
The API gate function part is,
A 5G network function open system that performs statistics and billing on all service API usage by API invokers.
 삭제delete 삭제delete 삭제delete 삭제delete
KR1020220147086A 2022-11-07 2022-11-07 5G Network Function Exposure System Active KR102684305B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220147086A KR102684305B1 (en) 2022-11-07 2022-11-07 5G Network Function Exposure System
KR1020240027427A KR102722359B1 (en) 2022-11-07 2024-02-26 5G Network Function Exposure System and Control Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220147086A KR102684305B1 (en) 2022-11-07 2022-11-07 5G Network Function Exposure System

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020240027427A Division KR102722359B1 (en) 2022-11-07 2024-02-26 5G Network Function Exposure System and Control Method Thereof

Publications (2)

Publication Number Publication Date
KR20240065855A KR20240065855A (en) 2024-05-14
KR102684305B1 true KR102684305B1 (en) 2024-07-11

Family

ID=91076258

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020220147086A Active KR102684305B1 (en) 2022-11-07 2022-11-07 5G Network Function Exposure System
KR1020240027427A Active KR102722359B1 (en) 2022-11-07 2024-02-26 5G Network Function Exposure System and Control Method Thereof

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020240027427A Active KR102722359B1 (en) 2022-11-07 2024-02-26 5G Network Function Exposure System and Control Method Thereof

Country Status (1)

Country Link
KR (2) KR102684305B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240066132A (en) * 2022-11-07 2024-05-14 유엔젤주식회사 5G Network Function Exposure System and Control Method Thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102114213B1 (en) * 2018-12-26 2020-06-17 유엔젤주식회사 Method for 5G Network Function Exposure And System Using Thereof
KR102256736B1 (en) 2020-02-13 2021-05-27 비엠텍시스템 주식회사 Api management system and method thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102131669B1 (en) * 2018-03-26 2020-07-08 엘에스일렉트릭(주) Data link system
CN110362412A (en) * 2018-04-09 2019-10-22 华为技术有限公司 A service API calling method and related device
KR102684305B1 (en) * 2022-11-07 2024-07-11 유엔젤주식회사 5G Network Function Exposure System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102114213B1 (en) * 2018-12-26 2020-06-17 유엔젤주식회사 Method for 5G Network Function Exposure And System Using Thereof
KR102256736B1 (en) 2020-02-13 2021-05-27 비엠텍시스템 주식회사 Api management system and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240066132A (en) * 2022-11-07 2024-05-14 유엔젤주식회사 5G Network Function Exposure System and Control Method Thereof
KR102722359B1 (en) * 2022-11-07 2024-10-25 유엔젤주식회사 5G Network Function Exposure System and Control Method Thereof

Also Published As

Publication number Publication date
KR20240065855A (en) 2024-05-14
KR20240066132A (en) 2024-05-14
KR102722359B1 (en) 2024-10-25

Similar Documents

Publication Publication Date Title
CN109478134B (en) Executing on-demand network code with cross-account aliases
US10203990B2 (en) On-demand network code execution with cross-account aliases
US10277708B2 (en) On-demand network code execution with cross-account aliases
US11036606B2 (en) Systems, methods, and computer-readable media for instrumenting an application to operate in conjunction with a telemetry interception and analysis platform
US20200120102A1 (en) Techniques for protecting against flow manipulation of serverless functions
US8813225B1 (en) Provider-arbitrated mandatory access control policies in cloud computing environments
CN102195970A (en) Client session based debugging
US20230362198A1 (en) Dynamic security policy enforcement method for container system, recording medium and system for performing the same
EP4358484A1 (en) Intrusion detection method, apparatus and system, and electronic device and computer-readable medium
US20240378107A1 (en) Systems, methods, and computer readable media for intelligent mutating admission webhook
US10523635B2 (en) Filtering outbound network traffic
KR102684305B1 (en) 5G Network Function Exposure System
WO2018023368A1 (en) Enhanced security using scripting language-based hypervisor
US20220417257A1 (en) Protecting accelerators from malicious network functions
Mahyoub et al. A Security‐Aware Network Function Sharing Model for 5G Slicing
KR102738466B1 (en) Reduced attack surface by selectively deploying applications on host computers.
US20250103408A1 (en) Single round trip collection of user and group data for security posture assessment
CN111240854B (en) Plug-in remote procedure call method and system
CN117834701B (en) Remote procedure call device, distributed system and electronic equipment
WO2025135275A1 (en) Method, device, and computer-readable recording medium for controlling distribution and execution of container image based on security kernel
Niu et al. Enhancing the security of mobile device management with seccomp
KR20250092827A (en) 5G Network Exposure Function System and Method Thereof
LU507486B1 (en) Microservice request method based on api gateway
CN113065131A (en) Plug-in security control method, device and storage medium
KR102232951B1 (en) Back-end service platform device

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20221107

PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20231120

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20221107

Comment text: Patent Application

PA0302 Request for accelerated examination

Patent event date: 20231120

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20221107

Patent event code: PA03021R01I

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240109

Patent event code: PE09021S01D

PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20240226

Patent event code: PA01071R01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20240418

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20240708

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20240708

End annual number: 3

Start annual number: 1

PG1601 Publication of registration