JP2022016935A - データ処理のための装置、方法及びプログラム - Google Patents

データ処理のための装置、方法及びプログラム Download PDF

Info

Publication number
JP2022016935A
JP2022016935A JP2020119942A JP2020119942A JP2022016935A JP 2022016935 A JP2022016935 A JP 2022016935A JP 2020119942 A JP2020119942 A JP 2020119942A JP 2020119942 A JP2020119942 A JP 2020119942A JP 2022016935 A JP2022016935 A JP 2022016935A
Authority
JP
Japan
Prior art keywords
data
iot device
program
sim
facility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020119942A
Other languages
English (en)
Other versions
JP2022016935A5 (ja
JP7584204B2 (ja
Inventor
崇 小熊
Takashi Oguma
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Soracom Inc
Original Assignee
Soracom Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Soracom Inc filed Critical Soracom Inc
Priority to JP2020119942A priority Critical patent/JP7584204B2/ja
Priority to JP2021047620A priority patent/JP7023397B2/ja
Priority to CN202180049761.4A priority patent/CN115885520A/zh
Priority to DE112021003725.0T priority patent/DE112021003725T5/de
Priority to PCT/JP2021/026234 priority patent/WO2022014561A1/ja
Publication of JP2022016935A publication Critical patent/JP2022016935A/ja
Priority to US18/089,673 priority patent/US20230134749A1/en
Publication of JP2022016935A5 publication Critical patent/JP2022016935A5/ja
Priority to JP2024193321A priority patent/JP2025020302A/ja
Application granted granted Critical
Publication of JP7584204B2 publication Critical patent/JP7584204B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/16Mobility data transfer selectively restricting mobility data tracking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】IoT機器にIPネットワークへのアクセスを提供可能に構成された通信システムにおいて、IPネットワークに出る前に、IoT機器から送信されるデータに対するデータ処理を可能とする。【解決手段】まず、IoT機器130が、基地局120に対してペイロードに所要のヘッダが付与されたデータを送信する(S201)。基地局120では、4GであればGTP-Uヘッダを付与してMNO設備111に送信する(S202)。MNO設備111は、受信したデータをクラウド設備112に転送する(S203)。そして、クラウド設備112は、受信したデータのヘッダに含まれるTEIDに基づいて、必要に応じて予め指定されたプログラムを当該データのペイロードに対して実行する(S204)。その後、クラウド設備112は、変換後のペイロードに対して所要のヘッダを付与して、IPネットワーク上のアプリケーションサーバ140に送信する(S205)。【選択図】図2

Description

本発明は、データ処理のための装置、方法及びプログラムに関し、より詳細には、コアネットワークにおけるデータ処理のための装置、方法及びプログラムに関する。
インターネット等のコンピュータネットワークに接続される機器が増え、あらゆるモノがネットワーク化されるInternet of Thingsという考え方が広まっている。機器をネットワーク化するための無線通信サービスは、従来無線通信インフラを有するMNO(移動体通信事業者)がエンドユーザーに直接提供してきたが、近年MVNO(仮想移動体通信事業者)と呼ばれる事業者がMNOの無線通信インフラを利用してエンドユーザーに独自の無線通信サービスを提供している。MNOとMVNOの間に、MVNOが円滑な事業を行うための支援サービスを提供するMVNE(仮想移動体通信サービス提供者)が介在し、MVNEがMNOからSIMの提供を受けて、それをさらにMVNOに提供する場合もある。
ネットワーク化された機器(以下「IoT機器」という。)のための無線通信サービスを提供するMVNE又はMVNOは、IP(Internet Protocol)ネットワーク等のコンピュータネットワークへのアクセスを提供するための自社の通信インフラを有することがあり、それにより、たとえば通信速度、通信容量等の通信品質を価格に応じて設定し、さまざまなニーズに応えることが試みられている。
このようなサービスを利用してIoT機器から集めたデータを活用するためには、ユーザーは、IPネットワーク上に自らシステムを構築し、又は既存のサービスを選択することによって、IPネットワーク上のサーバにおいて解析等のデータ処理を行う必要があった。
しかしながら、新たにシステムを構築することの負担は大きい。また、SaaS等の既存の各種サービスを利用するためには、IoT機器から送信されるデータのフォーマットが当該サービスのフォーマットと合致することが求められるところ、合致しないことも少なくなく、結局フォーマット変換処理のためのシステムが必要となる。
本発明は、このような問題点に鑑みてなされたものであり、その目的は、IoT機器にIPネットワークへのアクセスを提供可能に構成された通信システム、通信方法及びそのためのプログラムにおいて、IPネットワークに出る前に、IoT機器から送信されるデータに対するデータ処理を可能とすることにある。
このような目的を達成するために、本発明の第1の態様は、基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードにおけるデータ処理の方法であって、前記ノードが、前記IoT機器からのデータを受信するステップと、前記ノードが、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定するステップと、前記ノードが、前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行するステップとを含み、前記プログラムは、実行可能な処理が制限されていることを特徴とする。
また、本発明の第2の態様は、第1の態様において、前記実行可能な処理は、前記ノードのコンピューティングリソースを用いた演算処理、及び前記SIMに関連づけて予め権限付与されたAPIを含むことを特徴とする。
また、本発明の第3の態様は、第2の態様において、前記予め権限付与されたAPIは、前記データのトランスポート層又はアプリケーション層をプロトコル変換するAPIを含むことを特徴とする。
また、本発明の第4の態様は、第2又は第3の態様において、前記予め権限付与されたAPIは、所定の条件が満たされた場合に前記データのペイロード又はそれを修正したデータの送信先を変更するAPI、所定の条件が満たされた場合に前記データのペイロード又はそれを修正したデータを破棄するAPI、及び所定の条件が満たされた場合に前記データのペイロードを修正したデータを前記IoT機器へ送信するAPIのうちの少なくともいずれかを含むことを特徴とする。
また、本発明の第5の態様は、第2から第4のいずれかの態様において、前記プログラムは、入力可能なデータが制限されており、前記入力可能なデータは、前記IoT機器から受信したデータ、前記SIMに紐づけられたデータ及び前記TEIDにより識別されるセッションに紐づけられたデータを含むことを特徴とする。
また、本発明の第6の態様は、第5の態様において、前記SIMに紐づけられたデータは、前記SIMに設定された情報、及び前記SIMが属するグループに設定された情報のうちの少なくとも一方を含むことを特徴とする。
また、本発明の第7の態様は、第1から第6のいずれかの態様において、前記ノードは、パブリッククラウド上の第1及び第2のインスタンスを有し、前記受信は、前記第1のインスタンスが行い、前記プログラムの前記実行は、前記第2のインスタンスが行うことを特徴とする。
また、本発明の第8の態様は、第7の態様において、前記実行可能な処理は、使用可能な前記第2のインスタンスのコンピューティングリソースが所定の範囲内に制限されていることを特徴とする。
また、本発明の第9の態様は、基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードに、前記IoT機器からのデータに対してデータ処理を行うための方法を実行させるためのプログラムであって、前記方法は、前記ノードが、前記IoT機器からのデータを受信するステップと、前記ノードが、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定するステップと、前記ノードが、前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行するステップとを含み、前記プログラムは、実行可能な処理が予め定められていることを特徴とする。
また、本発明の第10の態様は、基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードであって、前記IoT機器からのデータを受信して、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定し、前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行し、前記プログラムは、実行可能な処理が予め定められていることを特徴とする。
本発明の一態様によれば、コアネットワークを構成するいずれかのノードにおいて実行可能なユーザーコードに一定の制約を課すことで、IPネットワークに出る前にコアネットワーク110でIoT機器から送信されるデータに対するデータ処理が可能となる。
本発明の第1の実施形態にかかる通信システムを示す図である。 本発明の第1の実施形態にかかるシーケンス図である。 本発明の第1の実施形態にかかるクラウド設備の一例を示す図である。 本発明の第1の実施形態にかかるクラウド設備の別の例を示す図である。 本発明の第2の実施形態にかかるシーケンス図である。
以下、図面を参照して本発明の実施形態を詳細に説明する。
(第1の実施形態)
図1に、本発明の第1の実施形態にかかる通信システムを示す。通信システム110は、基地局120と通信を行うMNO設備111と、IoT機器130からのデータをMNO設備111から受信して、IPネットワーク140に送信可能に構成されたクラウド設備112とを備える。図1には2つの基地局を示しているが、一方を例に説明する。また、図1には多数のIoT機器130をそれらに搭載されるSIM(Subscriber Identity Module)によって示しているが、これらのうちの1つを例に説明する。
本明細書において「MNO設備」とは、MNOが保有する通信のための設備を意味し、「クラウド設備」とは、クラウド上の設備を意味する。ここで、「クラウド」とは、ネットワーク上で需要に応じてCPU、メモリ、ストレージ、ネットワーク帯域などのコンピューティングリソースを動的にプロビジョニングし、提供できるシステムを言う。たとえば、AWS(登録商標)等によりクラウドを利用することができる。また、「パブリッククラウド」とは、複数のテナントが利用可能なクラウドを言う。クラウド設備112は、MVNE又はMVNOが有するノードであり、パブリッククラウド上のインスタンスとすることが好ましい。
ここで、本実施形態にかかる通信システムは、Uプレーン上の通信を対象とし、4Gでは第1の設備111にSGWが該当し、第2の設備112にPGWが該当する。5Gでは、Cプレーン上の機能とUプレーン上の機能の分離がなされ、Uプレーン上の機能はUPFと呼ばれるノードに集約されることが議論されており、MNO設備111において担われる機能とクラウド設備112において担われる機能の境界は必ずしも定かではないが、この点は、本発明の特徴を記述する上で影響を与えない。MNO設備111及びクラウド設備112において担われる機能全体を指して「コアネットワーク」と呼ばれることがある。また、4Gでは基地局120にeNodeBが該当し、5GではgNodeBが該当する。
クラウド設備112は、IoT機器130からのデータをIPネットワークを介してコアネットワークの外の外部サーバ140に送信することができるところ、本実施形態においては、以下に述べるように、当該データが所定のSIMに関連づけられている場合に予め指定されたプログラムを実行して、当該データのペイロードに変更を加える。
本明細書において「SIM」は、物理的なSIMカードとすることができるが、IoT機器130に組み込まれた半導体チップ(「eSIM」とも呼ばれる。)とすることもでき、また、IoT機器130のモジュール内のセキュアなエリアにソフトウェアを搭載し、当該ソフトウェア上にIMSI(International Mobile Subscriber Identity)等の識別子を記憶することも可能であり、さまざまな態様が考えられる。
図2に、本発明の第1の実施形態にかかるシーケンス図を示す。まず、IoT機器130が、基地局120に対してペイロードに所要のヘッダが付与されたデータを送信する(S201)。一例において、当該データのペイロードには、UDPヘッダ、IPヘッダ、そして無線ヘッダが付与されている。ペイロードの例としては、さらに後述するが、所定の形式の画像データ、圧縮されたバイナリデータ等が挙げられる。
基地局120では、受信したデータから無線ヘッダを取り除き、4Gであれば、GTP-Uヘッダを付与してMNO設備111に送信する(S202)。MNO設備111は、受信したデータをクラウド設備112に転送する(S203)。
そして、クラウド設備112は、受信したデータのヘッダに含まれるTEID(Tunneling Endpoint ID)に基づいて、当該データが所定のSIMに関連づけられているか否かを判定し、関連づけられている場合に予め指定されたプログラムを当該データのペイロードに対して実行する(S204)。
具体的には、Cプレーン上の通信によってセッションが生成される際に各セッションを表すTEIDも生成され、TEIDとUプレーン上の通信に用いられるSIMとの対応づけ(以下「第1の対応づけ」とも呼ぶ。)がクラウド設備112又はクラウド設備112がアクセス可能な記憶装置又は記憶媒体に記憶される。さらに、Uプレーン上の通信に用いられるSIMについて、ユーザーにより予め指定されたプログラム(以下「ユーザーコード」とも呼ぶ。)を実行すべきか否かの対応づけ(以下「第2の対応づけ」とも呼び、実行すべき場合にいずれのユーザーコードを実行すべきかの指定を含んでもよい。)がクラウド設備112又はクラウド設備112がアクセス可能な記憶装置又は記憶媒体に記憶されており、クラウド設備112が受信するデータのヘッダに含まれるTEIDに基づいて、第1及び第2の対応づけを参照して、必要に応じて当該ペイロードに対してプログラムが実行される。ここでは、第1及び第2の対応づけが別個のものとして記述したが、これらを単一の対応づけとして統合してもよく、なんらかのかたちでTEIDに基づいて、実行すべきユーザーコードを特定可能であればよい。また、本明細書においては、SIMを特定するための識別子としてTEIDを用いるが、TEID以外の識別子であっても、SIM及びSIMに関連づけられたユーザーコードを特定することができれば、そのような識別子を用いることも考えられる。
その後、クラウド設備112は、変換後のペイロードに対して所要のヘッダを付与して、IPネットワーク上のアプリケーションサーバ140に送信する(S205)。この際、一例として、ペイロードの変換に加えて、TCPをUDP又はUDPをTCPにトランスポート層のプロトコルを変換することもできる。また、一例としてHTTPからHTTPSのように、アプリケーション層のプロトコルを変換することもできる。上述の説明では、ユーザーコードがヘッダの削除及び付与を行うか否かについて明示的に記述していないが、ペイロードの変更に加えて、ヘッダの削除及び付与の少なくとも一方もユーザーコードの実行により行われるものとしてもよい。また、ヘッダの付与についてユーザーコード内に他のプログラムに対する指示を記述しておき、ユーザーコードによる変更処理後のペイロードに対して、当該他のプログラムによってプロトコル変換が行われてもよい。
詳細はさらに後述するが、ユーザーコードは、当該ユーザーコードに対して入力可能なデータ及び当該ユーザーコードが実行可能な処理が制限されている。そのため、クラウド設備112において、ユーザーが自由に作成するユーザーコードを実行可能としても安全性に対する危険が抑制される。
以上のように、PGW等のクラウド設備112において実行可能なユーザーコードに対して一定の制約を課すことで、IPネットワークに出る前にコアネットワーク110内でユーザーコードが実行されることを許容し、新たなシステムをIPネットワーク上に構築する負担をIoT機器から集めたデータを活用したいユーザーから取り除くことができる。
なお、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。また、一例として、「aの場合にbする」という記載は、明示した場合を除き、「aの場合に常にbする」こと、「aの直後にbする」ことを必ずしも意味しないことに留意されたい。また、「Aを構成する各a」という記載は、必ずしもAが複数の構成要素によって構成されることを意味するものではなく、構成要素が単数であることを含む。
また、本明細書において明示的に記載されていない場合においても、ユーザーコードに入力可能なデータ及びユーザーコードが実行可能な処理は、本明細書にて記述したもののうちの一部のみに制限することが本発明の態様として想定されていることを付言する。
また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム(以下「方法等」)において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。
また、上述の説明では、クラウド設備112においてユーザーコードが実行されるところ、コアネットワーク110内のいずれかのノードに定められた1又は複数の処理のうちのいずれかの処理に付随してユーザーコードを実行させてもよい。具体的には、SGW等のMNO設備111において基地局120から受信したデータを転送する前に当該データのヘッダに基づいて必要に応じてユーザーコードを実行させることができる。また、Uプレーン上の通信においてコアネットワークを構成するノードは、4GであればSGW及びPGWであるところ、これらの他にルータ、プロキシサーバ、ロードバランサ等のネットワーク設備を配置することも考えられる。そして、これらのネットワーク設備において、ユーザーコードを実行させることもできる。ユーザーコードを実行するノードは、TEIDと実行可能なユーザーコードとの直接的又は間接的な対応づけ、及びユーザーコードに入力可能なデータに対してアクセス可能であることが必要である。
また、本明細書において、4GではSGWと呼ばれる設備を「MNO設備」と呼称し、PGWと呼ばれる設備を「クラウド設備」と呼称したが、より一般に、前者を「第1の設備」、後者を「第2の設備」と呼ぶことがある。この場合、「第1の設備」は必ずしもMNOに該当しない事業者が保有する設備であっても、上述した「MNO設備」と同等の役割を果たすものであればよい。
ユーザーコードの詳細
クラウド設備112で実行されるユーザーコードは、クラウド設備112により提供される通信サービスのユーザーがアップロードすることによって指定可能である。ユーザーコードは、クラウド設備112に直接又はクラウド設備112と通信可能な介在サーバ310を介してユーザー端末320からアップロードされる。ユーザーコードは、所定のバイナリ形式又はテキスト形式のプログラムとすることができ、例として、バイナリ形式の場合はWebAssembly形式、テキスト形式の場合はPython、Javascript(登録商標)等のスクリプト形式が挙げられる。
クラウド設備112は、通信インターフェースなどの通信部112-1と、プロセッサ、CPU等の処理部112-2と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部112-3とを備え、各処理を行うためのプログラムを実行することによって構成することができる。クラウド設備112は、1又は複数の装置、コンピュータないしサーバを含むことがあり。また当該プログラムは、1又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。当該プログラムは、記憶部112-3又はクラウド設備112からアクセス可能な記憶媒体112-4に記憶しておき、処理部112-2において実行することができる。アップロードされたユーザーコードについても、クラウド設備112の記憶部112-3又はクラウド設備112がコンピュータネットワークを介してアクセス可能な記憶媒体112-4に記憶される。図示しないが、MNO設備111についても同様の構成とすることができる。
図3では、ユーザーコードがクラウド設備112のコンピューティングリソースを用いて記憶され、実行されるものとしているが、図4に示すように、クラウド設備112において、IoT機器130からのデータをMNO設備111から受信して、IPネットワークに送信する通信処理を実行するためのサーバ又はインスタンス412-1(「第1のインスタンス」に相当)と別個のサーバ又はインスタンス412-2(「第2のインスタンス」に相当)を用意することができる。この場合、後述のように安全性を一層高めることができるため好ましい。ユーザーコードを通信処理を実行するためのインスタンスとは別個のインスタンスにおいて実行する場合、当該別個のインスタンスを含めてクラウド設備112と呼称するか、当該別個のインスタンスをクラウド設備112の外部に配置されたインスタンスと呼称するかはいずれでもよいが、本明細書においては、当該別個のインスタンスを含めて「クラウド設備」と呼称する。
ユーザーコードは、ユーザーがアップロードする際に1又は複数のSIMに関連づけることができる。クラウド設備112は、4GであればGTP-Uヘッダに基づいてUプレーン上の通信に用いられたSIMを判定することによって、当該関連づけを参照して、実行すべきユーザーコードを特定することができる。SIMとユーザーコードとの関連づけは、これらを直接的に関連づけてもよく、また、各SIMが属するグループを定めてグループとユーザーコードとの関連づけによって間接的に関連づけてもよい。この場合、グループ単位で動作させるユーザーコードを変更可能となる。また、SIMが搭載されるIoT機器とユーザーコードとの関連づけによって間接的に関連づけることも考えられる。
クラウド設備112において、ユーザーコードに対して入力可能なデータ及びユーザーコードが実行可能な処理の少なくとも一方が制限されている。ユーザーコードで利用できるデータは、本実施形態においては、クラウド設備112が受信するデータ及び所定のメタデータに制限することが好ましい。ユーザーコードで実行できる処理は、本実施形態においては、所定のCPU時間内に所定の上限サイズ内のメモリで実行できる処理に制限することが好ましい。また、ユーザーコード内で呼び出し可能なAPI(Application Programming Interface)を予め定めて、制限することが好ましい。
所定のメタデータとは、各SIMに対して紐づけられた又は関連づけられたデータを含み、クラウド設備112がUプレーン上の通信によって受信するデータのヘッダに含まれるTEIDに基づいて当該通信に用いられたSIMを特定し、当該SIMについてユーザーが設定した情報、当該SIMが属するグループについてユーザーが設定した情報等が挙げられる。より具体的には、SIMのIMSI、SIMの名称、グループの名称、送信元のIPアドレス等が挙げられる。
また、メタデータには、各セッションに紐づけられた又は関連づけられたデータを含み、クラウド設備112がヘッダに含まれるTEIDにより識別されるセッションについて保持する情報、クラウド設備112がデータの受信時に付与した時刻情報等が挙げられる。クラウド設備112は、たとえば、IoT機器130が接続している基地局120の識別子を保持することができ、代替的に、当該識別子からIoT機器130の位置情報を推測し、当該位置情報をメタデータとしてクラウド設備112の記憶部112-3又はクラウド設備112からアクセス可能な記憶装置又は記憶媒体112-4に記憶しておいてもよい。
ユーザーコードが使用可能なコンピューティングリソースに対する制限としては、たとえば、CPU時間を1、2、3秒等の所定の秒数以内とし、メモリの上限サイズを32MB、128MB等の所定のMB以内とすることが挙げられる。ユーザーコードは、クラウド設備112のCPU、メモリ等のコンピューティングリソースを所定の範囲内で利用して各種演算処理を実行することが許容される。演算処理には、例示として、四則演算、算術関数、if文等による条件判断、for文等による繰り返しが含まれる。
ユーザーコード内で呼び出し可能な所定のAPIとしては、ユーザーコードの動作ログを残すためのAPI、ペイロードの少なくとも一部を保存しておくためのAPI、保存しておいたデータを取り出すためのAPI、ペイロードの送信先を変更するためのAPI等が挙げられる。このように呼び出し可能なAPI、より一般的には、ユーザーコード内に記述可能な他のプログラムに対する指示に制限を加えることで、権限が付与されることなく、ユーザーコードの実行環境を構成するOS又は当該OS上のミドルウェアに直接アクセスしてファイルを閲覧したり、インターネット等のIPネットワークにアクセスして不正なサーバへデータを送信しようとしたりといったことが抑制される。
第2の設備112では、各SIMについてユーザーコード内で呼び出し可能なAPIとの対応づけを参照して、ユーザーコードの実行可否を判定することができる。より具体的には、第2の設備112は、ユーザーコード内でインポート宣言された各APIについて、当該ユーザーコードが関連づけられたSIMに各APIを呼び出す権限が付与されているか否かを判定し、権限付与されていないAPIがインポート宣言されている場合には、当該ユーザーコードを実行しない。ユーザーコードは、クラウド設備112のOS又は当該OS上のミドルウェアが提供するAPIを呼び出すことで、さまざまな処理が可能となるところ、本実施形態において、権限付与されていないAPIは呼び出せないことから、ユーザーが自由にユーザーコードを記述できるようにしても、クラウド設備112の機能に支障が生じる可能性は低い。
また、通信処理を担うインスタンスとペイロードに対する変換処理を担うインスタンスとを分離した場合には、ユーザーコードは後者のインスタンスで実行され、通信処理を担うインスタンスのOS又は当該OS上のミドルウェアが提供するAPIが想定外に呼び出され、クラウド設備112の通信処理機能に支障が生じる可能性を一層抑制することができる。また、このように分離することで、ユーザーコードが通信処理を担うインスタンスのコンピューティングリソースを想定外に使用して、クラウド設備112の通信処理機能に支障が生じる可能性を抑制することができる。換言すれば、ペイロードに対する変換処理を行うインスタンスにおいて、IPネットワークへのデータ送信のための通信処理を行わないことに利点がある。
ユーザーコードの例
ユーザーコードによって可能なペイロードに対する処理の例を説明する。
IoT機器130にボタンが設けられている場合にこれが押されたことを表すペイロードを意味のある情報に加工することができる。一例として、「単押し」「二度押し」「長押し」にそれぞれ「出勤」「退勤」「休憩」という意味を付与した上でIPネットワーク上の外部サーバ140で受け取ることができる。
また、IoT機器130に温度センサ及び湿度センサが設けられている場合にそれぞれから取得される温度データ及び湿度データを含むペイロードに意味のある情報を付加することができる。一例として、温度及び湿度で定まる不快指数を算出して付加したり、IoT機器130に搭載されたSIMに紐づけられたメタデータを読み出し、それに含まれるいずれかのデータを付加したりすることができる。ユーザーは、SIMの名称、SIMの管理責任者名等を当該SIMについてメタデータとして登録しておくことができる。また、ユーザーは、メタデータとして温度のしきい値を設定しておき、ペイロードに含まれる温度データにより表される温度が当該しきい値を上回っていたら当該温度データにフラグを付加させることができる。
逆に、外れ値、無効な値等をペイロードから除外することができる。これにより、外部サーバ150における処理を削減することができる。
また、IoT機器130から圧縮した形式で送信されたデータを展開することができる。これによって、IoT機器130によるデータ通信量を削減可能である。
また、IoT機器130から受信するペイロードが秒、温度等の単位を有するデータを含む場合に単位を変換することができる。これによって、各IoT機器の仕様に起因するデータ形式の違いをユーザーコードで吸収して、外部サーバ140に伝えることができる。反対に、複数のSaaSサービスが連携先として存在する場合にペイロードに含まれるデータの連携先ごとに変換することも可能である。
また、IoT機器130から任意の独自形式で送信されたバイナリデータをJSON形式に変換することができる。ユーザーコードによって、複雑な条件分岐があるような形式のデータでもパースが可能となり、JSON形式等の外部サーバ140で解釈可能な形式に変換してから外部サーバ140に伝えることができる。
また、IoT機器130に搭載されたSIMに紐づけられたメタデータを用いてIoT機器130の位置情報を取得し、特定の位置又は範囲に移動したことを条件にペイロードを外部サーバ140に送信することができる。必要に応じて、ペイロードの送信先を変更するAPIがユーザーコード内で呼び出される。また、上述のような条件が満たされた場合のみにペイロードを外部サーバ140に送信するため、所定の条件が満たされない場合に、ペイロードを破棄して外部サーバ140への送信を行わないためのAPIがユーザーコード内で呼び出される。
(第2の実施形態)
第1の実施形態においては、IoT機器130からのデータに対してユーザーコードを実行した後にコアネットワーク外に外部サーバ140に送信することを前提に説明したが、IoT機器130から送信されるデータの種類によっては、ユーザーコードを実行した後にIoT機器130に応答を返すことが求められる。このような場合、ユーザーコードは、コアネットワーク110の中でもIoT機器130に物理的に近接したノードで実行することが遅延を低減し、高速な応答を実現するために好ましい。
図5に、本発明の第2の実施形態にかかるシーケンス図を示す。まず、IoT機器130が、基地局120に対してペイロードに所要のヘッダが付与されたデータを送信する(S501)。基地局120では、受信したデータから無線ヘッダを取り除き、4Gであれば、GTP-Uヘッダを付与してMNO設備111に送信する(S502)。MNO設備111は、受信したデータのヘッダに含まれるTEIDに基づいて、当該データが所定のSIMに関連づけられているか否かを判定し、関連づけられている場合に予め指定されたプログラムを当該データのペイロードに対して実行する(S503)。第1の実施形態で説明したTEIDと実行すべきユーザーコードとの対応づけをMNO設備111でも参照可能としておけばよい。
例として、ペイロードとしてIoT機器130より画像データが送信され、MNO設備111においてユーザーコードに許容されたコンピューティングリソースの範囲内で、矢印、線、枠線、文字、装飾等の比較的単純なAR画像の重ね合わせといった画像処理を行って応答することが挙げられる。また、ペイロードとしてIoT機器130より音声データが送信され、MNO設備111においてユーザーコードに許容されたコンピューティングリソースの範囲内で、翻訳・音声合成等の音声処理を行って応答することが挙げられる。代替的に、ペイロードに所要のモデルデータを含め、ユーザーコードに記述された演算処理を当該モデルデータに対して実行することで生成することが考えられる。このようなデータ処理をコアネットワーク外の外部サーバ140で行う場合と比較すれば、100msec程度の伝送遅延が発生し得るところ、これを大幅に削減でき、特に5Gにおいては、コアネットワーク110内のIoT機器130に近いノード、より好ましくはUプレーン上の通信においてコアネットワーク110内でIoT機器130に最近接のノードでユーザーコードを実行することの効果は顕著となる。
本実施形態においては、ペイロードに対する変換処理の後に、基地局120を介して(S504)、IoT機器130に向けて応答を返すことから(S505)、MNO設備111で実行されるユーザーコードには、Uプレーン上の通信において、MNO設備111から応答を送信ためのAPI呼び出しに権限付与されている必要がある。
なお、第1の実施形態において、クラウド設備112又はコアネットワーク110を構成する任意のノードについて記述した変形形態は、すべてMNO設備111についても適用可能である。
110 通信システム
111 第1の設備
112 第2の設備
112-1 通信部
112-2 処理部
112-3 記憶部
112-4 記憶媒体
120 基地局
130 IoT機器
140 外部サーバ
310 介在サーバ
320 ユーザー端末
412-1 第1のインスタンス
412-2 第2のインスタンス

Claims (10)

  1. 基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードにおけるデータ処理の方法であって、
    前記ノードが、前記IoT機器からのデータを受信するステップと、
    前記ノードが、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定するステップと、
    前記ノードが、前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行するステップと
    を含み、
    前記プログラムは、実行可能な処理が制限されていることを特徴とする。
  2. 請求項1記載の方法であって、
    前記実行可能な処理は、
    前記ノードのコンピューティングリソースを用いた演算処理、及び
    前記SIMに関連づけて予め権限付与されたAPI
    を含むことを特徴とする。
  3. 請求項2記載の方法であって、
    前記予め権限付与されたAPIは、前記データのトランスポート層又はアプリケーション層をプロトコル変換するAPIを含むことを特徴とする。
  4. 請求項2又は3記載の方法であって、
    前記予め権限付与されたAPIは、
    所定の条件が満たされた場合に前記データのペイロード又はそれを修正したデータの送信先を変更するAPI、
    所定の条件が満たされた場合に前記データのペイロード又はそれを修正したデータを破棄するAPI、及び
    所定の条件が満たされた場合に前記データのペイロードを修正したデータを前記IoT機器へ送信するAPI
    のうちの少なくともいずれかを含むことを特徴とする。
  5. 請求項2から4のいずれかに記載の方法であって、
    前記プログラムは、入力可能なデータが制限されており、
    前記入力可能なデータは、前記IoT機器から受信したデータ、前記SIMに紐づけられたデータ及び前記TEIDにより識別されるセッションに紐づけられたデータを含むことを特徴とする。
  6. 請求項5記載の方法であって、
    前記SIMに紐づけられたデータは、
    前記SIMに設定された情報、及び
    前記SIMが属するグループに設定された情報
    のうちの少なくとも一方を含むことを特徴とする。
  7. 請求項1から6のいずれかに記載の方法であって、
    前記ノードは、パブリッククラウド上の第1及び第2のインスタンスを有し、
    前記受信は、前記第1のインスタンスが行い、
    前記プログラムの前記実行は、前記第2のインスタンスが行うことを特徴とする。
  8. 請求項7記載の方法であって、
    前記実行可能な処理は、使用可能な前記第2のインスタンスのコンピューティングリソースが所定の範囲内に制限されていることを特徴とする。
  9. 基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードに、前記IoT機器からのデータに対してデータ処理を行うための方法を実行させるためのプログラムであって、前記方法は、
    前記ノードが、前記IoT機器からのデータを受信するステップと、
    前記ノードが、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定するステップと、
    前記ノードが、前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行するステップと
    を含み、
    前記プログラムは、実行可能な処理が予め定められていることを特徴とする。
  10. 基地局と通信を行う第1の設備と、IoT機器からのデータを前記第1の設備からUプレーン上の通信により受信して、IPネットワークに送信可能に構成された第2の設備とを備えるコアネットワークを構成するノードであって、
    前記IoT機器からのデータを受信して、前記データのヘッダに含まれるTEIDに基づいて、前記IoT機器に搭載されたSIMに関連づけられたプログラムの有無を判定し、
    前記SIMに関連づけられたプログラムがある場合に、前記データに対して前記プログラムを実行し、
    前記プログラムは、実行可能な処理が予め定められていることを特徴とする。
JP2020119942A 2020-07-13 2020-07-13 データ処理のための装置、方法及びプログラム Active JP7584204B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2020119942A JP7584204B2 (ja) 2020-07-13 2020-07-13 データ処理のための装置、方法及びプログラム
JP2021047620A JP7023397B2 (ja) 2020-07-13 2021-03-22 データ処理のための装置、方法及びプログラム
DE112021003725.0T DE112021003725T5 (de) 2020-07-13 2021-07-13 Gerät, Verfahren und Programm zur Datenverarbeitung
PCT/JP2021/026234 WO2022014561A1 (ja) 2020-07-13 2021-07-13 データ処理のための装置、方法及びプログラム
CN202180049761.4A CN115885520A (zh) 2020-07-13 2021-07-13 数据处理装置、方法及程序
US18/089,673 US20230134749A1 (en) 2020-07-13 2022-12-28 Apparatus, method, and storage medium for data processing
JP2024193321A JP2025020302A (ja) 2020-07-13 2024-11-03 データ処理のための装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020119942A JP7584204B2 (ja) 2020-07-13 2020-07-13 データ処理のための装置、方法及びプログラム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2021047620A Division JP7023397B2 (ja) 2020-07-13 2021-03-22 データ処理のための装置、方法及びプログラム
JP2024193321A Division JP2025020302A (ja) 2020-07-13 2024-11-03 データ処理のための装置、方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2022016935A true JP2022016935A (ja) 2022-01-25
JP2022016935A5 JP2022016935A5 (ja) 2024-03-11
JP7584204B2 JP7584204B2 (ja) 2024-11-15

Family

ID=79555541

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020119942A Active JP7584204B2 (ja) 2020-07-13 2020-07-13 データ処理のための装置、方法及びプログラム
JP2024193321A Pending JP2025020302A (ja) 2020-07-13 2024-11-03 データ処理のための装置、方法及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2024193321A Pending JP2025020302A (ja) 2020-07-13 2024-11-03 データ処理のための装置、方法及びプログラム

Country Status (5)

Country Link
US (1) US20230134749A1 (ja)
JP (2) JP7584204B2 (ja)
CN (1) CN115885520A (ja)
DE (1) DE112021003725T5 (ja)
WO (1) WO2022014561A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022136793A (ja) * 2021-03-08 2022-09-21 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置、データ送信方法、及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016199873A1 (ja) * 2015-06-10 2016-12-15 株式会社ソラコム 無線端末にipネットワークへのアクセスを提供するための通信システム及び通信方法
CN109614778A (zh) * 2018-12-12 2019-04-12 苏州思必驰信息科技有限公司 用户权限的动态配置方法、网关及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6388073B2 (ja) * 2015-03-13 2018-09-12 日本電気株式会社 通信装置とシステムと方法並びに割り当て装置とプログラム
US10524116B2 (en) * 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016199873A1 (ja) * 2015-06-10 2016-12-15 株式会社ソラコム 無線端末にipネットワークへのアクセスを提供するための通信システム及び通信方法
CN109614778A (zh) * 2018-12-12 2019-04-12 苏州思必驰信息科技有限公司 用户权限的动态配置方法、网关及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022136793A (ja) * 2021-03-08 2022-09-21 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置、データ送信方法、及びプログラム
JP7177873B2 (ja) 2021-03-08 2022-11-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置、データ送信方法、及びプログラム

Also Published As

Publication number Publication date
US20230134749A1 (en) 2023-05-04
JP2025020302A (ja) 2025-02-12
DE112021003725T5 (de) 2023-05-11
WO2022014561A1 (ja) 2022-01-20
CN115885520A (zh) 2023-03-31
JP7584204B2 (ja) 2024-11-15

Similar Documents

Publication Publication Date Title
EP3668174B1 (en) Service processing method, mobile edge computing device, and network device
CN111698755B (zh) 基于ursp规则的应用数据路由方法及用户设备
KR102347430B1 (ko) 세션 처리 방법 및 관련 장치
US9787537B2 (en) Customizable mobile broadband network system and method for customizing mobile broadband network
CN108353067B (zh) 一种能力开放的实现方法、系统及相关设备
WO2020199896A1 (zh) 一种业务流路由控制方法、装置及系统
US10999768B2 (en) Session context handling method, network element, and terminal device
CN115802320A (zh) 一种业务处理方法、装置和系统
CN112566164B (zh) 一种通信系统及服务质量控制方法
JP2024511907A (ja) ネットワーク機能登録方法、発見方法、装置、デバイス及び媒体
US20240340709A1 (en) Communication method and apparatus
WO2019154160A1 (zh) 一种通信方法及装置
CN114631350B (zh) 一种业务流的路由方法、装置及系统
JP2025020302A (ja) データ処理のための装置、方法及びプログラム
CN116724545A (zh) 一种数据包传输的方法、装置和系统
CN114846774A (zh) 一种通信方法及装置
JP7023397B2 (ja) データ処理のための装置、方法及びプログラム
US12184705B2 (en) Communication system, communication method, and non-transitory storage medium storing program
EP4664861A1 (en) Communication method, apparatus, and system
KR102169614B1 (ko) 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치
KR102120869B1 (ko) 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치
WO2025138876A1 (zh) 数据传输方法和装置
KR102049044B1 (ko) 트랜스포트 네트워크에서 통신 경로 제어 방법 및 장치
WO2025124216A1 (zh) 通信方法及装置
WO2025086049A1 (zh) 一种数据传输的方法、通信装置以及通信系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210331

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230713

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20230713

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20230713

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240229

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241103

R150 Certificate of patent or registration of utility model

Ref document number: 7584204

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150