JP2019029910A - 通信制御システム、及び通信制御方法 - Google Patents

通信制御システム、及び通信制御方法 Download PDF

Info

Publication number
JP2019029910A
JP2019029910A JP2017149446A JP2017149446A JP2019029910A JP 2019029910 A JP2019029910 A JP 2019029910A JP 2017149446 A JP2017149446 A JP 2017149446A JP 2017149446 A JP2017149446 A JP 2017149446A JP 2019029910 A JP2019029910 A JP 2019029910A
Authority
JP
Japan
Prior art keywords
policy
control device
information
policy control
aaa
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017149446A
Other languages
English (en)
Inventor
満 片岡
Mitsuru Kataoka
満 片岡
岩田 英明
Hideaki Iwata
英明 岩田
千晴 森岡
Chiharu Morioka
千晴 森岡
英臣 西原
Hideomi Nishihara
英臣 西原
貴允 鳴海
Takamasa Narumi
貴允 鳴海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017149446A priority Critical patent/JP2019029910A/ja
Publication of JP2019029910A publication Critical patent/JP2019029910A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】固定事業者網におけるエッジ装置とポリシー制御装置間で過剰なトラヒックを生じさせることなく、固定事業者網において移動端末に対するポリシーに基づく通信制御を行う。【解決手段】固定事業者網に備えられるエッジ装置及び第1ポリシー制御装置と、モバイル事業者網に備えられる第2ポリシー制御装置とを有する通信制御システムにおいて、前記第2ポリシー制御装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を取得し、前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用する。【選択図】図3

Description

本発明は、固定事業者網において、固定事業者とモバイル事業者間でポリシーを連携させることにより、固定事業者のER(Edge Router)でユーザのトラヒックに対する通信制御を行う技術に関連するものである。
動画配信等の普及に伴い、ユーザのトラヒックが増加傾向にあるため、ユーザ単位での通信制御やモバイル事業者網の端末(移動端末)を固定事業者網へオフロードするモバイル事業者が増加している。
移動端末を固定事業者網へオフロードする既存方式として、移動端末に対するEAP−SIM(Extensible Authentication Protocol Method for Global System for Mobile. Communications (GSM(登録商標)) Subscriber Identity Modules)認証を行うことでユーザを識別し、ユーザのポリシーをERへ適用する方式がある(非特許文献1)。
具体的な処理例を図1を参照して説明する。図1に示す構成において、固定事業者網における装置として、ER1、AAA(Authentication, Authorization and Accounting)(固定)サーバ2、GWR(gateway router)9、BPCF(Broadband Policy Control Function)5等が示されている。また、モバイル事業者網における装置として、AAA(モバイル)サーバ3、PCRF(Policy and Charging Rules Function)4、HSS(Home Subscriber Server)6、S−GW(Serving Gateway)7、P−GW(Packet Data Network Gateway)8等が示されている。
図1に示すように、既存方式では、公衆無線LAN−AP(Access Point)20を介して固定事業者網へアクセスした移動端末10に対し、まず、EAP−SIM認証でモバイル事業者網の認証情報を用いてユーザを識別する(図中のEAP−SIM認証、OK)。その後、移動端末10がアクセスしたER1から固定事業者網のポリシー制御装置(BPCF5)経由でモバイル事業者網のポリシー制御装置(PCRF4)へポリシーの取得要求を行う(図中のポリシー取得)。
PCRF4は、移動端末10がEAP−SIM認証で通知したSIM情報をBPCF5のポリシー取得要求により受信し、このSIM情報から該当ユーザのポリシーを生成し、PCRF4からBPCF5へポリシーを送信し(図中のポリシー送信)、BPCF5がER1に対してユーザのポリシーを適用する(図中のポリシー適用)。
3GPP TS29.215 version 14.0.0
上述した既存方式において、図2に示すとおり、BPCF5とPCRF4間のIF(インタフェース)を持つモバイル事業者と持たないモバイル事業者が存在する。しかし、ER1は、移動端末10のモバイル事業者が、BPCF5とPCRF4間のIFを持つモバイル事業者かどうかを判定できないため、EAP−SIM認証をする度に、BPCF9へポリシーの取得要求をする必要がある。その結果、ER1とBPCF5間で過剰なトラヒックが生じるという課題がある。
本発明は上記の点に鑑みてなされたものであり、固定事業者網におけるエッジ装置とポリシー制御装置間で過剰なトラヒックを生じさせることなく、固定事業者網において移動端末に対するポリシーに基づく通信制御を行うことを可能とする技術を提供することを目的とする。
開示の技術によれば、 固定事業者網に備えられるエッジ装置及び第1ポリシー制御装置と、モバイル事業者網に備えられる第2ポリシー制御装置とを有する通信制御システムであって、
前記第2ポリシー制御装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を取得し、
前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、
前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用する
ことを特徴とする通信制御システムが提供される。
開示の技術によれば、固定事業者網におけるエッジ装置とポリシー制御装置間で過剰なトラヒックを生じさせることなく、固定事業者網において移動端末に対するポリシーに基づく通信制御を行うことを可能とする技術が提供される。
従来技術を説明するための図である。 課題を説明するための図である。 本発明の実施の形態におけるシステム構成、及び処理手順を説明するための図である。 処理手順を説明するためのシーケンス図である。 拡張Gxを説明するための図である。 TSRコマンドを示す図である。 ERの機能構成図である。 AAA(固定)サーバの機能構成図である。 AAA(モバイル)サーバの機能構成図である。 AAA(モバイル)サーバの処理手順を説明するためのフローチャートである。 PCRFの機能構成図である。 PCRFの処理手順を説明するためのフローチャートである。 BPCFの機能構成図である。 BPCFの処理手順を説明するためのフローチャートである。 装置のハードウェア構成例を示す図である。
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
本実施の形態では、前述した課題を解決するために、移動端末に対するEAP−SIM認証をする際に、PCRFとBPCFとAAAサーバとを連携させ、モバイル事業者網のPCRFからBPCF経由でERへポリシーを適用させることにより、ERでペアレンタルコントロールサービス等の通信制御を実現する。以下、本実施の形態のシステム構成、及び処理手順を説明する。
(システム構成)
図3は、本実施の形態におけるシステムの全体構成図である。図3に示すように、固定事業者網における装置として、ER100、AAA(固定)サーバ200、GWR9、DPI(Deep Packet Inspection)11、BPCF500等が備えられている。なお、BPCF、ERをそれぞれ、ポリシー制御装置、エッジ装置と称してもよい。
また、モバイル事業者網における装置として、AAA(モバイル)サーバ300、PCRF400、HSS6、S−GW7、P−GW8等が備えられている。PCRF、HSSをそれぞれ、ポリシー制御装置、加入者情報管理装置と称してもよい。
図3に示されるシステムにおいて配置される装置の種類については図1に示す既存方式と同様であるが、ER100、AAA(固定)サーバ200、AAA(モバイル)サーバ300、PCRF400、BPCF500については、既存のER1、AAAサーバ(固定)2、AAAサーバ(モバイル)3、PCRF4、BPCF5にはない本発明に係る機能を含む。これらの装置の機能構成、動作等については後述する。なお、ER100、AAA(固定)サーバ200、AAA(モバイル)サーバ300、PCRF400、BPCF500におけるいずれか複数の装置を有するシステムを通信制御システムと称してもよい。
(システムにおける処理手順)
次に、モバイル事業者網に加入している移動端末10が、オフロード(ローミングと称してもよい)により、固定事業者網に接続する際の処理手順について、図4のシーケンス図を参照して説明する。なお、図4における各ステップ番号(S1、S2等)は、図3にも示されている。
移動端末10が公衆無線LAN−AP20に接続すると、EAP−SIM認証が行われる(S1)。S1において、固定事業者網のAAA(固定)サーバ200は、ユーザを識別するための「ユーザ情報」と「ローミング情報」をAAA(モバイル)サーバ300に送信する。「ユーザ情報」は、例えば、ユーザを識別する認証IDである。また、「ユーザ情報」をSIM情報と称してもよい。
より詳細には、S1において移動端末10から送信されるEAP−SIM認証のリクエストをER100が受信することにより、ER100は「ユーザ情報」と「ローミング情報」を取得し、これらをAAA(固定)サーバ200に送信する。「ローミング情報」は、例えば、移動端末10がアクセスしている固定事業者網を示す識別情報、及び、固定事業者網における移動端末10の収容位置情報(例:収容されるERの識別情報)である。
モバイル事業者網のAAA(モバイル)サーバ300は、「ユーザ情報」をHSS6へ送信し、ユーザの認証を行う。
AAA(モバイル)サーバ300は、HSS6から認証OKを受信することにより、ユーザの認証が確認できた際に、PCRF400へ「ユーザ情報」と「ローミング情報」を通知する(S2)。
PCRF400は、「ユーザ情報」をキー値にDBからユーザのポリシーを取得する(S3)。なお、「ポリシー」とは、例えば、当該ユーザに対し特定の宛先にアクセスさせないといった通信制御を行うための情報である。PCRF400は、「ローミング情報」に基づき、ポリシーを送信するBPCF500の宛先情報をDBから取得する(S4)。
PCRF400は、BPCF500へ「ポリシー」と「ローミング情報」と「ユーザ情報」を、S9又はS9a又はSOAP又はRESTを用いて送信する(S5)。
続いて、BPCF500は、「ローミング情報」をAAA(固定)サーバ300へ送信することで、例えば、「ユーザを収容するER100」と「ユーザを収容するDPI装置11」を示す情報を収容情報として取得する(S6)。
BPCF500は、ER100へ「ポリシー」と「ユーザ情報」を拡張Gx又はSOAP又はREST又はRadiusを用いて送信することにより、ER100にユーザのポリシーを適用する(S7)。また、図3に示されるように、BPCF500はDPI装置11へ「ポリシー」と「ユーザ情報」をGx又はSd又はSOAP又はREST又はRadiusを用いて送信することにより、DPI装置11にユーザのポリシーを適用する(S7)。なお、ER100とDPI装置11はいずれも、PCEF(Policy and Charging Rule Function)の例である。
図4に示すように、ER100からBPCF500にポリシー適用(OK)が返され、BPCF500からPCRF400にポリシー適用(OK)が返される。また、PCRF400からAAA(モバイル)サーバ300にローミング通知(OK)が返され、AAAサーバ(モバイル)300から移動端末10に向けて認証OKが返される。
また、S7におけるBPCF500からER100へのポリシー適用について、既存のGxはBPCF契機でセッションを確立できないため、本実施の形態ではGxを拡張することにより、BPCF契機でGxのセッションを確立する。具体的には、図5に示すように、BPCF500からTSRコマンドをER100に送信し(S101)、ER100がポリシーを適用し(S102)、TSAコマンドをBPCF500に返す(S103)。なお、TSRコマンドの詳細は、TS29.212のversion 14.2.0(Table 5.3.0.1: Gx specific Diameter AVPs)を参照しており、TSRコマンドに図6に示すAVP(Attribute Value Pairs)を追加する。
(各装置の構成と動作)
次に、本実施の形態における固定・モバイル連携を実現するために使用される、固定事業者網におけるBPCF500とAAA(固定)サーバ200とER100、及び、モバイル事業者網におけるPCRF400とAAA(モバイル)サーバ300についての構成と動作について説明する。
<ER100>
図7は、ER100の機能構成図である。図7に示すように、ER100は、パケット受信部110、パケット送信部120、信号処理部130、認証部140、ルーティング部150、通信制御部160、ユーザパケット受信部170、及びユーザパケット送信部180を有する。
ER100において、ユーザパケット受信部170が、ユーザの移動端末10からEAP−SIM認証のリクエストを受信すると、認証部140は、「ユーザ情報」と「ローミング情報」を収集し、信号処理部130経由で、パケット送信部120からAAA(固定)サーバ200へ「ユーザ情報」と「ローミング情報」を送信する。
また、ER100において、パケット受信部110がBPCF500から「ポリシー」と「収容情報」(例:移動端末10が収容されるVLAN番号等)を受信し、通信制御部160がVLAN単位でポリシーを適用する。なお、前述したとおり、「ポリシー」と「ユーザ情報」(認証ID等)をBPCF500から受信することで、ポリシーを適用してもよい。
ユーザパケット受信部170がユーザパケットを受信すると、ルーティング部150が当該パケットの宛先を指定し、通信制御部160が適用したポリシーに従った制御を行い、制御の結果に基づいて、ユーザパケット送信部180がユーザパケットを次の宛先に送信する。
<AAA(固定)サーバ200>
図8は、AAA(固定)サーバ200の機能構成図である。図8に示すように、AAA(固定)サーバ200は、パケット受信部210、パケット送信部220、信号処理部230、及びDB部240を有する。
DB部240には、例えば、モバイル事業者網毎のAAA(モバイル)サーバの宛先、ER100等から収集される移動端末毎の収容情報(移動端末が収容されるERの識別情報、VLAN情報等)等が格納される。
AAA(固定)サーバ200において、パケット受信部210がER100から「ユーザ情報」と「ローミング情報」を受信する。信号処理部230がDB部240からAAA(モバイル)サーバ300の宛先を取得し、パケット送信部220が「ユーザ情報」と「ローミング情報」をAAA(モバイル)サーバ300へ送信する。
<AAA(モバイル)サーバ300>
図9は、AAA(モバイル)サーバ300の機能構成図である。図9に示すように、AAA(モバイル)サーバ300は、パケット受信部310、パケット送信部320、信号処理部330、及びDB部340を有する。
図10のフローチャートの手順に沿って、AAA(モバイル)サーバ300の動作を説明する。
AAA(モバイル)サーバ300において、パケット受信部310が、AAA(固定)サーバ200から「ユーザ情報」と「ローミング情報」を含むEAP−SIM認証要求を受信する(S201)。
次に、信号処理部330が「ユーザ情報」をパケット送信部320からHSS6へ送信することにより、ユーザの認証を行う(S202)。認証NGであれば(S203のNG)、AAA(モバイル)サーバ300は、AAA(固定)サーバ200へ認証結果(NG)を応答する(S206)。
認証OKであれば(S203のOK)、信号処理部330は、DB部340からPCRF400の宛先を取得し、パケット送信部320から「ユーザ情報」と「ローミング情報」をPCRF400へ送信する(S204)。また、AAA(モバイル)サーバ300は、AAA(固定)サーバ200へ認証結果(OK)を応答する(S205)。
<PCRF400>
図11は、PCRF400の機能構成図である。図11に示すように、PCRF400は、パケット送信部410、パケット受信部420、ポリシー判定部430、及びDB部440を有する。DB部440には、モバイル事業者網に加入するユーザ毎の加入者情報(ポリシーの情報を含む)が格納されている。また、DB部440には、固定事業者網毎のBPCFの宛先が格納されている。
図12のフローチャートの手順に沿って、PCRF400の動作を説明する。
PCRF400において、パケット受信部420が、AAA(モバイル)サーバ300から「ユーザ情報」と「ローミング情報」を受信する(S301)。
ポリシー判定部430は、「ユーザ情報」に基づき、移動端末10のユーザの加入者情報をDB部440から取得し、取得した加入者情報からユーザのポリシーを生成する(S302)。また、ポリシー判定部430は、「ローミング情報」をキー値にDB部440からBPCF500の宛先を特定し、取得する(S303)。ポリシー判定部430は、パケット送信部410から「ポリシー」と「ローミング情報」と「ユーザ情報」をBPCF500へ送信する(S304)。なお、これら3つのうち、「ユーザ情報」をBPCF500へ送信しないこととしてもよい。
<BPCF500>
図13は、BPCF500の機能構成図である。図13に示すように、BPCF500は、パケット受信部(#1)510、パケット送信部(#1)520、パケット送信部(#2)530、パケット受信部(#2)540、パケット送信部(#3)550、パケット受信部(#3)560、ポリシー判定部570、DB部580を有する。
図14のフローチャートの手順に沿って、BPCF500の動作を説明する。
BPCF500において、パケット受信部(#1)510は、PCRF400から「ポリシー」と「ローミング情報」と「ユーザ情報」を受信する(S401)。
ポリシー判定部570が、「ローミング情報」(ここでは、例えば、移動端末10の識別情報)をキー値にAAA(固定)サーバ200から移動端末10のユーザを収容するERの識別情報とユーザを収容するVLAN情報等を取得する(S402)。S402におけるパケットの送受信は、例えば、パケット送信部(#2)530とパケット受信部(#2)540により行われる。
ポリシー判定部570は、例えばパケット送信部(#3)550から「ポリシー」と「VLAN情報」をER100及びDPI装置11へ送信することで、ER100へポリシーを適用する(S403)。
(装置のハードウェア構成)
上述した各装置(ER100、AAA(固定)サーバ200、AAA(モバイル)サーバ300、PCRF400、BPCF500)はいずれも、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、当該装置が有する機能は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
図15は、本実施の形態における上記装置のハードウェア構成例を示す図である。図15の装置は、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。
当該装置での処理を実現するプログラムは、例えば、CD−ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
(実施の形態の効果)
上述したとおり、本実施の形態では、EAP−SIM認証に、「ローミング情報」を付与し、モバイル事業者のAAA(モバイル)サーバからPCRFへ「ユーザ情報」(ユーザを識別する認証ID等)と「ローミング情報」を通知し、PCRFからBPCFへユーザの「ポリシー」と「ローミング情報」を送信し、BPCFは、ローミング情報から「ユーザを収容するER」を特定し、ERへユーザの「ポリシー」を適用することとした。
本実施の形態に係る技術では、BPCFとPCRF間のIFを持つモバイル事業者からのみERへポリシーを適用するため、ERとBPCF間の過剰なトラヒックを抑制して、移動端末に対するポリシーに基づく通信制御を行うことが可能となる。
(実施の形態のまとめ)
本実施の形態によれば、固定事業者網に備えられるエッジ装置及び第1ポリシー制御装置と、モバイル事業者網に備えられる第2ポリシー制御装置とを有する通信制御システムであって、前記第2ポリシー制御装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を取得し、前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用することを特徴とする通信制御システムが提供される。
また、本実施の形態によれば、固定事業者網に備えられるエッジ装置、第1ポリシー制御装置、及び第1AAA装置と、モバイル事業者網に備えられる第2ポリシー制御装置、及び第2AAA装置とを有する通信制御システムであって、前記第1AAA装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を前記第2AAA装置に送信し、前記第2AAA装置が、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信し、前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用することを特徴とする通信制御システムが提供される。
前記第2AAA装置は、前記モバイル事業者網における加入者情報管理装置に前記ユーザ情報を送信することにより、前記移動端末のユーザ認証を行い、ユーザ認証に成功した場合に、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信することとしてもよい。
前記第2ポリシー制御装置は、前記ポリシーと前記ローミング情報を前記第1ポリシー制御装置に送信し、前記第1ポリシー制御装置は、前記ローミング情報に基づいて特定された前記エッジ装置に前記ポリシーを適用することとしてもよい。
実施の形態におけるER100、AAA(固定)サーバ200、AAA(モバイル)サーバ300、PCRF400、BPCF500はそれぞれ、上記のエッジ装置、第1AAA装置、第2AAA装置、第2ポリシー制御装置、第1ポリシー制御装置の例である。
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10 移動端末
1、100 ER
110 パケット受信部
120 パケット送信部
130 信号処理部
140 認証部
150 ルーティング部
160 通信制御部
170 ユーザパケット受信部
180 ユーザパケット送信部
2、200 AAA(固定)サーバ
210 パケット受信部
220 パケット送信部
230 信号処理部
240 DB部
3、300 AAA(モバイル)サーバ
310 パケット受信部
320 パケット送信部
330 信号処理部
340 DB部
4、400 PCRF
410 パケット送信部
420 パケット受信部
430 ポリシー判定部
440 DB部
5、500 BPCF
510 パケット受信部(#1)
520 パケット送信部(#1)
530 パケット送信部(#2)
540 パケット受信部(#2)
550 パケット送信部(#3)
560 パケット受信部(#3)
570 ポリシー判定部
580 DB部
6 HSS
7 S−GW
8 P−GW
9 GWR
11 DPI
1000 ドライブ装置
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置

Claims (8)

  1. 固定事業者網に備えられるエッジ装置及び第1ポリシー制御装置と、モバイル事業者網に備えられる第2ポリシー制御装置とを有する通信制御システムであって、
    前記第2ポリシー制御装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を取得し、
    前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、
    前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用する
    ことを特徴とする通信制御システム。
  2. 固定事業者網に備えられるエッジ装置、第1ポリシー制御装置、及び第1AAA装置と、モバイル事業者網に備えられる第2ポリシー制御装置、及び第2AAA装置とを有する通信制御システムであって、
    前記第1AAA装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を前記第2AAA装置に送信し、
    前記第2AAA装置が、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信し、
    前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信し、
    前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用する
    ことを特徴とする通信制御システム。
  3. 前記第2AAA装置は、前記モバイル事業者網における加入者情報管理装置に前記ユーザ情報を送信することにより、前記移動端末のユーザ認証を行い、ユーザ認証に成功した場合に、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信する
    ことを特徴とする請求項2に記載の通信制御システム。
  4. 前記第2ポリシー制御装置は、前記ポリシーと前記ローミング情報を前記第1ポリシー制御装置に送信し、
    前記第1ポリシー制御装置は、前記ローミング情報に基づいて特定された前記エッジ装置に前記ポリシーを適用する
    ことを特徴とする請求項2又は3に記載の通信制御システム。
  5. 固定事業者網に備えられるエッジ装置及び第1ポリシー制御装置と、モバイル事業者網に備えられる第2ポリシー制御装置とを有する通信制御システムにおいて実行される通信制御方法であって、
    前記第2ポリシー制御装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を取得するステップと、
    前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信するステップと、
    前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用するステップと
    を備えることを特徴とする通信制御方法。
  6. 固定事業者網に備えられるエッジ装置、第1ポリシー制御装置、及び第1AAA装置と、モバイル事業者網に備えられる第2ポリシー制御装置、及び第2AAA装置とを有する通信制御システムにおいて実行される通信制御方法であって、
    前記第1AAA装置が、前記エッジ装置にアクセスする移動端末のユーザ情報とローミング情報を前記第2AAA装置に送信する第1ステップと、
    前記第2AAA装置が、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信する第2ステップと、
    前記第2ポリシー制御装置が、前記ユーザ情報に対応するポリシーを取得し、当該ポリシーを、前記ローミング情報に基づいて特定された前記第1ポリシー制御装置に送信する第3ステップと、
    前記第1ポリシー制御装置が、前記エッジ装置に前記ポリシーを適用する第4ステップと
    を備えることを特徴とする通信制御方法。
  7. 前記第2ステップにおいて、前記第2AAA装置は、前記モバイル事業者網における加入者情報管理装置に前記ユーザ情報を送信することにより、前記移動端末のユーザ認証を行い、ユーザ認証に成功した場合に、前記ユーザ情報と前記ローミング情報を前記第2ポリシー制御装置に送信する
    ことを特徴とする請求項6に記載の通信制御方法。
  8. 前記第3ステップにおいて、前記第2ポリシー制御装置は、前記ポリシーと前記ローミング情報を前記第1ポリシー制御装置に送信し、
    前記第4ステップにおいて、前記第1ポリシー制御装置は、前記ローミング情報に基づいて特定された前記エッジ装置に前記ポリシーを適用する
    ことを特徴とする請求項6又は7に記載の通信制御方法。
JP2017149446A 2017-08-01 2017-08-01 通信制御システム、及び通信制御方法 Pending JP2019029910A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017149446A JP2019029910A (ja) 2017-08-01 2017-08-01 通信制御システム、及び通信制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017149446A JP2019029910A (ja) 2017-08-01 2017-08-01 通信制御システム、及び通信制御方法

Publications (1)

Publication Number Publication Date
JP2019029910A true JP2019029910A (ja) 2019-02-21

Family

ID=65478896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017149446A Pending JP2019029910A (ja) 2017-08-01 2017-08-01 通信制御システム、及び通信制御方法

Country Status (1)

Country Link
JP (1) JP2019029910A (ja)

Similar Documents

Publication Publication Date Title
US20210360399A1 (en) Mobile authentication in mobile virtual network
CN111901135B (zh) 一种数据分析方法及装置
US9258313B1 (en) Distributed application awareness
WO2014142299A1 (ja) 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム
US11777994B2 (en) Dynamic per subscriber policy enablement for security platforms within service provider network environments
CN112995163B (zh) 资源访问的鉴权方法及装置、存储介质、电子设备
CN111194035B (zh) 一种网络连接方法、装置和存储介质
US11528253B2 (en) Security platform for service provider network environments
US12022576B2 (en) Cloud-based interworking gateway service
US20150319749A1 (en) System and method for managing network resource impact of migrant wi-fi users
CN108024306B (zh) 一种tcp连接管理方法及网关设备
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
JP2014212507A (ja) 通信基地局およびその制御方法
JP2019029910A (ja) 通信制御システム、及び通信制御方法
CN110401952B (zh) 一种认证方法及相关设备
WO2022270228A1 (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
US20160248862A1 (en) Data processing method, device, and system
JP2013168036A (ja) 認証方法、エッジノード、及び認証サーバ
JP2005333350A (ja) 通信システム
US20220053328A1 (en) Communication method, communication system, relay device, and relay program
JP2023002448A (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
JP2023002449A (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
JP2007329951A (ja) 認証サーバ、ネットワーク利用端末、二次端末および通信方法
JPWO2015025817A1 (ja) 通信端末、通信システム、通信方法およびプログラム