JP2004104559A - 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 - Google Patents

通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 Download PDF

Info

Publication number
JP2004104559A
JP2004104559A JP2002265165A JP2002265165A JP2004104559A JP 2004104559 A JP2004104559 A JP 2004104559A JP 2002265165 A JP2002265165 A JP 2002265165A JP 2002265165 A JP2002265165 A JP 2002265165A JP 2004104559 A JP2004104559 A JP 2004104559A
Authority
JP
Japan
Prior art keywords
service processing
program
service
communication network
provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002265165A
Other languages
English (en)
Other versions
JP3802469B2 (ja
Inventor
Yoshitake Tajima
田島 佳武
Junichi Murayama
村山 純一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002265165A priority Critical patent/JP3802469B2/ja
Publication of JP2004104559A publication Critical patent/JP2004104559A/ja
Application granted granted Critical
Publication of JP3802469B2 publication Critical patent/JP3802469B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】装置コストの増加や通信性能の劣化を招くことなく、多様な通信サービスをユーザに提供する。
【解決手段】プロバイダ通信ネットワーク3にプロバイダサーバ31を設置する。加入者ユーザ通信ネットワーク4,5にサービス処理装置41を接続する。プロバイダサーバ31とサービス処理装置41との間に、両者を論理的に接続するプログラム制御インターフェースとしてIPsecコネクション104を設定し、プロバイダサーバ31からIPsecコネクション104を介してサービス処理装置41が保有するサービス処理プログラムを遠隔制御する。プロバイダサーバ31には、想定される全てのサービス処理プログラムを搭載し、加入者ユーザが個別に要求するサービス処理プログラムのみをサービス処理装置41に保有させる。
【選択図】    図6

Description

【0001】
【発明の属する技術分野】
この発明は、通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置に関し、特にユーザ端末から通信ネットワークへアクセスする加入者ユーザに、高度な通信サービスを提供する通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置に関するものである。
【0002】
【従来の技術】
近年、インターネットをはじめとする通信ネットワークは、情報転送技術、情報閲覧技術さらには通信回線のブロードバンド化に伴い、急激な速度で普及しつつある。このような通信ネットワークを利用する場合、一般利用者は、通信サービスを提供するプロバイダと予めサービス契約を締結して、そのプロバイダによって管理される通信ネットワーク(プロバイダ通信ネットワーク)の加入者になる必要がある。
【0003】
プロバイダ通信ネットワークには、その通信経路を終端するための装置として、例えばルータなどのエッジノード(プロバイダエッジノード)が設置されている。加入者ユーザのユーザ端末は、LANなどの加入者ユーザ通信ネットワークを介してプロバイダエッジノードに接続され、プロバイダエッジノードを介してプロバイダ通信ネットワークから所望の通信サービスを受ける。プロバイダエッジノードには、加入者ユーザ通信ネットワークを介して多数のユーザ端末が接続され、各ユーザ端末が異なる通信サービスの要求を行う可能性があることから、想定される全てのサービス処理プログラムを搭載している(例えば、非特許文献1、非特許文献2参照)
【0004】
なお、非特許文献1には、IPルータの機能の要求条件が書かれている。非特許文献1の10.3.2項を参照すると、ルータはシステムイメージで起動し、その後設定が行われることが記載されている。すなわち、システムイメージにはあらかじめ全ての機能のプログラム処理が組み込まれており、設定によって所望の機能のみ利用している。
【0005】
非特許文献2には、IPルータの一例としてCisco 社製のルータの設定方法が記載されている。この文献を参照すると、Cisco 社製のルータはIOSと呼ばれるシステムイメージ(オペレーティングシステム)で動作している。IOSにはあらかじめ様々な機能が搭載されており、設定により必要な機能を動作させる。
【0006】
以上はルータ一般の内容であるが、特にエッジノードにルータを適用する場合、全ての機能を含むステムイメージを動作させ、接続する加入者ユーザの要求に応じて設定を行うことになる。
【0007】
【非特許文献1】
「Requirements for IP Version 4 Routers(IETF RFC 1812)」、F.Baker著、Cisco Systems、June 1995 、〔平成14年9月10日検索〕、インターネット<URL:http://www.ietf.org/rfc/rfc1812.txt?number=1812、126頁>
【非特許文献2】
「Cisco ルータ設定ガイド−Cisco IOSによるルータ設定の実践ガイド」(ソフトバンクパブリッシング ISBN:4797313137)、ALLAN LEINWAD & BRUCE PINSKY共著、第2版、2001.9.14発行)
【0008】
【発明が解決しようとする課題】
しかしながら、このような従来の通信ネットワークシステムでは、想定される全てのサービス処理プログラムをプロバイダエッジノードに搭載するようにしているので、多様な通信サービスをユーザに提供するためには、プロバイダエッジノードのメモリ容量が過大となり、装置コストが高くなるという問題があった。また、通信時のサービス処理負荷が重くなり、プロバイダエッジノードの通信性能が劣化するという問題があった。また、プロバイダ通信ネットワークにはプロバイダエッジノードが多数設置されており、上述したプロバイダエッジノードでの問題が通信ネットワーク全体としての装置コストの増加と通信性能の劣化を招いていた。
【0009】
本発明はこのような課題を解決するためになされたもので、その目的とするところは、装置コストの増加や通信性能の劣化を招くことなく、多様な通信サービスをユーザに提供することのできる通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置を提供することにある。
【0010】
【課題を解決するための手段】
このような目的を達成するために、第1発明(請求項1に係る発明)の通信ネットワークシステムは、加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークとを備え、プロバイダ通信ネットワークを介して加入者ユーザ通信ネットワークに接続されたユーザ端末にデータ転送サービスを提供する通信ネットワークシステムにおいて、加入者ユーザ通信ネットワークに接続され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するサービス処理装置と、プロバイダ通信ネットワークに設置され、加入者通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理するプロバイダサーバとを設け、サービス処理装置およびプロバイダサーバに、両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段を設けたものである。
【0011】
第1発明において、サービス処理装置は、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行する。また、サービス処理装置およびプロバイダサーバは、両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定する。
【0012】
第2発明(請求項2に係る発明)のサービス処理制御方法は、加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークとを備え、プロバイダ通信ネットワークを介して加入者ユーザ通信ネットワークに接続されたユーザ端末にデータ転送サービスを提供する通信ネットワークシステムにおいて用いられるサービス処理制御方法であって、加入者ユーザ通信ネットワークにサービス処理装置を接続し、プロバイダ通信ネットワークにプロバイダサーバを設置し、サービス処理装置において、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するようにし、プロバイダサーバとの間でプログラム制御インターフェイスとしてあらかじめ規定されたデータ通信手順でサービス処理プログラムの遠隔制御が行われるようにし、プロバイダサーバにおいて、加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理し、付加制御サービスの提供情報に基づいて、サービス処理装置との間に設定されるプログラム制御インターフェースを介して、サービス処理装置が保有するサービス処理プログラムを遠隔制御するようにしたものである。
【0013】
第2発明において、サービス処理装置は、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行する。プロバイダサーバは、サービス処理装置との間に設定されるプログラム制御インターフェースを介して、サービス処理装置が保有するサービス処理プログラムを遠隔制御する。
ここで、サービス処理プログラムの遠隔制御とは、サービス処理プログラムの追加/更新/削除などを意味するものである。このプロバイダサーバからのサービス処理プログラムの遠隔制御により、サービス処理装置は加入者ユーザが個別に要求する実際に必要なサービス処理プログラムだけを保有することになる。
【0014】
第3発明(請求項3に係る発明)は、プロバイダサーバで、サービス処理装置が保有するサービス処理プログラムの遠隔制御を行う際、サービス処理装置が保有しているサービス処理プログラムのプログラム情報とサービス処理装置に保有させるべきサービス処理プログラムのプログラム情報とを比較し、両者に差異が検出された場合に、サービス処理装置が保有しているサービス処理プログラムをサービス処理装置に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行するようにしたものである。
【0015】
第3発明によれば、プロバイダサーバにおいて、例えばサービス処理装置に新たに保有させるべきサービス処理プログラムのプログラム情報を設定すると、サービス処理装置が保有しているサービス処理プログラムのプログラム情報との間に差異が生じ、自動的に、サービス処理装置が保有しているサービス処理プログラムに新たなサービス処理プログラムが追加される。
また、サービス処理装置が保有しているサービス処理プログラムのプログラム情報が変化し、プロバイダサーバにおけるサービス処理装置に保有させるべきサービス処理プログラムのプログラム情報との間に差異が生じると、自動的に、サービス処理装置が保有しているサービス処理プログラムが適切なサービス処理プログラムに戻される。
これにより、プロバイダサーバにおいて、サービス処理装置における付加制御サービスの更新などを行うことが可能となり、また、加入者ユーザがサービス処理装置に不適切なプログラムの設定を行ったような場合でも、これを適宜適切なものに戻すことが可能となる。
【0016】
なお、上述したサービス処理制御方法において、プログラム制御インターフェイスの設定経路として、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いるようにしてもよい(第4発明)。これにより、プロバイダサーバからの通信を明示的に識別することができるようになるとともに、プロバイダサーバ以外の通信端末が、プロバイダサーバになりすまして、サービス処理装置のサービス処理プログラムを設定することを防止することが可能となる。
【0017】
また、上述したサービス処理制御方法において、サービス処理装置で、サービス処理プログラムの遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバからのアクセスのみを許可するようにしてもよい(第5発明)。これにより、プロバイダサーバ以外からのサービス処理装置に対するサービス処理プログラムの遠隔制御が不可能とされる。
【0018】
また、上述したサービス処理制御方法において、サービス処理プログラムとして、プロバイダ通信ネットワークを介して送受信するデータの転送方路を制御するルーティング処理プログラムを用いたり(第6発明)、プロバイダ通信ネットワークを介して送受信するデータの転送/廃棄を制御するフィルタリング処理プログラムを用いたり(第7発明)、プロバイダ通信ネットワークを介して送受信するデータの送受信アドレスの変換を制御するアドレス変換プログラムを用いたり(第8発明)、プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御する品質クラス分類処理プログラムを用いたり(第9発明)してもよい。
【0019】
ルーティング処理プログラムを用いると、サービス処理装置が複数のプロバイダ通信ネットワークと接続する際に、ルーチングプロトコルを処理できなくても、プロバイダ通信ネットワーク側の通信方路を適切に選択させることが可能となる。
フィルタリング処理プログラムを用いると、プロバイダ通信ネットワーク側から加入者ユーザのユーザ端末への不正アクセスを防止することが可能になる。また、加入者ユーザのユーザ端末から、プロバイダ通信ネットワーク側への不正アクセスも防止することが可能になる。
アドレス変換プログラムを用いると、加入者ユーザ通信ネットワーク内の加入者ユーザのユーザ端末およびネットワーク装置が、他の加入者ユーザ通信ネットワークまたはプロバイダ通信ネットワークで用いているアドレスと重複するアドレスを使用するような場合においても、適切にアドレスを変換することで通信することが可能となる。
品質クラス分類処理プログラムを用いると、プロバイダ通信ネットワークがサポートする通信品質クラスを適切に利用することが可能になる。例えば、音声通信は、遅延は小さいが許容スループットが小さい通信品質クラスに、蓄積データ通信は、遅延は大きいが許容スループットが大きい通信品質クラスに割り当てることが可能になる。
【0020】
第10発明(請求項10に係る発明)のプロバイダサーバは、加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークと、加入者ユーザ通信ネットワークに接続され、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するサービス処理装置とを備える通信ネットワークシステムのプロバイダ通信ネットワークに設置されて用いられるプロバイダサーバであって、加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理する手段と、サービス処理装置との間に両者を論理的に接続するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段と、付加制御サービスの提供情報に基づいてプログラム制御インターフェイスを介してサービス処理装置が保有するサービス処理プログラムを遠隔制御する遠隔制御手段とを設けたものである。
【0021】
第10発明において、プロバイダサーバは、サービス処理装置との間に両者を論理的に接続するプログラム制御インターフェースを設定し、このプログラム制御インターフェイスを介してサービス処理装置が保有するサービス処理プログラムを遠隔制御する。すなわち、プロバイダサーバがプログラム制御インターフェイスを介してサービス処理装置と通信し、サービス処理プログラムの追加/更新/削除などの遠隔制御を行う。これにより、サービス処理装置は、加入者ユーザが個別に要求する実際に必要なサービス処理プログラムだけを保有することになる。
【0022】
第11発明(請求項11に係る発明)は、プロバイダサーバの遠隔制御手段に、プログラム制御インターフェイスを介してサービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得するプログラム情報取得手段と、このプログラム情報取得手段が取得したサービス処理プログラムのプログラム情報を管理するプログラム状態管理手段とを設けたものである。
第11発明において、プロバイダサーバは、サービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得し、管理する。これにより、プロバイダサーバにおいて、サービス処理装置が保有しているサービス処理プログラム、すなわちサービス処理処理装置に組み込まれ、実行されているサービス処理プログラムを把握することが可能となり、サービス管理が容易となる。
【0023】
第12発明(請求項12に係る発明)は、プロバイダサーバの遠隔制御手段に、サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理するサービスプログラム情報管理手段を設けたものである。
第12発明において、プロバイダサーバは、サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理する。これにより、故障などによりサービス処理装置においてサービス処理プログラムが失われたとしても、プロバイダサーバから適切なサービス処理プログラムを設定することが可能となり、故障回復処理が容易となる。
【0024】
第13発明(請求項13に係る発明)は、プロバイダサーバの遠隔制御手段に、プログラム制御インターフェイスを介してサービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得するプログラム情報取得手段と、このプログラム情報取得手段が取得したサービス処理プログラムのプログラム情報を管理するプログラム状態管理手段と、サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理するサービスプログラム情報管理手段と、プログラム状態管理手段で管理されているサービス処理プログラムのプログラム情報とサービスプログラム情報管理手段で管理されているサービス処理プログラムのプログラム情報とを比較する比較手段と、この比較手段により両者の差異が検出された場合、サービス処理装置が保有しているサービス処理プログラムをサービス処理装置に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行する手段とを設けたものである。
【0025】
第13発明において、プロバイダサーバは、サービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得し、管理する。また、サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理する。プロバイダサーバにおいて、例えばサービス処理装置に新たに保有させるべきサービス処理プログラムのプログラム情報を設定すると、サービス処理装置が保有しているサービス処理プログラムのプログラム情報との間に差異が生じ、自動的に、サービス処理装置が保有しているサービス処理プログラムに新たなサービス処理プログラムが追加される。また、サービス処理装置が保有しているサービス処理プログラムのプログラム情報が変化し、プロバイダサーバにおけるサービス処理装置に保有させるべきサービス処理プログラムのプログラム情報との間に差異が生じると、自動的に、サービス処理装置が保有しているサービス処理プログラムが適切なサービス処理プログラムに戻される。
これにより、プロバイダサーバにおいて、サービス処理装置における付加制御サービスの更新などを行うことが可能となり、また、加入者ユーザがサービス処理装置に不適切なプログラムの設定を行ったような場合でも、これを適宜適切なものに戻すことが可能となる。
【0026】
なお、上述したプロバイダサーバに論理通信経路設定手段を設け、プログラム制御インターフェイスの設定経路として、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を設定するようにしてもよい(第14発明)。これにより、プロバイダサーバからの通信を明示的に識別することができるようになるとともに、プロバイダサーバ以外の通信端末が、プロバイダサーバになりすまして、サービス処理装置のサービス処理プログラムを設定することを防止することが可能となり、サービス提供のセキュリティが向上する。
【0027】
また、上述したプロバイダサーバにる課金情報管理手段を設け、各サービス処理装置に対して遠隔制御を行った内容を各種付加制御サービスに対する課金情報として加入者ユーザ毎に管理するようにしてもよい(第15発明)。これにより、プロバイダサーバにおいて、遠隔制御によりサービス処理装置に設定したサービス処理プログラムの種類および数、実施した遠隔制御の数、遠隔制御に要した時間などの情報を、サービス処理装置を使用しての各種付加制御サービスに対する課金情報として保持することが可能となり、加入者ユーザ通信ネットワークのサービス処理装置で各種付加制御サービスのサービス処理であるデータ転送制御を行いつつ、サービス料金を徴収することが可能となる。
【0028】
第16発明(請求項16に係る発明)のサービス処理装置は、加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークと、プロバイダ通信ネットワークに設置され、加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理するプロバイダサーバとを備える通信ネットワークシステムの加入者ユーザ通信ネットワークに接続されて用いられるサービス処理装置であって、プロバイダサーバとの間に両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段と、プロバイダサーバからのプログラム制御インターフェイスを介する遠隔制御に応じて自己のサービス処理プログラムを設定するプログラム設定手段と、遠隔制御により設定されたサービス処理プログラムに基づきユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し付加制御を実行するサービス処理手段とを設けたものである。
【0029】
第16発明において、サービス処理装置は、プロバイダサーバとプログラム制御インターフェイスを介して論理的に接続され、プロバイダサーバからの遠隔制御に応じて、自己のサービス処理プログラムの設定を行う。すなわち、サービス処理装置がプログラム制御インターフェイスを介してプロバイダサーバと通信し、プロバイダサーバからの遠隔制御に応じ、自己のサービス処理プログラムの追加/更新/削除などを行う。これにより、サービス処理装置は、加入者ユーザが個別に要求する実際に必要なサービス処理プログラムだけを保有することになる。
【0030】
第17発明(請求項17に係る発明)は、サービス処理装置に、プロバイダサーバに対して、自己が保有しているサービス処理プログラムのプログラム情報を通知するプログラム情報通知手段を設けたものである。この発明において、サービス処理装置は、自己が保有しているサービス処理プログラムのプログラム情報をプロバイダサーバに通知する。これにより、プロバイダサーバ側で、サービス処理の設定を管理させることが可能となる。
【0031】
第18発明(請求項18に係る発明)は、サービス処理装置に、プログラム制御インターフェイスの設定経路として、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を、プロバイダサーバとの間に設定する論理通信経路設定手段を設けたものである。これにより、プロバイダサーバからの通信を明示的に識別することができるようになるとともに、プロバイダサーバ以外の通信端末が、プロバイダサーバになりすまして、サービス処理装置のサービス処理プログラムを設定することを防止することが可能となり、サービス提供のセキュリティが向上する
【0032】
第19発明(請求項19に係る発明)は、サービス処理装置に、サービス処理プログラムの遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバからのアクセスのみを許可する手段を設けたものである。これにより、プロバイダサーバ以外からのサービス処理装置に対するサービス処理プログラムの遠隔制御が不可能とされ、サービス提供のセキュリティが向上する。
【0033】
【発明の実施の形態】
以下、本発明を図面に基づいて詳細に説明する。図1はこの発明の一実施の形態に係る通信ネットワークシステムの構成を示すブロック図である。
この通信ネットワークシステム10は、プロバイダによって管理されるプロバイダ通信ネットワーク3と、加入者ユーザのユーザ端末やサーバが接続される加入者ユーザ通信ネットワーク4,5,6,7,8とを備えている。
【0034】
この通信ネットワークシステム10において、加入者ユーザ通信ネットワーク4および5にはサービス処理装置41が接続され、加入者ユーザ通信ネットワーク6にはサービス処理装置61が接続され、加入者ユーザ通信ネットワーク7にはサービス処理装置71が接続されている。
【0035】
サービス処理装置41は、アクセス網91を介して加入者ユーザ通信ネットワーク4,5をプロバイダ通信ネットワーク3へ接続する。サービス処理装置61,71は、接続装置63およびアクセス網92を介して加入者ユーザ通信ネットワーク6,7をプロバイダ通信ネットワーク3へ接続する。
【0036】
プロバイダ通信ネットワーク3は、パケット通信網1,2、およびこれらパケット通信網1,2を制御して加入者ユーザ通信ネットワーク4〜8間の接続を実現するための各種制御装置から構成されている。このプロバイダ通信ネットワーク3には、制御装置として、プロバイダサーバ31,アクセス制御装置11,12,21、およびルータ22が設けられている。
【0037】
プロバイダ通信ネットワーク3において、パケット通信網1はアクセス制御装置11,12を介してアクセス網91と92との間に位置している。パケット通信網2はアクセス制御装置21,ルータ22を介してアクセス網91と専用回線80との間に位置している。
【0038】
加入者ユーザ通信ネットワーク4,5には、それぞれユーザ端末42,52が接続されており、これら加入者ユーザ通信ネットワーク4,5は、サービス処理装置41を介して、アクセス網91において、サービス処理装置41とアクセス制御装置11,21との間に設定されるデータ転送のためのコネクションであるPPP(Point−to−Point Protocol )コネクション94,95によって、アクセス制御装置11,21に接続されている。
【0039】
また、加入者ユーザ通信ネットワーク6,7には、それぞれユーザ端末62,72が接続されており、これら加入者ユーザ通信ネットワーク6,7は、サービス処理装置61,71および接続装置63を介して、アクセス網92において、接続装置63とアクセス制御装置12との間に設定されるデータ転送のためのコネクションであるPPPコネクション96によって、アクセス制御装置12に接続されている。
【0040】
また、加入者ユーザ通信ネットワーク8には、サーバ83,84が接続されており、加入者ユーザ通信ネットワーク8は、ルータ81、専用回線80およびルータ22を介してパケット通信網2と接続されている。
【0041】
アクセス制御装置11,21は、アクセス網91のPPPコネクション94,95を介して加入者ユーザ通信ネットワーク4,5側のサービス処理装置41とパケット通信網1,2とを接続し、加入者ユーザ通信ネットワーク4,5とパケット通信網1,2との間でやり取りされるパケットの転送または廃棄の制御を行う。
【0042】
アクセス制御装置12は、アクセス網2のPPPコネクション96および接続装置63を介して加入者ユーザ通信ネットワーク6,7側のサービス処理装置61,71とパケット通信網1とを接続し、加入者通信ネットワーク6,7とパケット通信網1との間でやり取りされるパケットの転送または廃棄の制御を行う。
【0043】
ルータ22は、専用回線80を介して加入者ユーザ通信ネットワーク8のルータ81と接続され、加入差ユーザ通信ネットワーク8とパケット通信網2との間でやり取りされるパケットを転送する。
【0044】
接続装置63は、アクセス網92のPPPコネクション96を介してサービス処理装置61,71をアクセス制御装置12へ接続する。このとき接続装置63では、加入者ユーザ通信ネットワーク6へのパケットはサービス処理装置61へ転送し、加入者ユーザ通信ネットワーク7へのパケットはサービス処理装置71へ転送する。
【0045】
なお、PPPコネクション94〜96は加入者ユーザネットワークとパケット通信網との間の複数の接続を識別するために用いているが、PPPコネクションに代えて、例えば「IEEE802.1Q」のVLANタグを用いることができる。
【0046】
図2はサービス処理装置41の構成を例示する図である。サービス処理装置41は、通信手段411と、サービス処理手段412と、プログラム情報通知手段416と、論理通信経路設定手段417と、プログラム設定手段418とを備えている。通信手段411は論理接続手段410とパケット送受信手段415とを有している。
【0047】
サービス処理手段412にはサービス処理プログラム414が設定されている。このサービス処理手段412へのサービス処理プログラム414の設定は、プログラム設定手段418を介して行われ、後述するようにプロバイダサーバ31から遠隔制御(追加/更新/削除など)することが可能である。サービス処理装置61や71もサービス処理装置41と同様に構成されている。
【0048】
図3はプロバイダサーバ31の構成を例示する図である。プロバイダサーバ31は、通信手段311と、遠隔制御手段312と、論理通信経路設定手段319とを備えている。通信手段311は論理接続手段310を有している。遠隔制御手段312は、プログラム情報取得手段313と、プログラム状態管理手段314と、プログラム情報生成手段315と、サービスプログラム情報管理手段316と、比較手段317と、プログラム制御手段318と、プログラム管理手段320と、課金情報管理手段321とを有している。プログラム管理手段320には、通信ネットワークシステム10において想定される全てのサービス処理プログラム、すなわち多様な通信サービスを全てのユーザに提供するための共通なサービス処理プログラムが格納されている。
【0049】
次に、プロバイダサーバ31やサービス処理装置41における各手段の機能を交えながら、本実施の形態特有の処理動作について説明する。なお、サービス処理装置61,71もサービス処理装置41と同様の処理動作を行うので、ここではその説明は省略する。
【0050】
また、本実施の形態では、ユーザ端末42,52,62,72に、パケット通信網1において利用可能なIPアドレスA4,A5,A6,A7がそれぞれ割り当てられており、パケット送受信に際して用いるものとする。
また、サーバ83,84に、パケット通信網2において利用可能なIPアドレスD3,D4がそれぞれ割り当てられており、パケット送受信に際して用いるものとする。
また、サービス処理装置41,61,71に、IPアドレスA1,A2,A3がそれぞれ割り当てられており、後述するプログラム制御インターフェイスの論理的接続のために用いられるものとする。
【0051】
〔基本転送サービス〕
サービス処理装置41のサービス処理手段412には、サービス処理プログラム414として、ルーティング処理プログラムが設定されている。図4にこのルーティング処理プログラムが保有しているルーティング情報の一例を示す。
【0052】
このルーティング情報401において、IPアドレスA0はA4,A5,A6,A7が属するネットワークアドレスを示す。「Prefix」は、アドレスのうちテーブル検索時に参照する部分を示す値である。このルーティング情報401において、宛先IPアドレスが複数の項目に合致する場合には、「Prefix」の大きい項目を採用する。
【0053】
サービス処理装置41において、ルーティング処理プログラムが実行されることにより、基本転送サービスとして、ユーザ端末42,52とユーザ端末62,72との間のパケット通信網1を介する通信が可能となる。
【0054】
すなわち、ユーザ端末42から送信され、加入者ユーザ通信ネットワーク4により転送され、サービス処理装置41のパケット送受信手段415によって受信されたパケットは、サービス処理手段412に設定されているルーティング処理プログラムの処理によって転送先が決定され、パケット送受信手段415によって加入者ユーザ通信ネットワーク5またはアクセス網91へと送信される。
【0055】
一方、アクセス網91から転送され、サービス処理装置41のパケット送受信手段415によって受信されたパケットは、サービス処理手段414に設定されているルーティング処理プログラムの処理によって転送先が決定され、パケット送受信手段415によって加入者ユーザ通信ネットワーク4または加入者ユーザ通信ネットワーク5へと送信される。
【0056】
但し、サービス処理装置41に割り当てられたIPアドレスA1を宛先IPアドレスとするパケットをパケット送受信手段415が受信した場合、パケット送受信手段415はサービス処理手段412ではなく、論理接続手段410にパケットを渡す。
【0057】
図5にルーティング処理プログラムの処理の一例を示す。ルーティング処理プログラムは、サービス処理装置41のパケット送受信手段415がパケットを受信すると(ステップS51)、その受信したパケットのパケットヘッダを解析し(ステップS52)、パケットヘッダから宛先IPアドレスを抽出する(ステップS53)。そして、ルーティング処理プログラムのプログラム情報中のルーティング情報401を検索し(ステップS54)、出力先を決定する。出力先があれば(ステップS55のYES)、そのパケットをパケット送受信手段415へ渡し、決定された出力先に送信する(ステップS56)。出力先がなければ(ステップS55のNO)、そのパケットを廃棄する(ステップS57)。
【0058】
図4に示したルーティング情報401に従えば、宛先IPアドレスがA4であるパケットは、A0とA4に合致するが、「Prefix」がA4の方が大きいので、A4の出力リンク「4」、すなわち加入者ユーザ通信ネットワーク4が出力先として決定される。同様に、宛先IPアドレスがA5であるパケットは、加入者ユーザ通信ネットワーク5が出力先として決定される。宛先IPアドレスがA6,A7であるパケットは、A0に含まれるので、A0の出力リンク「94」、すなわちPPPコネクション94が出力先として決定される。
【0059】
このようなルーティング処理プログラムの処理動作によって、基本転送サービスとして、ユーザ端末42,52とユーザ端末62,72との間のパケット通信網1を介する通信が可能となる。サービス処理装置61や71においても同様にして、ルーティング処理プログラムの処理動作によって、基本転送サービスとして、ユーザ端末42,52とユーザ端末62,72との間のパケット通信網1を介する通信が可能となる。
【0060】
〔プロバイダサーバからのプログラム制御インターフェイスを介するサービス処理プログラムの遠隔制御〕
サービス処理装置41が保有するサービス処理プログラム414はプロバイダサーバ31から遠隔制御できる。この遠隔制御に先立って、プロバイダサーバ31は、サービス処理装置41との間に両者を論理的に接続するプログラム制御インターフェイスを設定する。
【0061】
〔プログラム制御インターフェイスの設定〕
プログラム制御インターフェイスの設定について図6を参照して説明する。基本通信サービスが利用可能になった後、プロバイダサーバ31は、サービス処理装置41との間に、サービス制御インターフェイスとして、例えばIPsecコネクション104を設定する。
【0062】
IPsec(IP Security Protocol)は、TCP/IPにセキュリティ機能を付加するために、IETF(Internet Engineering  Task  Force)で策定されたプロトコル群であり、認証ヘッダやペイロードパケットの暗号化などのプロトコルが含まれている。以下、IPsecコネクション104をサービス制御インターフェイスと呼ぶ。
【0063】
プロバイダ31は、図3に示されているように、論理接続手段310や論理通信経路設定手段319を有している。論理通信経路設定手段319は、通信手段311の論理接続手段310とサービス処理装置41との間でサービス制御インターフェイス104を設定する。プロバイダサーバ31は、サービス制御インターフェイス104を設定する際、宛先アドレスとしてサービス処理装置41に割り当てられたIPアドレスA1を用いる。
【0064】
サービス処理装置41は、図2に示されているように、論理接続手段410や論理通信経路設定手段417を有している。サービス処理装置41のパケット送受信手段415は、プロバイダ31からサービス処理装置41に割り当てられたIPアドレスA1を宛先アドレスとするパケットを受信すると、そのパケットを論理接続手段410に渡す。これにより、論理通信経路設定手段417は、通信手段411の論理接続手段410とプロバイダサーバ31との間のサービス制御インターフェイス104を確立する。サービス制御インターフェイス104の設定経路は、基本通信サービスのパケットの転送、すなわちユーザ端末42や52が用いる通信経路とは論理的に隔絶された専用の通信経路とされる。
【0065】
なお、上述においては、プロバイダサー31とサービス処理装置41との間のサービス制御インターフェイス104の設定について説明したが、プロバイダサーバ31とサービス処理装置61,71との間においても同様にして、サービス制御インターフェイス(IPsecコネクション)106,107が設定される。
【0066】
このように、プロバイダ通信ネットワーク3に設けたプロバイダサーバ31が、加入者ユーザ通信ネットワーク4に接続されたサービス処理装置41と通信して、サービス処理装置41がデータ転送に用いるサービス処理プログラム414を遠隔制御するために、基本通信サービスのデータ転送の転送手順の規定に加えて、サービス制御インターフェイスとして遠隔制御のためのデータ通信の制御手順を規定し、遠隔制御に用いるようにしたので、プロバイダサーバ31は、規定された遠隔制御のためのデータ通信の制御手順を実行する手段を備えるだけで、サービス制御インターフェイスとして提供することが可能となる。すなわち、全ての加入者ユーザ通信ネットワークに接続されたサービス処理装置を遠隔制御し、基本通信サービスのデータ転送に対する付加制御サービスを提供することが可能となる。また、サービス処理装置41は、規定された遠隔制御のためのデータ通信の制御手順を備えるだけで、サービス制御インターフェイスを介して、プロバイダサーバ31の遠隔制御を受け入れることが可能となる。すなわち、サービス処理装置41が接続する加入者ユーザ通信ネットワークで、基本通信サービスのデータ転送に対する付加制御サービスを利用することが可能となる。
【0067】
サービス処理装置41は、プロバイダ31からのサービス制御インターフェイス104を介するアクセスのみを許可し、サービス処理装置61は、プロバイダサーバ31からのサービス制御インターフェイス106を介するアクセスのみを許可し、サービス処理装置71は、プロバイダサーバ31からのサービス制御インターフェイス107を介するアクセスのみを許可する。
【0068】
このとき、サービス処理装置41,61,71を識別し、サービス制御インターフェイス104,106,107を介するアクセスを許可および拒絶するアクセス制限を実現する方法としては、例えばサービス処理装置41,61,71に割り当てられたIPアドレスA1,A2,A3を用いて、このIPアドレスA1,A2,A3からの接続のみを許可し、他のIPアドレスからの接続を拒絶するようにすればよい。これにより、サービス処理装置41,61,71は、プロバイダ31からのサービス制御インターフェイス104,106,107を介するアクセスのみを許可する。
【0069】
このようなサービス制御インターフェイス104,106,107の設定により、プロバイダサーバ31以外からの論理的接続を排除することが可能となり、また、他の端末によるなりすまし、データの改ざん、盗聴を防ぐことが可能となり、遠隔制御のセキュリティを確保することが可能となる。
【0070】
〔サービス処理プログラムの遠隔制御〕
プロバイダサーバ31では、サービス処理装置41におけるサービス処理プログラムの遠隔制御を行う際、まずプログラム情報生成手段315が、加入者ユーザとの間で契約したサービス提供内容を示す情報として供与されるサービス情報に基づいて、サービス処理装置41に保有させるべきサービス処理プログラムのプログラム情報を生成し、それをサービスプログラム情報管理手段316に格納し、管理する。また、プログラム情報取得手段313が、サービス制御インターフェイス104を介して、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報を取得し、それをプログラム状態管理手段314に格納し、管理する。
【0071】
比較手段317では、プログラム状態管理手段314に格納されているプログラム情報(サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報)と、サービスプログラム情報管理手段316に格納されているプログラム情報(サービス処理装置41に保有させるべきサービス処理プログラムのプログラム情報)とを比較する。
【0072】
比較手段317において、両者に差異が検出された場合には、プログラム制御手段318が、サービス制御インターフェイス104を介して、サービス処理装置41が保有しているサービス処理プログラム414をサービス処理装置41に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行する。
【0073】
ここで、サービス処理プログラムの遠隔制御とは、サービス処理プログラムの追加/更新/削除など意味する。すなわち、プログラム制御手段318は、比較手段317での比較結果に基づき、サービス処理プログラムの追加や更新が必要であると判断すれば、プログラム管理手段320から所要のサービス処理プログラムを抽出してサービス処理装置41へ送る。削除が必要であると判断すれば、その旨の情報をサービス処理装置41へ送る。
【0074】
サービス処理プログラムの送信には、例えば、一般的なファイル転送プロトコルTFTP(Trivial  File  Transfer  Protocol )を用いることができる。また、サービス処理プログラムの追加/削除/更新などには、例えば、一般的なネットワーク管理プロトコルSNMP(Simple Network  Manegement  Protocol)を用いることができる。
【0075】
なお、課金情報管理手段321では、プログラム制御手段318からサービス処理装置41に対して実施した遠隔制御の具体的内容、例えばサービス処理装置41に設定したサービス処理プログラムの種類および数、実施した遠隔制御の数、遠隔制御に要した時間などの情報を、サービス処理装置41を使用しての各種付加制御サービスに対する課金情報として加入者ユーザ毎に管理する。
【0076】
一方、サービス処理装置41のプログラム設定手段418は、サービス制御インターフェイス104を介してプロバイダサーバ31の遠隔制御を受け付けた場合、その遠隔制御の内容に従った処理を実行する。例えば、サービス処理プログラムの追加が必要であれば、プロバイダサーバ31から送られてきたサービス処理プログラムをサービス処理手段412に組み込むとともに、そのサービス処理プログラムのプログラム情報を設定する。サービス処理プログラムの削除が必要であれば、プロバイダサーバ31から指示されたサービス処理プログラムおよびそのプログラム情報をサービス処理手段412から削除する。
【0077】
例えば、サービス処理プログラムとして、プロバイダ通信ネットワーク3を介して送受信するデータの転送/廃棄を制御するフィルタリング処理プログラム、プロバイダ通信ネットワーク3を介して送受信するデータの送受信アドレスの変換を制御するアドレス変換プログラム、プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御する品質クラス分類処理プログラムなどをサービス処理手段412に組み込む。サービス処理手段412に設定されたサービス処理プログラム414は、パケット送受信手段415によって送受信される基本通信サービスのパケットに対して実行され、これにより付加価値を高めたサービス処理が施される。
【0078】
プロバイダサーバ31のプログラム情報取得手段313で、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報を取得する場合、サービス処理装置41のプログラム情報通知手段416は、サービス処理手段412に設定されているサービス処理プログラム414のプログラム情報を、サービス制御インターフェイス104を介してプロバイダサーバ31に通知する。
【0079】
このように、本実施の形態では、プロバイダ通信ネットワーク3に設けたプロバイダサーバ31で、サービス制御インターフェイス104を介してサービス処理装置41と通信して、サービス処理装置41における通信サービスに用いるサービス処理プログラムを遠隔制御するようにしているので、サービス処理装置41において基本通信サービスのパケットに対する付加制御サービスの処理を行わせることが可能となる。この場合、サービス処理装置41には、加入者ユーザが個別に要求する実際に必要なサービス処理プログラムだけを保有させるので、メモリ容量を過大に必要とせず、通信時のサービス処理負荷も軽くなる。これにより、通信ネットワーク全体としての装置コストの増加や通信性能の劣化を回避でき、高性能で安価な通信ネットワークサービスを提供することができるようになる。
【0080】
また、サービス制御インターフェイス104を設けることにより、サービス処理装置41における基本通信サービスのパケットに対する付加制御サービスの処理を、プロバイダサーバ31の遠隔制御によって設定するようにしているので、加入者ユーザがサービス処理装置41の煩雑な設定を行う必要がなく、加入者ユーザに高度な通信ネットワーク運用スキルがなくても、加入者ユーザは所望の付加制御サービスの提供を受けることが可能となる。
【0081】
また、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報をプロバイダサーバ31が取得し、プログラム状態管理手段314に格納し、管理するので、加入者ユーザへのサービス提供状況の把握が可能になるとともに、サービスの更新も容易となり、サービスの保守性が向上する。
【0082】
また、サービス処理装置41の故障などにより、サービス処理プログラム414が失われたような場合でも、プロバイダサーバ31におけるサービスプログラム情報管理機能316で管理されているプログラム情報に基づく遠隔制御により、サービス処理装置41におけるサービス処理プログラム414を復旧させることが可能になる。これにより、サービス処理装置41の故障に対するサービスの信頼性が向上する。
【0083】
また、プロバイダサーバ31で、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報とサービス処理装置41に保有させるべきサービス処理プログラムのプログラム情報とを比較し、両者に差異が検出された場合に、サービス処理装置41が保有しているサービス処理プログラム414をサービス処理装置41に保有させるべきサービス処理プログラムに置き換えるようにしているので、サービス内容の更新などが容易になるとともに、加入者ユーザがサービス処理手段312に対して不適切なプログラムの設定を行ったような場合でも、これを適宜適切なものに更新することができる。
【0084】
また、プロバイダサーバ31とサービス処理装置41との間のサービス制御インターフェイス104の設定経路として、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いるようにしているので、サービス処理装置41では、プロバイダサーバ31からの通信を明示的に識別することができるとともに、プロバイダサーバ31以外の通信端末が、プロバイダサーバ31になりすまして、サービス処理装置41のサービス処理手段412にサービス処理プログラムを設定することを防止でき、サービス処理プログラムの遠隔制御においてセキュリティを向上させることが可能になる。
【0085】
また、サービス処理装置41で、サービス処理プログラムの遠隔制御に対してアクセス制限を行うことにより、プロバイダサーバ31からのアクセスのみを許可するようにしているので、プロバイダ以外の者による設定変更を監視することができる。これにより、例えば加入者ユーザが、自身のサービス処理装置41のサービス処理プログラムを、プロバイダ契約と間違えて設定するというような誤りを回避でき、プロバイダに対して、サービス提供のセキュリティを向上させることが可能になる。
【0086】
また、サービス処理手段412にサービス処理プログラムとして設定されているルーティング処理プログラムを遠隔制御することにより、サービス処理装置41が複数のプロバイダ通信ネットワークと接続する際に、ルーチングプロトコルを処理できなくても、プロバイダ通信ネットワーク側の通信方路を適切に選択させることが可能となる。
【0087】
また、サービス処理プログラムとして、フィルタリング処理プログラムを用いると、プロバイダ通信ネットワーク3側から加入者ユーザのユーザ端末42,52への不正アクセスを防止することが可能になり、加入者ユーザのユーザ端末42,52から、プロバイダ通信ネットワーク3側への不正アクセスも防止することが可能になる。
【0088】
また、サービス処理プログラムとして、アドレス変換プログラムを用いると、加入者ユーザ通信ネットワーク4,5内の加入者ユーザのユーザ端末42,52およびネットワーク装置が、他の加入者ユーザ通信ネットワークまたはプロバイダ通信ネットワークで用いているアドレスと重複するアドレスを使用するような場合においても、適切にアドレスを変換することで通信することが可能となる。
【0089】
また、サービス処理プログラムとして、品質クラス分類処理プログラムを用いると、プロバイダ通信ネットワーク3がサポートする通信品質クラスを適切に利用することが可能になる。例えば、音声通信は、遅延は小さいが許容スループットが小さい通信品質クラスに、蓄積データ通信は、遅延は大きいが許容スループットが大きい通信品質クラスに割り当てることが可能になる。
【0090】
また、プロバイダサーバ31において、遠隔制御によりサービス処理装置41に設定したサービス処理プログラム414の種類および数、実施の形態した遠隔制御の数、遠隔制御に要した時間などの情報を、サービス処理装置41を使用しての各種付加制御サービスに対する課金情報として保持するようにしたので、加入者ユーザ通信ネットワーク4のサービス処理装置41で各種付加制御サービスのサービス処理であるデータ転送制御を行いつつ、サービス料金を徴収することが可能となる。
【0091】
〔付加制御サービスの具体例〕
次に、具体的な付加制御サービスとして、VPN通信サービス、VPN間通信サービスおよび品質制御サービスを例に用いて、前述した遠隔制御の内容を詳細に説明する。
【0092】
〔▲1▼VPN通信サービス〕
VPN通信サービスは、複数のパケット通信網において、個別に加入者ユーザ通信ネットワークを接続し、独立なパケット通信網環境を提供する。すなわち、加入者ユーザ通信ネットワーク4,6,7をパケット通信網1を介して接続し、加入者ユーザ通信ネットワーク5,8をパケット通信網2を介して接続し、各々独立の閉域網を構成し、閉域網内の通信サービスを提供する。
【0093】
以下では、図7に示すように、加入者ユーザ通信ネットワーク4,6,7をパケット通信網1を介して接続した閉域網をVPN100とし、加入者ユーザ通信ネットワーク5,8をパケット通信網2を介して接続した閉域網をVPN200とする。VPN100ではユーザ端末42,62,72にそれぞれIPドレスとしてA4,A6,A7を割り当てる。VPN200では、ユーザ端末52にIPアドレスとしてD5を割り当て、サーバ83,84にIPアドレスとしてD3,D4を割り当てる。
【0094】
〔加入者ユーザ通信ネットワークの接続先パケット通信網の変更〕
プロバイダの管理者は、VPN通信サービスを提供するためのサービス情報として、加入者ユーザ通信ネットワーク5がパケット通信網2へ接続すべきネットワークであることを示すサービス情報をプロバイダサーバ31に入力する。
【0095】
このサービス情報を受けて、プロバイダサーバ31のプログラム情報生成手段315は、サービス処理装置41における加入者ユーザ通信ネットワーク4とパケット通信網1との間のルーティング処理プログラムのプログラム情報と、サービス処理装置41における加入者ユーザ通信ネットワーク5とパケット通信網2との間のルーティング処理プログラムのプログラム情報を生成し、サービスプログラム情報管理手段316に格納する。
【0096】
また、プロバイダサーバ31のプログラム情報取得手段313は、サービス制御インターフェイス104を介し、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報を取得し、それをプログラム状態管理手段314に格納する。
【0097】
比較手段317は、プログラム状態管理手段314に格納されているプログラム情報と、サービスプログラム情報管理手段316に格納されているプログラム情報とを比較し、両者の差異を検出する。この場合、比較手段317は、両者の差異として、ルーティング処理プログラムの変更を検出し、ルーティング処理プログラムの送信と組み込みをプログラム制御手段318に指示する。
【0098】
この比較手段317からの指示を受けて、プログラム制御手段318は、プログラム管理手段320からルーティング処理プログラムを抽出する。そして、プログラム制御手段318は、その抽出したルーティング処理プログラムをそのプログラム情報とともに通信手段311に渡し、論理接続手段310によりサービス制御インターフェイス104経由でサービス処理装置41に送信する。
【0099】
これにより、サービス処理装置41のサービス処理手段412に、プロバイダサーバ31からのルーティング処理プログラムが組み込まれる。この場合、ルーティング処理プログラムの更新が行われる。また、そのプログラム情報が、サービス処理手段412に設定される。
【0100】
図8(a)および(b)はルーティング処理プログラムのプログラム情報の一例を示す図である。プログラム情報は、サービス処理プログラム自体を識別するためのプログラム識別番号、サービス処理プログラムの種類を識別するためのプログラム番号、プログラム名、プログラムの新旧を識別するためのバージョン番号、制御対象となるサービス処理装置の識別番号、サービス処理プログラムの制御情報、サービス処理プログラムが実行時に使用するパラメータであるプログラム設定情報からなる。
【0101】
図8(a),(b)の例では、プログラム設定情報として、ルーティング情報が設定される。なお、図8(a)のルーティング情報において、A0はIPアドレスA4,A6,A7が属するネットワークアドレスを示し、図8(b)のルーティング情報において、D0はIPアドレスD3,D4,D5が属するネットワークアドレスを示す。
【0102】
このルーティング処理プログラムの組み込みおよびそのプログラム情報の設定によって、サービス処理装置41において、宛先IPアドレスをD5とするパケットは加入者ユーザ通信ネットワーク5に転送され、宛先IPアドレスをD3,D4とするパケットはPPPコネクション95に転送され、IPアドレスA0に属する宛先IPアドレスをもつパケットは加入者ユーザ通信ネットワーク5には転送されない。したがって、加入者ユーザ通信ネットワーク4はパケット通信網1に接続され、加入者ユーザ通信ネットワーク5はパケット通信網2接続され、それぞれ独立な閉域網VPN100,VPN200を構成する。
【0103】
〔▲2▼VPN間通信サービス〕
VPN間通信サービスは、プロバイダが提供する複数の閉域網間での通信サービスを提供する。すなわち、加入者ユーザ通信ネットワーク4,6,7をパケット通信網1を介して接続する閉域網VPN100と、加入者ユーザ通信ネットワーク5,8をパケット通信網2を介して接続する閉域網VPN200との間で通信を可能とするために、サービス処理装置41で閉域網間の通信を実現するサービスを提供する。
【0104】
プロバイダの管理者は、VPN間通信サービスを提供するためのサービス情報として、加入者ユーザ通信ネットワーク4のユーザ端末42と、加入者ユーザ通信ネットワーク8のサーバ83との間の通信を許可することを示すサービス情報をプロバイダサーバ31に入力する。
【0105】
このサービス情報を受けて、プロバイダサーバ31のプログラム情報生成手段315は、サービス処理装置41における加入者ユーザ通信ネットワーク4とパケット通信網2との間のルーティング処理プログラムのプログラム情報、アドレス変換処理プログラムのプログラム情報、フィルタリング処理プログラムのプログラム情報を生成し、サービスプログラム情報管理手段316に格納する。
【0106】
一方、プロバイダサーバ31のプログラム情報取得手段313は、サービス制御インターフェイス104を介し、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報を取得し、それをプログラム状態管理手段314に格納する。
【0107】
比較手段317は、プログラム状態管理手段314に格納されているプログラム情報と、サービスプログラム情報管理手段316に格納されているプログラム情報とを比較し、両者の差異を検出する。この場合、比較手段317は、両者の差異として、ルーティング処理プログラムの変更、アドレス変換処理プログラムおよびフィルタリング処理プログラムの追加を検出し、これらのプログラムの送信と組み込みをプログラム制御手段318に指示する。
【0108】
この比較手段317からの指示を受けて、プログラム制御手段318は、プログラム管理手段320からルーティング処理プログラムとアドレス変換処理プログラムとフィルタリング処理プログラムを抽出する。そして、プログラム制御手段318は、その抽出したルーティング処理プログラムとアドレス変換処理プログラムとフィルタリング処理プログラムをそのプログラム情報とともに通信手段311に渡し、論理接続手段310によりサービス制御インターフェイス104経由でサービス処理装置41に送信する。
【0109】
これにより、サービス処理装置41のサービス処理手段412に、プロバイダサーバ31からのルーティング処理プログラムとアドレス変換処理プログラムとフィルタリング処理プログラムが組み込まれる。この場合、ルーティング処理プログラムの更新が行われ、アドレス変換処理プログラムとフィルタリング処理プログラムの追加が行われる。また、そのプログラム情報が、サービス処理手段412に設定される。
【0110】
図9にアドレス変換処理プログラムの処理の一例を示す。アドレス変換処理プログラムは、サービス処理装置41のパケット送受信手段415がパケットを受信すると(ステップS91)、その受信したパケットのパケットヘッダを解析し(ステップS92)、パケットヘッダから宛先IPアドレスおよび送信元IPアドレスを抽出する(ステップS93)。そして、アドレス変換処理プログラムのプログラム情報中のアドレス変換情報423,426を検索し(ステップS84)、宛先IPアドレスおよび送信元IPアドレスを書き替え(ステップS95,S96)、この宛先IPアドレスおよび送信元IPアドレスを書き替えたパケットを送信する(ステップS97)。
【0111】
図10にフィルタリング処理プログラムの処理の一例を示す。フィルタリング処理プログラムは、サービス処理装置41のパケット送受信手段415がパケットを受信すると(ステップS101)、その受信したパケットのパケットヘッダを解析し(ステップS102)、パケットヘッダから宛先IPアドレスおよび送信元IPアドレスを抽出する(ステップS103)。そして、フィルタリング処理プログラムのプログラム情報中のフィルタリング情報422,425を検索し(ステップS104)、そのパケットに対する制御が「転送」であるのか「廃棄」であるのかを確認する。「転送」とされていた場合には(ステップS106のNO)、そのパケットを転送する(ステップS107)。「廃棄」とされていた場合には(ステップS106のYES)、そのパケットを廃棄する(ステップS108)。
【0112】
図11は、サービス処理装置41において、加入者ユーザ通信ネットワーク4およびPPPコネクション94から受信されるパケットに対して適用される、ルーティング処理プログラムのプログラム情報中のルーティング情報421、フィルタリング処理プログラムのプログラム情報中のフィルタリング情報422、アドレス変換処理プログラムのプログラム情報中のアドレス変換情報423の一例を示す図である。
【0113】
図12は、サービス処理装置41において、加入者ユーザ通信ネットワーク5およびPPPコネクション95から受信されるパケットに対して適用される、ルーティング処理プログラムのプログラム情報中のルーティング情報424、フィルタリング処理プログラムのプログラム情報中のフィルタリング情報425、アドレス変換処理プログラムのプログラム情報中のアドレス変換情報426の一例を示す図である。
【0114】
但し、図11や図12において、IPアドレスB0はIPアドレスB2,B3が属するネットワークアドレスである。IPアドレスB2,B3は、パケット通信網1において利用可能なIPアドレスであり、サーバ83,84に割り当てられたIPアドレスである。サーバ83,84のパケット送受信動作には用いないが、パケット通信網1において、サーバ83,84と通信を行うパケットのアドレスとして用いられる。また、IPアドレスC0はIPアドレスC1が属するネットワークアドレスである。IPアドレスC1は、パケット通信網2において利用可能なIPアドレスであり、ユーザ端末42に割り当てられたIPアドレスである。ユーザ端末42のパケット送受信動作には用いないが、パケット通信網2において、ユーザ端末42と通信を行うパケットのアドレスとして用いられる。
【0115】
ルーティング情報421によって、宛先IPアドレスB0に属するパケットの出力先としてPPPコネクション95が決定され、フィルタリング情報422によって、宛先IPアドレスがB3、送信元IPアドレスがA4であるパケットだけが転送可能とされ、アドレス変換情報423によって、宛先IPアドレスがB3、送信元IPアドレスがA4であるパケットが宛先IPアドレスD3、送信元IPアドレスC1に書き替えられる。
【0116】
ルーティング情報424によって、宛先IPアドレスC1に属するパケットの出力先として加入者ユーザ通信ネットワーク4が決定され、フィルタリング情報425によって、宛先IPアドレスがC1、送信元IPアドレスがD3であるパケットだけが転送可能とされ、アドレス変換情報426によって、宛先IPアドレスがC1、送信元IPアドレスがD3であるパケットが宛先IPアドレスA4、送信元IPアドレスB3に書き替えられる。
【0117】
このルーティング処理プログラムとアドレス変換処理プログラムとフィルタリング処理プログラムの組み込みおよびそのプログラム情報の設定によって、サービス処理装置41において、ユーザ端末42からの宛先IPアドレスをB3とするパケットはサーバ83に送信されるものとなり、サーバ83からの宛先IPアドレスをC1とするパケットはユーザ端末42に送信されるものとなり、閉域網VPN100,200間のその他の通信は廃棄されるものとなる。これにより、ユーザ端末42とサーバ83との間のVPN間通信サービスが提供されるようになる。
【0118】
〔▲3▼品質制御サービス〕
品質制御サービスは、特定の通信に対して転送品質を制御するサービスを提供する。すなわち、例えば、上述したVPN通信とVPN間通信において、加入者ユーザ通信ネットワーク5と加入者ユーザ通信ネットワーク8との間のVPN通信の転送を優先し、加入者ユーザ通信ネットワーク4と加入者ユーザ通信ネットワーク8との間のVPN間通信の転送を抑制する制御を施すサービスを提供する。
【0119】
プロバイダの管理者は、品質制御サービスを提供するためのサービス情報として、加入者ユーザ通信ネットワーク4から加入者ユーザ通信ネットワーク8へのVPN間通信について低優先の品質クラスとし、その他の通信について高優先の品質クラスとするサービス情報をプロバイダサーバ31に入力する。
【0120】
このサービス情報を受けて、プロバイダサーバ31のプログラム情報生成手段315は、サービス処理装置41における加入者ユーザ通信ネットワーク4とパケット通信網2との間の品質クラス分類処理プログラムのプログラム情報を生成し、サービスプログラム情報管理手段316に格納する。
【0121】
一方、プロバイダサーバ31のプログラム情報取得手段313は、サービス制御インターフェイス104を介し、サービス処理装置41が保有しているサービス処理プログラム414のプログラム情報を取得し、それをプログラム状態管理手段314に格納する。
【0122】
比較手段317は、プログラム状態管理手段314に格納されているプログラム情報と、サービスプログラム情報管理手段316に格納されているプログラム情報とを比較し、両者の差異を検出する。この場合、比較手段317は、両者の差異として、品質クラス分類処理プログラムの追加を検出し、このプログラムの送信と組み込みをプログラム制御手段318に指示する。
【0123】
この比較手段317からの指示を受けて、プログラム制御手段318は、プログラム管理手段320から品質クラス分類処理プログラムを抽出する。そして、プログラム制御手段318は、その抽出した品質クラス分類処理プログラムをそのプログラム情報とともに通信手段311に渡し、論理接続手段310によりサービス制御インターフェイス104経由でサービス処理装置41に送信する。これにより、サービス処理装置41のサービス処理手段412に、プロバイダサーバ31からの品質クラス分類処理プログラムが組み込まれる。また、そのプログラム情報が、サービス処理手段412に設定される。
【0124】
図13に品質クラス分類処理プログラムの処理の一例を示す。品質クラス分類処理プログラムは、サービス処理装置41のパケット送受信手段415がパケットを受信すると(ステップS131)、その受信したパケットのパケットヘッダを解析し(ステップS132)、パケットヘッダから宛先IPアドレスおよび送信元IPアドレスを抽出する(ステップS133)。
【0125】
そして、品質クラス分類処理プログラムのプログラム情報中の品質クラス分類情報428,429を検索し(ステップS134)、そのパケットに対する品質クラスが「低品質」なのか「高品質」なのかを確認する。「低品質」とされていた場合には、そのパケットに「低品質」である旨の品質クラス情報を付加し、「高品質」とされていた場合には、そのパケットのパケットヘッダに「高品質」である旨の品質クラス情報を付加し(ステップS136)、送信する(ステップS137)。
【0126】
パケット送受信手段415およびパケット通信網1,2では、パケットヘッダに付加された品質クラス情報を基に、パケットに対して優先転送制御を施す。これにより、加入者ユーザ通信ネットワーク5と加入者ユーザ通信ネットワーク8との間のVPN通信の転送が優先され、加入者ユーザ通信ネットワーク4と加入者ユーザ通信ネットワーク8との間のVPN間通信の転送が抑制されるものとなる。
【0127】
パケットに記述する品質クラスの識別情報としては、例えば、一般的なパケットヘッダの転送品質情報である「DiffServ Code Point」を利用すればよい。
また、パケットに対する優先転送制御としては、例えば、一般的なパケット転送装置の優先転送制御である「Prioriy  Queuing」を用いればよい。
【0128】
図14(a)は、サービス処理装置41において、加入者ユーザ通信ネットワーク4およびPPPコネクション94から受信されるパケットに対して適用される、品質クラス分類処理プログラムのプログラム情報中の品質クラス分類情報の一例を示す図である。品質クラス分類情報428により、宛先IPアドレスがA0であるパケットに対しては、「高品質」の品質クラス情報が付加される。宛先IPアドレスがB0であるパケットに対しては、「低品質」の品質クラス情報が付加される。
【0129】
図14(b)は、サービス処理装置41において、加入者ユーザ通信ネットワーク5およびPPPコネクション95から受信されるパケットに対して適用される、品質クラス分類処理プログラムのプログラム情報中の品質クラス部類情報の一例を示す図である。品質クラス分類情報429により、宛先IPアドレスがC0であるパケットに対しては、「低品質」の品質クラス情報が付加される。宛先IPアドレスがD0であるパケットに対しては、「低品質」の品質クラス情報が付加される。
【0130】
なお、本発明は上記の構成に限定されるものではない。アクセス制御装置11,21を1つの装置として接続する構成、複数のパケット通信網として論理的に相互に独立なVPNを用いることも可能である。
【0131】
【発明の効果】
以上説明したことから明らかなように本発明によれば、加入者ユーザ通信ネットワークにサービス処理装置を接続し、プロバイダ通信ネットワークにプロバイダサーバを設置し、サービス処理装置において、ユーザ端末とプロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有しているサービス処理プログラムに基づいて付加制御を実行するようにし、また、サービス処理装置およびプロバイダサーバに両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定するプログラム制御インターフェイス手段を設けたので、プロバイダサーバから、サービス処理装置との間に設定されるプログラム制御インターフェイスを介して、サービス処理装置が保有するサービス処理プログラムの遠隔制御を行うようにすることによって、サービス処理装置に加入者ユーザが個別に要求する実際に必要なサービス処理プログラムだけを保有させることが可能となり、装置コストの増加や通信性能の劣化を招くことなく、多様な通信サービスをユーザに提供することができるようになる。
【0132】
また、本発明によれば、プロバイダサーバで、サービス処理装置が保有するサービス処理プログラムの遠隔制御を行う際、サービス処理装置が保有しているサービス処理プログラムのプログラム情報とサービス処理装置に保有させるべきサービス処理プログラムのプログラム情報とを比較し、両者に差異が検出された場合に、サービス処理装置が保有しているサービス処理プログラムをサービス処理装置に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行するようにしたので、プロバイダサーバにおいて、サービス処理装置における付加制御サービスの更新などを行うことが可能となり、また、加入者ユーザがサービス処理装置に不適切なプログラムの設定を行ったような場合でも、これを適宜適切なものに戻すことが可能となり、プロバイダおよび加入者ユーザはサービス内容の管理等を容易に行うことができるようになる。
【0133】
また、本発明によれば、プログラム制御インターフェイスの設定経路として、ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いることにより、プロバイダサーバからの通信を明示的に識別することができるようになるとともに、プロバイダサーバ以外の通信端末が、プロバイダサーバになりすまして、サービス処理装置のサービス処理プログラムを設定することを防止することが可能となり、サービス提供のセキュリティが向上する。
【0134】
また、本発明によれば、サービス処理装置で、サービス処理プログラムの遠隔制御に対してアクセス制限を行い、プロバイダサーバからのアクセスのみを許可するようにすることにより、プロバイダサーバ以外からのサービス処理装置に対するサービス処理プログラムの遠隔制御が不可能とされ、サービス提供のセキュリティが向上する。
【0135】
また、本発明によれば、サービス処理プログラムとして、プロバイダ通信ネットワークを介して送受信するデータの転送方路を制御するルーティング処理プログラムを用いることにより、サービス処理装置が複数のプロバイダ通信ネットワークと接続する際に、ルーチングプロトコルを処理できなくても、プロバイダ通信ネットワーク側の通信方路を適切に選択させることが可能となる。
【0136】
また、本発明によれば、サービス処理プログラムとして、プロバイダ通信ネットワークを介して送受信するデータの転送/廃棄を制御するフィルタリング処理プログラムを用いることにより、プロバイダ通信ネットワーク側から加入者ユーザのユーザ端末への不正アクセスを防止することが可能になる。また、加入者ユーザのユーザ端末から、プロバイダ通信ネットワーク側への不正アクセスも防止することが可能になる。
【0137】
また、本発明によれば、サービス処理プログラムとして、プロバイダ通信ネットワークを介して送受信するデータの送受信アドレスの変換を制御するアドレス変換プログラムを用いることにより、加入者ユーザ通信ネットワーク内の加入者ユーザのユーザ端末およびネットワーク装置が、他の加入者ユーザ通信ネットワークまたはプロバイダ通信ネットワークで用いているアドレスと重複するアドレスを使用するような場合においても、適切にアドレスを変換することで通信することが可能となる。
【0138】
また、本発明によれば、サービス処理プログラムとして、プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御する品質クラス分類処理プログラムを用いることにより、例えば、音声通信は、遅延は小さいが許容スループットが小さい通信品質クラスに、蓄積データ通信は、遅延は大きいが許容スループットが大きい通信品質クラスに割り当てるようにするなど、プロバイダ通信ネットワークがサポートする通信品質クラスを適切に利用することが可能になる。
【0139】
また、本発明によれば、プロバイダサーバにる課金情報管理手段を設け、各サービス処理装置に対して遠隔制御を行った内容を各種付加制御サービスに対する課金情報として加入者ユーザ毎に管理することによって、プロバイダサーバにおいて、遠隔制御によりサービス処理装置に設定したサービス処理プログラムの種類および数、実施した遠隔制御の数、遠隔制御に要した時間などの情報を、サービス処理装置を使用しての各種付加制御サービスに対する課金情報として保持することが可能となり、加入者ユーザ通信ネットワークのサービス処理装置で各種付加制御サービスのサービス処理であるデータ転送制御を行いつつ、サービス料金を徴収することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る通信ネットワークシステムの構成を示すブロック図である。
【図2】この通信ネットワークシステムにおけるサービス処理装置の構成を例示する図である。
【図3】この通信ネットワークシステムにおけるプロバイダサーバの構成を例示する図である。
【図4】ルーティング処理プログラムが保有しているルーティング情報の一例を示す図である。
【図5】ルーティング処理プログラムの処理の一例を示すフローチャートである。
【図6】プログラム制御インターフェイスの設定について説明する図である。
【図7】図1に示した通信ネットワークシステムにおけるVPNの構成例を示す図である。
【図8】ルーティング処理プログラムのプログラム情報の一例を示す図でである。
【図9】アドレス変換処理プログラムの処理の一例を示すフローチャートである。
【図10】フィルタリング処理プログラムの処理の一例を示すフローチャートである。
【図11】ルーティング情報、フィルタリング情報およびアドレス変換情報の一例を示す図である。
【図12】ルーティング情報、フィルタリング情報およびアドレス変換情報の一例を示す図である。
【図13】品質クラス分類処理プログラムの処理の一例を示すフローチャートである。
【図14】品質クラス分類情報の一例を示す図である。
【符号の説明】
1,2…パケット通信網、11,12,21…アクセス制御装置、22,81…ルータ、3…プロバイダ通信ネットワーク、31…プロバイダサーバ、4,5,6,7,8…加入者ユーザ通信ネットワーク、41,61,71…サービス処理装置、63…接続装置、42,52,62,72…ユーザ端末、91,92…アクセス網、94,95,96…PPPコネクション、80…専用回線、83,84…サーバ、100,200…VPN、104,106,107…IPsecコネクション(サービス制御インターフェイス)、310…論理接続手段、311…通信手段、312…遠隔制御手段、313…プログラム情報取得手段、314…プログラム状態管理手段、315…プログラム情報生成手段、316…サービスプログラム情報管理手段、317…比較手段、318…プログラム制御手段、320…プログラム管理手段、321…課金情報管理手段、410…論理接続手段、412…サービス処理手段、414…サービス処理プログラム、415…パケット送受信手段、416…プログラム情報通知手段、417…論理通信経路設定手段、418…プログラム設定手段、401,421,424…ルーティング情報、423,426…アドレス変換情報、422,425…フィルタリング情報、428,429…フィルタリング情報。

Claims (19)

  1. 加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークとを備え、前記プロバイダ通信ネットワークを介して前記加入者ユーザ通信ネットワークに接続されたユーザ端末にデータ転送サービスを提供する通信ネットワークシステムにおいて、
    前記加入者ユーザ通信ネットワークに接続され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するサービス処理装置と、
    前記プロバイダ通信ネットワークに設置され、前記加入者通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理するプロバイダサーバとを備え、
    前記サービス処理装置および前記プロバイダサーバは、両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段
    を備えたことを特徴とする通信ネットワークシステム。
  2. 加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークとを備え、前記プロバイダ通信ネットワークを介して前記加入者ユーザ通信ネットワークに接続されたユーザ端末にデータ転送サービスを提供する通信ネットワークシステムにおいて用いられるサービス処理制御方法であって、
    前記加入者ユーザ通信ネットワークにサービス処理装置を接続し、
    前記プロバイダ通信ネットワークにプロバイダサーバを設置し、
    前記サービス処理装置において、
    前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するようにし、
    前記プロバイダサーバとの間でプログラム制御インターフェイスとしてあらかじめ規定されたデータ通信手順で前記サービス処理プログラムの遠隔制御が行われるようにし、
    前記プロバイダサーバにおいて、
    前記加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理し、
    前記付加制御サービスの提供情報に基づいて、前記サービス処理装置との間に設定されるプログラム制御インターフェースを介して、前記サービス処理装置が保有するサービス処理プログラムを遠隔制御するようにした
    ことを特徴とするサービス処理制御方法。
  3. 請求項2に記載されたサービス処理制御方法において、
    前記プロバイダサーバで、前記サービス処理装置が保有するサービス処理プログラムの遠隔制御を行う際、
    前記サービス処理装置が保有しているサービス処理プログラムのプログラム情報と前記サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報とを比較し、
    両者に差異が検出された場合に、前記サービス処理装置が保有しているサービス処理プログラムを前記サービス処理装置に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行する
    ようにしたことを特徴とするサービス処理制御方法。
  4. 請求項2又は3に記載されたサービス処理制御方法において、前記プログラム制御インターフェイスの設定経路として、前記ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を用いることを特徴とするサービス処理制御方法。
  5. 請求項2〜4の何れか1項に記載されたサービス処理制御方法において、
    前記サービス処理装置で、前記サービス処理プログラムの遠隔制御に対してアクセス制限を行うことにより、前記プロバイダサーバからのアクセスのみを許可することを特徴とするサービス処理制御方法。
  6. 請求項2〜4の何れか1項に記載されたサービス処理制御方法において、
    前記サービス処理プログラムとして、前記プロバイダ通信ネットワークを介して送受信するデータの転送方路を制御するルーティング処理プログラムを用いることを特徴とするサービス処理制御方法。
  7. 請求項2〜4の何れか1項に記載されたサービス処理制御方法において、
    前記サービス処理プログラムとして、前記プロバイダ通信ネットワークを介して送受信するデータの転送/廃棄を制御するフィルタリング処理プログラムを用いることを特徴とするサービス処理制御方法。
  8. 請求項2〜4の何れか1項に記載されたサービス処理制御方法において、
    前記サービス処理プログラムとして、前記プロバイダ通信ネットワークを介して送受信するデータの送受信アドレスの変換を制御するアドレス変換プログラムを用いることを特徴とするサービス処理制御方法。
  9. 請求項2〜4の何れか1項に記載されたサービス処理制御方法において、
    前記サービス処理プログラムとして、前記プロバイダ通信ネットワークを介して送受信するデータの通信品質を制御する品質クラス分類処理プログラムを用いることを特徴とするサービス処理制御方法。
  10. 加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークと、前記加入者ユーザ通信ネットワークに接続され、前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信する転送データに対し、自己が保有している書き換え可能なサービス処理プログラムに基づいて付加制御を実行するサービス処理装置とを備える通信ネットワークシステムの前記プロバイダ通信ネットワークに設置されて用いられるプロバイダサーバであって、
    前記加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理する手段と、
    前記サービス処理装置との間に両者を論理的に接続するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段と、
    前記付加制御サービスの提供情報に基づいて前記プログラム制御インターフェイスを介して前記サービス処理装置が保有するサービス処理プログラムを遠隔制御する遠隔制御手段と
    を備えたことを特徴とするプロバイダサーバ。
  11. 請求項10に記載されたプロバイダサーバにおいて、
    前記遠隔制御手段は、
    前記プログラム制御インターフェイスを介して前記サービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得するプログラム情報取得手段と、
    このプログラム情報取得手段が取得したサービス処理プログラムのプログラム情報を管理するプログラム状態管理手段と
    を備えたことを特徴とするプロバイダサーバ。
  12. 請求項10又は11に記載されたプロバイダサーバにおいて、
    前記遠隔制御手段は、
    前記サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理するサービスプログラム情報管理手段
    を備えたことを特徴とするプロバイダサーバ。
  13. 請求項10に記載されたプロバイダサーバにおいて、
    前記遠隔制御手段は、
    前記プログラム制御インターフェイスを介して前記サービス処理装置が保有しているサービス処理プログラムのプログラム情報を取得するプログラム情報取得手段と、
    このプログラム情報取得手段が取得したサービス処理プログラムのプログラム情報を管理するプログラム状態管理手段と、
    前記サービス処理装置に保有させるべきサービス処理プログラムのプログラム情報を管理するサービスプログラム情報管理手段と、
    前記プログラム状態管理手段で管理されているサービス処理プログラムのプログラム情報と前記サービスプログラム情報管理手段で管理されているサービス処理プログラムのプログラム情報とを比較する比較手段と、
    この比較手段により両者の差異が検出された場合、前記サービス処理装置が保有しているサービス処理プログラムを前記サービス処理装置に保有させるべきサービス処理プログラムに置き換える遠隔制御を実行する手段と
    を備えたことを特徴とするプロバイダサーバ。
  14. 請求項10〜13の何れか1項に記載されたプロバイダサーバにおいて、
    前記プログラム制御インターフェイスの設定経路として、前記ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を、前記サービス処理装置との間に設定する論理通信経路設定手段を備えたことを特徴とするプロバイダサーバ。
  15. 請求項10〜14の何れか1項に記載されたプロバイダサーバにおいて、
    前記各サービス処理装置に対して遠隔制御を行った内容を前記各種付加制御サービスに対する課金情報として、加入者ユーザ毎に管理する課金情報管理手段を備えたことを特徴とするプロバイダサーバ。
  16. 加入者ユーザのユーザ端末が接続される加入者ユーザ通信ネットワークと、プロバイダによって管理されるプロバイダ通信ネットワークと、前記プロバイダ通信ネットワークに設置され、前記加入者ユーザ通信ネットワーク毎に提供する転送データに対する付加制御サービスの提供情報を管理するプロバイダサーバとを備える通信ネットワークシステムの前記加入者ユーザ通信ネットワークに接続されて用いられるサービス処理装置であって、
    前記プロバイダサーバとの間に両者を論理的に接続するためのあらかじめ規定されたデータ通信手順を実行するプログラム制御インターフェイスを設定するプログラム制御インターフェイス設定手段と、
    前記プロバイダサーバからの前記プログラム制御インターフェイスを介する遠隔制御に応じて自己のサービス処理プログラムを設定するプログラム設定手段と、
    前記遠隔制御により設定されたサービス処理プログラムに基づき前記ユーザ端末と前記プロバイダ通信ネットワークとの間で送受信する転送データに対し付加制御を実行するサービス処理手段と
    を備えたことを特徴とするサービス処理装置。
  17. 請求項16に記載されたサービス処理装置において、
    自己が保有しているサービス処理プログラムのプログラム情報を前記プロバイダサーバに通知するプログラム情報通知手段を備えたことを特徴とするサービス処理装置。
  18. 請求項16又は17に記載されたサービス処理装置において、
    前記プログラム制御インターフェイスの設定経路として、前記ユーザ端末が用いる通信経路とは論理的に隔絶された専用の通信経路を、前記プロバイダサーバとの間に設定する論理通信経路設定手段を備えたことを特徴とするサービス処理装置。
  19. 請求項16〜18の何れか1項に記載されたサービス処理装置において、
    前記サービス処理プログラムの遠隔制御に対してアクセス制限を行うことにより、前記プロバイダサーバからのアクセスのみを許可する手段を備えたことを特徴とするサービス処理装置。
JP2002265165A 2002-09-11 2002-09-11 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 Expired - Fee Related JP3802469B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002265165A JP3802469B2 (ja) 2002-09-11 2002-09-11 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002265165A JP3802469B2 (ja) 2002-09-11 2002-09-11 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置

Publications (2)

Publication Number Publication Date
JP2004104559A true JP2004104559A (ja) 2004-04-02
JP3802469B2 JP3802469B2 (ja) 2006-07-26

Family

ID=32264381

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002265165A Expired - Fee Related JP3802469B2 (ja) 2002-09-11 2002-09-11 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置

Country Status (1)

Country Link
JP (1) JP3802469B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006003995A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
JPWO2006003994A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
JP2008541586A (ja) * 2005-05-13 2008-11-20 コスモス 分散型トラフィック分析
JP2009538567A (ja) * 2006-05-26 2009-11-05 アルカテル−ルーセント ユーエスエー インコーポレーテッド 安全なパケット伝送のための暗号化方法
US8964766B2 (en) 2004-11-08 2015-02-24 Nec Corporation Session relay equipment and session relay method

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006003995A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
JPWO2006003994A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
JP4503605B2 (ja) * 2004-07-06 2010-07-14 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
JP4503606B2 (ja) * 2004-07-06 2010-07-14 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
US7792523B2 (en) 2004-07-06 2010-09-07 Ntt Docomo, Inc. Message transmission system and message transmission method
US8964766B2 (en) 2004-11-08 2015-02-24 Nec Corporation Session relay equipment and session relay method
JP2008541586A (ja) * 2005-05-13 2008-11-20 コスモス 分散型トラフィック分析
JP2012075149A (ja) * 2005-05-13 2012-04-12 Qosmos 分散型トラフィック分析
JP2009538567A (ja) * 2006-05-26 2009-11-05 アルカテル−ルーセント ユーエスエー インコーポレーテッド 安全なパケット伝送のための暗号化方法
JP2012178853A (ja) * 2006-05-26 2012-09-13 Alcatel-Lucent Usa Inc 安全なパケット伝送のための暗号化方法
US8583929B2 (en) 2006-05-26 2013-11-12 Alcatel Lucent Encryption method for secure packet transmission
JP2014161027A (ja) * 2006-05-26 2014-09-04 Alcatel-Lucent Usa Inc 安全なパケット伝送のための暗号化方法

Also Published As

Publication number Publication date
JP3802469B2 (ja) 2006-07-26

Similar Documents

Publication Publication Date Title
JP4105722B2 (ja) 通信装置
CN107409089B (zh) 一种在网络引擎中实施的方法及虚拟网络功能控制器
US8484695B2 (en) System and method for providing access control
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
JP5621778B2 (ja) コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法
US7489700B2 (en) Virtual access router
JP4537357B2 (ja) 加入者情報ストリングに基づいたvlanインターフェイスの動的な構築
US6839766B1 (en) Method and apparatus for communicating cops protocol policies to non-cops-enabled network devices
US7656872B2 (en) Packet forwarding apparatus and communication network suitable for wide area Ethernet service
RU2269873C2 (ru) Беспроводное устройство инициализации
US7460488B2 (en) Method and apparatus for router port configuration
US20020112076A1 (en) Internet protocol-based computer network service
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
JP2010166142A (ja) 通信制御装置、通信制御方法、およびプログラム
JP3802469B2 (ja) 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置
Cisco Cisco 7304 Router Troubleshooting and Configuration Notes
WO2021093510A1 (zh) 网络业务的处理方法、系统和网关设备
Cisco Bridging and IBM Networking Configuration Guide Cisco IOS Release 11.3
Cisco SNMP Support for VPNs
Cisco Cisco uBR7100 Series - Cisco IOS Release 12.2 BC
Cisco Dial Solutions Configuration Guide Cisco IOS Release 11.3
JP2004096380A (ja) 経路制御装置及び経路制御システム
Cisco Cisco IOS Command Summary Volume 1 of 3 Release 12.2
JP7052580B2 (ja) ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム
JP3802464B2 (ja) 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060427

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090512

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110512

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120512

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130512

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140512

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees