TWI684339B - 虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體 - Google Patents

虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體 Download PDF

Info

Publication number
TWI684339B
TWI684339B TW106120086A TW106120086A TWI684339B TW I684339 B TWI684339 B TW I684339B TW 106120086 A TW106120086 A TW 106120086A TW 106120086 A TW106120086 A TW 106120086A TW I684339 B TWI684339 B TW I684339B
Authority
TW
Taiwan
Prior art keywords
network
virtual network
virtual
mobile
user terminal
Prior art date
Application number
TW106120086A
Other languages
English (en)
Other versions
TW201803317A (zh
Inventor
高島正德
齋藤修一
Original Assignee
日商日本電氣股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商日本電氣股份有限公司 filed Critical 日商日本電氣股份有限公司
Publication of TW201803317A publication Critical patent/TW201803317A/zh
Application granted granted Critical
Publication of TWI684339B publication Critical patent/TWI684339B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42136Administration or customisation of services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/4228Systems providing special services or facilities to subscribers in networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Databases & Information Systems (AREA)

Abstract

本發明之目的在於使經由MVNO而提供各種服務時的設定作業簡化。虛擬網路系統包含:第1機構、第2機構、及第3機構。第1機構認證利用行動網路營運商所提供的行動通信服務而往第1物理網路進行存取的用戶終端機。第2機構許可已成功認證的用戶終端機經由於第2物理網路上構築的虛擬網路而存取因應於認證結果的第1物理網路之虛擬網路。第3機構將關於用戶終端機的資訊設定至第1與第2機構。

Description

虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體
本發明係關於使用行動虛擬網路營運商(以下亦記為「MVNO」)之服務的虛擬網路系統之技術。
專利文獻1揭示有能自動將通信終端機的線路加以開通之技術的一例。 依據專利文獻1,通信開通系統之販賣機具有:販賣機端通信部,將購入的SIM(Subscriber Identity Module,用戶識別碼模組)卡片之識別編號,與購入SIM卡的購入者之個人資訊,發送至資料中心。另一方面,通信開通系統之資料中心具有:資料中心端控制部,於判斷為在接收到的個人資訊中包含有將SIM卡所插入的通信終端機之線路加以開通所必要的資訊時,使與識別編號對應的線路開通。
專利文獻2揭示有包含PGW(Packet Data Network Gateway,封包資料網路閘道器)、DRA(Diameter Routing Agent,直徑路由代理)、多數之PCRF(Policy and Charging Rules Function,策略與計費規則功能)裝置的行動通信系統之PGW裝置。專利文獻2中的PGW裝置係能隨著網路訊務之增加或DRA的處理負荷之增大,而將PGW與DRA之間進行的服務要求之通信或其量加以抑制的PGW裝置。具體而言,PGW裝置包含:記憶體,將至少1個APN(Access Point Name,存取點名稱)及PCRF裝置各自彼此相對應而加以登錄。再者,PGW裝置包含:控制機構,將對於用戶的策略資訊之要求發送至自用戶接收到的既定信號之中的APN在記憶體中相對應的PCRF裝置。
專利文獻3揭示有使得虛擬行動網服務業者(MVNO)所進行的公司品牌無線商品之開發成為可能之架構。
非專利文獻1係與「網路功能虛擬化」(NFV;Network Functions Virtualization)有關的白皮書。 [先前技術文獻] [專利文獻]
專利文獻1:日本特開2015-130593號公報 專利文獻2:日本特開2015-195438號公報 專利文獻3:日本特表2013-505516號公報 [非專利文獻]
非專利文獻1:歐洲電信標準協會(European Telecommunications Standards Institute,ETSI),“網路功能虛擬化-更新版白皮書(Network Functions Virtualization - Update White Paper)”,[線上],[2017年5月11日瀏覽],網址〈URL:https://portal.etsi.org/NFV/NFV_White_Paper2.pdf〉
[發明所欲解決之問題] 以下之分析係由本案發明人所進行。隨著通信連接費的大幅降低或MNO(Mobile Network Operator,行動網路營運商)的網路功能之開放(第2層連接功能之提供開始等),由MVNO或MVNE(Mobile Virtual Network Enabler;行動虛擬網路提供商)所進行的通信服務開始普及。妨礙MVNO普及的原因之一,有一說在於開通作業的複雜度(參照專利文獻1之中的先前技術欄)。在專利文獻1中,定為SIM卡之自動販賣機於販賣SIM卡時,將購入者的個人資訊發送至資料中心端,藉此而由資料中心實施開通處理。另,依據日本總務省總合通信基盤局製作的有關涉及MVNO之電氣通信事業法及電波法之適用關係的指導方針,MVNO及MVNE係定義如下。MVNO係定義為下者:利用MNO所提供的行動通信服務,或與MNO連接,而提供行動通信服務的電氣通信事業,並且未自行開設、營運關於該行動通信服務之無線台者。又,MVNE係定為下者:根據與MVNO之契約而經營支援該MVNO事業之構築的事業。
吾人認為,往後將更進一步,使得MVNO業者能夠直接將GGSN(Gateway GPRS(General Packet Radio Service,通用封包無線服務)Support Node,閘道器GPRS支援節點)或PGW加以運用的第2層連接會廣為普及,而提供多樣的服務。此時,會成為問題的是:在MVNO之據點(資料中心)端的、用戶與服務(明確而言為該用戶所利用的虛擬網路)之間的連結作業。意即,即使採用專利文獻1的技術,使用者亦無法立即利用在MVNO業者端提供的服務,再者,在專利文獻1的技術中,必須要有將用戶與服務加以連結的作業。
在專利文獻2的技術中,僅是預先使PGW端保持APN(用戶)與PCRF之對應關係,藉而得以省略PGW在選擇PCRF之際進行的對於DRA之詢問。
本發明的主要目的在於提供一種技術,關於虛擬網路系統,能夠在經由MVNO而提供各種服務時的設定作業之簡化有所貢獻。 [解決問題之技術手段]
依據第1樣態,提供一種虛擬網路系統,包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,前述通信服務係利用行動網路營運商所提供的行動通信服務; 第2物理網路,將前述第1物理網路與前述行動虛擬網路營運商之據點加以連接; 第1機構,認證利用前述行動網路營運商所提供的行動通信服務而往前述第1物理網路進行存取的用戶終端機; 第2機構,許可前述已成功認證的用戶終端機經由前述第2物理網路上構築的虛擬網路而存取因應於前述認證結果的前述第1物理網路之虛擬網路;及 第3機構,將關於前述用戶終端機的資訊設定至前述第1與第2機構。
依據第2樣態,提供一種管理裝置,其係配置於虛擬網路系統,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,前述通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將前述第1物理網路與前述行動虛擬網路營運商之據點加以連接; 且該管理裝置將關於前述用戶終端機的資訊設定至下述機構:第1機構,認證利用前述行動網路營運商所提供的行動通信服務而往前述第1物理網路進行存取的用戶終端機;及第2機構,許可前述已成功認證的用戶終端機經由前述第2物理網路上構築的虛擬網路而存取因應於前述認證結果的前述第1物理網路之虛擬網路。
依據第3樣態,提供一種虛擬網路之管理方法,係由虛擬網路系統之管理裝置所執行,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,前述通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將前述第1物理網路與前述行動虛擬網路營運商之據點加以連接; 且該方法將關於前述用戶終端機的資訊設定至下述機構:認證機構,認證利用前述行動網路營運商所提供的行動通信服務而往前述第1物理網路進行存取的用戶終端機;及許可機構,許可前述已成功認證的用戶終端機經由前述第2物理網路上構築的虛擬網路而存取因應於前述認證結果的前述第1物理網路之虛擬網路。此方法係綁定於控制對於虛擬網路之存取的管理裝置之類的特定設備。
依據第4樣態,提供一種程式記憶媒體(非暫時性的記憶媒體),係記憶有使連接於虛擬網路系統的電腦進行後述處理的電腦程式,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,前述通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將前述第1物理網路與前述行動虛擬網路營運商之據點加以連接, 前述電腦進行的處理係將關於前述用戶終端機的資訊設定至下述機構:認證機構,認證利用前述行動網路營運商所提供的行動通信服務而往前述第1物理網路進行存取的用戶終端機;及許可機構,許可前述已成功認證的用戶終端機經由前述第2物理網路上構築的虛擬網路而存取因應於前述認證結果的前述第1物理網路之虛擬網路。 亦即,本發明可作為電腦程式產品來實現。 [發明之功效]
依據本發明,能對於經由MVNO而提供各種服務時的設定作業之簡化有所貢獻。
[實施發明之較佳形態] 首先參照圖式而說明本發明的一實施形態之概要。另,標註於圖式的元件符號,係作為用以幫助理解的一例而標註於各元件,並非意圖將本發明限定於圖示的態樣。
本發明的一實施形態之虛擬網路系統如圖1所示,能藉由包含第1物理網路100、第2物理網路200、行動虛擬網路營運商之據點(MVNO據點)300的構成而實現。第1物理網路100係構築有多數之虛擬網路的物理網路。據點300係行動虛擬網路營運商之據點,將通信服務提供至用戶終端機900,前述通信服務係利用行動網路營運商所提供的行動通信服務。第2物理網路200係將第1物理網路100與行動虛擬網路營運商之據點300加以連接的物理網路。
此虛擬網路系統更包含:第1機構301、第2機構302、及第3機構303。具體而言,第3機構303如圖2所示,將關於用戶終端機900的資訊設定至第1與第2機構。
第1機構301根據由第3機構303所設定的資訊,如圖3所示,對於希望利用行動網路營運商所提供的行動通信服務而進行對於第1物理網路100之存取的用戶終端機900,加以認證。
第2機構302許可於第1機構301已成功認證的用戶終端機900對於第1物理網路100上的虛擬網路之存取。已被許可存取的用戶終端機900,則經由第2物理網路200上構築的虛擬網路而存取第1物理網路100上的虛擬網路。又,第2機構302所許可用戶終端機900加以存取的第1物理網路100上的虛擬網路,係因應於第1機構301之認證結果的虛擬網路。
例如,第2機構302依據由第3機構303所設定的資訊,許可用戶終端機900對於虛擬網路(虛擬NW)#2之存取(參照圖4)。
上述實施形態的虛擬網路系統能夠對於經由MVNO而提供各種服務時的設定作業之簡化有所貢獻。其理由在於構成為如下:行動虛擬網路營運商之據點300配置有第1機構301至第3機構303,此等機構301~303進行使得用戶終端機900存取虛擬網路所須的各設定。 [第1實施形態]
其次參照圖式詳細說明本發明之第1實施形態。圖5係顯示第1實施形態的虛擬網路系統之構成。圖5係顯示將使用MNO(Mobile Network Operator,行動網路營運商)網40朝向用戶終端機90提供通信服務的MVNO資料中心30、與用戶網路10,利用第2網路20加以連接的構成。
用戶網路10係配置於企業或學校等的、用戶終端機90之用戶所屬組織的網路。用戶網路10藉由虛擬化技術而構成有虛擬網路A~C(虛擬NW-A~虛擬NW-C)。在第1實施形態中,此用戶網路10相當於上述第1物理網路。用戶網路10亦可連接有智慧型量表、各種感測器裝置、或資訊家電等IoT(Internet Of Things,物聯網)機器。
用戶網路10設置有:管理終端機(網路管理終端機)11,自網路管理者受理指示。管理終端機11係配置於用戶網路10的NOC(Network Operation Center,網路營運中心),能由用戶網路10的管理者進行操作。另,管理終端機11的設置場所不限於用戶網路10,例如,管理終端機11本身亦可係經由MNO網40而連接的遠端終端機。
MVNO資料中心30包含P-GW(Packet Data Network Gateway,封包資料網路閘道器)31、認證伺服器32、及管理裝置33,對於用戶終端機90提供對於用戶網路10上構築的虛擬NW-A~虛擬NW-C之連接環境。於第1實施形態中,此MVNO資料中心30相當於上述行動虛擬網路營運商之據點。
第2網路20係藉由將P-GW31以下之MVNO端的網路與用戶網路10的存取點間加以連接的專用線路或VPN(Virtual Private Network,虛擬私人網路)等而構成。第2網路20相當於上述第2物理網路。
用戶終端機90係利用由MVNO業者提供的SIM卡而能對於用戶網路10進行存取的智慧型手機或個人電腦(PC)等設備。又,亦可係連接IoT裝置或自IoT裝置接收資料的IoT-GW(Gateway,閘道器)等來代替用戶終端機90。
其次說明MVNO資料中心30的細節。P-GW31係與MNO網40端的S-GW(Serving Gateway,服務閘道器)採用GTP(General Packet Radio Switching Tunneling Protocol,通用封包無線交換隧道通訊協定)等隧道通訊協定而連接,並成為自MNO網40往用戶網路10之連接點的閘道器。另,在第1實施形態中,因為MNO網40係LTE(Long Term Evolution,長期技術演進)網,故使用P-GW31,但MNO網40係3G(3rd Generation,第三代技術)網時,則成為提供與GGSN(Gateway GPRS(General Packet Radio Service,通用封包無線服務)Support Node,閘道器GPRS支援節點)同等的功能。此等交換機,根據自認證伺服器32收受的認證結果而許可用戶終端機90對於第2網路20上構築的虛擬網路之連接。在第1實施形態中,P-GW31相當於上述的第2機構。當然,亦可係由P-GW或GGSN以外的其它閘道器(GW)或交換機提供與P-GW31同等功能的構成。
認證伺服器32係與P-GW31協調而進行用戶終端機90之認證的裝置。就認證伺服器32而言,例舉有DRA(Diameter Routing Agent,直徑路由代理)或RADIUS(Remote Authentication Dial In User Service,遠端用戶撥入驗證服務)伺服器等。在第1實施形態中,此認證伺服器32相當於上述第1機構。
管理裝置33根據由配置於用戶網路10端的管理終端機11輸入的內容(控制資訊),朝向上述P-GW31與認證伺服器32通知下者:用戶、認可該用戶存取的虛擬網路、及認證之資訊等。又,管理裝置33亦作為朝向管理終端機11提供受到設定的內容或虛擬網路之狀態資訊的儀錶板裝置而發揮功能。在第1實施形態中,此管理裝置33相當於上述第3機構。
圖6係顯示第1實施形態之中的管理裝置33之構成。圖6之例中,管理裝置33包含:設定記憶部331、設定受理部332、設定發送部333、現況表示部334、及虛擬NW構築部335。
設定記憶部331記憶有:設定至P-GW31與認證伺服器32的資訊,用以認可對於用戶網路10上構築的虛擬網路之存取。圖7係顯示保持於管理裝置33之控制資訊的一例。圖7之例中,顯示有將各用戶終端機90之SIM內的認證ID(Identification,識別)資訊、設定於用戶終端機90的APN資訊、認證資訊(密碼或認證方式等)、及參加VLAN(Virtual Local Area Network,虛擬區域網路)資訊加以相對應的項目。例如,圖7的第1個項目係顯示持有「AAA@xxxmobile.ne.jp」之認證ID的用戶,可經由與「xxxmobile.ne.jp」之APN對應的MVNO之P-GW,而連接至虛擬NW-A。另,用戶可連接的虛擬網路數量亦可係2個以上。又,此例中,係使用存放於SIM卡的認證ID來進行認證,亦可使用IMSI(International Mobile Subscriber Identity,國際行動用戶識別碼)等存放於SIM卡的資訊而進行認證。
設定受理部332收受到根據表示於管理終端機11之表示部的既定控制資訊輸入畫面而輸入至管理終端機11的控制資訊後,將該控制資訊記憶於設定記憶部331。
設定發送部333在既定契機朝向P-GW31及認證伺服器32通知登錄於設定記憶部331的設定資訊。
現況表示部334自P-GW31接收到顯示現在設定內容的資訊或虛擬網路之狀態資訊後,將接收到的資訊表示於管理終端機11的畫面等。
虛擬NW構築部335在第2網路20上構築與用戶網路10之虛擬網路(虛擬NW-A~C)對應的虛擬網路(第4機構)。與用戶網路10之虛擬網路(虛擬NW-A~C)對應的虛擬網路,例如可藉由採用與用戶網路10之虛擬網路(虛擬NW-A~C)對應的VLAN ID來構築虛擬網路而實現。
另,圖5與圖6所示的MVNO資料中心或管理裝置的各部位(處理機構),亦可藉由使構成此等裝置的電腦利用其硬體執行上述各處理的電腦程式而實現。
其次參照圖示來說明第1實施形態之動作。圖8係表示第1實施形態之管理裝置33的動作例之流程圖。參照圖8,首先,自管理終端機11受到存取的管理裝置33係經由現況表示部334而取得設定於P-GW31的內容或虛擬網路之狀態資訊,並將取得到的資訊表示於管理終端機11的畫面上(步驟S001)。例如,管理裝置33表示設定於P-GW31的用戶數量、其細節(參照圖7)、或關於已在第2網路20上構築的虛擬網路之資訊(VLAN ID又或者是與虛擬NW-A~C之對應關係)。
其次,管理裝置33自管理終端機11收受根據表示於管理終端機11的控制資訊輸入畫面而輸入至管理終端機11的、待設定至P-GW31及認證伺服器32的資訊(步驟S002)。例如,管理裝置33自管理終端機11收受圖7所示的用戶終端機90之SIM資訊(認證ID)、APN、認證資訊、又或者是參加VLAN資訊等。圖9之例中,自管理終端機11,將令「CCC@xxxmobile.ne.jp」之用戶有效化(設定認證資訊)且收容至虛擬NW-A等內容輸入至管理裝置33。
其次,管理裝置33根據參加VLAN資訊,確認使用戶終端機90連接的虛擬網路是否已在第2網路20上構築,若有必要,則在第2網路20上構築虛擬網路(步驟S003)。
其次,管理裝置33將自管理終端機11受理的資訊設定至P-GW31及認證伺服器32(步驟S004)。圖10之例中,管理裝置33朝向P-GW31通知將「CCC@xxxmobile.ne.jp」之用戶收容至虛擬NW-A。同樣地,管理裝置33朝向認證伺服器32通知「CCC@xxxmobile.ne.jp」的ID有效化(設定認證資訊)。
依以上方式,例如,圖11所示,受到「CCC@xxxmobile.ne.jp」之用戶的操作,用戶終端機90經由MNO網40而存取MVNO資料中心30後,往與APN對應的P-GW31之途徑即受到設定。其後,P-GW31與認證伺服器32進行協調,認證「CCC@xxxmobile.ne.jp」之用戶(用戶終端機90),若該認證成功,則許可經由第2網路20之對應虛擬網路的、用戶終端機90與虛擬NW-A之存取。
同樣地,管理裝置33將用於許可「DDD@xxxmobile.ne.jp」之用戶所操作的用戶終端機90與用戶網路10的虛擬NW-C之存取所須的資訊設定至P-GW31及認證伺服器32。藉此,如圖12所示,許可「DDD@xxxmobile.ne.jp」之用戶所操作的用戶終端機90與虛擬NW-C之存取。
如以上方式,第1實施形態中的虛擬網路系統,用戶將必要的資訊輸入至管理終端機11,就能將對於用戶網路10之虛擬網路的選擇性存取,許可至擁有各種屬性的用戶。另,待設定至用戶終端機90的APN或認證資訊,只要採用另行通知各個用戶的APN或初期密碼即可。 [第2實施形態]
其次參照圖式而說明本發明之第2實施形態。在第2實施形態的說明中,係以與第1實施形態之不同點為中心進行說明,與第1實施形態共通的部分之重複說明則省略。
圖13係顯示第2實施形態之虛擬網路系統的構成。第2實施形態之虛擬網路系統具有下述構成:藉由將虛擬化伺服器追加至MVNO資料中心30,而能隨時部署(deploy)各種網路功能。在第2實施形態中即係下點:將虛擬化伺服器50追加至MVNO資料中心30,並伴隨於此而將第1實施形態之中的管理裝置33替換成NFV-MANO(Network Functions Virtualization - Management And Network Orchestration,網路功能虛擬化管理與網路編配)33a。
NFV-MANO33a係在作為第1實施形態之中的管理裝置33之功能,加上依循自管理終端機11指示的內容,進行在虛擬化伺服器上構築的、成為VNF之執行基礎結構的NFVI(Network Function Virtualization Infrastructure,網路功能虛擬化基礎結構)及VNF之編配。意即,NFV-MANO33a係作為編配裝置而發揮功能。就此種NFV-MANO33a而言,可使用非專利文獻1之技術。
虛擬化伺服器50依循來自NFV-MANO33a的編配,而於NFVI啟動受到指示的VNF並提供給用戶。
圖14係說明第2實施形態之動作。例如,受到管理終端機11指示VNF-A(例如,路由器或IoT閘道器)之啟動時,NFV-MANO33a在虛擬化伺服器50上啟動VNF-A。VNF-A設定為可由屬於管理終端機11所指定的虛擬網路之終端機等來進行利用。
又,亦可自用戶終端機90途經NFV-MANO33a往虛擬化伺服器50發出指示,使上述VNF啟動。此時,用戶能藉由將指示發出至虛擬化伺服器50,而隨時啟動作為路由器或IoT閘道器而發揮功能的VNF-A,並接受使用到此等裝置的服務。例如,將虛擬化伺服器50上構築的VNF定為如下VNF:收集由配置於用戶網路10之虛擬網路的各種IoT裝置傳送的資料,相當於將該收集到的資料加以統計處理的IoT閘道器。此時,用戶可藉由自用戶終端機90途經NFV-MANO33a來存取虛擬化伺服器50,而瀏覽統計處理後的資料、或指示進一步的統計處理。
以上,已說明本發明之各實施形態,但本發明不限定於上述實施形態,可在不脫離本發明基本技術思想的範圍內,添加進一步變形、替換、調整。例如,各圖式所示的網路構成、各元件構成、訊息之表現形態,僅係用於幫助本發明理解的一例,並不限定於此等圖式所示的構成。
最後彙整本發明的較佳形態。 [第1形態] (參照上述第1樣態之虛擬網路系統) [第2形態] 一種虛擬網路系統,係在第1形態之虛擬網路系統中, 更包含:第4機構,在前述第2物理網路上構築與前述第1物理網路之虛擬網路對應的虛擬網路。 [第3形態] 一種虛擬網路系統,係在第2形態之虛擬網路系統中, 前述第3機構對於前述第1、第2機構通知關於前述用戶終端機的資訊之設定, 再對於前述行動虛擬網路營運商之據點內的、具有由前述用戶終端機指定的存取點名稱之閘道器,通知前述用戶終端機之SIM(Subscriber Identity Module,用戶識別碼模組)卡片內的資訊。 [第4形態] 一種虛擬網路系統,係在第1至第3任一形態之虛擬網路系統中, 更包含:網路管理終端機,自網路管理者受理欲設定至前述第3機構的內容。 [第5形態] 一種虛擬網路系統,係在第4形態之虛擬網路系統中, 更包含:虛擬化伺服器,於每個前述虛擬網路提供虛擬網路功能; 且能經由既定編配裝置,而由前述網路管理終端機或前述用戶終端機啟動前述虛擬網路功能。 [第6形態] (參照上述第2樣態之管理裝置) [第7形態] (參照上述第3樣態之虛擬網路之管理方法) [第8形態] (參照上述第4樣態之程式) 另,上述第6~第8形態係與第1形態同樣地可部屬至第2~第5形態。
另,上述專利文獻及非專利文獻的揭示係藉由引用而納入本說明書。本發明的全部揭示內容(包含申請專利範圍)的範圍內,可再根據其基本技術思想,進行實施形態及實施例的變更、調整。又,可在本發明的揭示範圍內進行各種揭示元件(包含各請求項的各元件、各實施形態及實施例的各元件、各圖式的各元件等)之多樣化組合及選擇。亦即,本發明當然包含所屬技術領域中具有通常知識者依循包含申請專利範圍的全部揭示、技術思想可得的各種變形、修正。尤其,本書記載的數値範圍,為該範圍內所含的任意數値及小範圍,即使無特別記載時亦應解釋為已有具體記載。 本申請案依據2016年6月24日申請的日本申請案特願2016-125200而主張優先權,並在此引用其全部揭示內容。
10‧‧‧用戶網路11‧‧‧管理終端機20‧‧‧第2網路30‧‧‧MVNO資料中心31‧‧‧P-GW32‧‧‧認證伺服器33‧‧‧管理裝置33a‧‧‧NFV-MANO40‧‧‧MNO網50‧‧‧虛擬化伺服器90、900‧‧‧用戶終端機100‧‧‧第1物理網路200‧‧‧第2物理網路300‧‧‧行動虛擬網路營運商之據點(MVNO據點)301‧‧‧第1機構302‧‧‧第2機構303‧‧‧第3機構331‧‧‧設定記憶部332‧‧‧設定受理部333‧‧‧設定發送部334‧‧‧現況表示部335‧‧‧虛擬NW構築部#1、#2、#3‧‧‧虛擬NWA‧‧‧虛擬NW-AB‧‧‧虛擬NW-BC‧‧‧虛擬NW-CS001~S004‧‧‧步驟
[圖1]係顯示本發明一實施形態之構成。 [圖2]係說明本發明一實施形態之動作。 [圖3]係說明本發明一實施形態之動作。 [圖4]係說明本發明一實施形態之動作。 [圖5]係顯示本發明之第1實施形態的虛擬網路系統之構成。 [圖6]係顯示本發明之第1實施形態的管理裝置之構成。 [圖7]係顯示保持於本發明之第1實施形態的管理裝置之資訊的一例。 [圖8]係表示本發明之第1實施形態的管理裝置之動作例的流程圖。 [圖9]係說明本發明之第1實施形態的虛擬網路系統之動作。 [圖10]係說明本發明之第1實施形態的虛擬網路系統之動作。 [圖11]係說明本發明之第1實施形態的虛擬網路系統之動作。 [圖12]係說明本發明之第1實施形態的虛擬網路系統之動作。 [圖13]係顯示本發明之第2實施形態的虛擬網路系統之構成。 [圖14]係說明本發明之第2實施形態的虛擬網路系統之動作。
#1、#2、#3‧‧‧虛擬NW
100‧‧‧第1物理網路
200‧‧‧第2物理網路
300‧‧‧MVNO據點
301‧‧‧第1機構
302‧‧‧第2機構
303‧‧‧第3機構
900‧‧‧用戶終端機

Claims (11)

  1. 一種虛擬網路系統,其包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,該通信服務係利用行動網路營運商所提供的行動通信服務; 第2物理網路,將該第1物理網路與該行動虛擬網路營運商之據點加以連接; 第1機構,認證利用該行動網路營運商所提供的行動通信服務而往該第1物理網路進行存取的用戶終端機; 第2機構,許可該已成功認證的用戶終端機,經由該第2物理網路上構築的虛擬網路,而存取因應於該認證結果的該第1物理網路之虛擬網路;及 第3機構,將關於該用戶終端機的資訊設定至該第1與第2機構。
  2. 如申請專利範圍第1項之虛擬網路系統,其中,更包含:第4機構,在該第2物理網路上構築與該第1物理網路之虛擬網路對應的虛擬網路。
  3. 如申請專利範圍第1項之虛擬網路系統,其中,該第3機構係在將關於該用戶終端機的資訊設定至該第1與第2機構的構成中,加上下述構成: 朝向該行動虛擬網路營運商之據點內的、具有由該用戶終端機所指定的存取點名稱之閘道器,通知該用戶終端機之SIM(Subscriber Identity Module,用戶識別碼模組)卡片內的資訊。
  4. 如申請專利範圍第1項之虛擬網路系統,其中,更包含:網路管理終端機,自網路管理者受理欲設定至該第3機構的內容。
  5. 如申請專利範圍第4項之虛擬網路系統,其中,更包含:虛擬化伺服器,於每個虛擬網路提供虛擬網路功能; 且能經由既定編配(orchestration)裝置,而由該網路管理終端機或該用戶終端機啟動該虛擬網路功能。
  6. 一種管理裝置,其係配置於虛擬網路系統,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,該通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將該第1物理網路與該行動虛擬網路營運商之據點加以連接; 且該管理裝置將關於該用戶終端機的資訊設定至以下機構:第1機構,認證利用該行動網路營運商所提供的行動通信服務而往該第1物理網路進行存取的用戶終端機;及第2機構,許可該已成功認證的用戶終端機經由該第2物理網路上構築的虛擬網路而存取因應於該認證結果的該第1物理網路之虛擬網路。
  7. 如申請專利範圍第6項之管理裝置,其中,更包含:第4機構,在該第2物理網路上構築與該第1物理網路之虛擬網路對應的虛擬網路。
  8. 如申請專利範圍第6項之管理裝置,其中,係在將關於該用戶終端機之資訊設定至該第1與第2機構的構成中,加上下述構成: 朝向該行動虛擬網路營運商之據點內的、具有由該用戶終端機所指定的存取點名稱之閘道器,通知該用戶終端機之SIM(Subscriber Identity Module,用戶識別碼模組)卡片內的資訊。
  9. 如申請專利範圍第8項之管理裝置,其中,更包含:虛擬化伺服器,於每個虛擬網路提供虛擬網路功能; 且能經由既定編配裝置,而由網路管理終端機或該用戶終端機啟動該虛擬網路功能。
  10. 一種虛擬網路之管理方法,係由虛擬網路系統之管理裝置所進行,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,該通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將該第1物理網路與該行動虛擬網路營運商之據點加以連接; 且該管理方法將關於該用戶終端機的資訊設定至以下機構:認證機構,認證利用該行動網路營運商所提供的行動通信服務而往該第1物理網路進行存取的用戶終端機;及許可機構,許可該已成功認證的用戶終端機經由該第2物理網路上構築的虛擬網路而存取因應於該認證結果的該第1物理網路之虛擬網路。
  11. 一種程式記憶媒體,記憶有使連接至虛擬網路系統之電腦執行處理的電腦程式,該虛擬網路系統包含: 第1物理網路,構築有多數之虛擬網路; 行動虛擬網路營運商之據點,將通信服務提供至用戶終端機,該通信服務係利用行動網路營運商所提供的行動通信服務;及 第2物理網路,將該第1物理網路與該行動虛擬網路營運商之據點加以連接; 且該處理係將關於該用戶終端機的資訊至設定至下述機構:認證機構,認證利用該行動網路營運商所提供的行動通信服務而往該第1物理網路進行存取的用戶終端機;及許可機構,許可該已成功認證的用戶終端機經由該第2物理網路上構築的虛擬網路而存取因應於該認證結果的該第1物理網路之虛擬網路。
TW106120086A 2016-06-24 2017-06-16 虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體 TWI684339B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016125200 2016-06-24
JP2016-125200 2016-06-24

Publications (2)

Publication Number Publication Date
TW201803317A TW201803317A (zh) 2018-01-16
TWI684339B true TWI684339B (zh) 2020-02-01

Family

ID=60784607

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106120086A TWI684339B (zh) 2016-06-24 2017-06-16 虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體

Country Status (4)

Country Link
US (1) US20190090311A1 (zh)
JP (1) JP6627975B2 (zh)
TW (1) TWI684339B (zh)
WO (1) WO2017221977A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3873052B1 (de) * 2020-02-28 2022-08-03 Siemens Aktiengesellschaft Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks
US11368409B2 (en) * 2020-07-22 2022-06-21 Nec Corporation Method for customized, situation-aware orchestration of decentralized network resources

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201006273A (en) * 2008-07-17 2010-02-01 Qualcomm Inc Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing
US20100330957A1 (en) * 2009-06-30 2010-12-30 Fujitsu Limited Mobile terminal authentication method and system
WO2015021856A1 (zh) * 2013-08-16 2015-02-19 大唐移动通信设备有限公司 一种网络容量控制方法及装置
JP2016111660A (ja) * 2014-11-27 2016-06-20 パナソニックIpマネジメント株式会社 認証サーバ、端末及び認証方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105900518B (zh) * 2013-08-27 2019-08-20 华为技术有限公司 用于移动网络功能虚拟化的系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201006273A (en) * 2008-07-17 2010-02-01 Qualcomm Inc Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing
US20100330957A1 (en) * 2009-06-30 2010-12-30 Fujitsu Limited Mobile terminal authentication method and system
WO2015021856A1 (zh) * 2013-08-16 2015-02-19 大唐移动通信设备有限公司 一种网络容量控制方法及装置
JP2016111660A (ja) * 2014-11-27 2016-06-20 パナソニックIpマネジメント株式会社 認証サーバ、端末及び認証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Arai Tomoya, Yoshikawa Naoya, Mibu Ryota, "SDN/NFV solutions to offer new values for network systems: Technology Systems for SDN/NFV solutions," NEC Technical Journal, 31 March 2016, vol.10, No.3, 2016 *

Also Published As

Publication number Publication date
US20190090311A1 (en) 2019-03-21
JP6627975B2 (ja) 2020-01-08
WO2017221977A1 (ja) 2017-12-28
TW201803317A (zh) 2018-01-16
JPWO2017221977A1 (ja) 2019-01-17

Similar Documents

Publication Publication Date Title
US11973746B2 (en) Connecting IMSI-less devices to the EPC
US10531297B2 (en) Authentication method and server, and computer storage medium
US9973581B2 (en) System and method for extended wireless access gateway service provider Wi-Fi offload
KR20130033474A (ko) 무선 네트워크에서 가입자 식별 데이터를 제공하는 장치 및 방법
US10009479B2 (en) Portable data for mobile devices
JP2016508321A (ja) システムアーキテクチャー、サブシステム、および、電気通信ネットワーク機能をオープン化する方法
US20230027934A1 (en) Virtualized Policy & Charging System
CN108702798A (zh) 数据传输的方法与装置
TWI684339B (zh) 虛擬網路系統、管理裝置、虛擬網路之管理方法及程式記錄媒體
CN106471787A (zh) 获取对在移动通信系统中使用邻近服务的授权
CN106789561A (zh) 基于内网服务平台的终端物理地址绑定方法及系统
CN101795478A (zh) 数据旁路的方法、网络侧设备和接入网关
CN105848249A (zh) 接入点名称apn的处理方法、装置及系统
CN109982311A (zh) 一种终端接入核心网设备方法及终端、mme和saegw
CN105791256A (zh) 一种获取用户信息的方法、装置及系统
CN103781156B (zh) 分组数据网络(pdn)业务的实现方法、系统及网元
JP5853972B2 (ja) ネットワークシステム、通信端末、方法、プログラムおよび記録媒体
CN107018161A (zh) 用于wlan个性化提醒的方法、装置和系统
CN103856933A (zh) 一种漫游终端的认证方法、装置及服务器
Pavlovski Software Architecture for Mobile Internet Service Platform
WO2013164844A2 (en) A system and method to provide differentiated wireless connectivity