JP2016201602A - Communication system and communication method - Google Patents

Communication system and communication method Download PDF

Info

Publication number
JP2016201602A
JP2016201602A JP2015078786A JP2015078786A JP2016201602A JP 2016201602 A JP2016201602 A JP 2016201602A JP 2015078786 A JP2015078786 A JP 2015078786A JP 2015078786 A JP2015078786 A JP 2015078786A JP 2016201602 A JP2016201602 A JP 2016201602A
Authority
JP
Japan
Prior art keywords
slice
function
service
unit
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015078786A
Other languages
Japanese (ja)
Other versions
JP6616957B2 (en
Inventor
基 田村
Motoi Tamura
基 田村
祐介 高野
Yusuke Takano
祐介 高野
健生 山▲崎▼
Takeo Yamazaki
健生 山▲崎▼
滋 岩科
Shigeru Iwashina
滋 岩科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2015078786A priority Critical patent/JP6616957B2/en
Publication of JP2016201602A publication Critical patent/JP2016201602A/en
Application granted granted Critical
Publication of JP6616957B2 publication Critical patent/JP6616957B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a communication system and a communication method capable of avoiding similar setting every time, when executing respective network services assigned to a plurality of slices.SOLUTION: A connection authentication unit 111 stores the connection authentication information of a user when executing connection authentication, i.e., the function of service M assigned to slice SL1, in a server 110C achieving slice SL3, i.e., a shared slice. If the authentication information of the user has been stored in a storage unit 121, when executing the connection authentication, i.e., the function of service N assigned to slice SL2, the connection authentication unit 111 executes the authentication function by using the authentication information. In this case, when switching a service for changing the slice, a part of processing can be omitted, and the service can be continued between the slices.SELECTED DRAWING: Figure 4

Description

本発明は、通信システム及び通信方法に関する。   The present invention relates to a communication system and a communication method.

従来の仮想化技術を用いたネットワークシステムは、非特許文献1に開示された仮想化技術を用いて、ハードウェア資源を仮想的に切り分けて、ネットワークインフラ上に論理的に生成される仮想ネットワークであるスライスを生成する。そして、当該スライスへサービスを割当てることにより、それぞれ独立したスライスのネットワークを用いてサービス提供することができる。これにより、多様な要求条件を持つサービス各々にスライスを割り当てた場合、サービス個々の要求条件を満たすことを容易にし、そのシグナリング処理などを軽減させることが可能となる。   A network system using a conventional virtualization technology is a virtual network that is logically generated on a network infrastructure by virtually separating hardware resources using the virtualization technology disclosed in Non-Patent Document 1. Create a slice. Then, by assigning a service to the slice, it is possible to provide the service using a network of independent slices. Thereby, when a slice is assigned to each service having various requirements, it becomes easy to satisfy the requirements of each service, and the signaling processing and the like can be reduced.

中尾彰宏、″仮想化ノード・プロジェクト新世代のネットワークをめざす仮想化技術″、[online]、2010年6月、独立行政法人情報通信研究機構、[2015年3月16日検索]、インターネット<http://www.nict.go.jp/publication/NICT-News/1006/01.html>Akihiro Nakao, “Virtualization Node Project, Virtualization Technology Aiming for New Generation Network”, [online], June 2010, National Institute of Information and Communications Technology, [Search March 16, 2015], Internet <http : //www.nict.go.jp/publication/NICT-News/1006/01.html>

ところで、ユーザが、各々のスライスに割り当てられたサービスを跨って利用することがある。この場合、各々のサービスで同様の機能を使用している場合、異なるスライスにおけるネットワークリソースが別々であるため、当該機能について、同様の設定処理を毎回することになる。この結果、処理が煩雑となるという問題が生ずる。   By the way, the user may use the service assigned to each slice. In this case, when the same function is used in each service, the network resources in different slices are different, so that the same setting process is performed each time for the function. As a result, there arises a problem that the processing becomes complicated.

本発明は、上記に鑑みてなされたものであり、複数のスライスに割り当てられたそれぞれのサービスを実行する際に、同様の設定処理を毎回してしまうことを回避することができる通信システム、通信方法を提供することを目的とする。   The present invention has been made in view of the above, and a communication system and communication that can avoid performing the same setting process every time when executing each service assigned to a plurality of slices It aims to provide a method.

上記目的を達成するために、本発明に係る通信システムは、ネットワークインフラ上に生成される仮想ネットワークである第1のスライス、第2のスライスおよび共有スライスが、互いに論理的に通信可能に構築されるとともに、共有スライスは、第1のスライスおよび第2のスライスと、ネットワークサービスの処理状態を示す状態情報を共有可能に構築される通信システムにおいて、第1のスライスに割り当てられているネットワークサービスに対する第1の機能を実行し、第1の機能実行時における状態情報を共有スライスへ記憶する第1機能実行手段と、第2のスライスに割り当てられているネットワークサービスの機能である第2の機能を実行する時に、当該第2の機能の実行に共通な状態情報が共有スライスに記憶されている場合、当該状態情報を用いて第2の機能を実行する第2機能実行手段と、を備える。   In order to achieve the above object, the communication system according to the present invention is constructed so that the first slice, the second slice, and the shared slice, which are virtual networks generated on the network infrastructure, can logically communicate with each other. In addition, the shared slice corresponds to the network service assigned to the first slice in the communication system constructed so that the first slice and the second slice can share state information indicating the processing state of the network service. A first function executing means for executing the first function and storing state information at the time of executing the first function in the shared slice; and a second function which is a function of the network service assigned to the second slice. When executing, the status information common to the execution of the second function is stored in the shared slice. Comprises a second function executing means for executing a second function by using the state information.

本発明に係る通信方法では、ネットワークインフラ上に生成される仮想ネットワークである第1のスライス、第2のスライスおよび共有スライスが、互いに論理的に通信可能に構築されるとともに、共有スライスは、第1のスライスおよび第2のスライスと、ネットワークサービスの処理状態を示す状態情報を共有可能に構築される通信システムで実行される通信方法であって、第1のスライスに割り当てられているネットワークサービスに対する第1の機能を実行し、第1の機能実行時における状態情報を共有スライスへ記憶する第1機能実行ステップと、第2のスライスに割り当てられているサービスの機能である第2の機能を実行する時に、当該第2の機能の実行に共通な状態情報が共有スライスに記憶されている場合、当該状態情報を用いて第2の機能を実行する第2機能実行ステップと、を含む。   In the communication method according to the present invention, the first slice, the second slice, and the shared slice, which are virtual networks generated on the network infrastructure, are constructed so as to be logically communicable with each other. A communication method executed in a communication system constructed so that state information indicating a processing state of a network service can be shared with one slice and a second slice, and for a network service assigned to the first slice A first function execution step that executes the first function and stores state information at the time of executing the first function in the shared slice, and a second function that is a function of a service assigned to the second slice is executed. If state information common to the execution of the second function is stored in the shared slice, the state information And a second function execution step of executing a second function using.

上記の通信システム及び通信方法によれば、共有スライスに記憶されている状態情報を参照し、状態情報が記憶されていれば、当該状態情報を用いて機能を実行するので、状態情報の設定処理を省略して機能を実行することができる。すなわち、複数のスライスに割り当てられたそれぞれのサービスを実行する際に、同様の設定処理を毎回してしまうことを回避することができる。   According to the communication system and the communication method described above, the state information stored in the shared slice is referred to, and if the state information is stored, the function is executed using the state information. The function can be executed by omitting. That is, it is possible to avoid performing the same setting process every time when executing each service assigned to a plurality of slices.

また、上記の通信システムでは、第1のスライスに割り当てられているネットワークサービスの実行要求しているユーザが、第2のスライスに割り当てられているネットワークサービスの実行要求へ切り替えたことを検知する検知手段と、検知手段により検知されたことを契機に、第2のスライスに割り当てられているリソースを変更するリソース変更手段と、をさらに備えてもよい。   Further, in the above communication system, detection for detecting that the user who has requested execution of the network service assigned to the first slice has switched to the execution request for the network service assigned to the second slice. And a resource changing unit that changes a resource allocated to the second slice in response to detection by the detecting unit.

また、上記の通信システムでは、リソース変更手段は、検知手段により検知されたことを契機に、第2のスライスに割り当てられているリソースを増加させてもよい。   In the communication system, the resource changing unit may increase the resource allocated to the second slice when triggered by the detection unit.

この場合、切替先のスライスに割り当てられたネットワークサービスのリソースを増大させることができ、確実に切替先のスライスを実行することができる。   In this case, the resources of the network service assigned to the switching destination slice can be increased, and the switching destination slice can be executed reliably.

本発明によれば、設定済みの状態情報を用いてネットワークサービスの機能を実行するので、複数のスライスに割り当てられたそれぞれのネットワークサービスを実行する際に、同様の設定処理を毎回してしまうことを回避することができる。   According to the present invention, since the function of the network service is executed using the set state information, the same setting process is performed every time when each network service assigned to a plurality of slices is executed. Can be avoided.

本発明の実施形態に係るシステムの構成を示す図である。It is a figure which shows the structure of the system which concerns on embodiment of this invention. スライスとネットワークサービスとの対応関係を示す図である。It is a figure which shows the correspondence of a slice and a network service. スライスとハードとの対応関係を示す図である。It is a figure which shows the correspondence of a slice and hardware. 本発明の実施形態に係るシステムに含まれる装置のブロック図である。It is a block diagram of the apparatus contained in the system which concerns on embodiment of this invention. サーバ等のハードウェア構成図である。It is a hardware block diagram, such as a server. 本発明の実施形態に係るシーケンス図である。It is a sequence diagram concerning the embodiment of the present invention.

以下、図面と共に本発明に係る通信システム及び通信方法の実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。   Hereinafter, embodiments of a communication system and a communication method according to the present invention will be described in detail with reference to the drawings. In the description of the drawings, the same elements are denoted by the same reference numerals, and redundant description is omitted.

図1に本実施形態に係るシステム1(通信システム)の構成を示す。システム1は、仮想ネットワークであるスライスに対してサービスを割り当てるシステムである。スライスとは、ネットワーク装置のリンクとノードの資源を仮想的に切り分けて、切り分けた資源を結合し、ネットワークインフラ上に論理的に生成される仮想ネットワーク又はサービス網であり、スライス同士は資源を分離しており、互いに干渉しない。ネットワークサービスとは、通信サービス(専用線サービス等)やアプリケーションサービス(動画配信、エンベデッド装置等のセンサ装置を利用したサービス)等のネットワーク資源を用いたサービスをいう。   FIG. 1 shows a configuration of a system 1 (communication system) according to the present embodiment. The system 1 is a system that allocates services to slices that are virtual networks. A slice is a virtual network or service network that is created by logically dividing the network device link and node resources and combining the separated resources, and the slices separate resources. And do not interfere with each other. The network service refers to a service using network resources such as a communication service (private line service or the like) or an application service (service using a sensor device such as moving image distribution or an embedded device).

図1に示すようにシステム1は、BSS/OSS(Business Support System /Operations SupportSystem)10と、SO(Service Operator)20と、NFVO30と、VNFM40と、VIM(Virtualized Infrastructure Management: 仮想化基盤管理)50とを含んで構成されている。また、システム1には、NFVI(NFV(Network FunctionsVirtualisation) Infrastructure)60と、SBSA(Service-Based Slice Allocator)70と基地局80とサービスユーザ(Service User)90を含んで構成されている。このうち、NFVO30とVNFM40とVIM50は、ETSI NFV−ISGで仕様化されているMANO(Management & Orchestration)architectureの機能である。   As shown in FIG. 1, the system 1 includes a BSS / OSS (Business Support System / Operations Support System) 10, an SO (Service Operator) 20, an NFVO 30, a VNFM 40, and a VIM (Virtualized Infrastructure Management) 50. It is comprised including. The system 1 includes an NFVI (NFV (Network Functions Virtualization) Infrastructure) 60, an SBSA (Service-Based Slice Allocator) 70, a base station 80, and a service user (Service User) 90. Among these, NFVO30, VNFM40, and VIM50 are functions of MANO (Management & Orchestration) architecture specified by ETSI NFV-ISG.

これらの構成要素は、システム1のコアネットワークを構成するものである。なお、互いに情報の送受信が必要な構成要素間は、有線等で接続されており情報の送受信が可能となっている。   These components constitute the core network of the system 1. Note that components that need to transmit and receive information to each other are connected by wire or the like so that information can be transmitted and received.

本実施形態に係るシステム1は、物理サーバ上に実現される仮想マシンにおいて動作する仮想サーバによって移動通信端末に対して通信機能を提供する。即ち、システム1は、仮想化された移動体通信ネットワークである。通信機能は、仮想マシンによって当該通信機能に応じた通信処理を実行することで移動通信端末に対して提供される。   The system 1 according to the present embodiment provides a communication function for a mobile communication terminal by a virtual server operating in a virtual machine realized on a physical server. That is, the system 1 is a virtualized mobile communication network. The communication function is provided to the mobile communication terminal by executing a communication process corresponding to the communication function by the virtual machine.

NFVI60は、仮想化環境を構成する物理資源(ノード群)から形成されたネットワークを示す。この物理資源は、概念的には計算資源、記憶資源、伝送資源を含む。具体的には、この物理資源は、システム1において通信処理を行う物理的なサーバ装置である物理サーバ、スイッチ等のノードを含んで構成されている。物理サーバは、CPU(コア、プロセッサ)、メモリ、及びハードディスク等の記憶手段を備えて構成される。通常、NFVI60を構成する物理サーバ等のノードは、複数まとめてデータセンタ(DC)等の拠点に配置される。データセンタでは、配置された物理サーバがデータセンタ内部のネットワークによって接続されており、互いに情報の送受信を行うことができるようになっている。また、システム1には、複数のデータセンタが設けられている。データセンタ間はネットワークで接続されており、異なるデータセンタに設けられた物理サーバはそのネットワークを介して互いに情報の送受信を行うことができる。   The NFVI 60 indicates a network formed from physical resources (node groups) constituting a virtual environment. The physical resources conceptually include computing resources, storage resources, and transmission resources. Specifically, the physical resource includes a node such as a physical server or a switch that is a physical server device that performs communication processing in the system 1. The physical server includes a storage unit such as a CPU (core, processor), a memory, and a hard disk. Normally, a plurality of nodes such as physical servers that constitute the NFVI 60 are arranged together at a base such as a data center (DC). In the data center, the arranged physical servers are connected by a network inside the data center, and can exchange information with each other. Further, the system 1 is provided with a plurality of data centers. Data centers are connected by a network, and physical servers provided in different data centers can transmit / receive information to / from each other via the network.

SO(ServiceOperator)20は、ネットワークサービスを提供するためのネットワークの作成を要求する装置であり、例えば、仮想ネットワークを用いて各種ユーザへサービス提供をする事業者の端末装置(例えば、パーソナルコンピュータ等)である。   The SO (Service Operator) 20 is a device that requests creation of a network for providing a network service. For example, a terminal device (for example, a personal computer) of a provider that provides services to various users using a virtual network. It is.

BSS/OSS10は、システム1におけるサービス管理を行い、システム1での通信機能に係る指示を行うノードである。例えば、BSS/OSS10は、NFVO30に対して、新たなネットワークサービスを追加するように指示を行う。また、BSS/OSS10は、システム1に係る通信事業者によって操作され得る。   The BSS / OSS 10 is a node that performs service management in the system 1 and gives instructions related to communication functions in the system 1. For example, the BSS / OSS 10 instructs the NFVO 30 to add a new network service. In addition, the BSS / OSS 10 can be operated by a telecommunications carrier related to the system 1.

NFVO30は、物理資源であるNFVI60上に構築された仮想ネットワーク(スライス)全体の管理を行う全体管理ノード(機能エンティティ)である。NFVO30は、BSS/OSS10からの指示を受信し、当該指示に応じた処理を行う。NFVO30は、インフラとネットワークサービスの移動体通信網の物理資源において構築された仮想化ネットワーク全体にわたる管理を行う。NFVO30は、仮想ネットワークにより提供されるネットワークサービスをVNFM40及びVIM50と連携して適切な場所に実現する。例えば、ネットワークサービスのライフサイクル管理(具体的には例えば、ネットワークサービスの生成、更新、スケール制御、イベント収集)、移動体通信網内全体にわたる資源管理、すなわち資源の分散・予約・割当管理、サービス・インスタンス管理、及び資源配置に関わるポリシー管理(具体的には例えば、リソースの予約・割当、地理・法令等に基づく最適配置)を行う。   The NFVO 30 is an overall management node (functional entity) that manages the entire virtual network (slice) constructed on the NFVI 60 that is a physical resource. The NFVO 30 receives an instruction from the BSS / OSS 10 and performs processing according to the instruction. The NFVO 30 performs management over the entire virtual network constructed in the physical resources of the mobile communication network of infrastructure and network services. The NFVO 30 realizes a network service provided by the virtual network in an appropriate place in cooperation with the VNFM 40 and the VIM 50. For example, network service life cycle management (specifically, for example, network service creation, update, scale control, event collection), resource management over the entire mobile communication network, that is, resource distribution / reservation / allocation management, service -Perform instance management and policy management related to resource allocation (specifically, resource reservation / allocation, optimal allocation based on geography / laws, etc.).

VNFM40は、物理資源(ノード)となるNFVI60に対して、ネットワークサービスを構成する機能を追加する仮想通信機能管理ノード(機能エンティティ)である。VNFM40は、システム1に複数、設けられていてもよい。   The VNFM 40 is a virtual communication function management node (functional entity) that adds a function that constitutes a network service to the NFVI 60 that is a physical resource (node). A plurality of VNFMs 40 may be provided in the system 1.

VIM50は、NFVI60における物理資源(ノード)各々を管理する物理資源管理ノード(機能エンティティ)である。具体的には、資源の割当・更新・回収の管理、物理資源と仮想化ネットワークとの関連付け、ハードウェア資源とSW資源(ハイパーバイザー)一覧の管理を行う。通常、VIM50は、データセンタ(局舎)毎に管理を行う。物理資源の管理は、データセンタに応じた方式で行われる。データセンタの管理方式(管理資源の実装方式)は、OPENSTACKやvCenter等の種類がある。通常、VIM50は、データセンタの管理方式毎に設けられる。即ち、互いに異なる方式で、NFVI60における物理資源各々を管理する複数のVIM50が含まれる。なお、異なる管理方式で管理される物理資源の単位は、必ずしもデータセンタ単位でなくてもよい。   The VIM 50 is a physical resource management node (functional entity) that manages each physical resource (node) in the NFVI 60. Specifically, resource allocation / update / recovery management, association between physical resources and virtualized network, and management of hardware resources and SW resources (hypervisor) list are performed. Normally, the VIM 50 performs management for each data center (station building). Management of physical resources is performed by a method according to the data center. Data center management methods (management resource mounting methods) include OPENSTACK and vCenter. Normally, the VIM 50 is provided for each data center management method. That is, a plurality of VIMs 50 that manage each physical resource in the NFVI 60 are included in different ways. Note that the unit of physical resources managed by different management methods is not necessarily a data center unit.

なお、NFVO30、VNFM40及びVIM50は、物理的なサーバ装置上でプログラムが実行されることにより実現される(但し仮想化上で実現されることを制限するものでは無く、管理系統を分離した上で、仮想化上で実現してもよい)。NFVO30、VNFM40及びVIM50は、それぞれ別々の物理的なサーバ装置で実現されていてもよいし、同じサーバ装置で実現されていてもよい。NFVO30、VNFM40及びVIM50(を実現するためのプログラム)は、別々のベンダから提供されていてもよい。   Note that the NFVO 30, VNFM 40, and VIM 50 are realized by executing a program on a physical server device (however, they are not limited to being realized on virtualization, and are separated from the management system). And may be realized on virtualization). The NFVO 30, VNFM 40, and VIM 50 may be realized by separate physical server devices, or may be realized by the same server device. The NFVO 30, VNFM 40, and VIM 50 (programs for realizing) may be provided from different vendors.

NFVO30は、BSS/OSS10からのネットワークサービス作成要求を受信すると、VIM50に対してスライス(スライスSL1、SL2等)のためのリソース確保要求を行う。VIM50が、NFVI60を構成するサーバ装置やスイッチにおけるリソースを確保すると、NFVO30は、当該これらNFVI60に対してスライスを定義する。   When receiving the network service creation request from the BSS / OSS 10, the NFVO 30 makes a resource securing request for the slice (slice SL1, SL2, etc.) to the VIM 50. When the VIM 50 secures resources in the server devices and switches configuring the NFVI 60, the NFVO 30 defines a slice for the NFVI 60.

また、NFVO30は、VIM50に、NFVI60においてリソース確保させると、当該NFVI60に対してスライスを定義した情報をNFVO30が記憶しているテーブルに記憶する。そして、NFVO30は、当該ネットワークサービスに必要となる機能を実現するためのソフトウェアのインストール要求をVNFM40に対して行う。VNFM40は、当該インストール要求に応じて、VIM50によって確保されたNFVI60(サーバ装置、スイッチ装置またはルータ装置などのノード)に対して上記ソフトウェアをインストールする。   Further, when the NFVO 30 causes the VIM 50 to secure resources in the NFVI 60, the NFVO 30 stores information defining slices for the NFVI 60 in a table stored in the NFVO 30. Then, the NFVO 30 makes a software installation request for realizing the functions necessary for the network service to the VNFM 40. In response to the installation request, the VNFM 40 installs the software on the NFVI 60 (node such as a server device, a switch device, or a router device) secured by the VIM 50.

NFVO30は、VNFM40によりソフトウェアがインストールされると、NFVO30が記憶しているテーブルへスライスとネットワークサービスとの対応付けをする。   When the software is installed by the VNFM 40, the NFVO 30 associates the slice and the network service with the table stored in the NFVO 30.

具体的にNFVO30では、図2に示すように、移動ネットワークサービス用のスライスであるスライスSL1(第1のスライス)、固定ネットワークサービス用のスライスであるスライスSL2(第2のスライス)、及び複数のスライスのネットワークサービスから共通使用される部分機能を収容する共有スライスであるスライスSL3を生成する。NFVO30は、スライスSL1へ移動ネットワークサービスを用いたインターネット接続サービスであるサービスMをスライスSL1へ割り当てて、スライスSL2へ固定ネットワークサービスを用いたインターネット接続サービスであるサービスNをスライスSL2へ割り当てる。サービスM及びサービスNを実行する機能は、共有スライスで記憶するバックエンドDBの情報を参照したり、当該バックエンドDBへ情報の書き込むよう要求したりする。ここで、共有スライスとは、スライスSL1及びスライスSL2に割り当てられているサービスM及びサービスNにより実行される機能において使用される、当該サービスM及びサービスNを利用するステート情報(状態情報)をバックエンドデータベース(DB)で記憶するスライスである。   Specifically, in the NFVO 30, as shown in FIG. 2, a slice SL1 (first slice) that is a slice for mobile network service, a slice SL2 (second slice) that is a slice for fixed network service, and a plurality of slices A slice SL3 that is a shared slice that accommodates a partial function that is commonly used from the network service of the slice is generated. The NFVO 30 assigns a service M, which is an Internet connection service using a mobile network service, to the slice SL1, and assigns a service N, which is an Internet connection service using a fixed network service, to the slice SL2. The function for executing the service M and the service N refers to information on the back-end DB stored in the shared slice and requests to write information to the back-end DB. Here, the shared slice is a back-up of state information (state information) that uses the service M and service N used in the functions executed by the service M and service N assigned to the slice SL1 and slice SL2. A slice stored in an end database (DB).

このように、システム1では、スライスSL1、スライスSL2およびスライスSL3が、互いに論理的に通信可能に構築されるとともに、スライスSL3は、スライスSL1およびスライスSL2と、ステート状態情報を共有可能に構築される。   Thus, in the system 1, the slice SL1, the slice SL2, and the slice SL3 are constructed so as to be logically communicable with each other, and the slice SL3 is constructed so as to share state state information with the slice SL1 and the slice SL2. The

サービスMにおけるノードA及びサービスNにおけるノードAは、同様の部分機能を含むユーザの認証機能を実行し、サービスMのノードB及びサービスNのノードCは、共通してコネクション設定機能を実行する。サービスMにおいてノードBは、上記コネクション設定機能以外にパケットトネリング処理を実行し、サービスNにおいてノードCは、ルーチング処理を実行する。   The node A in the service M and the node A in the service N execute a user authentication function including similar partial functions, and the node B of the service M and the node C of the service N commonly execute a connection setting function. In the service M, the node B executes a packet tunneling process in addition to the connection setting function, and in the service N, the node C executes a routing process.

図3に、各スライスとサーバとの対応関係の例を示す。図3に示すように、ノードはサーバの一部であり、スライス1(スライスSL1)のノードAの機能(認証機能)及びスライス2(スライスSL2)のノードAの機能(認証機能)は、サーバ1及びスイッチ、ルータ等により実現される。ノードBの機能(コネクション設定機能を含むパケットトネリング処理)及びノードCの機能(コネクション設定機能を含むルーチング処理)は、サーバ2、スイッチ、及びルータ等により実現される。共有スライスのデータベース及び認証ノードは、サーバ3、スイッチ、及びルータ等により実現される。   FIG. 3 shows an example of the correspondence between each slice and the server. As shown in FIG. 3, the node is a part of the server, and the function (authentication function) of the node A in the slice 1 (slice SL1) and the function (authentication function) of the node A in the slice 2 (slice SL2) 1 and a switch, a router, or the like. The function of the node B (packet tunneling process including the connection setting function) and the function of the node C (routing process including the connection setting function) are realized by the server 2, the switch, the router, and the like. The shared slice database and the authentication node are realized by the server 3, the switch, the router, and the like.

NFVO30がスライスへネットワークサービスを割り当てると、当該ネットワークサービスのIDと、当該ネットワークサービスの最初の機能を提供する論理ノードの宛先(例えば、IPアドレス)とを含むアクセス情報をBSS/OSS10へ送信する。   When the NFVO 30 assigns a network service to the slice, the access information including the ID of the network service and the destination (for example, IP address) of the logical node that provides the first function of the network service is transmitted to the BSS / OSS 10.

BSS/OSS10は、当該アドレス情報を受信すると、各SBSA70へ当該アドレス情報を通知する。SBSA70は、基地局80と互いに通信可能なサーバ装置であり、サービスユーザ(Service User)90からネットワークサービスIDと共に、サービス要求が基地局80へなされると、当該基地局80がSBSA70へサービスユーザ90から受信したネットワークサービスIDをSBSA70へ通知する。なお、SBSA70は、基地局80と一体として実現されていてもよい。   When the BSS / OSS 10 receives the address information, the BSS / OSS 10 notifies the SBSA 70 of the address information. The SBSA 70 is a server device that can communicate with the base station 80. When a service request is made from the service user 90 with the network service ID to the base station 80, the base station 80 sends the service user 90 to the SBSA 70. The SBSA 70 is notified of the network service ID received from. The SBSA 70 may be realized integrally with the base station 80.

SBSA70は、基地局80からネットワークサービスIDを受信すると、SBSA70が記憶するアドレス情報の内、基地局80から受信したネットワークサービスIDに対応するアドレス情報のネットワークサービスの最初の機能を提供する論理ノードの宛先情報を基地局80へ送信する。基地局80は、当該宛先情報をサービスユーザ90へ通知する。これにより、サービスユーザ90は、ネットワークサービスを利用するために最初にアクセスする宛先を特定することができる。また、サービスユーザ90と基地局80は、無線コネクションとして転送を終端し、コアネットワーク内のコネクションとして基地局80からネットワークサービスに転送する。   When the SBSA 70 receives the network service ID from the base station 80, the logical node that provides the first function of the network service of the address information corresponding to the network service ID received from the base station 80 among the address information stored in the SBSA 70. The destination information is transmitted to the base station 80. The base station 80 notifies the destination information to the service user 90. As a result, the service user 90 can specify a destination to be accessed first in order to use the network service. Further, the service user 90 and the base station 80 terminate the transfer as a wireless connection, and transfer the network service from the base station 80 as a connection in the core network.

引き続いて、各スライスのネットワークサービスを実行するサーバ110と、VIM50とについて、本実施形態に係る機能について、図4を用いて説明する。図4に示すように、サーバ110Aは、第1機能実行手段としての接続認証部111A、第2機能実行手段としての接続認証部111B、第1機能実行手段としてのステート読込部112A、第2機能実行手段としてステート読込部112B、第1機能実行手段としてステート保存部113A、及び第2機能実行手段としてステート保存部113Bを有する。サーバ110Aは、スライスSL1に割り当てられているサービスM及びスライスSL2に割り当てられているサービスNにおけるユーザ認証の処理を行う装置である。接続認証部111A、ステート読込部112A、及びステート保存部113Aは、スライス1のネットワークサービスを実行するための機能である。接続認証部111B、ステート読込部112B、及びステート保存部113Bは、スライス2のネットワークサービスを実行するための機能である。   Subsequently, the functions according to the present embodiment of the server 110 that executes the network service of each slice and the VIM 50 will be described with reference to FIG. As shown in FIG. 4, the server 110A includes a connection authentication unit 111A as a first function execution unit, a connection authentication unit 111B as a second function execution unit, a state reading unit 112A as a first function execution unit, and a second function. It has a state reading unit 112B as an execution unit, a state storage unit 113A as a first function execution unit, and a state storage unit 113B as a second function execution unit. The server 110A is a device that performs user authentication processing in the service M assigned to the slice SL1 and the service N assigned to the slice SL2. The connection authentication unit 111A, the state reading unit 112A, and the state storage unit 113A are functions for executing the network service of slice 1. The connection authentication unit 111B, the state reading unit 112B, and the state storage unit 113B are functions for executing the network service of slice 2.

接続認証部111A及び接続認証部111B(接続認証部111)は、接続認証を行う部分である。接続認証部111は、サービスユーザ90から接続要求を受け付けると、ステート読込部112に共有スライスのステート読込をさせる。ここでいうステート読込とは、当該ユーザのステート情報(状態情報)をスライスSL3から取得することをいう。ステート情報には、ユーザの認証に関する情報(過去の認証処理に基づく状態情報)、コネクションに関する情報(コネクション設定処理に基づく状態情報)が含まれる。すなわち、ステート情報は、ユーザの認証処理やコネクション処理等のネットワークサービスの処理状態を示す状態情報である。接続認証部111は、ステート読込結果から認証済みで無いと判断した場合、新規の認証処理をして、ステート保存部113に対して認証処理の結果を共有スライスへ保存させる。   The connection authentication unit 111A and the connection authentication unit 111B (connection authentication unit 111) are parts that perform connection authentication. Upon receiving a connection request from the service user 90, the connection authentication unit 111 causes the state reading unit 112 to read the state of the shared slice. The state reading here refers to acquiring the state information (state information) of the user from the slice SL3. The state information includes information related to user authentication (state information based on past authentication processing) and information related to connections (state information based on connection setting processing). That is, the state information is state information indicating a processing state of a network service such as a user authentication process or a connection process. If the connection authentication unit 111 determines that the state has not been authenticated from the state read result, the connection authentication unit 111 performs a new authentication process and causes the state storage unit 113 to store the result of the authentication process in the shared slice.

ステート読込部112A及びステート読込部112B(ステート読込部112)は、共有スライスへステート読込要求をする部分である。ステート読込部112は、共有スライスから取得したステート情報を接続認証部111へ送出する。   The state reading unit 112A and the state reading unit 112B (state reading unit 112) are portions that make a state reading request to the shared slice. The state reading unit 112 sends the state information acquired from the shared slice to the connection authentication unit 111.

ステート保存部113A及びステート保存部113B(ステート保存部113)は、接続認証部111による認証結果を共有スライスへステート保存要求をする部分である。なお、ステート読込部112及びステート保存部113が共有スライスへアクセスする(ステートの読込及び保存)タイミングは、接続認証部111等の各機能内にプログラムされており、また、VNFMのリポジトリに各機能が定義されているものとする。   The state storage unit 113A and the state storage unit 113B (state storage unit 113) are parts that make a state storage request to the shared slice for the authentication result by the connection authentication unit 111. The timing at which the state reading unit 112 and the state storage unit 113 access the shared slice (reading and storing the state) is programmed in each function of the connection authentication unit 111 and the like, and each function is stored in the repository of the VNFM. Is defined.

サーバ110Bは、第1機能実行手段用のコネクション設定部114A、第2機能実行手段用のコネクション設定部114B、第1機能実行手段用のステート保存部115A、及び第2機能実行手段用のステート保存部115Bを有する。サーバ110Bは、スライスSL1に割り当てられているサービスM及びスライスSL2に割り当てられているサービスNにおけるコネクション設定の処理を行う装置である。なお、コネクション設定部114A及びコネクション設定部114Bは仮想化された機能(VNF)であり、その配置については、ポリシに任意のサーバ上に配置することができる。例えば、処理の効率性を重視して、サーバ110Aのスライス1内に、コネクション設定部114Aを配置してもよい。コネクション設定部114A,ステート保存部115Aは、スライス1のネットワークサービスを実行するための機能である。コネクション設定部114B及びステート保存部115Bは、スライス2のネットワークサービスを実行するための機能である。   The server 110B includes a connection setting unit 114A for the first function execution unit, a connection setting unit 114B for the second function execution unit, a state storage unit 115A for the first function execution unit, and a state storage for the second function execution unit. Part 115B. The server 110B is a device that performs connection setting processing for the service M assigned to the slice SL1 and the service N assigned to the slice SL2. Note that the connection setting unit 114A and the connection setting unit 114B are virtualized functions (VNFs), and can be arranged on any server in the policy. For example, the connection setting unit 114A may be arranged in the slice 1 of the server 110A in consideration of processing efficiency. The connection setting unit 114A and the state storage unit 115A are functions for executing the network service of slice 1. The connection setting unit 114B and the state storage unit 115B are functions for executing the network service of slice 2.

コネクション設定部114A及びコネクション設定部114B(コネクション設定部114)は、コネクション設定を行う部分である。コネクション設定部114は、サーバ110Aから認証が完了した旨の通知を受けると、コネクション設定を行う。   The connection setting unit 114A and the connection setting unit 114B (connection setting unit 114) are parts for setting a connection. When the connection setting unit 114 receives a notification that the authentication is completed from the server 110A, the connection setting unit 114 performs connection setting.

コネクション設定部114は、コネクション設定要求をサーバ110Aから受け付けると、サーバ110Aからコネクション情報を受信していた場合は、当該コネクション情報を用いてコネクション設定をし、サーバ110Aからコネクション情報を受信していない場合、新規にコネクション設定処理をして、そのコネクション設定処理の結果をステート保存部115に対して共有スライスへ保存させる。   When the connection setting request is received from the server 110A, when the connection setting request is received from the server 110A, the connection setting unit 114 sets the connection using the connection information and does not receive the connection information from the server 110A. In this case, a new connection setting process is performed, and the result of the connection setting process is stored in the shared slice by the state storage unit 115.

ステート保存部115A及びステート保存部115B(ステート保存部115)は、コネクション設定部114により設定されたコネクションの情報(コネクション状態情報)を共有スライスへステート保存要求をする部分である。なお、ステート保存部115が共有スライスへアクセスする(ステートの保存)タイミングは、コネクション設定部114内にプログラムされており、VNFMのリポジトリに各機能が定義されているものとする。   The state storage unit 115A and the state storage unit 115B (state storage unit 115) are parts that make a state storage request to the shared slice for connection information (connection state information) set by the connection setting unit 114. Note that the timing at which the state storage unit 115 accesses the shared slice (state storage) is programmed in the connection setting unit 114, and each function is defined in the VNFM repository.

サーバ110Cは、ステートアクセス部117、認証ベクトル提供部118、スライス切替検知部119(検知手段)、リソース変更要求部120及び記憶部121を有する。サーバ110Cは、サービスを利用するユーザのステート(状態情報)を記憶するスライス(共有スライス)を実現する装置である。   The server 110C includes a state access unit 117, an authentication vector providing unit 118, a slice switching detection unit 119 (detection means), a resource change request unit 120, and a storage unit 121. The server 110C is a device that realizes a slice (shared slice) that stores a state (state information) of a user who uses the service.

ステートアクセス部117は、サーバ110A又はサーバ110Bからステートの読み込み要求又はステートの書き込み要求を受け付け、当該要求に応じて記憶部121で記憶しているステート情報の読み込み、記憶部121へステート情報の書き込みをする部分である。   The state access unit 117 receives a state read request or a state write request from the server 110A or the server 110B, reads state information stored in the storage unit 121 in response to the request, and writes state information to the storage unit 121 It is a part to do.

認証ベクトル提供部118は、サービスユーザ90から取得したIMSIに基づいて複数の組み合わせの認証ベクトルを生成する部分である。認証ベクトル提供部118は、生成した認証ベクトルをサーバ110Aへ送信する。   The authentication vector providing unit 118 is a part that generates a plurality of combinations of authentication vectors based on the IMSI acquired from the service user 90. The authentication vector providing unit 118 transmits the generated authentication vector to the server 110A.

スライス切替検知部119は、ユーザが要求するスライスの切替を検知する部分である。スライス切替を検知すると、リソース変更要求部120へリソース変更通知をする。具体的には、スライス切替検知部119は、サーバ110Aから受信するネットワークサービスIDを履歴として記憶しておき、ネットワークサービスIDが変更されたか否かを判断することにより、スライスの切替を検知する。   The slice switching detection unit 119 is a part that detects switching of a slice requested by the user. When slice switching is detected, a resource change notification is sent to the resource change request unit 120. Specifically, the slice switching detection unit 119 stores the network service ID received from the server 110A as a history, and detects slice switching by determining whether or not the network service ID has been changed.

リソース変更要求部120は、スライス切替検知部119によってスライス切替が検知された場合に、リソース変更要求をする部分である。具体的には、リソース変更要求部120は、切替前のスライスと、切替後のスライスをVNFM40へ通知する。これに応じて、VNFM40は、VIM50へ直接又はNFVO30経由でVIM50に切替後のスライスを増加させる要求をする。なお、切替前のスライスのリソースを減少させる要求を合わせて行ってもよい。   The resource change request unit 120 is a part that makes a resource change request when slice switching is detected by the slice switching detection unit 119. Specifically, the resource change request unit 120 notifies the VNFM 40 of the slice before switching and the slice after switching. In response to this, the VNFM 40 requests the VIM 50 to increase the number of slices after switching to the VIM 50 directly or via the NFVO 30. A request for reducing the resources of the slice before switching may be performed together.

このリソース変更要求部120は、サービスに応じてあらかじめ定められたリソースの増加分または減少分に基づいた要求を行なう。例えば、CPUの稼働率や、メモリの占有率などを決めておき、それに応じたリソースの確保要求を行なうようにしてもよい。   The resource change request unit 120 makes a request based on an increase or decrease of a resource determined in advance according to the service. For example, a CPU operating rate, a memory occupying rate, and the like may be determined and a resource securing request may be made according to the determined operating rate.

ネットワークサービスにおける、単位ユーザあたりに必要な資源量を予めVNFM40内にデータとして持っており、ユーザが増加するスライスにおいては、スライス内のユーザ数が一定量に達したことをトリガとして、そのユーザ数分に必要な資源量をVIM50又はNFVO30経由で確保する。また、ユーザが減少するスライスにおいては、減少後のユーザ数分に必要な資源量に減ずる処理をVIM50又はNFVO30経由で行う。   In the network service, the necessary amount of resources per unit user is previously stored in the VNFM 40 as data, and in a slice where the number of users increases, the number of users triggered by the fact that the number of users in the slice has reached a certain amount The necessary amount of resources is secured via VIM 50 or NFVO 30. Further, in a slice where the number of users decreases, processing to reduce the amount of resources necessary for the number of users after the decrease is performed via the VIM 50 or NFVO 30.

記憶部121は、ユーザのステート情報を記憶する部分である。ステート情報として、ユーザを識別する情報、認証に関するステート情報、コネクションに関するステート情報、及び直近に利用したスライスに関する情報を記憶する。   The storage unit 121 is a part that stores user state information. As state information, information for identifying a user, state information about authentication, state information about connection, and information about a slice used most recently are stored.

VIM50は、リソース要求受付部51と、リソース確保部52(リソース変更手段)とを備える。リソース要求受付部51は、VNFM40又はNFVO30からのリソース確保要求を受け付ける部分である。リソース要求受け付けると、リソース確保部52へ通知する。   The VIM 50 includes a resource request accepting unit 51 and a resource securing unit 52 (resource changing unit). The resource request receiving unit 51 is a part that receives a resource securing request from the VNFM 40 or the NFVO 30. When the resource request is accepted, the resource securing unit 52 is notified.

リソース確保部52は、リソースを確保する部分である。リソース要求受付部51によりリソース要求の通知を受けると、当該要求に基づいて、リソースを変更する。なお、リソース確保部52は、リソースの減少要求を受けると、その要求に従ったリソースの更新を行なうようにしてもよい。   The resource securing unit 52 is a part that secures resources. When a resource request notification is received by the resource request receiving unit 51, the resource is changed based on the request. When the resource securing unit 52 receives a resource reduction request, the resource securing unit 52 may update the resource according to the request.

以上が、本実施形態に係る機能である。図5に本実施形態に係るサーバ110及びVIM50を構成するサーバ装置のハードウェア構成を示す。図5に示すように当該サーバ装置は、CPU101、主記憶装置であるRAM(Random Access Memory)102及びROM(Read Only Memory)103、通信を行うための通信モジュール104、並びにハードディスク等の補助記憶装置105等のハードウェアを備えるコンピュータを含むものとして構成される。これらの構成要素がプログラム等により動作することにより、上述するサーバ110及びVIM50の機能が発揮される。なお、サーバ110及びVIM50は複数のサーバ装置からなるコンピュータシステムによって構成されていてもよい。また、システム1に含まれる上記以外のノードも上記のハードウェア構成を有するサーバ装置によって実現されてもよい。以上が、本実施形態に係るシステム1の構成である。   The above is the function according to the present embodiment. FIG. 5 shows a hardware configuration of a server device that configures the server 110 and the VIM 50 according to the present embodiment. As shown in FIG. 5, the server device includes a CPU 101, a RAM (Random Access Memory) 102 and a ROM (Read Only Memory) 103, which are main storage devices, a communication module 104 for performing communication, and an auxiliary storage device such as a hard disk. The computer is configured to include a computer having hardware such as 105. The functions of the server 110 and the VIM 50 described above are exhibited by the operation of these components by a program or the like. The server 110 and the VIM 50 may be configured by a computer system including a plurality of server devices. Further, other nodes included in the system 1 may also be realized by a server device having the above hardware configuration. The above is the configuration of the system 1 according to the present embodiment.

引き続いて、図6のシーケンス図を用いて、本実施形態に係るシステム1で実行される処理である通信方法を説明する。図6に示すシーケンス図の処理は、システム1におけるサービスユーザ90が複数のスライスのサービスを利用する処理である。   Subsequently, a communication method which is processing executed in the system 1 according to the present embodiment will be described using the sequence diagram of FIG. 6 is a process in which the service user 90 in the system 1 uses services of a plurality of slices.

まず、サービスユーザ90から基地局80を介してSBSA70へスライスSL1のサービスMの使用要求がなされると、SBSA70は、サービスMにおける最初の機能(認証機能)を実行するスライス1のノードA(サーバ110A)へサービスユーザ90の識別子、例えばIMSI(IMSI以外の識別子、MSISDN、IMEI等でもよい)を含んだ接続要求を転送する(ステップS1)。   First, when the service user 90 makes a request to use the service M of the slice SL1 to the SBSA 70 via the base station 80, the SBSA 70 executes the first function (authentication function) of the service M in the node 1 (server) of the slice 1 110A), the connection request including the identifier of the service user 90, for example, IMSI (an identifier other than IMSI, MSISDN, IMEI, etc. may be transferred) (step S1).

スライス1のノードAの接続認証部111Aは、当該接続要求を受け付け、ステート読込部112Aに対して、認証情報の読み込み要求をさせる。ステート読込部112Aは、当該読込要求に応じて、共有スライス(サーバ110C)に対して、IMSIを検索キーとして、ステート読込要求をする。ステート読込部112Aは、当該ステート読込要求時にネットワークサービスIDを共有スライスに送信する。共有スライスのステートアクセス部117は、スライス1のノードAからのステート読込要求を受け付け、IMSIを検索キーとして、記憶部121で記憶している認証情報を取得する。この時点では、過去に認証していないため、認証情報が無い旨の情報をスライス1のノードAへ送信する(ステップS2)。   The connection authentication unit 111A of the node A in slice 1 accepts the connection request and causes the state reading unit 112A to make a request for reading authentication information. In response to the read request, the state read unit 112A makes a state read request to the shared slice (server 110C) using the IMSI as a search key. The state reading unit 112A transmits the network service ID to the shared slice when the state reading is requested. The state access unit 117 of the shared slice receives a state read request from the node A of the slice 1 and acquires authentication information stored in the storage unit 121 using the IMSI as a search key. At this time, since no authentication has been performed in the past, information indicating that there is no authentication information is transmitted to the node A of slice 1 (step S2).

ステート読込部112Aは、認証情報が無い旨の情報を共有スライスから受け取ると、接続認証部111Aへ当該情報を通知する。接続認証部111Aは、認証情報が得られなかったため、認証手順を実施する。具体的には、接続認証部111Aは、認証ノードから複数の認証ベクトルを取得し(ステップS3)、当該複数の認証ベクトルの1つを使用して、サービスユーザ90間で接続認証処理を行う(ステップS4)。ここでいう接続認証処理とは、公知技術である上記認証ベクトルを用いた演算処理による認証処理である。接続認証部111Aにより接続認証がなされると、ステート保存部113Aは、更新された認証ベクトル(上記認証処理で使用済の認証ベクトルを削除した認証ベクトル)の登録要求を共有スライスへ行う。共有スライスのステートアクセス部117は、当該登録要求に応じて、記憶部121へIMSIをキーとして、更新された認証ベクトルを当該IMSIに対応付けて記憶する(ステップS5)。このように、ステート保存部113Aは、認証処理実行時(第1の機能実行時)における更新された認証ベクトルを共有スライスへ記憶させる。   When the state reading unit 112A receives information indicating that there is no authentication information from the shared slice, the state reading unit 112A notifies the connection authentication unit 111A of the information. Since the connection authentication unit 111A has not obtained authentication information, the connection authentication unit 111A performs an authentication procedure. Specifically, the connection authentication unit 111A acquires a plurality of authentication vectors from the authentication node (step S3), and performs connection authentication processing between the service users 90 using one of the plurality of authentication vectors (step S3). Step S4). The connection authentication process here is an authentication process by a calculation process using the authentication vector, which is a known technique. When connection authentication is performed by the connection authentication unit 111A, the state storage unit 113A makes a registration request for the updated authentication vector (an authentication vector obtained by deleting the authentication vector used in the authentication process) to the shared slice. In response to the registration request, the shared slice state access unit 117 stores the updated authentication vector in association with the IMSI in the storage unit 121 using the IMSI as a key (step S5). As described above, the state storage unit 113A stores the updated authentication vector in the shared slice when the authentication process is executed (when the first function is executed).

記憶部121に、更新された認証ベクトルが記憶された後に、スライス1のノードAは、スライス1のノードB(サーバ110B)へコネクション設定要求を行い、スライス1のノードBのコネクション設定部114Aは、インターネット上のサービスサーバへ接続する。コネクション設定部114Aは、モビリティ機能をサポートするためにトネリングによるコネクション設定、及び接続要求に応じたQoSクラスのコネクション設定をすると共に(ステップS6)、当該コネクションのステート情報(例えば、無線ベアラを設定する際に使用するQoSクラス、接続先のIPアドレス)をサービスユーザ90へ送信する(ステップS7)。   After the updated authentication vector is stored in the storage unit 121, the node A in slice 1 issues a connection setting request to the node B (server 110B) in slice 1, and the connection setting unit 114A in node B in slice 1 Connect to a service server on the Internet. The connection setting unit 114A performs connection setting by tunneling to support the mobility function and QoS class connection setting according to the connection request (step S6), and sets state information (for example, a radio bearer) of the connection. (QoS class used at the time, IP address of connection destination) is transmitted to the service user 90 (step S7).

また、コネクション設定部114Aは、コネクション設定後にステート保存部115Aにコネクション設定処理に係るステートを保存させる。ステート保存部115Aは、共有スライスへコネクションステート情報の登録要求をする。共有スライスのステートアクセス部117は、IMSIをキーとして、コネクション情報を登録する(ステップS8)。   Further, the connection setting unit 114A causes the state storage unit 115A to store a state related to the connection setting process after the connection is set. The state storage unit 115A requests connection state information registration to the shared slice. The state access unit 117 of the shared slice registers connection information using the IMSI as a key (step S8).

このように、コネクション設定部114Aによってコネクションの設定がなされることにより、サービスユーザ90とサービスサーバ間でデータ通信がなされる。   As described above, the connection is set by the connection setting unit 114A, whereby data communication is performed between the service user 90 and the service server.

サービスユーザ90が自宅やオフィスなどの固定網エリアに移動すると、サービスユーザ90は、スライス2を経由した通信の接続へ切り替える旨、判断する。そして、サービスユーザ90は、SBSA70を介してスライス1のノードAへ切断要求をする(ステップS9)。   When the service user 90 moves to a fixed network area such as home or office, the service user 90 determines to switch to communication connection via the slice 2. Then, the service user 90 makes a disconnection request to the node A of the slice 1 via the SBSA 70 (step S9).

スライス1のノードAは、当該切断要求をスライス1のノードBへ通知し、スライス1のノードBのコネクション設定部114Aは、コネクション切断処理をし(ステップS10)、スライス1のノードAを介してサービスユーザ90へコネクション切断完了通知をする(ステップS11)。   The node A in the slice 1 notifies the disconnection request to the node B in the slice 1, and the connection setting unit 114A in the node B in the slice 1 performs the connection disconnection process (step S10), and the node A in the slice 1 passes through the node A. The service user 90 is notified of the disconnection completion (step S11).

サービスユーザ90から基地局80を介してSBSA70へスライス2のサービスNの使用要求がなされると、SBSA70は、サービスNにおける最初の機能(認証機能)を実行するスライス2のノードA(サーバ110A)へサービスユーザ90のIMSIを含む接続要求をする(ステップS12)。   When the service user 90 makes a request to use the service N of slice 2 to the SBSA 70 via the base station 80, the SBSA 70 executes the first function (authentication function) in the service N, and the node A of the slice 2 (server 110A) A connection request including the IMSI of the service user 90 is made (step S12).

スライス2のノードAの接続認証部111Bは、当該接続要求を受け付け、ステート読込部112Bに対して、認証情報の読み込み要求をさせる。ステート読込部112Bは、当該読込要求に応じて、共有スライスに対して、IMSIを検索キーとして、ステート読込要求をする。共有スライスのステートアクセス部117は、スライス2のノードAからのステート読込要求を受け付け、IMSIを検索キーとして、記憶部121で記憶している認証情報及びコネクション情報を取得する。既に記憶されている認証情報及びコネクション情報をスライス2のノードAへ送信する(ステップS13)。   The connection authentication unit 111B of the node A in slice 2 receives the connection request and causes the state reading unit 112B to make a request for reading authentication information. In response to the read request, the state read unit 112B makes a state read request to the shared slice using the IMSI as a search key. The state access unit 117 of the shared slice receives a state read request from the node A of the slice 2, and acquires authentication information and connection information stored in the storage unit 121 using the IMSI as a search key. The already stored authentication information and connection information are transmitted to node A of slice 2 (step S13).

接続認証部111Bは、得られた認証情報を用いて認証手順を実施する(ステップS14)。この場合、既に認証ノードとの間で認証がなされているので、認証ノードとの間の認証ベクトルの取得処理手順(ステップS3相当の処理)が省略される。   The connection authentication unit 111B performs an authentication procedure using the obtained authentication information (step S14). In this case, since authentication has already been performed with the authentication node, an authentication vector acquisition processing procedure (processing corresponding to step S3) with the authentication node is omitted.

ステート保存部113Bは、使用済みの認証ベクトルを除いた認証情報の登録要求を共有スライス対して行い、共有スライスのステートアクセス部117は、これに基づいて、認証情報を更新する(ステップS15)。   The state storage unit 113B makes a registration request for authentication information excluding the used authentication vector to the shared slice, and the state access unit 117 of the shared slice updates the authentication information based on this (step S15).

スライス2のノードAは、スライス2のノードCに対してステート情報として、コネクション情報を送信すると共に、コネクション設定要求をする。コネクション設定部114Bは、スライス2のノードAからコネクション情報を受信し、コネクション設定部114Bは、当該コネクション情報に基づいてコネクション設定をする(ステップS16)。コネクション設定部114Bは、サービスユーザ90へ接続先情報等を送信する(ステップS17)。ステート保存部115Bは、共有スライスに対してコネクション情報の登録要求をする。共有スライスのステートアクセス部117は、当該登録要求に応じて、記憶部121へコネクション情報を更新する(ステップS18)。このように、コネクション設定部114Bによってコネクションの設定がなされることにより、サービスユーザ90とサービスサーバ間でデータ通信がなされる。   The node A of the slice 2 transmits connection information as state information to the node C of the slice 2 and requests connection setting. The connection setting unit 114B receives connection information from the node A in slice 2, and the connection setting unit 114B sets a connection based on the connection information (step S16). The connection setting unit 114B transmits connection destination information and the like to the service user 90 (step S17). The state storage unit 115B makes a connection information registration request to the shared slice. In response to the registration request, the shared slice state access unit 117 updates the connection information to the storage unit 121 (step S18). As described above, the connection is set by the connection setting unit 114B, whereby data communication is performed between the service user 90 and the service server.

つぎに、本実施形態のシステム1の作用効果について説明する。接続認証部111Aは、スライスSL1に割り当てられているサービスMの機能である接続認証(第1の機能)を実行する時におけるサービスに対する接続の設定が行われたことを示す接続認証情報を、共有スライスであるスライスSL3を実現するサーバ110Cへ記憶し、その接続認証を実行する。そして、接続認証部111Bは、スライスSL2に割り当てられているサービスNの機能である接続認証(第2の機能)を実行する時に、接続認証を実行要求するユーザの認証情報が記憶部121に記憶されている場合、当該認証情報を用いて認証機能を実行する。   Next, operational effects of the system 1 of the present embodiment will be described. 111 A of connection authentication parts share the connection authentication information which shows that the setting of the connection with respect to the service at the time of performing the connection authentication (1st function) which is the function of the service M allocated to slice SL1 was performed The data is stored in the server 110C that realizes the slice SL3, which is a slice, and the connection authentication is executed. Then, when the connection authentication unit 111B executes connection authentication (second function) which is a function of the service N assigned to the slice SL2, authentication information of a user who requests execution of connection authentication is stored in the storage unit 121. If so, the authentication function is executed using the authentication information.

この場合、スライスを変更するサービスの切替を行う場合において、処理の一部が省略可能になると共に、スライス間でサービスの継続が可能となる。   In this case, when the service for changing the slice is switched, a part of the processing can be omitted and the service can be continued between the slices.

また、スライスSL1に割り当てられているサービスMの実行要求を行ったサービスユーザ90が、スライスSL2に割り当てられているサービスNの実行要求をしたことをスライス切替検知部119が検知して、これを契機に、リソース変更要求部120が、スライスSL2のリソースの変更要求をサーバ110Cに行い、VIM50に当該スライスSL2のリソースを変更させるようにしてもよい。   Further, the slice switching detection unit 119 detects that the service user 90 who has requested execution of the service M assigned to the slice SL1 has requested execution of the service N assigned to the slice SL2, and this is detected. As a trigger, the resource change request unit 120 may request the server 110C to change the resource of the slice SL2, and cause the VIM 50 to change the resource of the slice SL2.

この場合、システム1は、切替先のスライスSL2のリソースを増加させることにより、確実にスライスSL2のサービスを提供させることができる。   In this case, the system 1 can reliably provide the service of the slice SL2 by increasing the resources of the slice SL2 that is the switching destination.

上述の実施形態では、SBSA70が、ネットワークサービスIDにより接続先となるサーバ110を特定する場合について述べたが、ユーザ(サービスユーザ90)が接続しているセルを示すセルIDにより接続先を特定するようにしてもよい。   In the above-described embodiment, the case has been described in which the SBSA 70 specifies the server 110 as the connection destination by the network service ID, but the connection destination is specified by the cell ID indicating the cell to which the user (service user 90) is connected. You may do it.

上述の実施形態では、サーバ110Cがスライス切替を検出する場合について述べたが、SBSA70がスライス切替を検出するようにしてもよい。例えば、SBSA70が、サービスユーザ90が過去に利用要求したネットワークサービスIDを履歴として記憶することにより実現できる。   In the above-described embodiment, the case where the server 110C detects slice switching has been described, but the SBSA 70 may detect slice switching. For example, the SBSA 70 can be realized by storing the network service ID requested by the service user 90 in the past as a history.

上述の実施形態では、リソース変更要求部120は、スライス切替検知部119によってスライス切替が検知された場合に、VIM50に対して切替後のスライスを増加させる要求をする場合について述べたが、さらに切替前のスライスを減少させる要求もするようにしてもよい。これにより、サーバ側のリソースが足りなくなるという状態を防止することができる。   In the above-described embodiment, the resource change request unit 120 has described the case where the slice switching detection unit 119 requests the VIM 50 to increase the slice after switching when the slice switching is detected. It may also be requested to reduce the previous slice. As a result, it is possible to prevent a state where the server side resource is insufficient.

1…システム、10…BSS/OSS、20…SO、30…NFVO、40…VNFM、50…VIM、51…リソース要求受付部、52…リソース確保部、60…NFVI、70…SBSA、80…基地局、90…サービスユーザ、101…CPU、102…RAM、103…ROM、104…通信モジュール、105…補助記憶装置、110…サーバ、111…接続認証部、112…ステート読込部、113…ステート保存部、114…コネクション設定部、115…ステート保存部、117…ステートアクセス部、118…認証ベクトル提供部、119…スライス切替検知部、120…リソース変更要求部、121…記憶部。   DESCRIPTION OF SYMBOLS 1 ... System, 10 ... BSS / OSS, 20 ... SO, 30 ... NFVO, 40 ... VNFM, 50 ... VIM, 51 ... Resource request reception part, 52 ... Resource securing part, 60 ... NFVI, 70 ... SBSA, 80 ... Base 90, service user, 101, CPU, 102, RAM, 103, ROM, 104, communication module, 105, auxiliary storage device, 110, server, 111, connection authentication unit, 112, state reading unit, 113, state storage 114, connection setting unit, 115 ... state storage unit, 117 ... state access unit, 118 ... authentication vector providing unit, 119 ... slice switching detection unit, 120 ... resource change request unit, 121 ... storage unit.

Claims (4)

ネットワークインフラ上に生成される仮想ネットワークである第1のスライス、第2のスライスおよび共有スライスが、互いに論理的に通信可能に構築されるとともに、前記共有スライスは、前記第1のスライスおよび前記第2のスライスと、ネットワークサービスの処理状態を示す状態情報を共有可能に構築される通信システムにおいて、
前記第1のスライスに割り当てられているネットワークサービスに対する第1の機能を実行し、前記第1の機能実行時における状態情報を前記共有スライスへ記憶する第1機能実行手段と、
前記第2のスライスに割り当てられているネットワークサービスの機能である第2の機能を実行する時に、当該第2の機能の実行に共通な状態情報が前記共有スライスに記憶されている場合、当該状態情報を用いて第2の機能を実行する第2機能実行手段と、
を備える通信システム。 The first slice, the second slice, and the shared slice that are virtual networks generated on the network infrastructure are constructed so as to be logically communicable with each other, and the shared slice includes the first slice and the first slice. In the communication system constructed so that the state information indicating the processing status of the slices of 2 and the network service can be shared,
First function execution means for executing a first function for a network service assigned to the first slice and storing state information at the time of execution of the first function in the shared slice;
When state information common to the execution of the second function is stored in the shared slice when executing the second function, which is the function of the network service assigned to the second slice, the state Second function execution means for executing the second function using the information;
A communication system comprising: 第1のスライスに割り当てられているネットワークサービスの実行要求しているユーザが、第2のスライスに割り当てられているネットワークサービスの実行要求へ切り替えたことを検知する検知手段と、
前記検知手段により検知されたことを契機に、第2のスライスに割り当てられているリソースを変更するリソース変更手段と、
をさらに備える通信システム。 Detecting means for detecting that a user who has requested execution of the network service assigned to the first slice has switched to an execution request for the network service assigned to the second slice;
Triggered by the detection by the detection means, resource change means for changing the resource allocated to the second slice;
A communication system further comprising: 前記リソース変更手段は、前記検知手段により検知されたことを契機に、前記第2のスライスに割り当てられているリソースを増加させる、請求項2に記載の通信システム。   The communication system according to claim 2, wherein the resource changing unit increases a resource allocated to the second slice when triggered by the detection by the detecting unit. ネットワークインフラ上に生成される仮想ネットワークである第1のスライス、第2のスライスおよび共有スライスが、互いに論理的に通信可能に構築されるとともに、前記共有スライスは、前記第1のスライスおよび前記第2のスライスと、ネットワークサービスの処理状態を示す状態情報を共有可能に構築される通信システムで実行される通信方法であって、
前記第1のスライスに割り当てられているネットワークサービスに対する第1の機能を実行し、前記第1の機能実行時における状態情報を前記共有スライスへ記憶する第1機能実行ステップと、
前記第2のスライスに割り当てられているネットワークサービスの機能である第2の機能を実行する時に、当該第2の機能の実行に共通な状態情報が前記共有スライスに記憶されている場合、当該状態情報を用いて第2の機能を実行する第2機能実行ステップと、
を含む通信方法。 The first slice, the second slice, and the shared slice that are virtual networks generated on the network infrastructure are constructed so as to be logically communicable with each other, and the shared slice includes the first slice and the first slice. A communication method executed in a communication system constructed so as to be able to share the slice information of 2 and the status information indicating the processing status of the network service,
A first function execution step of executing a first function for a network service assigned to the first slice and storing state information at the time of execution of the first function in the shared slice;
When state information common to the execution of the second function is stored in the shared slice when executing the second function, which is the function of the network service assigned to the second slice, the state A second function execution step for executing the second function using the information;
Including a communication method.
JP2015078786A 2015-04-07 2015-04-07 Communication system and communication method Active JP6616957B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015078786A JP6616957B2 (en) 2015-04-07 2015-04-07 Communication system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015078786A JP6616957B2 (en) 2015-04-07 2015-04-07 Communication system and communication method

Publications (2)

Publication Number Publication Date
JP2016201602A true JP2016201602A (en) 2016-12-01
JP6616957B2 JP6616957B2 (en) 2019-12-04

Family

ID=57423219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015078786A Active JP6616957B2 (en) 2015-04-07 2015-04-07 Communication system and communication method

Country Status (1)

Country Link
JP (1) JP6616957B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018173815A1 (en) * 2017-03-21 2018-09-27 株式会社Nttドコモ Slice allocation method and mobile communication system
WO2018180871A1 (en) * 2017-03-30 2018-10-04 Kddi株式会社 Terminal device, communication system, and communication device
JP2018196036A (en) * 2017-05-19 2018-12-06 日本電信電話株式会社 Management device and network service management method
JP2019153940A (en) * 2018-03-02 2019-09-12 日本電信電話株式会社 Communication device, communication method, and communication program
JP2020028049A (en) * 2018-08-13 2020-02-20 日本電信電話株式会社 Communication controller, communication control system, communication control method, and communication control program
WO2020036098A1 (en) * 2018-08-13 2020-02-20 日本電信電話株式会社 Communication device and communication method
CN114258017A (en) * 2021-12-27 2022-03-29 中国电信股份有限公司 Mutually exclusive slice access method, device, electronic equipment and computer readable medium
US11368904B2 (en) 2017-02-27 2022-06-21 Huawei Technologies Co., Ltd. Network slice selection method and apparatus

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014219713A (en) * 2013-05-01 2014-11-20 日本電信電話株式会社 Advertisement distribution system and advertisement distribution method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014219713A (en) * 2013-05-01 2014-11-20 日本電信電話株式会社 Advertisement distribution system and advertisement distribution method

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11368904B2 (en) 2017-02-27 2022-06-21 Huawei Technologies Co., Ltd. Network slice selection method and apparatus
WO2018173815A1 (en) * 2017-03-21 2018-09-27 株式会社Nttドコモ Slice allocation method and mobile communication system
WO2018180871A1 (en) * 2017-03-30 2018-10-04 Kddi株式会社 Terminal device, communication system, and communication device
JP2018196036A (en) * 2017-05-19 2018-12-06 日本電信電話株式会社 Management device and network service management method
JP2019153940A (en) * 2018-03-02 2019-09-12 日本電信電話株式会社 Communication device, communication method, and communication program
JP2020028049A (en) * 2018-08-13 2020-02-20 日本電信電話株式会社 Communication controller, communication control system, communication control method, and communication control program
WO2020036098A1 (en) * 2018-08-13 2020-02-20 日本電信電話株式会社 Communication device and communication method
JP6996449B2 (en) 2018-08-13 2022-01-17 日本電信電話株式会社 Communication device and communication method
CN114258017A (en) * 2021-12-27 2022-03-29 中国电信股份有限公司 Mutually exclusive slice access method, device, electronic equipment and computer readable medium
CN114258017B (en) * 2021-12-27 2024-01-30 中国电信股份有限公司 Mutually exclusive slice access method, device, electronic equipment and computer readable medium

Also Published As

Publication number Publication date
JP6616957B2 (en) 2019-12-04

Similar Documents

Publication Publication Date Title
JP6616957B2 (en) Communication system and communication method
EP3745645B1 (en) Method, device, and system for guaranteeing service level agreement of application
US11258667B2 (en) Network management method and related device
US11381407B2 (en) Systems and methods for configuring a private multi-access edge computing environment
CN110113441B (en) Computer equipment, system and method for realizing load balance
JP6307172B2 (en) Slice management system and slice management method
US8989000B2 (en) Cloud-based telecommunications infrastructure
US20190014504A1 (en) Service allocation determining method
WO2017170937A1 (en) Slice changing method and slice changing device
WO2019007345A1 (en) Method, apparatus, and system for selecting network slice, and storage medium
JP6307173B2 (en) System and method
EP3429137B1 (en) Slice allocating method
KR20170114923A (en) Method and apparatus for communicating using network slice
US11452122B1 (en) Systems and methods for regional assignment of multi-access edge computing resources
JP2016116184A (en) Network monitoring device and virtual network management method
CN111615128A (en) Multi-access edge computing method, platform and system
US11632738B2 (en) System and method of access point name (APN) dynamic mapping
US11095532B2 (en) Configuration and/or deployment of a service based on location information and network performance indicators of network devices that are to be used to support the service
US11956281B2 (en) Method and apparatus for edge application server discovery or instantiation by application provider to run media streaming and services on 5G networks
JP6460743B2 (en) Setting information generation system and setting information generation method
US11824943B1 (en) Managed connectivity between cloud service edge locations used for latency-sensitive distributed applications
US20230067181A1 (en) Communication device and communication method
JP6246677B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, AND PROCESSING DEVICE SWITCHING METHOD

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191111

R150 Certificate of patent or registration of utility model

Ref document number: 6616957

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250