JP2022544603A - クラウドにおけるセキュア仮想プライベートモバイルおよびipネットワーク - Google Patents
クラウドにおけるセキュア仮想プライベートモバイルおよびipネットワーク Download PDFInfo
- Publication number
- JP2022544603A JP2022544603A JP2022509667A JP2022509667A JP2022544603A JP 2022544603 A JP2022544603 A JP 2022544603A JP 2022509667 A JP2022509667 A JP 2022509667A JP 2022509667 A JP2022509667 A JP 2022509667A JP 2022544603 A JP2022544603 A JP 2022544603A
- Authority
- JP
- Japan
- Prior art keywords
- cloud
- data
- network
- routing
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 12
- 239000000203 mixture Substances 0.000 claims description 8
- 238000005538 encapsulation Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 abstract description 14
- 239000000969 carrier Substances 0.000 abstract description 8
- 239000010454 slate Substances 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 21
- 230000015654 memory Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本開示は、パブリッククラウドインフラストラクチャ上にデプロイされている、完全ソフトウェア定義され、完全仮想化されたカスタマイズ可能モバイル通信プラットフォームに関する。このようなモバイルネットワークは、モバイルネットワークコンポーネントの自動的なプログラムによるデプロイメントおよび構成のエンドツーエンド制御を可能にする。以下の実装形態は、白紙状態から、3G、4G、LTEおよび5Gモバイル通信のための真のプライベートグローバルエンドツーエンドソフトウェア定義ネットワーク(SDN)を即座に作成し、デプロイメントすることを実質的に可能にする。ユーザは、実質的にユーザ自身のモバイルキャリアの役割を果たし、ユーザに利用可能な機能を、ユーザがプログラマティックインターフェースを介してカスタマイズすることができるようにする。
Description
本PCT国際特許出願は、2019年8月14日に出願された米国仮特許出願第62/886,471号の優先権を主張する。
本開示は、パブリッククラウドインフラストラクチャにデプロイされている、完全ソフトウェア定義され、完全仮想化された、カスタマイズ可能モバイル通信プラットフォームに関する。
モバイルネットワークは、バックホール回線で相互接続された無線アクセスネットワークとモバイルコアネットワークとを含むことができる。モバイルネットワークは、さらに、パブリックインターネットを介して他のデータネットワークと通信することもできる。従来型モバイルコアネットワークは、エンドツーエンド通信を実現するのに必要な機能を実行するために、固定された特注ハードウェアコンポーネントに大きく依存している。これらのハードウェア主導モバイルコアネットワークは、デプロイメント時およびその後のプロビジョニングとメンテナンス時に融通性に欠け、柔軟性がなく、適応性が低い。様々な従来は異なる種類のネットワークトラフィック(たとえば音声、メッセージングおよびデータ)がますます1つに統合されるにつれて、レガシーモバイルコアネットワークは、モバイルコアネットワーク全体が仮想化され、専用ハードウェアコンポーネントに依存せずにソフトウェアで実装され得る程度にまで単純化される可能性がある。
本開示は、クラウドコンテナの構成可能インスタンスの混合およびクラウドデーモン(cloud daemons)としてパブリッククラウドインフラストラクチャにデプロイされている、完全ソフトウェア定義され、完全仮想化されたカスタマイズ可能モバイル通信プラットフォームに関する。このようなモバイルネットワークは、モバイルネットワーク内および、モバイルネットワークと他のプライベートネットワークおよびパブリックネットワークとの間の、エンドツーエンドネットワークトラフィックの非公開のセキュアなルーティングを可能にする。このようなモバイルネットワークは、クラウドに高い融通性をもって即座にデプロイ可能である。さらに、運用中に自動的にプログラムによりプロビジョニングおよび再構成が可能である。本明細書で開示される実装形態は、白紙状態から、3G、4G、LTEおよび5Gモバイル通信のための真のプライベートグローバルエンドツーエンドソフトウェア定義ネットワーク(SDN)を即座に動的に作成し、デプロイすることを可能にするプラットフォームを実質的に提供する。このようなプラットフォームのユーザは、基本的に、ユーザ自身のモバイルキャリアの役割を果たし、ユーザが、ユーザに利用可能な機能をプログラマティックインターフェースを介してカスタマイズすることができるようにする。
一実装形態では、このようなモバイルネットワークを介した情報ルーティングの方法が開示される。この方法は、無線端末デバイスからの第1のデータを無線ネットワークコントローラにおいてインターセプトすることと、第1のデータを、パブリッククラウドプラットフォームにおいてデプロイされている、プライベートのソフトウェア定義された完全仮想化モバイルコアおよびデータルーティングネットワークにリダイレクトすることとを含んでもよく、モバイルコアおよびデータルーティングネットワークは、データ処理コンテナの複数のクラウドインスタンスの混合と複数のクラウドデータルーティングデーモンとを含む。この方法は、第1のデータをデータ処理コンテナの複数のクラウドインスタンスを介して、モバイルコアおよびデータルーティングネットワーク内のデータ処理コンテナの複数のクラウドインスタンスのうちの1つのインスタンスとして実装された第1のプライベート仮想パケットゲートウェイに宛てて送ることと、第1のデータを第1のプライベート仮想パケットゲートウェイから複数のクラウドデータルーティングデーモンにルーティングすることと、第1のデータを複数のクラウドデータルーティングデーモンから、パブリッククラウドプラットフォームにおいて実装されているプライベート仮想クロス接続を介して第2のパケットゲートウェイで終端される独立クラウドアプリケーションにルーティングすることとをさらに含んでもよい。この方法は、無線端末デバイスに独立クラウドアプリケーションのアクセスを提供することをさらに含んでもよい。
別の実装形態では、パブリッククラウドプラットフォームにおいてデプロイされている、プライベートのソフトウェア定義された完全仮想化されたモバイルコアおよびデータルーティングネットワークが開示される。モバイルコアおよびデータルーティングネットワークは、無線ネットワークコントローラを介して無線端末デバイスからデータを受信するように構成されたクラウドコンテナのインスタンスの第1のセットと、無線ネットワークコントローラからクラウドコンテナのインスタンスの第1のセットによって受信されたデータを処理することによって、モバイルコアネットワーク機能のセットを実装するように構成されたクラウドコンテナのインスタンスの第2のセットとを含んでもよい。仮想化モバイルコアおよびデータルーティングネットワークは、クラウドコンテナのインスタンスの第3のセットと、パブリッククラウドプラットフォームにおいてデプロイされているルーティングデーモンのセットとをさらに含んでもよい。クラウドコンテナのインスタンスの第3のセットは、クラウドコンテナのインスタンスの第2のセットによって処理されたデータを、パブリッククラウドプラットフォームにおいてデプロイされているルーティングデーモンのセットにルーティングするためのパケットゲートウェイとして機能可能である。ルーティングデーモンのセットは、ルーティングデーモンのセットで受信されたデータを、マルチプロトコルラベルスイッチングに従ってメッセージをルーティングするために構成されたプライベートクラウドネットワークにルーティングするように構成可能である。
さらに別の実装形態では、プライベート無線センサネットワークが開示される。無線センサネットワークは、各分散センサが、リモートで起動可能な複数の国際モバイル加入者ID(international mobile subscriber identity(IMSI))プロファイルを有する無線加入者IDモジュール(subscriber identity module(SIM))とともに集積された、複数の分散センサを含むことができる。無線センサネットワークは、出力データを生成するように無線アクセスネットワークを介して複数の分散センサによって収集されたデータを受信するためにパブリッククラウドプラットフォームにデプロイされている、プライベートのソフトウェア定義された完全仮想化モバイルコアをさらに含んでもよい。モバイルコアは、受信データを処理するためのデータ処理コンテナの複数のインスタンスの混合と、パブリッククラウドプラットフォームにおいてデプロイされている複数のプライベートルーティングデーモンと、マルチプロトコルラベルスイッチングに従ってメッセージをルーティングするために構成されたプライベートクラウドネットワークとを含んでもよい。モバイルコアの出力データは、複数のプライベートルーティングデーモンからプライベートクラウドネットワークにさらにルーティングされてもよく、プライベートクラウドネットワークからプライベートクラウドアプリケーションにさらにルーティングされる。
本開示は、クラウドコンテナの構成可能インスタンスの混合およびクラウドデーモンとしてパブリッククラウドインフラストラクチャにデプロイされている、完全ソフトウェア定義され、完全仮想化されたカスタマイズ可能モバイル通信プラットフォームに関する。このようなモバイルネットワークは、モバイルネットワーク内および、モバイルネットワークと他のプライベートネットワークおよびパブリックネットワークとの間の、エンドツーエンドネットワークトラフィックの非公開のセキュアなルーティングを可能にする。このようなモバイルネットワークは、クラウドに高い融通性をもって即座にデプロイ可能である。さらに、運用中に自動的にプログラムによりプロビジョニングおよび再構成が可能である。本明細書で開示される実装形態は、白紙状態から、3G、4G、LTEおよび5Gモバイル通信のための真のプライベートグローバルエンドツーエンドソフトウェア定義ネットワーク(SDN)を即座に動的に作成し、デプロイすることを可能にするプラットフォームを実質的に提供する。このようなプラットフォームのユーザは、基本的に、ユーザ自身のモバイルキャリアの役割を果たし、ユーザが、ユーザに利用可能な機能をプログラマティックインターフェースを介してカスタマイズすることができるようにする。
図1に、モバイル通信ネットワーク100の例示のシステムアーキテクチャを示す。モバイル通信ネットワーク100は、無線アクセスネットワーク(RAN)105を介してモバイルコアネットワーク(CN)107と通信するユーザ装置(UE)103を含むことができる。ユーザ装置103は、無線接続を介してRAN105にアクセスするように構成された、携帯電話、タブレット、パーソナルデジタルアシスタント(PDA)、ウェアラブルデバイス、分散センサ、物のインターネット(IoT)端末、デスクトップコンピュータ、およびラップトップコンピュータを含むがこれらには限定されない、モバイル端末デバイスまたは固定端末デバイスとして実装可能である。これらの例示の端末デバイスは、図1では140~152として示されている。
無線アクセスネットワーク105は、たとえば基地局120、122、124と無線ネットワークコントローラ(RNC)126および128とを含むことができる。基地局120、122および125は、ユーザ装置からの無線アップリンク信号をまとめ、オーバージエア無線チャネルを介してユーザ装置に無線ダウンリンク信号をブロードキャストする。RNC126および128は、さらに、基地局120、122および124からの信号をまとめ、または破線矢印121、123、125で示す有線バックホール接続を介して基地局120、122および124に信号を配信することができる。RNCはさらに、無線チャネルおよび信号特性のプロビジョニングを提供するために、接続されている基地局を制御するように機能する。
図1にさらに示すように、RNC126および128は、有線バックホール127および129を介してモバイルコアネットワーク101と通信することができる。モバイルコアネットワーク101は、音声、メッセージ、および/またはデータパケットのための、送信の事前定義されたスタックと、シグナリングプロトコルとに従って、別々にまたは1つにまとめられた方式で(たとえばすべてデータパケットとして)、様々な制御、信号処理、情報ルーティング、および信号ゲートウェイ機能を実行するように設計可能である。モバイルコアネットワーク101は、さらに、他のネットワーク109との間でデータを送信または受信することができる。たとえば、図1に示すように、モバイルコアネットワーク101は、インターネット160などのIPネットワーク、公衆交換回線網(PSTN)162などの固定音声ネットワークなどと通信することができる。したがって、モバイルコアネットワークを介してユーザ装置140~152とインターネット160および/またはPSTN162との間で信号をルーティングすることができる。信号は、さらに、基地局、RNCおよびモバイルコアネットワークを介して1つのユーザ装置と別のユーザ装置との間でルーティングすることもできる。
モバイルネットワークとまとめて呼ばれる、基地局と、RNCと、モバイルコアネットワークとは、単一の無線キャリアまたはプロバイダによって設置、運営可能である。異なる無線キャリアがそのキャリア自体のモバイルネットワークを独立して運営する。ユーザは、特定の無線キャリアのモバイルネットワークにアクセスするためにその特定の無線キャリアに端末を加入させる。ユーザ端末が、他の無線キャリアの基地局のみにアクセス可能な地域に移動されても、ユーザ端末はローミングによりこれらの基地局に接続することができる。たとえば、図1に示すように、基地局120、122、RNC126およびモバイルコアネットワーク101は、第1の無線キャリアによって運営されてもよく、一方、基地局124とRNC128は第2の無線キャリアによって運営されてもよい。ユーザ装置140~150は、第1の無線キャリアに加入してもよく、一方、ユーザ装置152は第2の無線キャリアに加入してもよい。第1の無線キャリアに加入しているユーザ装置140~150のうち、ユーザ装置140~144は第1の無線キャリアの基地局120および122の信号受信可能エリア内に位置している場合があり、したがってローミングせずに第1の無線ネットワークのモバイルネットワークにアクセスすることができる。しかし、やはり第1の無線キャリアに加入しているユーザ装置146~150は、基地局120および122の信号受信可能エリアの外部であるが、第2の無線キャリアに属する基地局124の受信可能エリア内に位置している場合がある。したがって、ユーザ装置146~150は第2の無線キャリアによって提供されるモバイルネットワーク上でローミングすることがある。ユーザ装置146~150からの信号であって基地局124および対応するRNC128によって受信された信号は、ノード131によって示されるような交換ノードを介して第2の無線キャリアによって第1の無線キャリアのモバイルコアネットワーク101に配信することができる。このような信号は、次に、モバイルコアネットワーク101によって処理され、信号の宛先であると判定される他の無線ユーザ装置(ユーザ装置140~144など)、IPネットワーク(たとえばインターネット160)、PSTN162などにルーティングされることが可能である。
第1の無線キャリアに属するモバイルコアネットワーク101は、第1の無線キャリアに加入しているユーザ装置(ユーザ装置140~144など)が、第2の無線キャリアに加入しているユーザ装置152と通信することができるように、図1の102によって示すようにさらに第2の無線キャリアに属するモバイルコアネットワークに信号を配信することができる。この場合、矢印133およびノード135によって示すように交換ノードを介して通信情報がモバイルコアネットワーク101からモバイルコアネットワーク102に配信される。このような通信情報は、次に、モバイルコアネットワーク102とRNC128と基地局124を介して、第2の無線キャリアに加入しているユーザ装置152にさらに送信可能である。同様に、第2の無線キャリアに加入しているユーザ装置152は、逆の経路を使用して、すなわち、基地局124とRNC128とモバイルコアネットワーク102とモバイルコアネットワーク101とRNC126と基地局120または122とを通って、第1の無線キャリアに加入しているユーザ装置(ユーザ装置140~144など)に通信情報を送信することができる。
図1のモバイルコアネットワーク101および102は、図1にモバイルコアネットワーク101および102内の装置ラックおよびキャビネット111および113として示すように、様々なネットワーク機能を実行するための専用カスタムハードウェアコンポーネントとして実装されてもよい。あるいは、モバイルコアネットワーク101および102は、図2に示すように、完全にソフトウェアで実装され、定義され、完全に仮想化されてもよい。図2に示す特定の実装形態では、モバイルネットワークの無線アクセスネットワーク部分105は図1の実装形態のものと同じままであるが、モバイルコアネットワーク107(たとえばモバイルコアネットワークA203およびモバイルコアネットワークB205を含む)はパブリッククラウドプラットフォーム202に、専用装置ラックではなくソフトウェアインスタンスとしてデプロイすることができる。クラウドベースのモバイルコアネットワーク203および205は、さらに、IPネットワーク160、PSTNシステム162、およびその他のオフクラウドモバイルコアネットワーク230を含むがこれらには限定されない他のオフクラウドネットワーク109と通信することができる。
図1に示す専用ハードウェアコンポーネントにおけるモバイルコアネットワーク101および102の実装形態にはいくつかの欠点および限界があるのに対し、図2に示すようなクラウドで完全仮想化されたモバイルコアネットワーク203および205は、いくつかの点で有利である。詳細には、専用のカスタマイズされたハードウェアに基づくモバイルコアネットワークの実装形態は、柔軟性がなく、適応性に欠け、デプロイ、変更、再構成、拡張およびスケーリングが困難である。たとえば、ハードウェアベースのモバイルコアネットワークの容量の拡張およびスケーリングは、通常、費用のかかる装置の交換を必要とし、多くの場合、設置と試験のために極めて長い期間を要する。このようなコアネットワークの異なる部分における様々なハードウェアコンポーネントの利用は、最初に慎重に考慮してデプロイされたとしても、ユーザプロファイルが発展するにつれて不均衡になる場合があり、デプロイされたハードウェアネットワーク装置の使用効率の損失につながる。アップグレードは、多くの場合、古くなったネットワーク装置を交換しなければ限定される。ハードウェア実装に基づくネットワーク装置は極めて高い設備投資を必要とするため、通常、大規模な顧客ベースにサービス提供する大規模無線キャリアによってデプロイされ、構成される。したがって、ネットワークの構成は多くの場合、個人加入者または加入者のグループに合わせて柔軟に調整することができない。ネットワーク構成は、一般に融通性に欠け静的であり、ネットワーク構成を自動的にプログラムにより実施することが極めて困難である。
しかし、仮想化モバイルコアネットワークは、特に、そのようなモバイルコアネットワークがクラウドで、既存の基礎ハードウェア資源とクラウド管理およびプロビジョニングツールおよびインターフェースを利用するように実装される場合、デプロイメントがはるかにより機動的で、柔軟性があり、適応性が高く、単純である。このような仮想化モバイルコアネットワークは、高額な専用ハードウェアコンポーネントに対する直接資本投資なしに、即時にクラウドでデプロイ可能である。その結果、ネットワークデプロイメントの障壁が低くなり、モバイルコアを単純なマウスクリックでデプロイすることができる。同様に、すでにデプロイされているこのような仮想化モバイルコアネットワークの変更、拡張およびスケーリングは、ソフトウェアアップデートとクラウド資源再構成だけで済むことになる。基礎となるハードウェア資源のデプロイメント、メンテナンス、アップグレード、交換および構成は、ソフトウェア定義モバイルコアネットワークとは独立し、分離して、クラウドプラットフォームおよびサービスの提供者によって対処されることになる。
クラウドにおけるソフトウェア定義モバイルコアネットワークによって与えられる柔軟性と融通性のため、機関、企業など(本明細書では「企業」と呼ぶ)がその企業自体の無線キャリアの役割を果たすことができる。言い換えると、企業は、たとえば、モバイルコアネットワークを他の企業と共用するのではなく、自社のプライベートグローバルモバイルコアネットワークをデプロイすることを選択することができる。ある場合には、企業は、自社のプライベートグローバルモバイルコアネットワークを介して従業員同士を結びつけたいと考える可能性がある。別の場合には、企業は、様々な地理的場所にわたって分散している自社の無線センサを自社のプライベートモバイルコアネットワークを介してセンサネットワークに接続したいと考える可能性がある。企業はさらに、自社のモバイル従業員とセンサの両方を統合して複合プライベートグローバルネットワークを形成するために、自社のグローバルモバイルコアネットワークをデプロイする可能性もある。用途の特定の必要に関係なく、このようなプライベートモバイルコアネットワークを、企業のユーザ(またはセンサ)の数と全体的なモバイル通信の必要および特性に合わせて調整された初期クラウド資源割り当てを有するクラウドインスタンスとして、即座にデプロイし、構成することができる。プライベートモバイルコアネットワークのための基礎となるクラウド資源の割り当てを、さらに、初期デプロイメント後、時間の経過に応じた企業の通信パターンに基づいて動的にリアルタイムでプロビジョニングすることができる。たとえば、企業のプライベートモバイルコアネットワークは、企業の事業の性質およびユーザ通信の特性に応じて、一日のうちの特定の時間帯、月のうちの特定の週、および/または1年のうちの特定の月またはシーズンに、より使用量が多くなる場合がある。したがって、クラウドで実装されたプライベートモバイルコアネットワークは、資源割り当てのリアルタイム融通性を備えることができ、特に、クラウドコンピューティング資源の動的な予測プロビジョニングと割り当てのために、クラウドサービスプロバイダによってすでに開発され、提供されているクラウドプロビジョニングツールおよびインターフェースを利用することができる。したがって、このようなプライベートモバイルコアネットワークは、資源の不均衡と活用不足を低減し、より効率的なモバイル通信システムを提供する。さらに、このようなプライベートモバイルコアネットワークは他のモバイルコアとは独立してデプロイすることができるため、ソフトウェアで自動的に、または任意の選択された時点で容易にカスタマイズすることができ、構成することができる。
図2の実装形態200にさらに示すように、無線アクセスネットワーク105は仮想化されないままであってもよい。自社のプライベート仮想化モバイルコアネットワーク203および205を有する上述の企業は、自社の無線アクセスネットワークをデプロイしなくてもよい。その代わりに、企業は、他の無線モバイルキャリアによってデプロイされ、他の無線モバイルキャリアに属する既存の無線アクセスネットワーク105を使用してもよい。企業は、無線アクセスネットワーク105から無線信号を受信し、図2のエッジ交換接続210および220双方を介して、クラウドにおける自社のプライベートモバイルコアネットワークに宛ててそれらの信号を送るかまたはプライベートモバイルコアネットワークから信号を無線アクセスネットワーク105にルーティングすることによって、これらの無線アクセスネットワークを利用してもよい。これらの交換接続は、バックホール127および129の前に無線アクセスネットワークのRNC126および128と同じ場所にあるか、またはバックホール127および129の後にアクセスネットワーク105を所有する従来型無線キャリアに属する従来型モバイルコアノードと同じ場所にあるネットワークエッジコネクタによって行われてもよい。
クラウドにおける自社のソフトウェア定義モバイルコアネットワークのデプロイメントにより自社のグローバル無線キャリアの役割を果たす企業は、さらに加入者IDモジュール(SIM)のセットに関連付けられてもよい。これらのSIMは図2の241、243、245、247、249、251および253によって示すように、企業の無線デバイス140~152に提供されてもよい。これらのSIMは、無線アクセスネットワーク105によってローミングデバイスとして認識可能であり、これらのSIMに関連付けられた無線デバイスからの信号は、それに応じてネットワークエッジコネクタ210および220を介してクラウド内に実装されているモバイルコアネットワークとの間でルーティングされることができる。実装形態によっては、これらのSIMは、組み込みユニバーサル集積回路カード(eUICC)仕様に基づく複数の国際モバイル加入者ID(IMSI)プロファイルを含むことができる。これらのeUICCは、異なるIMSIプロファイル間で、リモートで構成可能であり、起動可能である。これらは、設置後に物理的にアクセスするのが困難であるか不便である遠隔センサデバイスを有するデプロイメントに特に適している。無線アクセスネットワークが発展するにつれて、これらのデバイスは、デバイスに設置されているSIMに物理的にアクセスせずに、プログラム可能な異なるIMSIプロファイルを使用して、ローミングモードまたはスポンサードモードの相手無線アクセスネットワーク、またはホーム無線アクセスネットワークと通信することができる。
クラウドにおいて実装された図2の仮想化モバイルコアネットワーク203および205は、自社のグローバル無線キャリアの役割を果たす企業にさらなる利点を提供することができる。これは図2および図3にさらに示されている。概念上、企業は、モバイルコアネットワークとは独立して、クラウドにおいて1つまたは複数の情報技術(IT)およびコンピューティングインフラストラクチャをデプロイすることができる(図2でクラウドインスタンスA204およびクラウドインスタンスB206と標識付けされている)。企業が自社のモバイルユーザにこれらのクラウドコンピューティングインフラストラクチャのシームレスなアクセスを提供することが望ましい場合がある。モバイルコアネットワークと1つまたは複数のクラウドコンピューティングインフラストラクチャの両方がクラウドインスタンスとして実装されるため、これらの間の通信はクラウド内でルーティング可能であり、図2に示す仮想クロス接続207および208として機能する、やはりクラウドに実装されているネットワーク処理およびルーティングデーモンによって容易にすることができる。クラウド内でルーティングされる信号および情報は、汎用ルーティングカプセル化(generic routing encapsulation(GRE)、IPSecと類似)などのクラウドセキュリティ機構によって保護することができる。したがって、企業のモバイルユーザは、通信中の情報をパブリックインターネットに露出せずに、仮想モバイルコアネットワークを介してクラウドコンピューティングインフラストラクチャにアクセスすることができる。
図3に具体的な図を示す。図3に示すように、企業のユーザ302はプライベートオーバージエア通信チャネル320を介して無線アクセスネットワーク304と通信する。無線アクセスネットワーク304は、交換306を介するプライベート物理接続312、314および322を介してクラウド内のプライベートモバイルコアネットワーク308と通信する。312および316で示すように、モバイルコアネットワークと企業クラウドコンピューティングインフラストラクチャ310との間の通信は、クラウド内の非公開のセキュアなルーティングに基づくことができる。どの時点でも、ユーザデバイス302と企業クラウドコンピューティングインフラストラクチャ310との間の通信区間のうちのどの1つの通信区間も、非プライベート通信チャネルに対して露出されない。したがって、クラウドベースのモバイルコアネットワークを使用する図3の実装形態は、クラウドで実装されている基礎にあるセキュリティ機構を利用し、追加のトンネリング技術を使用する必要なしに、ユーザデバイス302とクラウドインフラストラクチャ310との間のセキュアな接続を提供する。
このようなセキュリティは、図4のシステム400に示すように、オフクラウドモバイルコアを使用する従来型システムでは容易に実装することができない。図4に示すように、モバイルコアネットワーク402および404がオフクラウドで実装される(たとえば、ハードウェアベースのモバイルコアネットワークとして実装される)場合、モバイルコアネットワーク402および404からのクラウドインフラストラクチャ204および206のアクセスは、パブリックインターネット406を介する必要があることになる。したがって、ユーザデバイス140~152とクラウドコンピューティングインフラストラクチャ204および206との間の通信は、クラウド内セキュリティ対策による保護なしに、パブリックインターネット406が関与する区間におけるセキュアでない通信チャネルに露出される可能性がある。
図2のクラウドプラットフォーム202は単一のクラウドプラットフォームとして示されているが、図2のシステムはこれに代えて、図5に示すような複数のクラウドプラットフォームを有する環境で実装されてもよい。例示の一実装形態では、モバイルコアネットワーク103および105は両方とも、クラウドプラットフォーム502におけるクラウドインスタンスとしてデプロイ可能である。別の例示の実装形態では、103、105および501などのモバイルコアネットワークが、異なるクラウドプラットフォーム502および504においてデプロイされてもよい。同様に、企業クラウドコンピューティングインフラストラクチャ104および106は、同じかまたは異なるクラウドプラットフォーム506および508においてデプロイされてもよい。異なるクラウドプラットフォームにおいてデプロイ可能なソフトウェア定義モバイルコアネットワークは、特定の企業にさらなる柔軟性を与えることができる。たとえば、企業が特定のクラウドプラットフォームにおいてすでに既存のクラウドコンピューティングインフラストラクチャを有している場合、モバイルコアネットワークとクラウドコンピューティングインフラストラクチャとの間の仮想クロス接続も同じクラウドプラットフォーム内で実装することができるように、その同じクラウドプラットフォームを自社のモバイルコアネットワークのデプロイメントのために選択することができる。上記の様々なクラウドプラットフォームには、Amazon(商標)のAWS、Microsoft(商標)のAzure、Google(商標)クラウド、およびIBM(商標)クラウドが含まれ得るが、これらには限定されない。
上述のモバイルコアネットワークは、モバイルサービス管理、データ処理およびルーティングのための様々な機能ブロックを含むことができる。一例を図6に示す。図6のモバイルコアネットワーク602は、モバイルサービスおよび加入管理コンポーネント、データベース、またはショートメッセージサービスセンター(SMSC)、ホーム加入者サーバ(HSS)およびホームロケーションレジスタ(HLR)などのサーバを含むことができる。これらのコンポーネントは、たとえばS6a Diameterプロトコルに従ってRNC126と情報通信することができる。モバイルコアネットワークは、SS7シグナリングプロトコルに従ってシグナリング情報を処理するためのスパニングツリープロトコル(STP)処理コンポーネントをさらに含んでもよい。モバイルコアネットワークは、たとえばS5/S8/GPRSトンネリングプロトコル(GTP)を介してRNC126と通信し、SGiプロトコルを介して外部IPネットワーク160と通信する、パケットゲートウェイ(PGW)614および対応するマルチプレクサ612などの、パケット処理コンポーネントをさらに含んでもよい。
図6は一例として示すに過ぎない。当業者には、モバイルコアネットワーク602が図6に示されていない多くの他のコンポーネントを含み得ることがわかる。たとえば、モバイルコアネットワーク602は、データパケットの形態ではない音声情報を処理するための他のコンポーネントと、PSTNとインターフェースするためのコンポーネントを含んでもよい。モバイルコアネットワーク602の構成は、2G、3G、LTE、4Gおよび5Gモバイル通信システムの様々な基礎にある標準規格を指針とすることができる。これらの他の構成は、図6に示す構成とは大幅に異なる場合がある。しかし、クラウドで実装されるソフトウェア定義モバイルコアネットワークと、本明細書で開示されている基礎となる原理とは、それらの他のモバイルコア構成にも適用可能である。
ソフトウェアベースのモバイルコアネットワークの様々なコンポーネントは、クラウドにおいてコンテナとして実装可能である。具体的には、上記の処理コンポーネントのそれぞれは、すべての必要なソフトウェアスタックとその依存要素(たとえばライブラリ)を含むアプリケーションとして開発され、パッケージ化されることができる。そのようなアプリケーションパッケージは、クラウドにおいてコンテナとしてデプロイ可能である。各アプリケーションは、同じホストオペレーティングシステムとそのカーネルとを共用する、クラウドにおける基礎となるコンピュータ上で動作するコンテナの複数の独立インスタンスとしてデプロイ可能である。クラウドにおけるモバイルコアネットワークコンポーネントの他の代替の実装形態は、仮想マシンに基づくことができる。仮想マシンアーキテクチャと比較して、コンテナ実装形態は、一般に軽量で、資源節約的であり、堅牢である。コンテナは軽量であるため、迅速かつ効率的にインスタンス化可能である。したがって、アプリケーション(たとえモバイルコア機能コンポーネント)のサービス量および必要システム資源がリアルタイムで増大するに伴い、クライアントの需要を満たすように必要に応じてコンテナの新たなインスタンスをインスタンス化することができ、それによってソフトウェア定義モバイルコアネットワークに望まれる融通性を与えることができる。同様に、アプリケーションのサービス量が低下した場合、余分なコンテナを、そのユーザトラフィックをアプリケーションの残りのコンテナに分配しなおした状態で、迅速かつ効率的に除去することができる。Docker(商標)などのツールを使用してコンテナのソフトウェアスタックを設計してパッケージ化することができる。
異なる処理コンポーネントのためのコンテナの様々なインスタンスに加えて、モバイルコアネットワークの実装形態は、たとえばOSIモデルのデータリンク層および/またはネットワーク層においてモバイルコアネットワーク内でルーティング機能を実行するように設計された、クラウドにおいて実装された他のプログラムまたはデーモンのインスタンスも含むことができる。したがって、モバイルコアネットワークのクラウド実装形態は、図7に示すように、コンテナの混合とデーモンとを含むことができる。図7では、ルーティングデーモンが710で表されている。コンテナ704が、モバイルコアネットワークの複数の機能コンポーネントのうちの1つの機能コンポーネントの複数のインスタンス(たとえばPGWコンテナ)を表す。コンテナ706が、モバイルコアネットワークの複数の機能コンポーネントのうちの別の1つの機能コンポーネントの複数のインスタンス(たとえばHLR)を表す。ルーティングデーモンは、同じコンポーネントの複数のコンテナインスタンスの特定のコンテナまたはすべてのコンテナインスタンスの機能を支援するために実装可能であり、あるいは、同じコンポーネントのコンテナ間または異なるコンポーネントのコンテナ間の通信を容易にするために実装可能である。コンテナのグループをタンカーとして編成することができる。
図8に、モバイルコアネットワークを実装するためにタンカーとして編成されたコンテナの例示の構成をさらに示す。図8に示すように、RNCからの信号が交換コネクタ802および210によってインターセプトされ、信号の種類(830で示すように、S6a diameter信号、SS7信号、S5/S8GTP信号を含むがこれらには限定されない)に従って多重化され、次に、タンカー804および806として編成されたクラウドコンテナ808および810として実装された、モバイルコアネットワークに宛てて送られる。これらのコンテナは、上述のようなモバイルコアネットワークの様々な機能を実装するためにデプロイ可能である。モバイルコアネットワークは、クラウド内で実装されている仮想クロス接続を介して他のクラウドインスタンス820にさらに接続可能である。モバイルコアネットワークの機能を支援するために、他のクラウドインスタンス830(たとえば、SMSプロキシインスタンス、オーバージエア(OTA)インスタンス、およびHA共用ストレージインスタンス)もさらに実装可能である。
図9に、モバイルコアネットワークとオンクラウドまたはオフクラウドの他のネットワークとの間の、クラウドにおけるネットワーク層IIおよびIII(データリンク層およびネットワーク層)においてデータルーティング機能を実装するための詳細を示す。図9に示すように、例示のデータルーティングは、図9に示すような様々な通信インターフェースによって相互接続された、コアルータ(CR)910および912、仮想クラウドルータ(VCLR)920および922、VRF(仮想ルーティングおよび転送)認識タンカールータ(VATR)930、仮想CEルータ(VCER)950を含む、複数のレベルのルータとしてクラウドにおいてデプロイ可能である。これらのマルチレベル仮想ルータは、仮想モバイルコアネットワーク902と仮想マルチプロトコルラベルスイッチング(MPLS)プライベートクラウド904とに接続される。
図9の様々なマルチレベルルータは、コンテナではなくクラウドデーモンとして実装されてもよい。詳細には、パブリッククラウドサービスプロバイダは一般には、ユーザにユーザのパブリックIP空間を実際のクラウドコンテナインスタンス内に持ち込ませない。PGW間のIPルーティングを行うために、これらの仮想ルータはクラウドにデプロイされているプログラム(デーモン)として実装可能である。コンテナを使用するのではなく、プライベートハードウェアクラスタ内で仮想マシンを使用する仮想化に基づく別の実装形態では、IPアドレス空間をより容易にカスタマイズ可能とすることができる。図9のマルチレイヤIPルーティング方式は、パブリッククラウドにおけるIPアドレス空間の限界を置き換えるためにコンテナ実装形態で使用されてもよい。
これらのルータは、クラウドクラスタを形成し、モバイルコアコンテナインスタンスとともに、たとえば企業のための特定の仮想プライベートクラウド(VPC)を形成する。VCLR920および922は、ルーティングの役割のみを果たし、実際のサービスはこれらのルータには付加されなくてもよい。VATRは、VRF認識クラウドインスタンスであってもよく、特定のVRFに付加されたサービスを提供する。VCERはVRF認識型でなくてもよく、エニキャストプライベート/パブリックIPを使用することができるサービスを提供するように設計されてもよい。VCERは、特定のVPCに結びつけられなくてもよく、ネットワーク内の複数のインスタンスに存在することができる。
VCLRは、基本的に、コアルータからのPEの役割を果たす。したがって、いずれかのサービスの追加または削除は、VCLRの変更のみを必要とすることになる。コア側からの変更は必要がない。また、図9に示すように、可用性の高い方式でサービスを提供するのに、VCLRからコアルータへの2つの汎用ルーティングカプセル化(GRE)トンネルだけで十分である。VCLRとコアルータとの間のMPLSの使用と、GREトンネルにおけるMPLSのカプセル化は、VRFごとにトンネルを有する必要もなくす(非VRF-Lite)。VCLRは、VRFごとに1つのトンネルのベース(VRF Lite)で、MPLSを使用せずに、GREトンネルを介して他のサービスインスタンス(VATR、およびWLタンカー、およびVCERなど)に接続される。
MPLS VPN904がクラウドに実装されてもよく、すべての主要クラウドプラットフォーム(たとえば、Google、AWS、Microsoft、IBM)においてグローバルリーチを有するプライベートネットワークを提供してもよい。したがって、プライベートモバイルコアのPGWで終わる企業の無線IPトラフィックは、企業のリモートIPネットワークに非公開でルーティング可能である。これらのリモートサイトは、物理サイト、または前述のように、クラウド内部の仮想ネットワークとすることができる。リモートサイトがクラウド内の仮想ネットワークである場合、図9に示すルーティングインスタンスおよびMPLS VPNクラウド904は、基本的に前述の図2で207および208として示した仮想クロス接続として機能する。MPLS VPNクラウド904は、モバイルコアの他のクラウドクラスタと図9に示すクラウドクラスタなどのルーティングインスタンスへのルーティングをさらに提供する。
図10に、プライベートの仮想化モバイルコアネットワークとそれに付随する仮想化IPルーティング機能とを構成可能サービスとして提供することができる例示の方式を示す。サービスの提供者は、グローバルMPLS VPNクラウド904をデプロイすることができる。サービスの提供者は、さらに、ウェブインターフェース1010などのサービス構成インターフェースを(企業ユーザなどの)潜在的ユーザに提供してもよい。ユーザは、サービスの提供者がクラウドにおいてユーザのためにプライベートモバイルコアおよび仮想ルータ1030とを即座にデプロイすることができるように、モバイルコアおよびルーティングサーバ1002とにサービス要求を出すために、このウェブインターフェースを使用することができる。ユーザは、さらに、ウェブインターフェース1010からアプリケーションプログラムインターフェース(API)1011を介して、デプロイされているプライベートモバイルコアおよびルータ1030とを変更、構成、プロビジョニングすることもできる。クラウド資源の加入、割り当ておよび管理は、クラウドサービスプロバイダからサーバ1020によって提供可能である。プライベートモバイルコアおよびルータ1030をデプロイするために必要なクラウド資源の要求が、サービスの提供者によって処理され、矢印1013で示すようにサーバ1020に送信される。あるいは、矢印1015で示すように、サーバ1020との対話がユーザから直接行われてもよい。
最後に、図11に、上記の開示のために必要なコンピューティングコンポーネントおよびデバイスのいずれかを実装するための例示のコンピュータシステム1100を示す。コンピュータシステム1100は、通信インターフェース1102と、システム回路1104と、入力/出力(I/O)インターフェース1106と、ストレージ1109と、ローカルまたはリモートディスプレイのために、たとえばローカルまたはリモートマシン上で動作するウェブブラウザにおいてマシンインターフェース1110を生成するディスプレイ回路1108とを含むことができる。マシンインターフェース1110およびI/Oインターフェース1106は、GUI、タッチディスプレイ、音声認識または顔認識入力、ボタン、スイッチ、スピーカまたはその他のユーザインターフェース要素を含むことができる。I/Oインターフェース1106のさらなる例には、マイクロフォン、ビデオおよび静止画像カメラ、ヘッドセットおよびマイクロフォン入力/出力ジャック、ユニバーサルシリアルバス(USB)コネクタ、メモリカードスロット、およびその他の種類の入力が含まれる。I/Oインターフェース1106は、磁気または光媒体インターフェース(たとえばCDROMまたはDVDドライブ)と、シリアルおよびパラレルバスインターフェースと、キーボードおよびマウスインターフェースとをさらに含み得る。
通信インターフェース1102は、無線送信機および受信機(「送受信機」)112と、送受信機1112の送信および受信回路によって使用される任意のアンテナ1114とを含み得る。送受信機1112およびアンテナ1114は、たとえばIEEE802.11のいずれかのバージョン、たとえば802.11nまたは802.11acに基づくWi-Fiネットワーク通信に対応してもよい。通信インターフェース1102は、有線送受信機1116を含んでもよい。有線送受信機1116は、Ethernet、ケーブルによるデータサービスインタフェース標準(DOCSIS)、デジタル加入者回線(DSL)、同期光ネットワーク(SONET)またはその他のプロトコルなどの任意の種類の、広範囲な通信プロトコルのいずれかのための物理層インターフェースを提供することができる。
ストレージ1109は、様々な初期、中間または最終データを記憶するために使用可能である。ストレージ1109は、集中化または分散されてもよく、コンピュータシステム1100のローカルまたはリモートにあってもよい。たとえば、ストレージ1109は、クラウドコンピューティングサービスプロバイダによってリモートでホストされてもよい。
システム回路1104は、ハードウェア、ソフトウェア、ファームウェアまたはその他の任意の組み合わせの回路を含むことができる。システム回路1104は、たとえば1つまたは複数のシステムオンチップ(SoC)、特定用途向け集積回路(ASIC)、マイクロプロセッサ、個別アナログおよびデジタル回路、およびその他の回路で実装可能である。システム回路1104は、上記の実装形態のコンポーネントに関連するいずれかの希望する機能の実装形態の一部である。単なる一例として、システム回路1104は、1つまたは複数の命令プロセッサ1118とメモリ1120とを含んでもよい。メモリ1120は、たとえば制御命令1126とオペレーティングシステム1124とを記憶する。一実装形態では、命令プロッサ1118は、上記の実装形態のための様々なコンポーネントに関連するいずれかの希望する機能を実施するために、制御命令1126とオペレーティングシステム1124とを実行する。
したがって、上述の実装形態は、1つまたは複数のパブリッククラウドプラットフォームにおけるコンテナのインスタンスおよびデーモンとしてデプロイされている完全仮想化されたソフトウェア定義モバイルコアネットワークを提供する。モバイルコアネットワークは、クラウドプラットフォームの基礎にあるハードウェアコンポーネントのIPアドレス空間を置き換えるためと、モバイルコアによって受信され、処理されたデータトラフィックを他のネットワークにルーティングするための、クラウドデーモンとして、やはりパブリッククラウドプラットフォームにデプロイされているマルチレイヤ仮想IPルーティングネットワークとともにデプロイすることができる。これらの他のネットワークには、他のプライベートクラウドネットワーク、他の独立クラウドインスタンスまたはアプリケーション、他の固定IPネットワーク(たとえば固定ワイドエリアネットワーク)、およびパブリックインターネットおよびPSTNなどのパブリックネットワークが含まれるがこれらには限定されない。実装形態によっては、モバイルデータは、モバイルコアによって受信され、次に、通信区間のいずれもパブリックインターネットに露出せずにプライベートクラウド内でリモートグローバルサイトにルーティングすることができ、セキュリティトンネリングの追加のオーバーレイを含める必要を回避することができる。パブリッククラウドプラットフォームにおけるモバイルコアと仮想ルーティングコンポーネントのデプロイメントは、サービスとして一体化して企業に提供することができる。したがって、企業は自社のモバイルコアとIPルーティングネットワークを即座に、APIインターフェースを介してカスタマイズし、デプロイし、構成し、プロビジョニングし、メンテナンスすることができる。したがって企業は、実質的に自社のグローバルモバイルキャリアの役割を果たす。
上述の方法、デバイス、処理および論理は、多くの異なる方式で、ハードウェアとソフトウェアの多くの異なる組み合わせで実装可能である。たとえば、実装形態の全部または一部は、中央演算処理装置(CPU)、マイクロコントローラ、またはマイクロプロセッサなどの命令プロセッサを含む回路、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、またはフィールドプログラマブルゲートアレイ(FPGA)、またはアナログ回路コンポーネント、デジタル回路コンポーネントあるいはその両方を含む個別ロジックまたはその他の回路コンポーネントを含む回路、あるいはこれらの任意の組み合わせとすることができる。回路は、たとえば、個別相互接続ハードウェアコンポーネントを含んでもよく、および/または、単一の集積回路ダイ上で組み合わせされるか、複数の集積回路ダイに分散されるか、または共通パッケージ内の複数の集積回路ダイの複数チップモジュール(MCM)に実装されてもよい。
回路は、回路による実行のための命令をさらに含むか、またはアクセスすることができる。命令は、フラッシュメモリ、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、消去可能プログラマブル読み取り専用メモリ(EPROM)、またはコンパクトディスク読み取り専用メモリ(CDROM)、ハードディスクドライブ(HDD)、またはその他の磁気または光ディスクなどの磁気ディスクまたは光ディスクなどの、一過性の信号以外の有形の記憶媒体に、または他のマシン可読媒体に記憶することができる。コンピュータプログラム製品などの製品が、記憶媒体と、その媒体に記憶された命令とを含むことができ、命令は、デバイス内の回路によって実行されると、デバイスに上述の、または図面に示されている処理のいずれかを実施させることができる。
実装形態は、複数のプロセッサおよびメモリなど複数のシステムコンポーネントに回路として分散させてもよく、任意により複数の分散処理システムを含む。パラメータ、データベースおよびその他のデータ構造体が、別々に記憶、管理可能であり、単一のメモリまたはデータベースに組み込み可能であり、多くの異なる方式で論理的および物理的に編成されてよく、リンクリスト、ハッシュテーブル、配列、レコード、オブジェクトまたは暗黙的記憶機構などのデータ構造体としての方式を含む、多くの異なる方式で実装可能である。プログラムは、単一のプログラムの部分(たとえばサブルーチン)、いくつかのメモリおよびプロセッサに分散された別々のプログラムであってもよく、または共用ライブラリ(たとえば動的リンクライブラリ(DLL))などのライブラリなど、多くの異なる方式で実装されてもよい。DLLは、たとえば、回路によって実行されると上述の、または図面に示されている処理のいずれかを実行する命令を記憶することができる。
Claims (20)
- 情報ルーティング方法であって、
無線端末デバイスからの第1のデータを無線ネットワークコントローラにおいてインターセプトすることと、
前記第1のデータを、パブリッククラウドプラットフォームにおいてデプロイされている、プライベートのソフトウェア定義された完全仮想化モバイルコアおよびデータルーティングネットワークにリダイレクトすることであって、前記モバイルコアおよびデータルーティングネットワークは、データ処理コンテナの複数のクラウドインスタンスの混合と複数のクラウドデータルーティングデーモンとを含む、前記第1のデータをリダイレクトすることと、
前記第1のデータを、データ処理コンテナの前記複数のクラウドインスタンスを介して、前記モバイルコアおよびデータルーティングネットワーク内のデータ処理コンテナの前記複数のクラウドインスタンスのうちの1つのインスタンスとして実装された第1のプライベート仮想パケットゲートウェイに宛てて送ることと、
前記第1のデータを、前記第1のプライベート仮想パケットゲートウェイから前記複数のクラウドデータルーティングデーモンにルーティングすることと、
前記第1のデータを、前記複数のクラウドデータルーティングデーモンから、前記パブリッククラウドプラットフォームにおいて実装されているプライベート仮想クロス接続を介して第2のパケットゲートウェイで終端される独立クラウドアプリケーションにルーティングすることと、
前記無線端末デバイスに前記独立クラウドアプリケーションのアクセスを与えることとを含む、方法。 - 前記無線端末デバイスからの前記データは、インターセプトされる前に、少なくとも1つの基地局と前記無線ネットワークコントローラとを含む無線アクセスネットワークによって受信される、請求項1に記載の方法。
- 前記プライベート仮想クロス接続は、マルチプロトコルラベルスイッチングメッセージをルーティングするためのプライベート仮想クラウドネットワークを含む、請求項1に記載の方法。
- 前記無線端末デバイスからの第2のデータを前記無線ネットワークコントローラにおいてインターセプトすることと、
前記第2のデータを前記モバイルコアおよびデータルーティングネットワークにリダイレクトすることと、
前記第2のデータを前記第1のプライベート仮想パッケットゲートウェイに宛てて送ることと、
前記第2のデータを、前記第1のプライベート仮想パケットゲートウェイから前記複数のクラウドデータルーティングデーモンにルーティングすることと、
前記第2のデータを、マルチプロトコルラベルスイッチングメッセージをルーティングするためのプライベート仮想クラウドネットワークを介して前記複数のクラウドデータルーティングデーモンからオフクラウドリモートIPネットワークにルーティングすることとをさらに含む、請求項1に記載の方法。 - 前記無線端末デバイスからの第2のデータを前記無線ネットワークコントローラにおいてインターセプトすることと、
前記第2のデータを、前記モバイルコアおよびデータルーティングネットワークにリダイレクトすることと、
前記第2のデータを前記第1のプライベート仮想パケットゲートウェイに宛てて送ることと、
前記第2のデータを、前記第1のプライベート仮想パケットゲートウェイから前記複数のクラウドデータルーティングデーモンにルーティングすることと、
前記第2のデータを、前記複数のクラウドデータルーティングデーモンから、専用ハードウェアコンポーネントを使用して実装されているオフクラウドモバイルコアネットワークにルーティングすることとをさらに含む、請求項1に記載の方法。 - 前記無線端末デバイスからの第2のデータを前記無線ネットワークコントローラにおいてインターセプトすることと、
前記第2のデータを前記モバイルコアおよびデータルーティングネットワークにリダイレクトすることと、
前記第2のデータを前記第1のプライベート仮想パケットゲートウェイに宛てて送ることと、
前記第2のデータを、前記第1のプライベート仮想パケットゲートウェイから前記複数のクラウドデータルーティングデーモンにルーティングすることと、
前記第2のデータを、前記複数のクラウドデータルーティングデーモンから、マルチプロトコルラベルスイッチングメッセージをルーティングするためのプライベート仮想クラウドネットワークを介して、前記パブリッククラウドプラットフォームにおいて実装されている別のプライベートのソフトウェア定義された完全化仮想モバイルコアにルーティングすることとをさらに含む、請求項1に記載の方法。 - 前記モバイルコアおよびデータルーティングネットワークの基礎にあるクラウドコンピューティング資源の利用に応じて、前記モバイルコアおよびデータルーティングネットワークをコンテナのインスタンスの数またはデータルーティングデーモンの数に関して自動的に調整することをさらに含む、請求項1に記載の方法。
- パブリッククラウドプラットフォームにおいてデプロイされている、プライベートのソフトウェア定義された完全仮想化モバイルコアおよびデータルーティングネットワークであって、
無線ネットワークコントローラを介して無線端末デバイスからデータを受信するように構成されたクラウドコンテナのインスタンスの第1のセットと、
前記無線ネットワークコントローラからクラウドコンテナのインスタンスの前記第1のセットによって受信された前記データを処理することによって、モバイルコアネットワーク機能のセットを実装するように構成されたクラウドコンテナのインスタンスの第2のセットと、
クラウドコンテナのインスタンスの第3のセットと、
前記パブリッククラウドプラットフォームにおいてデプロイされているルーティングデーモンのセットとを含み、
クラウドコンテナのインスタンスの前記第3のセットは、クラウドコンテナのインスタンスの前記第2のセットによって処理された前記データを、前記パブリッククラウドプラットフォームにおいてデプロイされているルーティングデーモンの前記セットにルーティングするためのパケットゲートウェイとして機能し、
ルーティングデーモンの前記セットは、ルーティングデーモンの前記セットで受信された前記データを、マルチプロトコルラベルスイッチングに従ってメッセージをルーティングするために構成されたプライベートクラウドネットワークにルーティングするように構成されている、モバイルコアおよびデータルーティングネットワーク。 - ルーティングデーモンの前記セットは、コアルータのサブセットと、仮想ルーティングおよび転送(VRF)認識ルータのサブセットと、非VRF認識ルータのサブセットとを含む、請求項8に記載のモバイルコアおよびデータルーティングネットワーク。
- コアルータの前記サブセットと非VRF認識ルータの前記サブセットとの間の接続が、汎用ルーティングカプセル化(GRE)によってカプセル化されたマルチプロトコルラベルスイッチングに基づく、請求項9に記載のモバイルコアおよびデータルーティングネットワーク。
- 前記データを別のパケットゲートウェイで終端される独立クラウドアプリケーションにルーティングするようにさらに構成された前記プライベートクラウドネットワークをさらに含む、請求項8に記載のモバイルコアおよびデータルーティングネットワーク。
- 前記データをオフクラウドリモートIPネットワークにルーティングするようにさらに構成された前記プライベートクラウドネットワークをさらに含む、請求項8に記載のモバイルコアおよびデータルーティングネットワーク。
- 前記データを専用ハードウェアコンポーネントを使用して実装されたオフクラウドモバイルコアネットワークにルーティングするようにさらに構成された前記プライベートクラウドネットワークさらに含む、請求項8に記載のモバイルコアおよびデータルーティングネットワーク。
- 前記データを、前記パブリッククラウドプラットフォームにおいて実装された別のプライベートのソフトウェア定義された完全仮想化モバイルコアにルーティングするようにさらに構成された前記プライベートクラウドネットワークをさらに含む、請求項8に記載のモバイルコアおよびデータルーティングネットワーク。
- 各分散センサが、リモートで起動可能な複数の国際モバイル加入者ID(IMSI)プロファイルを有する無線加入者IDモジュール(SIM)とともに集積された、複数の分散センサと、
出力データを生成するように無線アクセスネットワークを介して前記複数の分散センサによって収集されたデータを受信するためにパブリッククラウドプラットフォームにおいてデプロイされ、前記受信データを処理するためのデータ処理コンテナの複数のインスタンスの混合を含む、プライベートのソフトウェア定義された完全仮想化モバイルコアと、
前記パブリッククラウドプラットフォームにおいてデプロイされている複数のプライベートルーティングデーモンと、
マルチプロトコルラベルスイッチングに従ってメッセージをルーティングするために構成されたプライベートクラウドネットワークとを含むプライベート無線センサネットワークであって、
前記モバイルコアの前記出力データが前記複数のプライベートルーティングデーモンから前記プライベートクラウドネットワークにルーティングされ、前記プライベートクラウドネットワークからプライベートクラウドアプリケーションにさらにルーティングされる、プライベート無線センサネットワーク。 - 前記複数のプライベートルーティングデーモンは、コアルータのサブセットと、仮想ルーティングおよび転送(VRF)認識ルータのサブセットと、非VRF認識ルータのサブセットとを含む、請求項15に記載のプライベート無線センサネットワーク。
- コアルータの前記サブセットと非VRF認識ルータの前記サブセットとの間の接続が汎用ルーティングカプセル化(GRE)によってカプセル化されたマルチプロトコルラベルスイッチングに基づく、請求項16に記載のプライベート無線センサネットワーク。
- 前記モバイルコアからの第2の出力データが前記複数のプライベートルーティングデーモンによって前記プライベートクラウドネットワークにルーティングされ、前記プライベートクラウドネットワークからオフクラウドリモートIPネットワークにさらにルーティングされる、請求項15に記載のプライベート無線センサネットワーク。
- 前記モバイルコアからの第2の出力データが、前記複数のプライベートルーティングデーモンによって前記プライベートクラウドネットワークにルーティングされ、前記プライベートクラウドネットワークから、専用ハードウェアコンポーネントを使用して実装されたオフクラウドモバイルコアネットワークにさらにルーティングされる、請求項15に記載のプライベート無線センサネットワーク。
- 前記モバイルコアからの第2の出力データが、前記複数のプライベートルーティングデーモンによって前記プライベートクラウドネットワークにルーティングされ、前記プライベートクラウドネットワークから、前記パブリッククラウドプラットフォームにおいて実装された別のプライベートのソフトウェア定義された完全仮想化モバイルコアにさらにルーティングされる、請求項15に記載のプライベート無線センサネットワーク。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962886471P | 2019-08-14 | 2019-08-14 | |
| US62/886,471 | 2019-08-14 | ||
| PCT/US2020/020312 WO2021029910A1 (en) | 2019-08-14 | 2020-02-28 | Secure virtual private mobile and ip network in cloud |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022544603A true JP2022544603A (ja) | 2022-10-19 |
| JPWO2021029910A5 JPWO2021029910A5 (ja) | 2023-03-01 |
Family
ID=74571134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022509667A Pending JP2022544603A (ja) | 2019-08-14 | 2020-02-28 | クラウドにおけるセキュア仮想プライベートモバイルおよびipネットワーク |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US11831545B2 (ja) |
| EP (1) | EP4014571A4 (ja) |
| JP (1) | JP2022544603A (ja) |
| KR (1) | KR20220064960A (ja) |
| CN (1) | CN114303353A (ja) |
| AU (1) | AU2020327874A1 (ja) |
| BR (1) | BR112022002661A2 (ja) |
| CA (1) | CA3147086A1 (ja) |
| MX (1) | MX2022001559A (ja) |
| WO (1) | WO2021029910A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11979940B2 (en) * | 2020-10-14 | 2024-05-07 | Flo Live Israel LTD. | System and method for provisioning enhanced SIM profiles as standard eUICC profiles |
| US20240098614A1 (en) * | 2022-09-19 | 2024-03-21 | Qualcomm Incorporated | Addressability in a service-based wireless system |
| JP7402292B1 (ja) * | 2022-10-24 | 2023-12-20 | ソフトバンク株式会社 | プロシージャ実行制御方法およびプログラム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7653050B2 (en) * | 2002-02-05 | 2010-01-26 | Nortel Networks Limited | Technique for implementing a multi-service packet and optical/TDM virtual private cross-connect |
| US8837491B2 (en) * | 2008-05-27 | 2014-09-16 | Glue Networks | Regional virtual VPN |
| US8799997B2 (en) * | 2011-04-18 | 2014-08-05 | Bank Of America Corporation | Secure network cloud architecture |
| US9311803B2 (en) * | 2012-12-12 | 2016-04-12 | At&T Mobility Ii Llc | System and method for managing sensor network uplink and downlink communications |
| US9450817B1 (en) * | 2013-03-15 | 2016-09-20 | Juniper Networks, Inc. | Software defined network controller |
| KR20160048079A (ko) * | 2013-08-23 | 2016-05-03 | 삼성전자주식회사 | 모바일 소프트웨어 정의 네트워크 |
| US9642077B2 (en) * | 2013-10-23 | 2017-05-02 | Cisco Technology, Inc. | Node selection in virtual evolved packet core |
| US10659349B2 (en) * | 2016-02-04 | 2020-05-19 | Twilio Inc. | Systems and methods for providing secure network exchanged for a multitenant virtual private cloud |
| US10491462B1 (en) * | 2016-05-06 | 2019-11-26 | Equinix, Inc. | Port verification for customer interconnection in a data center |
| US9949133B2 (en) * | 2016-08-05 | 2018-04-17 | Nxgen Partners Ip, Llc | Ultra-broadband virtualized telecom and internet |
| WO2018232022A1 (en) * | 2017-06-13 | 2018-12-20 | Equinix, Inc. | Service peering exchange |
-
2020
- 2020-02-28 CN CN202080057532.2A patent/CN114303353A/zh active Pending
- 2020-02-28 MX MX2022001559A patent/MX2022001559A/es unknown
- 2020-02-28 BR BR112022002661A patent/BR112022002661A2/pt unknown
- 2020-02-28 KR KR1020227008334A patent/KR20220064960A/ko unknown
- 2020-02-28 US US17/634,781 patent/US11831545B2/en active Active
- 2020-02-28 CA CA3147086A patent/CA3147086A1/en active Pending
- 2020-02-28 WO PCT/US2020/020312 patent/WO2021029910A1/en unknown
- 2020-02-28 JP JP2022509667A patent/JP2022544603A/ja active Pending
- 2020-02-28 AU AU2020327874A patent/AU2020327874A1/en active Pending
- 2020-02-28 EP EP20852579.0A patent/EP4014571A4/en active Pending
-
2023
- 2023-11-06 US US18/502,910 patent/US20240073132A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| AU2020327874A1 (en) | 2022-03-17 |
| KR20220064960A (ko) | 2022-05-19 |
| CA3147086A1 (en) | 2021-02-18 |
| EP4014571A4 (en) | 2023-07-19 |
| MX2022001559A (es) | 2022-07-21 |
| BR112022002661A2 (pt) | 2022-09-06 |
| WO2021029910A1 (en) | 2021-02-18 |
| CN114303353A (zh) | 2022-04-08 |
| US20240073132A1 (en) | 2024-02-29 |
| US20220286390A1 (en) | 2022-09-08 |
| US11831545B2 (en) | 2023-11-28 |
| EP4014571A1 (en) | 2022-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240073132A1 (en) | Secure Virtual Private Mobile and IP Network in Cloud | |
| RU2643451C2 (ru) | Система и способ виртуализации функции мобильной сети | |
| AU2012303738B2 (en) | Implementing a 3G packet core in a cloud computer with openflow data and control planes | |
| US10057126B2 (en) | Configuration of a network visibility system | |
| US20210160181A1 (en) | Architecture for a network visibility system | |
| US9455959B1 (en) | Method of connecting security gateway to mesh network | |
| EP2485564A1 (en) | Virtual femto gateway for connecting femto cells to a core network and corresponding method | |
| EP3949468A1 (en) | Apparatus, method and computer program for group communication | |
| US11483379B2 (en) | Enhancing network services based on edge clouds | |
| KR20230162083A (ko) | 클라우드 기반 가상 사설 네트워크를 무선 기반 네트워크로 확장 | |
| Vaezi et al. | Cloud mobile networks | |
| US20190166010A1 (en) | Expansive network control design system | |
| US11871284B1 (en) | Integrating multiple access technologies in a radio-based network | |
| US10159082B1 (en) | Data communications over a distributed multi-core long term evolution (LTE) network | |
| KR101473782B1 (ko) | 이종 융합 통신 서비스 시스템 | |
| US20210119859A1 (en) | Topology Agnostic Security Services | |
| US20220255971A1 (en) | Coordination between wireline and wireless policy controllers | |
| US20230379222A1 (en) | Method to update 5g vn group topology update to af for efficient network management | |
| US11570080B1 (en) | Multiple state control interfaces between a control plane and a user plane in a disaggregated broadband network gateway architecture | |
| EP4358486A1 (en) | Link aggregation for fronthaul | |
| Costanzo | Software Defined Networking and applications in next generation mobile networks | |
| US20230379687A1 (en) | Network slice local switching at a distributed unit | |
| JPWO2021029910A5 (ja) | ||
| KR20240095520A (ko) | 클라우드-기반 가상 프라이빗 네트워크를 라디오-기반 네트워크 상의 사용자 장비로 확장하기 | |
| WO2017166075A1 (zh) | 一种云无线接入网系统、数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230220 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231127 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240430 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240604 |