JP2004080272A - Communication network system, service processing control method, provider server, and service processing apparatus - Google Patents

Communication network system, service processing control method, provider server, and service processing apparatus Download PDF

Info

Publication number
JP2004080272A
JP2004080272A JP2002236619A JP2002236619A JP2004080272A JP 2004080272 A JP2004080272 A JP 2004080272A JP 2002236619 A JP2002236619 A JP 2002236619A JP 2002236619 A JP2002236619 A JP 2002236619A JP 2004080272 A JP2004080272 A JP 2004080272A
Authority
JP
Japan
Prior art keywords
service processing
communication
communication network
provider
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002236619A
Other languages
Japanese (ja)
Other versions
JP3802464B2 (en
Inventor
Yoshitake Tajima
田島 佳武
Junichi Murayama
村山 純一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002236619A priority Critical patent/JP3802464B2/en
Publication of JP2004080272A publication Critical patent/JP2004080272A/en
Application granted granted Critical
Publication of JP3802464B2 publication Critical patent/JP3802464B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable a subscriber user to easily and highly utilize a communication network service without the need for the subscriber user to have a skill of sophisticated communication network operations. <P>SOLUTION: A provider server 31 of a provider communication network 3 performs communication with a service processing apparatus 41 connected to a subscriber user communication network 4 to remotely control contents of a service of a service processing table used by the service processing apparatus 41 for data transfer control, and the service processing apparatus 41 performs the data transfer control on the basis of the contents of the service processing table remotely controlled by the provider server. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置に関し、特にユーザ端末から通信ネットワークへアクセスする加入者ユーザに、高度な通信ネットワークサービスを提供する通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置に関するものである。
【0002】
【従来の技術】
近年、インターネットをはじめとする通信ネットワークは、情報転送技術、情報閲覧技術さらには通信回線のブロードバンド化に伴い、急激な速度で普及しつつある。このような通信ネットワークを利用する場合、一般利用者は、その通信サービスを提供するプロバイダと予めサービス契約を締結して、そのプロバイダの通信ネットワークシステムの加入者となる必要がある。
また、その通信ネットワークシステムの通信経路を終端するための装置として、例えばルータなどの加入者ユーザエッジノードを設置し、LANなどの加入者ユーザ通信ネットワークを介して、この加入者ユーザエッジノードと加入者ユーザのコンピュータとを接続することにより、そのコンピュータから加入者ユーザエッジノードを介して通信経路に接続し、所望の通信サービスを受けることになる。
【0003】
従来、このような通信ネットワークシステムでは、加入者ユーザの加入者ユーザエッジノードについては、加入者ユーザ自身が管理するものとなっていた。
例えば、加入者ユーザがWWWアクセスにおいて、有害Webサイトヘの不意のアクセスを防止しようとする場合、加入者ユーザが、どのようなWebサイトが有害サイトなのかという設定すべき情報そのものを生成し、加入者ユーザエッジノードのアドレスフィルタリングテーブルにエントリを設定するものとなっていた。
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来の通信ネットワークシステムでは、加入者ユーザの加入者ユーザエッジノードについては、加入者ユーザ自身が管理する必要があることから、加入者ユーザが通信サービスを高度に活用しようとする場合に、加入者ユーザに高度な通信ネットワーク運用スキルが要求され、通信サービスを加入者ユーザが容易に高度活用できないという問題点があった。
また、時々刻々と変化する有害Webサイトの情報をプロバイダや第三者から入手できたとしても、その都度、加入者ユーザ自身が、加入者ユーザエッジノードのアドレスフィルタリングテーブルにエントリを設定することが要求され、加入者ユーザに対する通信ネットワーク運用のための作業負担が増加するという問題点もあった。
【0005】
なお、加入者ユーザエッジノードのアドレスフィルタリング機能を、プロバイダ通信ネットワーク内に設置する方法も考えられ、これによれば、加入者ユーザには、高度な通信ネットワーク運用スキルが要求されなくなる。しかし、加入者ユーザ間で共用される通信装置内に、各加入者ユーザ個別のアドレスフィルタリング情報を記述することになり、アドレスフィルタリングテーブルの巨大化に起因して、通信ネットワーク全体としての通信性能を劣化させるという問題点がある。
本発明はこのような課題を解決するためのものであり、加入者ユーザに対して高度な通信ネットワーク運用スキルを要求することなく、通信サービスを容易に高度活用できる通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置を提供することを目的としている。
【0006】
【課題を解決するための手段】
このような目的を達成するために、本発明にかかる通信ネットワークシステムは、加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成される通信ネットワークシステムにおいて、各加入者ユーザ通信ネットワークに設置され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、プロバイダ通信ネットワークに設置され、サービス処理装置とデータ通信して、当該サービス処理装置がデータ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備え、サービス処理装置は、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された、加入者ユーザ通信ネットワーク間で送受信されるユーザデータを転送するための転送手順を実行する手段を有し、サービス処理装置およびプロバイダサーバは、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された、サービス処理装置の有するサービス処理テーブルの内容をプロバイダサーバからデータ通信により遠隔制御するための制御手順を実行する手段を有するものである。
【0007】
また、本発明に係るサービス処理制御方法は、加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、各加入者ユーザ通信ネットワークに設置され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、プロバイダ通信ネットワークに設置され、サービス処理装置とデータ通信して、当該サービス処理装置がデータ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるサービス処理制御方法であって、プロバイダサーバで、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、サービス処理装置とデータ通信を行うことにより、当該サービス処理装置の有するサービス処理テーブルの内容を遠隔制御し、サービス処理装置で、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された転送手順に基づいて、加入者ユーザ通信ネットワーク間で送受信されるユーザデータを転送し、プロバイダサーバから遠隔制御された自己のサービス処理テーブルの内容に基づいてユーザデータに対するデータ転送制御を行うようにしたものである。
【0008】
この際、プロバイダサーバで、サービス処理装置のサービス処理テーブルの内容を遠隔制御する際、当該サービス処理テーブルに設定されている内容と、当該サービス処理テーブルに設定すべき内容とを比較し、両者に差異が検出された場合には、当該サービス処理テーブルの内容を、設定すべき内容に置き換える遠隔制御を実行するようにしてもよい。
【0009】
さらに、プロバイダサーバで、サービス処理装置に対して遠隔制御を行う際、当該プロバイダサーバと各サービス処理装置との間をそれぞれ接続する通信経路であって、かつユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いるようにしてもよい。
また、サービス処理装置で、サービス処理テーブルへの遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバからのアクセスのみを許可するようにしてもよい。
【0010】
サービス処理テーブルとして、プロバイダ通信ネットワークを介して送受信するデータの転送方路を制御するための制御情報を管理するルーティングテーブルを用いてもよく、あるいはサービス処理テーブルとして、プロバイダ通信ネットワークを介して送受信するデータの転送/廃棄を制御するための制御情報を管理するフィルタリングテーブルを用いてもよい。
【0011】
このほか、サービス処理テーブルとして、プロバイダ通信ネットワークを介して送受信するデータの送受信アドレスの変換を制御するための制御情報を管理するアドレス変換テーブルを用いてもよく、あるいはサービス処理テーブルとして、プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御するための制御情報を管理する品質クラス分類テーブルを用いてもよい。
【0012】
また、本発明にかかるプロバイダサーバは、加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、各加入者ユーザ通信ネットワークに設置され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、プロバイダ通信ネットワークに設置され、サービス処理装置とデータ通信して、当該サービス処理装置がデータ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるプロバイダサーバであって、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、サービス処理装置とデータ通信を行う通信部と、この通信部によるデータ通信を介して、サービス処理装置の有するサービス処理テーブルの内容を遠隔制御する遠隔制御部とを備えるものである。
【0013】
遠隔制御部に、通信部によるデータ通信を用いて、各サービス処理装置のサービス処理テーブルの内容を取得するエントリ取得手段と、各サービス処理装置のサービス処理テーブルの内容を管理するエントリ状態管理手段とを設けてもよい。
また、遠隔制御部に、各サービス処理装置で提供するデータ通信サービスを示すサービス情報に基づき、当該サービス処理装置へ設定すべきサービス処理テーブルの内容を生成するエントリ生成手段と、このエントリ生成手段で生成されたサービス処理テーブルの内容を管理するサービスエントリ管理手段とを設けてもよい。
【0014】
あるいは、遠隔制御部に、通信部によるデータ通信を用いて、各サービス処理装置のサービス処理テーブルの内容を取得するエントリ取得手段と、各サービス処理装置のサービス処理テーブルの内容を管理するエントリ状態管理手段と、各サービス処理装置で提供するデータ通信サービスを示すサービス情報に基づき、当該サービス処理装置へ設定すべきサービス処理テーブルの内容を生成するエントリ生成手段と、このエントリ生成手段で生成されたサービス処理テーブルの内容を管理するサービスエントリ管理手段と、エントリ状態管理手段で管理されている当該サービス処理装置のサービス処理テーブルの内容と、サービスエントリ管理手段で管理されている当該サービス処理装置のサービス処理テーブルへ設定すべき内容とを比較する比較手段と、この比較手段により両者の内容に差異が検出された場合、当該サービス処理装置のサービス処理テーブルの内容を、設定すべき内容に置き換える遠隔制御を実行するエントリ設定手段とを設けてもよい。
【0015】
通信部によるデータ通信のための通信経路として、ユーザ端末間での通信に用いる通信経路とは論理的に隔絶された専用の通信経路を、各サービス処理装置との間でそれぞれ設定する論理通信経路設定部を設けてもよい。
遠隔制御部に、各サービス処理装置に対して遠隔制御を行った内容を各種データ通信サービスに対する課金情報として、加入者ユーザごとに管理する課金情報管理手段を設けてもよい。
【0016】
また、本発明にかかるサービス処理装置は、加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、各加入者ユーザ通信ネットワークに設置され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、プロバイダ通信ネットワークに設置され、サービス処理装置とデータ通信して、当該サービス処理装置がデータ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるサービス処理装置であって、プロバイダ通信ネットワークと加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、プロバイダサーバとデータ通信を行う論理接続手段を有する通信部と、プロバイダサーバとの論理接続手段を介したデータ通信による遠隔制御に応じて、自己のサービス処理テーブルの内容を設定するエントリ設定部と、遠隔制御により設定された内容のサービス処理テーブルに基づき、データ転送制御を行うサービス処理部とを備えるものである。
【0017】
プロバイダサーバに対して、当該サービス処理装置のサービス処理テーブルの内容を通知するエントリ通知部をさらに備えてもよい。
また、通信部の論理接続手段を介したデータ通信のための通信経路として、通信部に対して、全ユーザ端末間での通信に用いる通信経路とは論理的に隔絶された専用の通信経路を、プロバイダサーバとの間で設定する論理通信経路設定部を設けてもよい。
あるいは、通信部で、論理接続手段を介したデータ通信のための通信経路を設定する際、サービス処理テーブルへの遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバからのアクセスのみを許可するようにしてもよい。
【0018】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
図1は本発明の一実施の形態にかかる通信ネットワークシステムの構成を示すブロック図である。
この通信ネットワークシステム10は、プロバイダ通信ネットワーク3、およびサービス処理装置41,61,71から構成されている。
プロバイダ通信ネットワーク3は、複数の加入者ユーザ通信ネットワーク間を接続するネットワークであり、加入者ユーザ通信ネットワーク4と加入者ユーザ通信ネットワーク6,7との間、および加入者ユーザ通信ネットワーク5と加入者ユーザ通信ネットワーク8との間を接続する。
【0019】
サービス処理装置41,61,71は、各加入者ユーザ通信ネットワークをそれぞれプロバイダ通信ネットワーク3へ接続する装置であり、プロバイダ通信ネットワーク3と加入者ユーザ通信ネットワーク4,6,7との接続点において予め規定された、これら加入者ユーザ通信ネットワーク間で送受信されるユーザデータを転送するための転送手順を実行する。
サービス処理装置41は、プロバイダ通信ネットワーク3、アクセス網91を介して加入者ユーザ通信ネットワーク4,5をプロバイダ通信ネットワーク3内のパケット通信網1,2側へ接続する。サービス処理装置61,71は、アクセス網92を介して加入者ユーザ通信ネットワーク6,7をそれぞれパケット通信網1,2側へ接続する。
【0020】
加入者ユーザ通信ネットワーク4,5には、それぞれユーザ端末42,52が接続されており、これら加入者ユーザ通信ネットワーク4,5は、サービス処理装置41を介して、アクセス網91において、サービス処理装置41とアクセス制御装置11,21との間に設定されるデータ転送のためのコネクションであるPPP(Point−to−Point Protocol)コネクション94,95によって、アクセス制御装置11,21に接続されている。
また、加入者ユーザ通信ネットワーク6,7には、それぞれユーザ端末62,72が接続されており、これら加入者ユーザ通信ネットワーク4,5は、サービス処理装置61,71および接続装置63を介して、アクセス網91において、接続装置63とアクセス制御装置12との間に設定されるデータ転送のためのコネクションであるPPPコネクション96によって、アクセス制御装置12に接続されている。
また、サーバ83,84が接続されている加入者ユーザ通信ネットワーク8は、ルータ81、専用接続回線80およびルータ22を介してパケット通信網2と接続されている。
【0021】
サービス処理装置41と、このサービス処理装置41に接続する加入者ユーザ通信ネットワーク4,5と、この加入者ユーザ通信ネットワーク4,5に接続するユーザ端末42,52とは、単一の加入者ユーザによって管理される。
同様に、サービス処理装置61と、このサービス処理装置61に接続する加入者ユーザ通信ネットワーク6と、この加入者ユーザ通信ネットワーク6に接続するユーザ端末62とは、単一の加入者ユーザによって管理される。
さらに、サービス処理装置71と、このサービス処理装置71に接続する加入者ユーザ通信ネットワーク7と、この加入者ユーザ通信ネットワーク7に接続するユーザ端末72とは、単一の加入者ユーザによって管理される。
また、ルータ81と、このルータ81に接続する加入者ユーザ通信ネットワーク8と、この加入者ユーザ通信ネットワーク8に接続するサーバ83,84とは、単一の加入者ユーザによって管理される。
【0022】
プロバイダによって管理されるプロバイダ通信ネットワーク3は、複数のパケット通信網1,2、およびこれらパケット通信網1,2を制御して上記接続を実現するための各種制御装置から構成されている。
このプロバイダ通信ネットワーク3には、制御装置としては、プロバイダサーバ31、アクセス制御装置11,12,21、およびルータ22が設けられている。
プロバイダサーバ31は、加入者ユーザ通信ネットワークと接続された各サービス処理装置41,61,71に設けられている各種サービス処理テーブルのエントリ(制御情報)を遠隔制御する。
【0023】
アクセス制御装置11,21は、アクセス網91のPPPコネクション94,95を介して加入者ユーザ通信ネットワーク4,5側のサービス処理装置41とパケット通信網1,2とを接続し、加入者ユーザ通信ネットワーク4,5とパケット通信網1,2との間でやり取りされるパケットの転送または廃棄の制御を行う。
アクセス制御装置12は、アクセス網92のPPPコネクション96および接続装置63を介して加入者ユーザ通信ネットワーク6,7側のサービス処理装置61,71とパケット通信網1とを接続し、加入者ユーザ通信ネットワーク6,7とパケット通信網1との間でやり取りされるパケットの転送または廃棄の制御を行う。
【0024】
これらPPPコネクションは、加入者ユーザ通信ネットワークとパケット通信網との間の複数の接続を識別するために用いており、この他には、例えばIEEE802.1QのVLANタグを用いることができる。
【0025】
ルータ22は、専用接続回線80を介して加入者ユーザ通信ネットワーク8のルータ81と接続し、加入者ユーザ通信ネットワーク8とパケット通信網2との間でやり取りされるパケットを転送する。
接続装置63は、アクセス網92のPPPコネクション96を介してサービス61,71をアクセス制御装置12へ接続する。このとき接続装置63では、加入者ユーザ通信ネットワーク6へのパケットはサービス処理装置61へ転送し、加入者ユーザ通信ネットワーク7へのパケットはサービス処理装置71へ転送する。
【0026】
サービス処理装置41は、アクセス網91を介してアクセス制御装置11,21に接続し、サービス処理装置41に接続する加入者ユーザ通信ネットワーク4および5を、パケット通信網1に接続する。
このとき、サービス処理装置41では、各種サービス処理テーブルのうち、フィルタリングテーブルを参照してパケットの転送または廃棄の制御を行うとともに、アドレス変換テーブルを参照してパケットのアドレス変換制御を行う。
【0027】
サービス処理装置61,71は、接続装置63およびアクセス網92を介してアクセス制御装置12に接続し、サービス処理装置61,71に接続する加入者ユーザ通信ネットワーク6,7を、パケット通信網1に接続している。このとき、サービス処理装置61,71では、各種サービス処理テーブルのうち、フィルタリングテーブルを参照してパケットの転送または廃棄の制御を行うとともに、アドレス変換テーブルを参照してパケットのアドレス変換制御を行う。
これら各サービス処理装置41,61,71の各種サービス処理テーブルの内容は、必要に応じてプロバイダサーバ31から遠隔制御で更新される。各サービス処理装置41,61,71では、更新された内容に基づいてユーザ端末とプロバイダ通信ネットワーク3との間でやり取りされるデータに対するデータ転送制御を行う。
【0028】
本実施の形態では、ユーザ端末42,62,72に、パケット通信網1において利用可能なIPアドレスA1,A2,A3が割り当てられており、パケット送受信に用いられる。
また、ユーザ端末52、サーバ83,84に、パケット通信網2において利用可能なIPアドレスD1,D3,D4が割り当てられており、パケット送受信に用いられる。
【0029】
図2はサービス処理装置41に設定されるルーティングテーブル例を示す説明図である。IPアドレスA0はA1,A2,A3が属するネットワークアドレスを示す。Prefixは、アドレスのうちテーブル検索時に参照する部分を示す値である。IPアドレスD0はD1,D3,D4が属するネットワークアドレスを示す。
サービス処理装置41には、これらIPアドレスの割り当てに基づいて、加入者ユーザ通信ネットワーク4とPPPコネクション94の間の転送制御に用いるルーティングテーブル401と、加入者ユーザ通信ネットワーク5とPPPコネクション95の間の転送制御に用いるルーティングテーブル501とが設定される。
【0030】
これにより、加入者ユーザ通信ネットワーク4に接続するユーザ端末42において、パケット通信網1による基本通信サービスを利用することが可能となっている。また、加入者ユーザ通信ネットワーク6,7に接続するユーザ端末62,72において、パケット通信網1による基本通信サービスを利用することが可能となっている。さらに、加入者ユーザ通信ネットワーク5に接続するユーザ端末52において、パケット通信網2による基本通信サービスを利用することが可能となっている。また、加入者ユーザ通信ネットワーク8に接続するサーバ83,84において、パケット通信網2による基本通信サービスを利用することが可能となっている。
【0031】
このような、ユーザ端末間でのデータ通信を実現する基本通信サービスにより、各加入者ユーザ通信ネットワークはプロバイダ通信ネットワーク3に接続して、加入者ユーザ通信ネットワーク間で通信が可能になる。本実施の形態では、独立に構成されているパケット通信網1,2に接続することにより、独立な閉域網(仮想プライベートネットワーク:以下、VPN/Virtual Private Networkという)を構成している。
図3は、基本通信サービスにより形成されるVPNの構成例を示す説明図である。パケット通信網1,2は、接続する加入者ユーザ通信網およびそれに接続する端末とVPN100およびVPN200を構成する。
【0032】
VPN100では、加入者ユーザ通信ネットワーク4と加入者ユーザ通信ネットワーク6,7とがパケット通信網1を介して接続され、加入者ユーザ通信ネットワーク4に接続するユーザ端末42と、加入者ユーザ通信ネットワーク6,7に接続するユーザ端末62,72との間でデータ通信が行われる。
また、VPN200では、加入者ユーザ通信ネットワーク5と加入者ユーザ通信ネットワーク8とがパケット通信網2を介して接続され、加入者ユーザ通信ネットワーク5に接続するユーザ端末52と、加入者ユーザ通信ネットワーク8に接続するサーバ83,84との間でデータ通信が行われる。
【0033】
以上の基本通信サービスによる通信が可能である通信ネットワークシステム10において、サービス処理装置41,61,71は、基本通信サービスとして転送されるユーザデータパケットに対し、サービス処理テーブルに基づきデータ転送制御を実行し、加入者ユーザへの付加価値サービスを提供する。
【0034】
次に、図4を参照して、本実施の形態にかかる通信ネットワークシステム10の動作について説明する。図4は、プロバイダ通信ネットワークでのサービス制御インターフェイスを示す説明図である。
このサービス制御インターフェースは、プロバイダサーバ31とサービス処理装置41,61,71との間で、プロバイダサーバ31が各サービス制御装置の遠隔制御を行うために設定する、予めデータ通信の制御手順を規定した論理接続である。
基本通信サービスが利用可能になった後、プロバイダサーバ31とサービス処理装置41,61,71の間で、サービス制御インターフェイスのための論理的接続として、例えばIPsecコネクション104,106,107を用いて接続を行う。このIPsec(IP Security Protocol)は、TCP/IPにセキュリティ機能を付加するために、IETF(Internet Engineering Task Force)で策定されたプロトコル群であり、認証ヘッダやペイロードパケットの暗号かなどのプロトコルが含まれている。
【0035】
また、本実施の形態では、サービス処理装置41,61,71に対しては、IPアドレスA4,A6,A7が割り当てられており、サービス制御インターフェースの論理的接続のために用いられる。
このようなサービス制御インターフェイスの論理的接続により、プロバイダサーバ31以外からの論理的接続を排除することが可能となり、また、他の端末によるなりすまし、データの改ざん、盗聴を防ぐことが可能となる。したがって、遠隔制御のセキュリティを確保することが可能となる。
【0036】
プロバイダサーバ31では、サービス制御インターフェイスを介したサービス処理装置41の遠隔制御を次のようにして行う。
図5に、プロバイダサーバ31の構成例を示す。このプロバイダサーバ31には、論理接続手段310、通信部311、遠隔制御部312、エントリ取得手段313、サービス処理装置に設定されているべきエントリを管理するエントリ状態管理手段314、エントリ生成手段315、サービス処理装置に設定されるべきエントリを管理するサービスエントリ管理手段316、エントリを比較する比較手段317、エントリ設定手段318、課金情報管理手段320、および論理通信経路設定部319が設けられている。
【0037】
通信部311では、プロバイダ通信ネットワーク3と加入者ユーザ通信ネットワーク4との接続点において予め規定された、サービス処理装置41の有するサービス処理テーブルの内容をデータ通信により遠隔制御するための制御手順を実行する。
論理通信経路設定部319は、サービス制御インターフェースとして、通信部311の論理接続手段310とサービス処理装置41との間でIPsecコネクション104を設定する。IPsecコネクション104の宛先IPアドレスは、サービス処理装置41に割り当てられた、プロバイダサーバ31とのサービス制御インターフェースのための論理的接続に用いるIPアドレスA4を用いる。
プロバイダサーバ31は、サービス処理装置61,71に対しても同様にIPsecコネクション106,107を設定する。
【0038】
図6に、サービス処理装置41の構成例を示す。このサービス処理装置41には、論理接続手段410、通信部411、サービス処理部412、サービス処理テーブル413、エントリ414、基本通信サービスパケット処理手段415、エントリ通知部416、論理通信経路設定部417、エントリ設定手段418が設けられている。
論理通信経路設定部417は、サービス制御インターフェイスとして、通信部411の論理接続手段410とプロバイダサーバ31との間でIPsecコネクション104を設定する。
【0039】
通信部411では、プロバイダ通信ネットワーク3と加入者ユーザ通信ネットワーク4との接続点において予め規定された、加入者ユーザ通信ネットワーク間で送受信されるユーザデータを転送するための転送手順を実行する。また、通信部411、サービス処理部412、エントリ通知部416、エントリ設定手段418では、プロバイダ通信ネットワーク3と加入者ユーザ通信ネットワーク4との接続点において予め規定された、自装置のサービス処理テーブルの内容をプロバイダサーバ31からのデータ通信により遠隔制御するための制御手順を実行する。
【0040】
通信部411は、サービス処理装置41に割り当てられた、プロバイダサーバ31とサービス制御インターフェースのための論理的接続に用いるIPアドレスA4のパケットを受信した場合、論理接続機能410にパケットを渡すことで、基本通信サービスのパケット転送とは隔絶された、プロバイダサーバ31とのIPsec104を確立する。
サービス処理装置61,71においても、上記と同様にして、プロバイダサーバ31との間でIPsecコネクション104を設定する。
【0041】
サービス処理装置41,61,71においては、IPsecコネクション104,106,107をプロバイダサーバ31とのみ接続を許可する。このとき、サービス処理装置41,61,71を識別し、IPsecコネクションの設定を許可および拒絶するアクセス保護を実現する方法としては、例えば各サービス処理装置のサービス制御インターフェースのために割り当てられたIPアドレスA4,A6,A7を用いて、当該IPアドレスからの接続を許可し、他のIPアドレスからの接続を拒絶すればよい。
また、サービス制御インターフェースの論理的接続として、基本転送サービスとしは別に、サービス制御装置とプロバイダサーバとの間にVPNを設定するように構成してもよい。
【0042】
プロバイダサーバ31では、サービス処理装置41の遠隔制御を行う際、まずエントリ生成手段315が、予め加入者ユーザとの間で契約したサービス提供内容を示す情報としてプロバイダサーバ31に登録されているサービス情報に基づいて、サービス処理テーブルのエントリを生成し、それをサービスエントリ管理手段316に格納し、管理する。また、エントリ取得手段313が、サービス処理装置41からサービス制御インターフェイスを介して、エントリを取得し、エントリ状態管理手段314に格納し、管理する。
比較手段317では、サービスエントリ管理手段316と、エントリ状態管理手段314のエントリを比較し、差異が検出された場合には、エントリ設定手段318が、サービス制御インターフェイスを介してサービス処理装置41にエントリの書き換えを行う。
【0043】
課金情報管理機能320では、エントリ設定手段318からサービス処理装置41に対して実施した遠隔制御の具体的内容、例えば設定したサービス処理テーブル413の数、各サービス処理テーブル413ごとに設定したエントリ414の数、実施した遠隔制御の数、当該遠隔制御に要した時間などを示す情報を、当該サービス処理装置に基づく各種データ通信サービスに対する課金情報として、加入者ごとに管理する。
【0044】
一方、サービス処理装置41のエントリ設定手段418は、ハードディスクなどの情報記憶装置およびその周辺回路からなり、サービス処理装置41で実行すべきサービス処理の内容をサービス処理テーブル413のエントリ414として管理している。そして、エントリ設定手段418が、サービス制御インターフェイスを介して、プロバイダサーバ31の遠隔制御を受け付けた場合、そのエントリをサービス処理テーブル413のエントリ414として設定する。
設定されたエントリ414は、基本通信サービスパケット処理手段415で、基本通信サービスのパケットを転送する際に参照され、サービス処理が施される。
プロバイダサーバ31のエントリ取得手段313で、サービス処理装置41のエントリ414を取得する場合、エントリ通知部416は、サービス処理テーブル413のエントリ414の内容を、サービス制御インターフェイスを介して、プロバイダサーバ31に通知する。
【0045】
このように、プロバイダ通信ネットワーク3に設けたプロバイダサーバ31で、加入者ユーザ通信ネットワーク4に接続されたサービス処理装置41と通信して、当該サービス処理装置41がデータ転送制御に用いるサービス処理テーブル413の内容を遠隔制御するために、基本通信サービスとして一般的なデータ転送のための転送手順の規定に加えて、サービス制御インターフェースとして遠隔制御のためのデータ通信の制御手順を予め規定して用いるようにしたので、プロバイダサーバ31では、規定された遠隔制御のためのデータ通信の制御手順を実行する手段を備えるだけで、サービス制御インターフェースを提供することができ、各加入者ユーザ通信ネットワークに接続されたサービス処理装置を遠隔制御することにより、基本通信サービスのデータ転送に対する付加価値サービスを提供することが可能となる。
【0046】
また、サービス処理装置41では、予め規定された遠隔制御のためのデータ通信の制御手順を実行する手段を備えるだけで、サービス制御インターフェースを介して、プロバイダサーバ31の遠隔制御を受け入れることが可能となり、すなわちサービス処理装置が接続する加入者ユーザ通信ネットワークで、基本通信サービスのデータ転送に対する付加価値サービスを利用することが可能となる。
これにより、従来のように、加入者ユーザが加入者ユーザエッジノードを設定する必要がなくなり、加入者ユーザに高度な通信ネットワーク運用スキルがなくても、通信サービスを加入者ユーザが容易に高度活用することができる。
【0047】
また、プロバイダ通信ネットワーク3においてサービス処理を行う場合と比較して、プロバイダ通信ネットワーク3で必要となる処理や装置を削減でき、プロバイダ通信ネットワーク3における通信性能の劣化や装置コストの上昇を回避でき、高性能で安価な通信ネットワークサービスを提供できる。
なお、以上では、サービス処理装置41を例として説明したが、他のサービス処理装置61,71についても同様にして、そのサービス処理テーブルの内容をプロバイダサーバ31から遠隔制御するようにしてもよい。
【0048】
また、このようなサービス処理装置41のサービス処理テーブル413のエントリを設定することにより、通信方路選択、不正アクセス防止、重複アドレスの変換によるネットワーク接続、適切な通信品質選択等の付加価値サービスをプロバイダが提供できるとともに、サービス処理装置41での煩雑な設定をユーザが行う必要がなくなるため、プロバイダ側から行うサービス処理装置41に対する設定作業の対価として、エントリ設定作業料金を加入者ユーザから徴収する、という新たなサービスを提供することもできる。
【0049】
また、サービス処理装置41からサービス処理テーブル413のエントリを取得するようにしたので、加入者ユーザヘのサービス状況の把握が可能となるとともに、サービスの更新も容易化でき、サービスの保守性が向上する。
また、サービス処理テーブル413のエントリをプロバイダサーバ31から遠隔制御するようにしたので、サービス処理装置41の故障により、サービス処理テーブル413のエントリ414が失われた場合も、サービスエントリ管理手段316で管理する、正しいサービス設定を遠隔制御でサービス処理装置41に設定することが可能になる。これにより、サービス処理装置41の故障に対するサービスの信頼性が向上する。
【0050】
また、サービス処理装置41からサービス処理テーブル413のエントリを取得して当該サービス処理装置41のサービス処理テーブル413へ設定すべきエントリと比較し、両者に差異が検出された場合には、設定すべきエントリをサービス処理装置41のサービス処理テーブル413へ設定するようにしたので、サービス内容の更新等が容易になるとともに、加入者ユーザがサービス処理テーブル413へ不適切な設定を行った場合でも、これを適宜適切なものに更新できるため、プロバイダおよび加入者ユーザはサービス内容の管理等も容易になる。あるいは、故障等により、サービス処理テーブルのエントリが失われたとしても、プロバイダサーバから適切なエントリを設定することが可能となり、故障回復処理が容易になる。
【0051】
また、プロバイダサーバ31とサービス処理装置41との間を、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いるようにしたので、サービス処理装置41では、プロバイダサーバ31からの通信を明示的に識別できるとともに、プロバイダサーバ以外の通信端末が、プロバイダサーバになりすまして、サービス処理装置のサービス処理テーブルにエントリを設定することを防止でき、エントリの遠隔制御においてセキュリティを向上させることが可能になる。
【0052】
また、サービス処理装置41で、サービス処理テーブル141への遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバからのアクセスのみを許可するようにしたので、プロバイダ以外の者による設定変更を監視できる。これにより、例えば加入者ユーザが、自身のサービス処理装置41のサービス処理テーブル141のエントリを、プロバイダ契約と間違えて設定するというような誤りを回避でき、プロバイダに対して、サービス提供のセキュリティを向上させることが可能になる。
【0053】
また、プロバイダサーバ31からサービス処理テーブル141のルーチングテーブルを遠隔制御するようにしたので、サービス処理装置41が複数のプロバイダ通信ネットワークと接続する際に、ルーチングプロトコルを処理できなくても、プロバイダ通信ネットワーク側の通信方路を適切に選択することが可能になる。
また、プロバイダサーバ31からサービス処理テーブル141のフィルタリングテーブルを遠隔制御するようにしたので、プロバイダ通信ネットワーク側から加入者ユーザ端末への不正アクセスを防止することが可能になる。また、加入者ユーザ端末から、プロバイダ通信ネットワーク側への不正アクセスも防止することができる。
【0054】
また、プロバイダサーバ31からサービス処理テーブル141のアドレス変換テーブルを遠隔制御するようにしたので、加入者ユーザ通信ネットワーク内の加入者ユーザ端末およびネットワーク装置が、他の加入者ユーザ通信ネットワークまたはプロバイダ通信ネットワークで用いているアドレスと重複するアドレスを使用する場合においても、適切にアドレスを変換することで通信することを可能にする。
また、プロバイダサーバ31からサービス処理テーブル141の品質クラス分類テーブルを遠隔制御するようにしてもよい。これにより、プロバイダ通信ネットワークがサポートする通信品質クラスを適切に利用することが可能になる。例えば、音声通信は、遅延は小さいが許容スループットが小さい通信品質クラスに、蓄積データ通信は、遅延は大きいが許容スループットが大きい通信品質クラスに割り当てることが可能になる。
【0055】
また、プロバイダサーバ31において、サービス処理装置41に対して実施した遠隔制御の具体的内容を、当該サービス処理装置に基づく各種データ通信サービスに対する課金情報として、加入者ごとに管理するようにしたので、加入者ユーザ通信ネットワーク4のサービス処理装置41で各種データ通信サービスのサービス処理であるデータ転送制御を行いつつ、サービス料金を徴収することが可能となる。
【0056】
次に、具体的な付加価値サービスとして、VPN間通信サービスを例に用いて、前述した遠隔制御の内容を詳細に説明する。
VPN間通信サービスの一例としては、加入者ユーザ通信ネットワーク4に接続するユーザ端末42とサーバ83に限ってVPN100とVPN200の間での通信を可能とするサービスがある。
このようなVPN間通信サービスは、サービス処理装置41のサービス処理テーブル413に、ルーティングテーブル、フィルタリングテーブル、アドレス変換テーブルを適用することで提供可能となる。
【0057】
図7は、サービス処理装置41のサービス処理テーブル413のエントリ414の一例を示す説明図である。このエントリ414は、前述のVPN間通信サービスを提供する場合に、プロバイダサーバ31におけるサービスエントリ管理手段316で予め保持されおり、その遠隔制御部312により、サービス処理装置41のサービス処理テーブル413へ設定される。
【0058】
図7において、IPアドレスC1は、パケット通信網2において利用可能なIPアドレスであり、ユーザ端末42に割り当てられたIPアドレスである。ユーザ端末42のパケット送受信動作には用いないが、パケット通信網2において、ユーザ端末42と通信を行うパケットのアドレスとして用いられる。また、IPアドレスB3,B4は、パケット通信網1において利用可能なIPアドレスであり、サーバ83,84に割り当てられたIPアドレスである。サーバ83,84のパケット送受信動作には用いないが、パケット通信網1において、サーバ83,84と通信を行うパケットのアドレスとして用いられる。
【0059】
サービスの開始時、サービスの変更時、サービス処理装置41の故障回復時等において、サービス処理装置41に搭載しているサービス処理テーブル413のエントリ414を、プロバイダサーバ31が取得した場合、取得したルーティングテーブルはエントリ状態管理手段314に格納される。
比較手段317は、エントリ状態管理手段314に格納されている各ルーティングテーブルと、サービスエントリ管理手段316に格納されている各テーブル421〜426との差異を検出するため、サービスエントリ設定手段318に対して、各テーブル421〜426を通知する。
【0060】
エントリ設定手段318は、通信部311の論理接続手段310と、サービス処理装置41の通信部411の論理接続手段410とによって設定されているサービス制御インターフェイスであるIPsecコネクション104を介して、サービス処理装置41のエントリ設定手段418に対して、各テーブル421〜426を設定するよう遠隔制御する。
これに応じて、サービス処理装置41のエントリ設定手段418はサービス処理テーブル413に各テーブル421〜426を設定する。
また、エントリ通知部416から、サービス制御インターフェイスを介してプロバイダサーバ31のエントリ取得手段313に対して、各テーブル421〜426が設定されていることが通知され、エントリ状態管理手段314に格納される。
【0061】
このような、プロバイダサーバ31によるサービス処理装置41への遠隔制御によって、図8に示すように、サービス処理テーブル413がサービス処理装置41に設定される。
付加価値サービスを提供するために、サービス処理テーブル413として、ルーティングテーブル421,424、フィルタリングテーブル422,425、アドレス変換テーブル423,426を適用し、設定されている。テーブル421〜426を参照して、基本通信サービスパケット処理手段415が処理を施すことで、ユーザ端末42がパケット通信網1、およびパケット通信網2のサーバ83と通信することが可能となる。
【0062】
すなわち、図1の通信ネットワークシステム10において、IPアドレスA1を割り当てられたユーザ端末42が、IPアドレスA2を割り当てられたユーザ端末62にパケットを送信する場合、サービス処理装置41は、ルーティングテーブル421を参照し、そのパケット転送方路としてPPPコネクション94を取得する。このとき、フィルタリングテーブル422、アドレス変換テーブル423を参照し、パケットのフィルタリング、アドレス変換の必要性がないと判断して、これら処理は施さずに転送する。
以上の動作により、ユーザ端末42はフイルタリングおよびアドレス変換の処理を施されずにパケット通信網1と接続し、同一ネットワークの端末としてユーザ端末62と通信可能となる。
【0063】
次に、ユーザ端末42が、サーバ83にパケットを送信する場合、パケット通信網1で使用可能なIPアドレスB3を送信先としてパケットを送信する。
このとき、サービス処理装置41は、ルーティングテーブル421を参照し、その上位アドレスB0に基づきそのパケット転送方路としてPPPコネクション95を取得する。また、フィルタリングテーブル422を参照してパケット転送可を確認するとともに、アドレス変換テーブル423を参照して送信先IPアドレス、送信元IPアドレスをそれぞれD3,C1に書き換えた後、パケットを転送する。
【0064】
一方、ユーザ端末42が、サーバ84にパケットを送信する場合、パケット通信網1で使用可能なIPアドレスB4を送信先としてパケットを送信する。
このとき、サービス処理装置41は、ルーティングテーブル421を参照し、前述と同様にその転送方路としてPPPコネクション95を取得するが、フィルタリングテーブル422を参照しその上位アドレスB0に基づきパケットを廃棄する。
【0065】
サーバ83がユーザ端末42にパケットを送信する場合、パケット通信網2で使用可能なIPアドレスC1を送信先としてパケットを送信する。
このとき、サービス処理装置41は、ルーティングテーブル424を参照し、アドレスC1に基づきそのパケット転送方路として加入者ユーザ通信ネットワーク4を取得する。このときフィルタリングテーブル425を参照し、上位アドレスA0に基づきパケット転送可と判断するとともに、アドレス変換テーブル426を参照して、送信先IPアドレス、送信元IPアドレスをそれぞれA1,B3に書き換えた後に転送する。
【0066】
以上の動作により、ユーザ端末42は、加入者ユーザ通信ネットワーク8のサーバ83と通信することが可能となり、サーバ84との通信は拒絶される。したがって、所望のVPN間通信サービスを、プロバイダサーバ31がサービス処理装置41を遠隔制御することにより、提供することが可能である。
なお、本発明は上記の構成に限定されるものではない。アクセス制御装置12,21を1つの装置として接続する構成、複数のパケット通信網として論理的に相互に独立なVPNを用いることも可能である。
【0067】
【発明の効果】
以上説明したように、本発明は、プロバイダ通信ネットワークに設けたプロバイダサーバで、加入者ユーザ通信ネットワークに接続されたサービス処理装置と通信して、当該サービス処理装置がデータ転送制御に用いるサービス処理テーブルの内容を遠隔制御し、サービス処理装置では、プロバイダサーバにより遠隔制御されたサービス処理テーブルの内容に基づいてデータ転送制御を行うようにしたので、従来のように、加入者ユーザが加入者ユーザエッジノードを設定する必要がなくなり、加入者ユーザに高度な通信ネットワーク運用スキルがなくても、通信サービスを加入者ユーザが容易に高度活用することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態にかかる通信ネットワークシステムの構成を示すブロック図である。
【図2】サービス処理装置に設定されるルーティングテーブル例を示す説明図である。
【図3】基本通信サービスにより形成されるVPNの構成例を示す説明図である。
【図4】サービス制御インターフェイス例を示す図である。
【図5】プロバイダサーバの構成例を示すブロック図である。
【図6】サービス処理装置の構成例を示すブロック図である。
【図7】プロバイダサーバが管理するサービス処理テーブル例を示す説明図である。
【図8】サービス処理装置に設定されるサービス処理テーブル例を示す説明図である。
【符号の説明】
1,2…パケット通信網、11,12,21…アクセス制御装置、22,81…ルータ、3…プロバイダ通信ネットワーク、31…プロバイダサーバ、4,5,6,7,8…加入者ユーザ通信ネットワーク、41,61,71…サービス処理装置、63…接続装置、42,52,62,72…ユーザ端末、91,92…アクセス網、94,95,96…PPPコネクション、80…専用接続回線、83,84…サーバ、100,200…VPN、104,106,107…IPsecコネクション、401,501,421,424…ルーティングテーブル、422,425…フィルタリングテーブル、423,426…アドレス変換テーブル、310…論理接続手段、311…通信部、312…遠隔制御部、313…エントリ取得手段、314…エントリ状態管理手段、315…エントリ生成手段、316…サービスエントリ管理手段、317…比較手段、318…エントリ設定手段、319…論理通信経路設定部、320…課金情報管理手段、410…論理接続手段、411…通信部、412…サービス処理部、413…サービス処理テーブル、414…エントリ、415…基本通信サービスパケット処理手段、416…エントリ通知部、417…論理通信経路設定部、418…エントリ設定手段。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication network system, a service processing control method, a provider server, and a service processing device, and more particularly to a communication network system and a service processing control for providing an advanced communication network service to a subscriber user accessing a communication network from a user terminal. The present invention relates to a method, a provider server and a service processing device.
[0002]
[Prior art]
2. Description of the Related Art In recent years, communication networks such as the Internet have become widespread at a rapid rate with the use of information transfer technology, information browsing technology, and broadband communication lines. When using such a communication network, a general user needs to conclude a service contract with a provider that provides the communication service in advance and become a subscriber of the communication network system of the provider.
In addition, a subscriber user edge node such as a router is installed as a device for terminating a communication path of the communication network system, and the subscriber user edge node subscribes to the subscriber user edge node via a subscriber user communication network such as a LAN. By connecting to the computer of the other user, the computer connects to the communication path via the subscriber user edge node and receives a desired communication service.
[0003]
Conventionally, in such a communication network system, the subscriber user edge node of the subscriber user is managed by the subscriber user itself.
For example, when a subscriber user intends to prevent unexpected access to a harmful Web site in WWW access, the subscriber user generates information to be set as to what kind of Web site is a harmful site, and subscribes. In this case, an entry is set in the address filtering table of the user edge node.
[0004]
[Problems to be solved by the invention]
However, in such a conventional communication network system, since the subscriber user needs to manage the subscriber user edge node of the subscriber user, the subscriber user tries to use the communication service to a high degree. In such a case, there is a problem in that a high communication network operation skill is required for the subscriber user, and the communication service cannot be easily utilized by the subscriber user.
Further, even if information on a harmful Web site that changes from moment to moment can be obtained from a provider or a third party, each time the subscriber user sets an entry in the address filtering table of the subscriber user edge node. As a result, there is a problem that the work load for operating the communication network for the subscriber user increases.
[0005]
In addition, a method of installing the address filtering function of the subscriber user edge node in the provider communication network is also conceivable, and according to this, the subscriber user does not require advanced communication network operation skills. However, address filtering information specific to each subscriber user is described in a communication device shared between subscriber users, and the communication performance of the entire communication network is reduced due to the enlargement of the address filtering table. There is a problem of deterioration.
The present invention is intended to solve such a problem, and a communication network system and a service processing control method capable of easily and highly utilizing a communication service without requiring an advanced communication network operation skill for a subscriber user. , A provider server and a service processing device.
[0006]
[Means for Solving the Problems]
In order to achieve such an object, a communication network system according to the present invention is provided with a plurality of subscriber user communication networks including user terminals of subscriber users and managed by the subscriber users. In a communication network system configured by connecting networks with a provider communication network managed by a provider, user data transmitted and received between a user terminal and the provider communication network is installed in each subscriber user communication network. By performing data transfer control based on its own service processing table, a service processing apparatus that provides various data communication services to the user terminal, and a service processing apparatus installed in a provider communication network, perform data communication with the service processing apparatus, The A service server for remotely controlling the contents of a service processing table used for data transfer control by the service processing device, wherein the service processing device is provided with a subscriber defined at a connection point between the provider communication network and the subscriber user communication network. Means for executing a transfer procedure for transferring user data transmitted and received between user communication networks, wherein the service processing device and the provider server are predefined at a connection point between the provider communication network and the subscriber user communication network. Further, there is provided a means for executing a control procedure for remotely controlling the contents of the service processing table of the service processing apparatus from the provider server by data communication.
[0007]
Further, the service processing control method according to the present invention includes a plurality of subscriber user communication networks including a user terminal of a subscriber user and managed by the subscriber user, and the subscriber user communication network is managed by the provider. Is connected to the provider communication network and is installed in each subscriber user communication network, and performs data transfer control for user data transmitted and received between the user terminal and the provider communication network based on its own service processing table. By doing so, a service processing device that provides various data communication services to the user terminal, and a service process that is installed in the provider communication network, performs data communication with the service processing device, and uses the service processing device for data transfer control Table contents A service processing control method used in a communication network system including a remotely controlled provider server, wherein the provider server performs a service processing control method based on a control procedure predefined at a connection point between the provider communication network and the subscriber user communication network. By performing data communication with the service processing device, the contents of the service processing table possessed by the service processing device are remotely controlled, and the service processing device defines in advance a connection point between the provider communication network and the subscriber user communication network. Based on the transfer procedure, user data transmitted and received between subscriber user communication networks is transferred, and data transfer control for the user data is performed based on the contents of its own service processing table remotely controlled from the provider server. It is obtained by the.
[0008]
At this time, when the provider server remotely controls the contents of the service processing table of the service processing device, the contents set in the service processing table are compared with the contents to be set in the service processing table, and both are compared. When a difference is detected, remote control for replacing the content of the service processing table with the content to be set may be executed.
[0009]
Further, when remote control is performed on the service processing device by the provider server, a communication path connecting the provider server to each service processing device and a communication path used by the user terminal are logically connected. May be used.
Further, the service processing device may restrict access to the remote control of the service processing table, thereby permitting only access from the provider server.
[0010]
As the service processing table, a routing table that manages control information for controlling a transfer route of data transmitted and received through the provider communication network may be used, or as a service processing table, transmission and reception through the provider communication network may be performed. A filtering table for managing control information for controlling data transfer / discard may be used.
[0011]
In addition, as the service processing table, an address conversion table that manages control information for controlling conversion of transmission / reception addresses of data transmitted / received via the provider communication network may be used, or the provider processing network may be used as the service processing table. A quality class classification table that manages control information for controlling the communication quality of data transmitted and received via the Internet may be used.
[0012]
Further, the provider server according to the present invention includes a plurality of subscriber user communication networks including user terminals of the subscriber users and managed by the subscriber users, and the provider manages these subscriber user communication networks. Performing data transfer control based on its own service processing table for user data transmitted and received between the user terminal and the provider communication network, which is configured by being connected by a provider communication network and installed in each subscriber user communication network A service processing device that provides various data communication services to the user terminal and a service processing table that is installed in the provider communication network, performs data communication with the service processing device, and uses the service processing device for data transfer control. Content A provider server used in a communication network system having a provider server for remote control, wherein the data communication with a service processing device is performed based on a control procedure predefined at a connection point between the provider communication network and a subscriber user communication network. And a remote control unit for remotely controlling the contents of a service processing table of the service processing device via data communication by the communication unit.
[0013]
An entry acquisition unit that acquires the contents of the service processing table of each service processing device using data communication by the communication unit, an entry state management unit that manages the contents of the service processing table of each service processing device, May be provided.
Further, the remote control unit includes, based on service information indicating a data communication service provided by each service processing device, entry generation means for generating the contents of a service processing table to be set in the service processing device; Service entry management means for managing the contents of the generated service processing table may be provided.
[0014]
Alternatively, the remote control unit may use data communication by the communication unit to acquire the contents of the service processing table of each service processing apparatus, and the entry state management of managing the contents of the service processing table of each service processing apparatus. Means, an entry generating means for generating the contents of a service processing table to be set in the service processing apparatus based on service information indicating a data communication service provided by each service processing apparatus, and a service generated by the entry generating means Service entry management means for managing the contents of the processing table, contents of the service processing table of the service processing apparatus managed by the entry state management means, and service processing of the service processing apparatus managed by the service entry management means Compare the contents to be set in the table The comparing means and the entry setting means for executing remote control for replacing the contents of the service processing table of the service processing apparatus with the contents to be set when a difference between the contents is detected by the comparing means may be provided. Good.
[0015]
A logical communication path for setting a dedicated communication path logically separated from a communication path used for communication between user terminals as a communication path for data communication by the communication unit with each service processing device. A setting unit may be provided.
The remote control unit may be provided with charging information management means for managing the content of remote control performed on each service processing device as charging information for various data communication services for each subscriber user.
[0016]
In addition, the service processing apparatus according to the present invention includes a plurality of subscriber user communication networks including user terminals of subscriber users and managed by the subscriber users, and the subscriber user communication networks are managed by the provider. And is installed in each subscriber user communication network, and performs data transfer control on user data transmitted and received between the user terminal and the provider communication network based on its own service processing table. A service processing device that provides various data communication services to the user terminal and a service processing table that is installed in the provider communication network and performs data communication with the service processing device and that the service processing device uses for data transfer control The contents of A service processing apparatus for use in a communication network system having a provider server for remote control, comprising: a data communication system with a provider server based on a control procedure predefined at a connection point between the provider communication network and a subscriber user communication network; A communication unit having a logical connection unit for performing the communication, a remote control by data communication via the logical connection unit with the provider server, an entry setting unit for setting the contents of its own service processing table, And a service processing unit for performing data transfer control based on the service processing table having the above contents.
[0017]
An entry notification unit that notifies the provider server of the contents of the service processing table of the service processing device may be further provided.
In addition, as a communication path for data communication via the logical connection means of the communication unit, a dedicated communication path logically separated from a communication path used for communication between all user terminals is provided to the communication unit. , A logical communication path setting unit for setting with the provider server may be provided.
Alternatively, when setting a communication path for data communication via the logical connection unit in the communication unit, access restriction is imposed on remote control to the service processing table, thereby permitting only access from the provider server. You may do so.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a communication network system according to one embodiment of the present invention.
The communication network system 10 includes a provider communication network 3 and service processing devices 41, 61, and 71.
The provider communication network 3 is a network that connects a plurality of subscriber user communication networks, and is provided between the subscriber user communication network 4 and the subscriber user communication networks 6 and 7, and between the subscriber user communication network 5 and the subscriber. The connection with the user communication network 8 is established.
[0019]
The service processing devices 41, 61, and 71 are devices that connect each subscriber user communication network to the provider communication network 3, respectively, and are provided at connection points between the provider communication network 3 and the subscriber user communication networks 4, 6, and 7 in advance. It performs a defined transfer procedure for transferring user data transmitted and received between these subscriber user communication networks.
The service processing device 41 connects the subscriber user communication networks 4 and 5 to the packet communication networks 1 and 2 in the provider communication network 3 via the provider communication network 3 and the access network 91. The service processing devices 61 and 71 connect the subscriber user communication networks 6 and 7 to the packet communication networks 1 and 2 via an access network 92, respectively.
[0020]
User terminals 42 and 52 are connected to the subscriber user communication networks 4 and 5, respectively. These subscriber user communication networks 4 and 5 are connected to the service processing device 41 in the access network 91 via the service processing device 41. The access control devices 11 and 21 are connected to each other by PPP (Point-to-Point Protocol) connections 94 and 95 which are connections for data transfer set between the access control devices 41 and 21.
User terminals 62 and 72 are connected to the subscriber user communication networks 6 and 7, respectively. These subscriber user communication networks 4 and 5 are connected via the service processing devices 61 and 71 and the connection device 63, respectively. The access network 91 is connected to the access control device 12 by a PPP connection 96 which is a connection for data transfer set between the connection device 63 and the access control device 12.
The subscriber user communication network 8 to which the servers 83 and 84 are connected is connected to the packet communication network 2 via a router 81, a dedicated connection line 80 and a router 22.
[0021]
The service processing device 41, the subscriber user communication networks 4 and 5 connected to the service processing device 41, and the user terminals 42 and 52 connected to the subscriber user communication networks 4 and 5 are a single subscriber user. Managed by
Similarly, the service processing device 61, the subscriber user communication network 6 connected to the service processing device 61, and the user terminal 62 connected to the subscriber user communication network 6 are managed by a single subscriber user. You.
Further, the service processing device 71, the subscriber user communication network 7 connected to the service processing device 71, and the user terminal 72 connected to the subscriber user communication network 7 are managed by a single subscriber user. .
The router 81, the subscriber user communication network 8 connected to the router 81, and the servers 83 and 84 connected to the subscriber user communication network 8 are managed by a single subscriber user.
[0022]
The provider communication network 3 managed by the provider includes a plurality of packet communication networks 1 and 2 and various control devices for controlling the packet communication networks 1 and 2 to realize the connection.
The provider communication network 3 includes a provider server 31, access control devices 11, 12, 21 and a router 22 as control devices.
The provider server 31 remotely controls entries (control information) of various service processing tables provided in each of the service processing devices 41, 61, and 71 connected to the subscriber user communication network.
[0023]
The access control devices 11 and 21 connect the service processing device 41 on the subscriber user communication networks 4 and 5 and the packet communication networks 1 and 2 via the PPP connections 94 and 95 of the access network 91, and It controls transfer or discard of packets exchanged between the networks 4 and 5 and the packet communication networks 1 and 2.
The access control device 12 connects the service processing devices 61 and 71 on the subscriber user communication networks 6 and 7 and the packet communication network 1 via the PPP connection 96 and the connection device 63 of the access network 92, and performs the subscriber user communication. It controls transfer or discard of packets exchanged between the networks 6 and 7 and the packet communication network 1.
[0024]
These PPP connections are used to identify a plurality of connections between the subscriber user communication network and the packet communication network. In addition, for example, an IEEE 802.1Q VLAN tag can be used.
[0025]
The router 22 is connected to the router 81 of the subscriber user communication network 8 via the dedicated connection line 80, and transfers packets exchanged between the subscriber user communication network 8 and the packet communication network 2.
The connection device 63 connects the services 61 and 71 to the access control device 12 via the PPP connection 96 of the access network 92. At this time, in the connection device 63, the packet to the subscriber user communication network 6 is transferred to the service processing device 61, and the packet to the subscriber user communication network 7 is transferred to the service processing device 71.
[0026]
The service processing device 41 connects to the access control devices 11 and 21 via the access network 91, and connects the subscriber user communication networks 4 and 5 connected to the service processing device 41 to the packet communication network 1.
At this time, the service processing device 41 controls transfer or discard of the packet with reference to the filtering table among the various service processing tables, and performs address conversion control of the packet with reference to the address conversion table.
[0027]
The service processing devices 61 and 71 connect to the access control device 12 via the connection device 63 and the access network 92, and connect the subscriber user communication networks 6 and 7 connected to the service processing devices 61 and 71 to the packet communication network 1. Connected. At this time, the service processing devices 61 and 71 perform packet transfer or discard control with reference to the filtering table among the various service processing tables, and perform packet address translation control with reference to the address translation table.
The contents of the various service processing tables of these service processing devices 41, 61, 71 are updated by remote control from the provider server 31 as needed. Each of the service processing devices 41, 61, and 71 performs data transfer control for data exchanged between the user terminal and the provider communication network 3 based on the updated contents.
[0028]
In the present embodiment, IP addresses A1, A2, and A3 that can be used in the packet communication network 1 are assigned to the user terminals 42, 62, and 72, and are used for packet transmission and reception.
Further, IP addresses D1, D3, and D4 usable in the packet communication network 2 are allocated to the user terminal 52 and the servers 83 and 84, and are used for packet transmission and reception.
[0029]
FIG. 2 is an explanatory diagram showing an example of a routing table set in the service processing device 41. The IP address A0 indicates a network address to which A1, A2, and A3 belong. Prefix is a value indicating the part of the address to be referred to when searching the table. The IP address D0 indicates a network address to which D1, D3, and D4 belong.
The service processing device 41 has a routing table 401 used for transfer control between the subscriber user communication network 4 and the PPP connection 94 based on these IP address assignments, and a routing table 401 between the subscriber user communication network 5 and the PPP connection 95. And the routing table 501 used for the transfer control of the above.
[0030]
Thus, the user terminal 42 connected to the subscriber user communication network 4 can use the basic communication service provided by the packet communication network 1. The user terminals 62 and 72 connected to the subscriber user communication networks 6 and 7 can use the basic communication service provided by the packet communication network 1. Further, the user terminal 52 connected to the subscriber user communication network 5 can use the basic communication service provided by the packet communication network 2. The servers 83 and 84 connected to the subscriber user communication network 8 can use the basic communication service provided by the packet communication network 2.
[0031]
With such a basic communication service for realizing data communication between user terminals, each subscriber user communication network is connected to the provider communication network 3 and communication between the subscriber user communication networks becomes possible. In the present embodiment, an independent closed network (virtual private network: hereinafter, referred to as VPN / Virtual Private Network) is configured by connecting to independently configured packet communication networks 1 and 2.
FIG. 3 is an explanatory diagram showing a configuration example of a VPN formed by the basic communication service. The packet communication networks 1 and 2 constitute a VPN 100 and a VPN 200 together with a subscriber user communication network to be connected and terminals connected thereto.
[0032]
In the VPN 100, the subscriber user communication network 4 and the subscriber user communication networks 6 and 7 are connected via the packet communication network 1, and a user terminal 42 connected to the subscriber user communication network 4 and a subscriber user communication network 6 , 7 are connected to user terminals 62 and 72 for data communication.
In the VPN 200, the subscriber user communication network 5 and the subscriber user communication network 8 are connected via the packet communication network 2, and a user terminal 52 connected to the subscriber user communication network 5; Data communication is performed with the servers 83 and 84 connected to.
[0033]
In the communication network system 10 capable of performing communication using the basic communication service, the service processing devices 41, 61, and 71 execute data transfer control on the user data packet transferred as the basic communication service based on the service processing table. And provide value-added services to subscriber users.
[0034]
Next, an operation of the communication network system 10 according to the present exemplary embodiment will be described with reference to FIG. FIG. 4 is an explanatory diagram showing a service control interface in the provider communication network.
The service control interface pre-defines a data communication control procedure to be set between the provider server 31 and the service processing devices 41, 61, 71 so that the provider server 31 performs remote control of each service control device. It is a logical connection.
After the basic communication service becomes available, a connection is made as a logical connection for the service control interface between the provider server 31 and the service processing devices 41, 61, 71 using, for example, IPsec connections 104, 106, 107. I do. This IPsec (IP Security Protocol) is a group of protocols formulated by the Internet Engineering Task Force (IETF) in order to add a security function to TCP / IP, and includes protocols such as authentication headers and encryption of payload packets. Have been.
[0035]
Further, in the present embodiment, IP addresses A4, A6, and A7 are assigned to the service processing devices 41, 61, and 71, and are used for logical connection of the service control interface.
With such a logical connection of the service control interface, it is possible to eliminate a logical connection from a source other than the provider server 31, and it is also possible to prevent impersonation by other terminals, falsification of data, and eavesdropping. Therefore, security of remote control can be ensured.
[0036]
In the provider server 31, remote control of the service processing device 41 via the service control interface is performed as follows.
FIG. 5 shows a configuration example of the provider server 31. The provider server 31 includes a logical connection unit 310, a communication unit 311, a remote control unit 312, an entry acquisition unit 313, an entry state management unit 314 for managing an entry to be set in the service processing device, an entry generation unit 315, A service entry management unit 316 for managing entries to be set in the service processing apparatus, a comparison unit 317 for comparing entries, an entry setting unit 318, a charging information management unit 320, and a logical communication path setting unit 319 are provided.
[0037]
The communication unit 311 executes a control procedure for remotely controlling, by data communication, the contents of a service processing table of the service processing device 41, which is defined in advance at a connection point between the provider communication network 3 and the subscriber user communication network 4. I do.
The logical communication path setting unit 319 sets the IPsec connection 104 between the logical connection unit 310 of the communication unit 311 and the service processing device 41 as a service control interface. As a destination IP address of the IPsec connection 104, an IP address A4 assigned to the service processing apparatus 41 and used for a logical connection for a service control interface with the provider server 31 is used.
The provider server 31 similarly sets the IPsec connections 106 and 107 for the service processing devices 61 and 71.
[0038]
FIG. 6 shows a configuration example of the service processing device 41. The service processing device 41 includes a logical connection unit 410, a communication unit 411, a service processing unit 412, a service processing table 413, an entry 414, a basic communication service packet processing unit 415, an entry notification unit 416, a logical communication path setting unit 417, An entry setting means 418 is provided.
The logical communication path setting unit 417 sets the IPsec connection 104 between the logical connection unit 410 of the communication unit 411 and the provider server 31 as a service control interface.
[0039]
The communication unit 411 executes a transfer procedure for transferring user data transmitted and received between the subscriber user communication networks, which is defined in advance at a connection point between the provider communication network 3 and the subscriber user communication network 4. Further, the communication unit 411, the service processing unit 412, the entry notification unit 416, and the entry setting unit 418 determine the service processing table of the own device, which is defined in advance at the connection point between the provider communication network 3 and the subscriber user communication network 4. A control procedure for remotely controlling the contents by data communication from the provider server 31 is executed.
[0040]
When the communication unit 411 receives the packet of the IP address A4 assigned to the service processing device 41 and used for the logical connection for the service control interface with the provider server 31, the communication unit 411 passes the packet to the logical connection function 410, An IPsec 104 with the provider server 31 is established, which is isolated from the packet transfer of the basic communication service.
The service processing devices 61 and 71 also set the IPsec connection 104 with the provider server 31 in the same manner as described above.
[0041]
The service processing devices 41, 61, and 71 permit connection of the IPsec connections 104, 106, and 107 only to the provider server 31. At this time, as a method of identifying the service processing devices 41, 61, and 71 and realizing access protection for permitting and rejecting the setting of the IPsec connection, for example, an IP address assigned for a service control interface of each service processing device A4, A6, and A7 may be used to permit connection from the IP address and reject connections from other IP addresses.
Further, as a logical connection of the service control interface, a VPN may be set between the service control device and the provider server separately from the basic transfer service.
[0042]
In the provider server 31, when performing remote control of the service processing device 41, first, the entry generation unit 315 uses the service information registered in the provider server 31 as information indicating service provision contents contracted with the subscriber user in advance. , An entry of the service processing table is generated, stored in the service entry management means 316, and managed. The entry acquisition unit 313 acquires an entry from the service processing device 41 via the service control interface, stores the entry in the entry status management unit 314, and manages the entry.
The comparing means 317 compares the entries of the service entry managing means 316 and the entries of the entry state managing means 314. If a difference is detected, the entry setting means 318 sends the entry to the service processing device 41 via the service control interface. Is rewritten.
[0043]
In the charging information management function 320, the specific contents of the remote control performed from the entry setting means 318 to the service processing device 41, for example, the number of set service processing tables 413, the entry 414 set for each service processing table 413, Information indicating the number, the number of remote controls performed, the time required for the remote control, and the like is managed for each subscriber as charging information for various data communication services based on the service processing device.
[0044]
On the other hand, the entry setting means 418 of the service processing device 41 includes an information storage device such as a hard disk and its peripheral circuits, and manages the contents of service processing to be executed by the service processing device 41 as an entry 414 of the service processing table 413. I have. Then, when the entry setting means 418 receives the remote control of the provider server 31 via the service control interface, the entry is set as the entry 414 of the service processing table 413.
The set entry 414 is referred to when the basic communication service packet is transferred by the basic communication service packet processing means 415, and the service processing is performed.
When the entry acquisition unit 313 of the provider server 31 acquires the entry 414 of the service processing device 41, the entry notification unit 416 sends the contents of the entry 414 of the service processing table 413 to the provider server 31 via the service control interface. Notice.
[0045]
As described above, the provider server 31 provided in the provider communication network 3 communicates with the service processing device 41 connected to the subscriber user communication network 4 and the service processing table 413 used by the service processing device 41 for data transfer control. In order to remotely control the contents of the data communication, in addition to the provision of a transfer procedure for general data transfer as a basic communication service, a control procedure of data communication for remote control as a service control interface is defined and used in advance. Therefore, the provider server 31 can provide a service control interface simply by providing a means for executing a prescribed data communication control procedure for remote control, and can provide a service control interface to each subscriber user communication network. Remote control of service processing equipment It is possible to provide value-added services for the data transfer signal service.
[0046]
Further, the service processing device 41 can receive the remote control of the provider server 31 via the service control interface only by providing the means for executing the data communication control procedure for the remote control defined in advance. That is, in the subscriber user communication network to which the service processing device is connected, it is possible to use a value-added service for data transfer of the basic communication service.
This eliminates the need for the subscriber user to set the subscriber user edge node as in the past, and allows the subscriber user to easily utilize the communication service even if the subscriber user does not have advanced communication network operation skills. can do.
[0047]
Further, as compared with the case where service processing is performed in the provider communication network 3, processing and devices required in the provider communication network 3 can be reduced, and deterioration in communication performance and increase in device cost in the provider communication network 3 can be avoided. Provide high-performance and inexpensive communication network services.
Although the service processing device 41 has been described as an example, the contents of the service processing tables of the other service processing devices 61 and 71 may be remotely controlled from the provider server 31 in the same manner.
[0048]
Further, by setting the entries in the service processing table 413 of the service processing device 41, value-added services such as communication path selection, unauthorized access prevention, network connection by converting duplicate addresses, and appropriate communication quality selection are provided. Since the provider can provide the service and the user does not need to perform complicated settings in the service processing device 41, an entry setting work fee is collected from the subscriber user as a price for the setting work for the service processing device 41 performed by the provider. , A new service can be provided.
[0049]
Further, since the entry of the service processing table 413 is obtained from the service processing device 41, the service status for the subscriber user can be grasped, the service can be easily updated, and the maintainability of the service is improved. .
In addition, since the entry of the service processing table 413 is remotely controlled from the provider server 31, even if the service processing device 41 fails and the entry 414 of the service processing table 413 is lost, the service entry management unit 316 manages the entry. It is possible to set the correct service setting in the service processing device 41 by remote control. Thereby, the reliability of the service for the failure of the service processing device 41 is improved.
[0050]
Further, an entry of the service processing table 413 is obtained from the service processing device 41 and compared with the entry to be set in the service processing table 413 of the service processing device 41. If a difference is detected between the two, the entry should be set. Since the entry is set in the service processing table 413 of the service processing device 41, the service content can be easily updated, and even if the subscriber user makes an inappropriate setting in the service processing table 413, Can be appropriately updated, so that the provider and the subscriber user can easily manage service contents. Alternatively, even if an entry in the service processing table is lost due to a failure or the like, an appropriate entry can be set from the provider server, and the failure recovery processing becomes easy.
[0051]
In addition, since the dedicated communication path logically separated from the communication path used by the user terminal is used between the provider server 31 and the service processing apparatus 41, the service processing apparatus 41 Communication can be explicitly identified, and it is possible to prevent a communication terminal other than the provider server from impersonating the provider server and setting an entry in the service processing table of the service processing apparatus, thereby improving security in remote control of the entry. It becomes possible.
[0052]
In addition, since the service processing device 41 restricts access to the remote control of the service processing table 141 to allow only access from the provider server, it is possible to monitor a setting change by a person other than the provider. . Thereby, for example, it is possible to avoid an error such that the subscriber user mistakenly sets an entry of the service processing table 141 of the service processing apparatus 41 of the subscriber user with a provider contract, thereby improving the security of service provision to the provider. It becomes possible to do.
[0053]
Further, since the routing table of the service processing table 141 is remotely controlled from the provider server 31, even when the service processing device 41 cannot connect to a plurality of provider communication networks and cannot process the routing protocol, the provider communication network can be processed. It is possible to appropriately select the communication route on the side.
Further, since the filtering table of the service processing table 141 is remotely controlled from the provider server 31, it is possible to prevent unauthorized access to the subscriber user terminal from the provider communication network side. Also, unauthorized access from the subscriber user terminal to the provider communication network side can be prevented.
[0054]
Also, since the address conversion table of the service processing table 141 is remotely controlled from the provider server 31, the subscriber user terminal and the network device in the subscriber user communication network can be connected to another subscriber user communication network or the provider communication network. In the case where an address that is the same as the address used in (1) is used, communication can be performed by appropriately converting the address.
Further, the quality class classification table of the service processing table 141 may be remotely controlled from the provider server 31. This makes it possible to appropriately use the communication quality class supported by the provider communication network. For example, voice communication can be assigned to a communication quality class with a small delay but small allowable throughput, and stored data communication can be assigned to a communication quality class with a large delay but large allowable throughput.
[0055]
Further, in the provider server 31, specific contents of the remote control performed on the service processing device 41 are managed for each subscriber as charging information for various data communication services based on the service processing device. The service processing device 41 of the subscriber user communication network 4 can collect a service fee while performing data transfer control as a service process of various data communication services.
[0056]
Next, the content of the above-described remote control will be described in detail using a communication service between VPNs as a specific value-added service as an example.
As an example of the inter-VPN communication service, there is a service that enables communication between the VPN 100 and the VPN 200 only for the user terminal 42 and the server 83 connected to the subscriber user communication network 4.
Such an inter-VPN communication service can be provided by applying a routing table, a filtering table, and an address translation table to the service processing table 413 of the service processing device 41.
[0057]
FIG. 7 is an explanatory diagram showing an example of an entry 414 of the service processing table 413 of the service processing device 41. This entry 414 is previously stored in the service entry management means 316 of the provider server 31 when providing the above-described inter-VPN communication service, and is set in the service processing table 413 of the service processing apparatus 41 by the remote control unit 312. Is done.
[0058]
7, an IP address C1 is an IP address that can be used in the packet communication network 2, and is an IP address assigned to the user terminal 42. It is not used for the packet transmission / reception operation of the user terminal 42, but is used as an address of a packet that communicates with the user terminal 42 in the packet communication network 2. The IP addresses B3 and B4 are IP addresses that can be used in the packet communication network 1, and are IP addresses assigned to the servers 83 and 84. It is not used for the packet transmission / reception operation of the servers 83 and 84, but is used in the packet communication network 1 as an address of a packet that communicates with the servers 83 and 84.
[0059]
When the provider server 31 acquires the entry 414 of the service processing table 413 mounted on the service processing device 41 at the time of starting a service, changing a service, recovering from a failure of the service processing device 41, or the like, the acquired routing The table is stored in the entry state management means 314.
The comparing unit 317 detects a difference between each routing table stored in the entry state managing unit 314 and each of the tables 421 to 426 stored in the service entry managing unit 316. Then, each of the tables 421 to 426 is notified.
[0060]
The entry setting unit 318 communicates with the service processing device via the IPsec connection 104 which is a service control interface set by the logical connection unit 310 of the communication unit 311 and the logical connection unit 410 of the communication unit 411 of the service processing device 41. Remotely controlling the 41 entry setting means 418 to set each of the tables 421 to 426.
In response, the entry setting means 418 of the service processing device 41 sets the tables 421 to 426 in the service processing table 413.
The entry notification unit 416 notifies the entry acquisition unit 313 of the provider server 31 via the service control interface that each of the tables 421 to 426 is set, and stores it in the entry state management unit 314. .
[0061]
By such remote control of the service processing device 41 by the provider server 31, the service processing table 413 is set in the service processing device 41 as shown in FIG.
In order to provide a value-added service, routing tables 421 and 424, filtering tables 422 and 425, and address conversion tables 423 and 426 are applied and set as the service processing table 413. By referring to the tables 421 to 426 and performing the processing by the basic communication service packet processing means 415, the user terminal 42 can communicate with the servers 83 of the packet communication network 1 and the packet communication network 2.
[0062]
That is, in the communication network system 10 of FIG. 1, when the user terminal 42 assigned the IP address A1 transmits a packet to the user terminal 62 assigned the IP address A2, the service processing device 41 With reference to the packet transfer route, a PPP connection 94 is acquired. At this time, by referring to the filtering table 422 and the address conversion table 423, it is determined that there is no need for packet filtering and address conversion, and the packet is transferred without performing these processes.
By the above operation, the user terminal 42 is connected to the packet communication network 1 without performing the filtering and the address conversion processing, and can communicate with the user terminal 62 as a terminal of the same network.
[0063]
Next, when transmitting a packet to the server 83, the user terminal 42 transmits the packet with the IP address B3 usable in the packet communication network 1 as a transmission destination.
At this time, the service processing device 41 refers to the routing table 421 and acquires the PPP connection 95 as the packet transfer route based on the upper address B0. Also, the packet transfer is confirmed by referring to the filtering table 422, and the destination IP address and the source IP address are rewritten to D3 and C1, respectively, by referring to the address conversion table 423, and then the packet is transferred.
[0064]
On the other hand, when transmitting a packet to the server 84, the user terminal 42 transmits the packet with the IP address B4 usable in the packet communication network 1 as a transmission destination.
At this time, the service processing device 41 refers to the routing table 421 and acquires the PPP connection 95 as the transfer route in the same manner as described above, but discards the packet based on the upper address B0 with reference to the filtering table 422.
[0065]
When transmitting a packet to the user terminal 42, the server 83 transmits the packet with the IP address C1 usable in the packet communication network 2 as a destination.
At this time, the service processing device 41 refers to the routing table 424, and acquires the subscriber user communication network 4 as the packet transfer route based on the address C1. At this time, by referring to the filtering table 425, it is determined that the packet transfer is possible based on the upper address A0, and by referring to the address conversion table 426, the destination IP address and the source IP address are rewritten to A1 and B3, respectively, and then transferred. I do.
[0066]
With the above operation, the user terminal 42 can communicate with the server 83 of the subscriber user communication network 8, and the communication with the server 84 is rejected. Therefore, it is possible to provide a desired inter-VPN communication service by remotely controlling the service processing device 41 by the provider server 31.
Note that the present invention is not limited to the above configuration. It is also possible to connect the access control devices 12 and 21 as one device, and to use logically independent VPNs as a plurality of packet communication networks.
[0067]
【The invention's effect】
As described above, the present invention provides a service processing table used by a provider server provided in a provider communication network to communicate with a service processing apparatus connected to a subscriber user communication network and to use the service processing apparatus for data transfer control. In the service processing apparatus, the data transfer control is performed based on the contents of the service processing table remotely controlled by the provider server. There is no need to set up nodes, and the subscriber user can easily and highly utilize the communication service even if the subscriber user does not have advanced communication network operation skills.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a communication network system according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram showing an example of a routing table set in a service processing device.
FIG. 3 is an explanatory diagram showing a configuration example of a VPN formed by a basic communication service.
FIG. 4 is a diagram illustrating an example of a service control interface.
FIG. 5 is a block diagram illustrating a configuration example of a provider server.
FIG. 6 is a block diagram illustrating a configuration example of a service processing device.
FIG. 7 is an explanatory diagram showing an example of a service processing table managed by a provider server.
FIG. 8 is an explanatory diagram illustrating an example of a service processing table set in the service processing apparatus.
[Explanation of symbols]
1, 2, ... packet communication network, 11, 12, 21 ... access control device, 22, 81 ... router, 3 ... provider communication network, 31 ... provider server, 4, 5, 6, 7, 8 ... subscriber user communication network , 41, 61, 71 ... service processing device, 63 ... connection device, 42, 52, 62, 72 ... user terminal, 91, 92 ... access network, 94, 95, 96 ... PPP connection, 80 ... dedicated connection line, 83 , 84 ... server, 100, 200 ... VPN, 104, 106, 107 ... IPsec connection, 401, 501, 421, 424 ... routing table, 422, 425 ... filtering table, 423, 426 ... address conversion table, 310 ... logical connection Means, 311 communication unit, 312 remote control unit, 313 entry acquisition means, 3 4 entry state management means 315 entry creation means 316 service entry management means 317 comparison means 318 entry setting means 319 logical communication path setting unit 320 charging information management means 410 logical connection Means 411 communication unit 412 service processing unit 413 service processing table 414 entry 415 basic communication service packet processing means 416 entry notification unit 417 logical communication path setting unit 418 entry setting means.

Claims (19)

加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成される通信ネットワークシステムにおいて、
前記各加入者ユーザ通信ネットワークに設置され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、
前記プロバイダ通信ネットワークに設置され、前記サービス処理装置とデータ通信して、当該サービス処理装置が前記データ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備え、
前記サービス処理装置は、前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された、前記加入者ユーザ通信ネットワーク間で送受信される前記ユーザデータを転送するための転送手順を実行する手段を有し、
前記サービス処理装置およびプロバイダサーバは、前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された、前記サービス処理装置の有する前記サービス処理テーブルの内容を前記プロバイダサーバからデータ通信により遠隔制御するための制御手順を実行する手段を有することを特徴とする通信ネットワークシステム。A plurality of subscriber user communication networks including a user terminal of the subscriber user and managed by the subscriber user are installed, and the subscriber user communication networks are connected by a provider communication network managed by a provider. In communication network systems,
It is installed in each of the subscriber user communication networks, and by performing data transfer control based on its own service processing table for user data transmitted and received between the user terminal and the provider communication network, A service processing device for providing various data communication services through
A provider server installed in the provider communication network, performing data communication with the service processing device, and remotely controlling the contents of a service processing table used by the service processing device for the data transfer control;
The service processing device executes a transfer procedure for transferring the user data transmitted and received between the subscriber user communication networks, which is predefined at a connection point between the provider communication network and the subscriber user communication network. Having means to
The service processing device and the provider server transmit the contents of the service processing table of the service processing device, which is defined in advance at a connection point between the provider communication network and the subscriber user communication network, by data communication from the provider server. A communication network system comprising means for executing a control procedure for remote control. 加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、
前記各加入者ユーザ通信ネットワークに設置され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、
前記プロバイダ通信ネットワークに設置され、前記サービス処理装置とデータ通信して、当該サービス処理装置が前記データ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるサービス処理制御方法であって、
前記プロバイダサーバで、
前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、前記サービス処理装置とデータ通信を行うことにより、当該サービス処理装置の有する前記サービス処理テーブルの内容を遠隔制御し、
前記サービス処理装置で、
前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された転送手順に基づいて、前記加入者ユーザ通信ネットワーク間で送受信される前記ユーザデータを転送し、
前記プロバイダサーバから遠隔制御された自己のサービス処理テーブルの内容に基づいて前記ユーザデータに対するデータ転送制御を行うことを特徴とするサービス処理制御方法。A plurality of subscriber user communication networks including a user terminal of the subscriber user and managed by the subscriber user are installed, and the subscriber user communication networks are connected to each other by a provider communication network managed by the provider.
It is installed in each of the subscriber user communication networks, and by performing data transfer control based on its own service processing table for user data transmitted and received between the user terminal and the provider communication network, A service processing device for providing various data communication services through
A service used in a communication network system comprising a provider server installed in the provider communication network, communicating data with the service processing device, and remotely controlling the contents of a service processing table used by the service processing device for the data transfer control. A processing control method,
In the provider server,
By performing data communication with the service processing device based on a predetermined control procedure at a connection point between the provider communication network and the subscriber user communication network, the contents of the service processing table possessed by the service processing device Remote control,
In the service processing device,
Transferring the user data transmitted and received between the subscriber user communication networks based on a transfer procedure predefined at a connection point between the provider communication network and the subscriber user communication network;
A service processing control method, comprising: performing data transfer control for the user data based on the contents of a service processing table of the self remotely controlled by the provider server. 請求項2に記載のサービス処理制御方法において、
前記プロバイダサーバで、前記サービス処理装置のサービス処理テーブルの内容を遠隔制御する際、当該サービス処理テーブルに設定されている内容と、当該サービス処理テーブルに設定すべき内容とを比較し、両者に差異が検出された場合には、当該サービス処理テーブルの内容を、前記設定すべき内容に置き換える遠隔制御を実行することを特徴とするサービス処理制御方法。The service processing control method according to claim 2,
When the content of the service processing table of the service processing device is remotely controlled by the provider server, the content set in the service processing table is compared with the content to be set in the service processing table, and a difference is found between the two. A remote control that replaces the contents of the service processing table with the contents to be set when the is detected. 請求項2または3に記載のサービス処理制御方法において、
前記プロバイダサーバで、前記サービス処理装置に対して遠隔制御を行う際、当該プロバイダサーバと前記各サービス処理装置との間をそれぞれ接続する通信経路であって、かつ前記ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いることを特徴とするサービス処理制御方法。The service processing control method according to claim 2 or 3,
When the provider server performs remote control on the service processing device, a communication path connecting the provider server and each of the service processing devices, and a communication path used by the user terminal A service processing control method characterized by using a logically isolated dedicated communication path. 請求項2〜4のいずれかに記載のサービス処理制御方法において、
前記サービス処理装置で、前記サービス処理テーブルへの遠隔制御に対してアクセス制限を行うことにより、前記プロバイダサーバからのアクセスのみを許可することを特徴とするサービス処理制御方法。In the service processing control method according to any one of claims 2 to 4,
A service processing control method, wherein the service processing apparatus restricts access to remote control to the service processing table, thereby permitting only access from the provider server. 請求項2〜5のいずれかに記載のサービス処理制御方法において、
前記サービス処理テーブルとして、前記プロバイダ通信ネットワークを介して送受信するデータの転送方路を制御するための制御情報を管理するルーティングテーブルを用いることを特徴とするサービス処理制御方法。The service processing control method according to any one of claims 2 to 5,
A service processing control method, wherein a routing table that manages control information for controlling a transfer route of data transmitted and received via the provider communication network is used as the service processing table. 請求項2〜5のいずれかに記載のサービス処理制御方法において、
前記サービス処理テーブルとして、前記プロバイダ通信ネットワークを介して送受信するデータの転送/廃棄を制御するための制御情報を管理するフィルタリングテーブルを用いることを特徴とするサービス処理制御方法。The service processing control method according to any one of claims 2 to 5,
A service processing control method, wherein a filtering table for managing control information for controlling transfer / discard of data transmitted / received via the provider communication network is used as the service processing table. 請求項2〜5のいずれかに記載のサービス処理制御方法において、
前記サービス処理テーブルとして、前記プロバイダ通信ネットワークを介して送受信するデータの送受信アドレスの変換を制御するための制御情報を管理するアドレス変換テーブルを用いることを特徴とするサービス処理制御方法。The service processing control method according to any one of claims 2 to 5,
A service processing control method, wherein an address conversion table that manages control information for controlling conversion of a transmission / reception address of data transmitted / received via the provider communication network is used as the service processing table. 請求項2〜5のいずれかに記載のサービス処理制御方法において、
前記サービス処理テーブルとして、前記プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御するための制御情報を管理する品質クラス分類テーブルを用いることを特徴とするサービス処理制御方法。The service processing control method according to any one of claims 2 to 5,
A service processing control method, wherein a quality class classification table for managing control information for controlling communication quality of data transmitted and received via the provider communication network is used as the service processing table. 加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、
前記各加入者ユーザ通信ネットワークに設置され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、
前記プロバイダ通信ネットワークに設置され、前記サービス処理装置とデータ通信して、当該サービス処理装置が前記データ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるプロバイダサーバであって、
前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、前記サービス処理装置とデータ通信を行う通信部と、
この通信部によるデータ通信を介して、前記サービス処理装置の有するサービス処理テーブルの内容を遠隔制御する遠隔制御部とを備えることを特徴とするプロバイダサーバ。A plurality of subscriber user communication networks including a user terminal of the subscriber user and managed by the subscriber user are installed, and the subscriber user communication networks are connected to each other by a provider communication network managed by the provider.
It is installed in each of the subscriber user communication networks, and by performing data transfer control based on its own service processing table for user data transmitted and received between the user terminal and the provider communication network, A service processing device for providing various data communication services through
A provider used in a communication network system comprising: a provider server installed in the provider communication network, performing data communication with the service processing device, and remotely controlling the contents of a service processing table used by the service processing device for the data transfer control. A server,
A communication unit that performs data communication with the service processing device based on a control procedure predefined at a connection point between the provider communication network and the subscriber user communication network;
A provider server, comprising: a remote control unit that remotely controls the contents of a service processing table of the service processing device via data communication by the communication unit. 請求項10に記載のプロバイダサーバにおいて、
前記遠隔制御部は、
前記通信部によるデータ通信を用いて、前記各サービス処理装置のサービス処理テーブルの内容を取得するエントリ取得手段と、
前記各サービス処理装置のサービス処理テーブルの内容を管理するエントリ状態管理手段とを有することを特徴とするプロバイダサーバ。The provider server according to claim 10, wherein
The remote control unit includes:
Using data communication by the communication unit, entry acquisition means for acquiring the contents of the service processing table of each service processing device,
A provider server having entry state management means for managing the contents of a service processing table of each service processing device. 請求項10または11に記載のプロバイダサーバにおいて、
前記遠隔制御部は、
前記各サービス処理装置で提供するデータ通信サービスを示すサービス情報に基づき、当該サービス処理装置へ設定すべきサービス処理テーブルの内容を生成するエントリ生成手段と、
このエントリ生成手段で生成されたサービス処理テーブルの内容を管理するサービスエントリ管理手段とを有することを特徴とするプロバイダサーバ。The provider server according to claim 10, wherein:
The remote control unit includes:
Entry generation means for generating the contents of a service processing table to be set in the service processing device based on service information indicating a data communication service provided by each service processing device;
A service entry management means for managing the contents of the service processing table generated by the entry generation means. 請求項10に記載のプロバイダサーバにおいて、
前記遠隔制御部は、
前記通信部によるデータ通信を用いて、前記各サービス処理装置のサービス処理テーブルの内容を取得するエントリ取得手段と、
前記各サービス処理装置のサービス処理テーブルの内容を管理するエントリ状態管理手段と、
前記各サービス処理装置で提供するデータ通信サービスを示すサービス情報に基づき、当該サービス処理装置へ設定すべきサービス処理テーブルの内容を生成するエントリ生成手段と、
このエントリ生成手段で生成されたサービス処理テーブルの内容を管理するサービスエントリ管理手段と、
前記エントリ状態管理手段で管理されている当該サービス処理装置のサービス処理テーブルの内容と、前記サービスエントリ管理手段で管理されている当該サービス処理装置のサービス処理テーブルへ設定すべき内容とを比較する比較手段と、
この比較手段により両者の内容に差異が検出された場合、当該サービス処理装置のサービス処理テーブルの内容を、前記設定すべき内容に置き換える遠隔制御を実行するエントリ設定手段とを有することを特徴とするプロバイダサーバ。The provider server according to claim 10, wherein
The remote control unit includes:
Using data communication by the communication unit, entry acquisition means for acquiring the contents of the service processing table of each service processing device,
Entry state management means for managing the contents of the service processing table of each service processing device;
Entry generation means for generating the contents of a service processing table to be set in the service processing device based on service information indicating a data communication service provided by each service processing device;
Service entry management means for managing the contents of the service processing table generated by the entry generation means;
A comparison that compares the contents of the service processing table of the service processing device managed by the entry state management unit with the contents to be set in the service processing table of the service processing device managed by the service entry management unit. Means,
When a difference is detected between the two contents by the comparing means, there is provided an entry setting means for executing remote control for replacing the contents of the service processing table of the service processing device with the contents to be set. Provider server. 請求項10〜13のいずれかに記載のプロバイダサーバにおいて、
前記通信部によるデータ通信のための通信経路として、前記ユーザ端末間での通信に用いる通信経路とは論理的に隔絶された専用の通信経路を、前記各サービス処理装置との間でそれぞれ設定する論理通信経路設定部をさらに備えることを特徴とするプロバイダサーバ。The provider server according to any one of claims 10 to 13,
As a communication path for data communication by the communication unit, a dedicated communication path logically separated from a communication path used for communication between the user terminals is set between each of the service processing devices. A provider server further comprising a logical communication path setting unit. 請求項10〜14のいずれかに記載のプロバイダサーバにおいて、
前記遠隔制御部は、
前記各サービス処理装置に対して遠隔制御を行った内容を前記各種データ通信サービスに対する課金情報として、加入者ユーザごとに管理する課金情報管理手段を有することを特徴とするプロバイダサーバ。In the provider server according to any one of claims 10 to 14,
The remote control unit includes:
A provider server comprising: charging information management means for managing, for each subscriber user, the content of remote control performed on each of the service processing devices as charging information for the various data communication services. 加入者ユーザのユーザ端末を含むとともに加入者ユーザによって管理される加入者ユーザ通信ネットワークを複数設置し、これら加入者ユーザ通信ネットワーク間を、プロバイダによって管理されるプロバイダ通信ネットワークで接続して構成され、
前記各加入者ユーザ通信ネットワークに設置され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信するユーザデータに対して自己のサービス処理テーブルに基づきデータ転送制御を行うことにより、当該ユーザ端末に対して各種データ通信サービスを提供するサービス処理装置と、
前記プロバイダ通信ネットワークに設置され、前記サービス処理装置とデータ通信して、当該サービス処理装置が前記データ転送制御に用いるサービス処理テーブルの内容を遠隔制御するプロバイダサーバとを備える通信ネットワークシステムにおいて用いられるサービス処理装置であって、
前記プロバイダ通信ネットワークと前記加入者ユーザ通信ネットワークとの接続点において予め規定された制御手順に基づいて、前記プロバイダサーバとデータ通信を行う論理接続手段を有する通信部と、
前記プロバイダサーバとの前記論理接続手段を介したデータ通信による遠隔制御に応じて、自己のサービス処理テーブルの内容を設定するエントリ設定部と、
前記遠隔制御により設定された内容の前記サービス処理テーブルに基づき、前記データ転送制御を行うサービス処理部とを備えることを特徴とするサービス処理装置。A plurality of subscriber user communication networks including a user terminal of the subscriber user and managed by the subscriber user are installed, and the subscriber user communication networks are connected to each other by a provider communication network managed by the provider.
It is installed in each of the subscriber user communication networks, and by performing data transfer control based on its own service processing table for user data transmitted and received between the user terminal and the provider communication network, A service processing device for providing various data communication services through
A service used in a communication network system comprising a provider server installed in the provider communication network, communicating data with the service processing device, and remotely controlling the contents of a service processing table used by the service processing device for the data transfer control. A processing device,
A communication unit having logical connection means for performing data communication with the provider server based on a control procedure predefined at a connection point between the provider communication network and the subscriber user communication network;
An entry setting unit that sets the content of its own service processing table in accordance with remote control by data communication with the provider server via the logical connection unit;
A service processing unit for performing the data transfer control based on the service processing table having the contents set by the remote control. 請求項16に記載のサービス処理装置において、
前記プロバイダサーバに対して、当該サービス処理装置のサービス処理テーブルの内容を通知するエントリ通知部をさらに備えることを特徴とするサービス処理装置。The service processing device according to claim 16,
A service processing apparatus further comprising an entry notification unit for notifying the provider server of the contents of a service processing table of the service processing apparatus. 請求項16または17に記載のサービス処理装置において、
前記通信部の論理接続手段を介したデータ通信のための通信経路として、前記通信部に対して、全ユーザ端末間での通信に用いる通信経路とは論理的に隔絶された専用の通信経路を、前記プロバイダサーバとの間で設定する論理通信経路設定部をさらに備えることを特徴とするサービス処理装置。The service processing device according to claim 16 or 17,
As a communication path for data communication via the logical connection means of the communication unit, a dedicated communication path logically separated from the communication path used for communication between all user terminals is used for the communication unit. A service processing apparatus, further comprising a logical communication path setting unit for setting the communication path with the provider server. 請求項16〜18のいずれかに記載のサービス処理装置において、
前記通信部は、前記論理接続手段を介したデータ通信のための通信経路を設定する際、前記サービス処理テーブルへの遠隔制御に対してアクセス制限を行うことにより、前記プロバイダサーバからのアクセスのみを許可することを特徴とするサービス処理装置。The service processing device according to any one of claims 16 to 18,
The communication unit, when setting a communication path for data communication via the logical connection unit, restricts access to remote control to the service processing table, thereby limiting access only from the provider server. A service processing device characterized by permitting.
JP2002236619A 2002-08-14 2002-08-14 Communication network system, service processing control method, provider server, and service processing apparatus Expired - Fee Related JP3802464B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002236619A JP3802464B2 (en) 2002-08-14 2002-08-14 Communication network system, service processing control method, provider server, and service processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002236619A JP3802464B2 (en) 2002-08-14 2002-08-14 Communication network system, service processing control method, provider server, and service processing apparatus

Publications (2)

Publication Number Publication Date
JP2004080272A true JP2004080272A (en) 2004-03-11
JP3802464B2 JP3802464B2 (en) 2006-07-26

Family

ID=32020729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002236619A Expired - Fee Related JP3802464B2 (en) 2002-08-14 2002-08-14 Communication network system, service processing control method, provider server, and service processing apparatus

Country Status (1)

Country Link
JP (1) JP3802464B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009033215A (en) * 2007-07-24 2009-02-12 Nippon Telegr & Teleph Corp <Ntt> Vpn user management method, vpn service network system, vpn connection server, vpn transfer device, and program
RU2632152C2 (en) * 2013-06-03 2017-10-02 Хуавэй Текнолоджиз Ко., Лтд. Network device and method for controlling service process

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009033215A (en) * 2007-07-24 2009-02-12 Nippon Telegr & Teleph Corp <Ntt> Vpn user management method, vpn service network system, vpn connection server, vpn transfer device, and program
RU2632152C2 (en) * 2013-06-03 2017-10-02 Хуавэй Текнолоджиз Ко., Лтд. Network device and method for controlling service process
US10425510B2 (en) 2013-06-03 2019-09-24 Huawei Technologies Co., Ltd. Service process control method and network device
US11233884B2 (en) 2013-06-03 2022-01-25 Huawei Technologies Co., Ltd. Service process control method and network device
US11700322B2 (en) 2013-06-03 2023-07-11 Huawei Technologies Co., Ltd. Service process control method and network device

Also Published As

Publication number Publication date
JP3802464B2 (en) 2006-07-26

Similar Documents

Publication Publication Date Title
US8484695B2 (en) System and method for providing access control
JP4537357B2 (en) Dynamic construction of VLAN interface based on subscriber information string
US7489700B2 (en) Virtual access router
EP1987629B1 (en) Techniques for authenticating a subscriber for an access network using dhcp
JP4105722B2 (en) Communication device
EP1949621B1 (en) Techniques for inserting internet protocol services in a broadband access network
US7694011B2 (en) Techniques for load balancing over a cluster of subscriber-aware application servers
US7738452B1 (en) Techniques for load balancing subscriber-aware application proxies
US20070195804A1 (en) Ppp gateway apparatus for connecting ppp clients to l2sw
WO2012088982A1 (en) Method, apparatus and virtual private network system for issuing routing information
WO2009094928A1 (en) A method and equipment for transmitting a message based on the layer-2 tunnel protocol
US20040030765A1 (en) Local network natification
US20050157722A1 (en) Access user management system and access user management apparatus
JP3813908B2 (en) Private network connection method and gateway control device
JP2005167646A (en) Connection control system, connection controller and connection manager
JP2004304696A (en) Encryption communication apparatus
JP2012070225A (en) Network relay device and transfer control system
JP5261432B2 (en) Communication system, packet transfer method, network switching apparatus, access control apparatus, and program
JP3802464B2 (en) Communication network system, service processing control method, provider server, and service processing apparatus
JP3802469B2 (en) Communication network system, service processing control method, provider server, and service processing apparatus
JP3887325B2 (en) Data communication network system and data communication network connection control method
Cisco Bridging and IBM Networking Command Reference Cisco IOS Release 11.3
JP7052580B2 (en) Network control device, user terminal, communication system, network control method and network control program
JP4776582B2 (en) Network system and aggregation device
JP2005072701A (en) Interface providing apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060427

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090512

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110512

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120512

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130512

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140512

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees