JP4113115B2 - 移動機通信システムおよび通信方法 - Google Patents

移動機通信システムおよび通信方法 Download PDF

Info

Publication number
JP4113115B2
JP4113115B2 JP2003512854A JP2003512854A JP4113115B2 JP 4113115 B2 JP4113115 B2 JP 4113115B2 JP 2003512854 A JP2003512854 A JP 2003512854A JP 2003512854 A JP2003512854 A JP 2003512854A JP 4113115 B2 JP4113115 B2 JP 4113115B2
Authority
JP
Japan
Prior art keywords
packet
service providing
communication
session
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003512854A
Other languages
English (en)
Other versions
JPWO2003007160A1 (ja
Inventor
雅也 木村
茂之 佐藤
哲矢 塚原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2003007160A1 publication Critical patent/JPWO2003007160A1/ja
Application granted granted Critical
Publication of JP4113115B2 publication Critical patent/JP4113115B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/165Combined use of TCP and UDP protocols; selection criteria therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Description

本発明はネットワークを用いた通信システム、および通信方法に係り、更に詳しくは複数のサービス提供サーバを備え、移動可能端末を用いて通信を行うための移動機通信システム、および通信方法に関する。
図42は移動機通信システム、例えば移動機パケット網の第1の従来例のシステム構成ブロック図である。同図において、システムの利用者、すなわちクライアントは、移動機(MS)100a,100b,・・・、例えば携帯電話を用いて、移動機相互間、または複数のサービス提供サーバとの間で通信を行う。
図42において、移動機パケット網は、例えばモバイルIP(インターネットプロトコル)ネットワーク101、各移動機(MS)100a,100b,・・・がネットワーク101にアクセスするときに、そのアクセスに対応する処理を行うネットワークアクセス装置(NAS)、またはフォレインエージェント(FA)102a,102b、・・・、ネットワーク101のサービス提供サーバ側の出入口にそれぞれ接続されるルータ (R)103a,103b,103c、これらのルータに接続されるユーザ認証装置104、各ルータに接続される負荷分散装置( ロードバランサ、L.B.)105a,105b,105c、これらの負荷分散装置と複数のサービス提供サーバとを接続するためのローカルエリアネットワークまたはワイドエリアネットワーク(LAN/WAN)106およびモバイルIPネットワーク上のホームエージェント(HA)107を備えている。
複数のサービス提供サーバは、それぞれ同一のサービスを提供する複数のサーバによって構成されるグループを構成しており、例えばサービス提供サーバ110a,110b,110c、・・・は、グループとしてそれぞれ同一のサービスを提供することのできるサーバによって構成されている。したがって、例えばサービス提供サーバ111a,111b,111c、・・・によって構成されるグループと、サービス提供サーバ112a,112b,112c、・・・によって構成されるグループのサーバは異なるサービスを提供するものである。
図42の移動機パケット網では、前述のように移動機、例えば携帯電話とサービス提供サーバとの間で通信が行われる。この時、クライアント側から要求されるサービスを提供可能なサーバは前述のように1つのグループを形成しているために、クライアントからのパケットの入力に対してサービス提供サーバの前段に負荷分散装置を配置することによって、同一のサービスを提供する各サーバの負荷が均等になるような分散ポリシーに基づいて、 入力パケットを各サービス提供サーバに対して振り分けることを負荷分散という。
一般的な負荷分散方式では、グループ化されたサービス提供サーバに対して代表アドレス情報を割り当て、クライアントからはその代表アドレス情報を送信先としてパケットを送信してもらい、負荷分散装置の分散ポリシーに基づいてグループ内のいずれかのサービス提供サーバへのパケットの振り分けが行われる。
分散ポリシーとしてはラウンドロビン、重みづけラウンドロビン、優先順位、最小接続数、最速応答時間、CPU負荷などのポリシーがあり、このような分散ポリシーを表す分散ポリシー情報テーブルが負荷分散装置に備えられる。
例えばキャリアと呼ばれる通信サービスを提供する通信事業者によって運営される移動機パケット網では、一般にその利用者が非常に多いため、利用者の分散を図るために、図42のモバイルIPネットワーク101のサービス提供サーバ側の出入口に、複数のルータ103a,103b,103cと、負荷分散装置105a,105b,105cを設置し、多数のサービス提供サーバに対する負荷分散を行っている。
しかしながら、このような構成では、移動機、 例えば携帯電話100aが通信中に移動する場合には、サービス提供サーバ側へのネットワーク101への出入口が動的に変化する。例えば最初にルータ103a、負荷分散装置105aを経由して通信を行っていても、次の時点ではルータ103c、負荷分散装置105cを経由して通信を行うという事態が発生する。
このような場合、例えば3つの負荷分散装置105a,105b,105cが、それぞれ独立の分散ポリシーに基づいて負荷分散を行っているときには、同一グループ内でも別のサービス提供サーバにパケットを振り分けてしまう可能性があり、このような場合にはTCP(トランスミッション・コントロール・プロトコル)コネクション、すなわちある特定のサービスを受けるためのコネクションの維持ができなくなるという問題点があった。
またこのような場合に、例えば負荷分散装置105aと105cとによって、グループのうちで同一のサービス提供サーバにパケットが振り分けられたとしても、例えば移動機100aが上りパケット、すなわちサービス提供サーバ側へのパケットを送信し、下りパケット、すなわちサービス提供サーバからのパケットを受信する間に移動し、移動後の上りパケットが異なる負荷分散装置を通過する場合には、パケットがネットワーク101とサービス提供サーバとの間で同一の経路を通らないことになる。
このように移動機が通信中に移動することにより、サービス提供サーバ側へのネットワークへの出入口が動的に変化する場合にも、同一のサービス提供サーバにパケットを振り分けるための技術として、ユーザセションを維持するためのレイヤ7スイッチを用いる従来技術がある。ユーザセションとは、例えばUDP(ユーザデータグラムプロトコル)において定義されるものである。
UDPは、TCPと異なり、コネクションレスのプロトコルであり、コネクションの概念は存在しないが、UDPの上位プロトコル、例えばインターネットなどで用いられる標準的な名前解決のメカニズムとしてのドメインネームシステム(DNS) においては、セションの概念が存在し、一連の複数のUDPパケットを同一のサーバが処理することにより、1つの処理の完結が行われる。この処理完結のための一連の複数のUDPパケットによる通信は、UDP上のユーザセションと呼ばれる。
ユーザセションは、UDPだけでなく、TCPに対しても定義される。TCPの場合にも、上位のプロトコル、例えばハイパーテキストトランスファープロトコル(HTTP)においてはユーザセションの概念が存在し、一連の複数のTCPのコネクションの確立から、データ転送、解放までが行われることによって、1つの処理の完結が行われる。この処理完結のための一連の複数のTCPコネクションによる通信は、TCP上のユーザセションと呼ばれる。
UDPおよびTCP上のユーザセションに対しても、移動機の通信中の移動によるネットワークへの出入口の動的な変化のために、同一のサービス提供サーバにパケットを振り分けることができず、ユーザセションを維持することができないという問題点は同様に発生するが、このユーザセションを維持するための従来技術について図43を用いて説明する。
図43はレイヤ7スイッチを用いる移動機通信システムの従来例である。この従来例では、図42の複数の負荷分散装置とサービス提供サーバ側との間に、複数のトランスペアレントプロキシ(T.P.)装置120a,120b,120cと、複数のレイヤ7スイッチ(L7SW)装置121a,121b,121c,およびネットワーク122が備えられ、レイヤ7スイッチによってHTTPなどのレイヤ7プロトコル中のユーザ識別情報をキーとして、静的な負荷分散が行われることにより、TCP,UDP上のユーザセションの継続中には同一のサービス提供サーバに通信を振り分けることが可能となる。
以上のようにパケットが図42のネットワーク101とサービス提供サーバとの間で同一経路を通らないことから次のような5つの問題点が生ずる。
第1の問題点は、サービスの切り替えに時間を要することである。1つのサービスに対応する1つのTCPコネクションや、ユーザセションの管理はサービス提供サーバ側で行わなければならず、移動機から見て使用するサービスを変更する毎にTCPコネクションの再接続が必要となり、サービス切り換えに時間を要することになる。
第2の問題点はサービス提供サーバのダウン時の危険分散ができないことである。TCPコネクションや、ユーザセションを管理するサービス提供サーバがダウンすると、同一のサービスを提供するサーバにそのコネクションを切り換えることができず、ダウンしたサービス提供サーバが復旧するまでサービスを受けることができなくなる。
第3の問題点は、代行課金を行うための課金情報の作成ができないことである。すなわち、TCPコネクションや、ユーザセションを管理するサービス提供サーバによってしか、クライアント側のサービス使用に対する契約サービス単位の認証を実施することができず、有料コンテンツなどに対する課金情報の作成を代行することができない。
第4の問題点は、無線ネットワークと有線ネットワークの間のトランスポート層のプロトコル変換ができないことである。無線ネットワークと有線ネットワークとでは遅延時間などに相違が生ずる。そこでインターネットの標準サービスを無線通信に最適な形式にするためには、ウインドウサイズ(一度に送信できるデータ量)などの変換、すなわち無線ネットワークと有線ネットワークの間のトランスポート層のプロトコル変換が必要となる。パケットが同一経路を通過しない場合には、トランスポート層のプロトコル変換を行う中継装置を設置することができなくなる。
第5の問題点は、インターネットプロトコルバージョン(IPV)4のネットワークと、IPV6のネットワークの間のゲートウェイ機能が設置できないことである。近年の携帯電話の数の急増につれて、IPアドレスの大幅な拡張が必要となり、IPV6の導入が予定されている。IPV6が導入された場合、現行のIPV4ネットワークとIPV6ネットワークの間のゲートウェイ機能が必要となるが、パケットが同一の経路を通らない場合には、そのゲートウェイ機能を設置することができない。
また図43で説明したように、レイヤ7スイッチを用いてユーザセションを維持する場合にも、次のような問題点がある。
第1の問題点は、同一のユーザ識別情報を持つクライアントからのリクエストに対応するパケットは必ず同一のサービス提供サーバに振り分けられるため、場合によっては特定のサービス提供サーバに負荷が集中するという問題点である。
第2の問題点として、サービスの追加のたびにレイヤ7スイッチの追加処理、すなわち追加サービス(レイヤ7プロトコル)の解析や、セション識別処理などの追加処理が必要となり、サービスの追加を迅速に行うことができないという問題点がある。特にキャリアと呼ばれる通信事業者の場合には、サービスの追加は頻繁に発生するため、この問題点は深刻となる。
第3の問題点は、パケット振り分け処理の性能が低いという点である。レイヤ7スイッチによる処理は通常ソフトウエアとして実装されるために、ハードウエア(ファームウエア)として実装される場合に比較して、パケット振り分け処理の性能が劣るという問題点がある。
本発明の課題は、上述の問題点に鑑み、IPネットワークのサービス提供サーバ側に複数の出入口を備え、各出入口に負荷分散装置が接続される場合にも、例えば同一のTCPコネクションや、ユーザセションを構成するパケットが通過する経路を同一にすることによって、移動機が移動して通信を行ってもTCPコネクションの維持を可能とすることである。また別の課題は、その経路にゲートウェイ機能を設けることによって、サービス切り換えの時間を不要とし、サービス提供サーバのダウン時の危険分散、課金情報の代行作成、トランスポート層プロトコル変換を可能とすると共に、IPV4ネットワークとIPV6ネットワークの間のゲートウェイ機能を実現することである。
図1は本発明の移動機通信システムの原理構成ブロック図である。同図は、複数のサービス提供サーバ7a,7b,・・・、8a,8b,・・・を備え、移動可能端末1a,・・・,1nが通信を行うための通信システムの原理構成ブロック図である。
図1において、第1のネットワーク手段2は、移動可能端末1a,・・・,1nが接続され、サービス提供サーバ側への複数の入出力点を有するネットワークであり、例えばモバイルIPネットワークである。
複数の第1の通信振り分け手段3a,3b,・・・は、例えば負荷分散装置であり、第1のネットワーク手段2の前述の複数の入出力点のそれぞれに接続されるものである。
第2のネットワーク手段4は、第1の通信振り分け手段3a,3b,・・・が接続されるネットワークであり、例えばローカルエリアネットワーク、またはワイドエリアネットワークである。
第3のネットワーク手段5は、複数のサービス提供サーバ7a,7b,・・・、8a,8b,・・・が接続されるネットワークであり、例えばローカルエリアネットワーク、またはワイドエリアネットワークである。
複数の第2の通信振り分け手段6a,6b,・・・は、第2のネットワーク手段4と第3のネットワーク手段5との間に接続され、移動可能端末とサービス提供サーバの間の一連の通信を複数のサービス提供サーバのいずれかに振り分けるものであり、例えばパケットゲートウェイ装置である。
そして第1の通信振り分け手段3a,3b,・・・が、移動可能端末とサービス提供サーバとの間での一連の通信を、第2のネットワーク手段4を介して複数の第2の通信振り分け手段6のいずれかに振り分けるように構成する。
本発明の実施の形態においては、移動可能端末とサービス提供サーバとの間の一連の通信としてのセションに対して識別子を割り当て、その識別子を管理するセション管理手段を更に備える。複数の第1の通信振り分け手段3a,3b,・・・が、移動可能端末とサービス提供サーバとの間の一連の通信としてのセションの識別子に対応して、その一連の通信を振り分けるべき複数の第2の通信振り分け手段6a,6b,・・・のいずれかを記憶する、同一記憶内容の振り分け先記憶手段をそれぞれ更に備える。
この場合、第2の通信振り分け手段が、通信の階層構造において、前記セション管理手段によって管理されるセションに対応する層より上位の層における一連の通信としてのユーザセションに対して識別子を割り当て、該識別子に対応して前記移動可能端末とサービス提供サーバとの間の該ユーザセション内の通信を前記複数のサービス提供サーバのいずれかに振り分けることもでき、さらにユーザセションのタイプとして複数のタイプが存在し、前記第2の通信振り分け手段が該ユーザセションのタイプに対応して前記ユーザセション内の通信の振り分けを行うこともできる。
実施の形態においては、複数のサービス提供サーバがそれぞれ同一のサービスを提供するサーバによって構成される複数のグループを構成し、移動可能端末が複数の各グループに対する代表アドレスを指定してサービス提供サーバとの間の通信を行い、第2の通信振り分け手段6a,6b,・・・がその代表アドレスによって指定されるグループのうちのいずれかのサービス提供サーバに一連の通信を振り分けることもでき、この場合移動可能端末が一連の通信の中で受けるべきサービスの変更のために代表アドレスを変更する時には、第2の通信振り分け手段6a,6b,・・・は変更後の代表アドレスによって指定されるグループのうちいずれかのサービス提供サーバに一連の通信内のその後の通信を振り分けて、 その一連の通信を続行することもできる。
また実施の形態においては、第2の通信振り分け手段6a,6b,・・・が一連の通信を複数のサービス提供サーバのいずれかに振り分けるにあたって、移動可能端末の利用者がそのサービス提供サーバによって提供されるサービスを受ける資格があるか否かを認証するサービス認証手段を更に備えることもできる。
また実施の形態においては、第2の通信振り分け手段6a,6b,・・・が複数のサービス提供サーバのみでなく、移動機通信システム外のサーバにも一連の通信を振り分けることができ、移動可能端末がサービス提供サーバ、または移動機通信システム外のサーバから受けるサービスに対する課金の情報を作成する課金情報作成手段を更に備えることもできる。
次に本発明の移動機通信方法として、移動可能端末が複数のサービス提供サーバのうちのいずれかを指定して一連の通信におけるパケットを送信し、そのパケットを受け取った負荷分散装置がその一連の通信に対する識別子に対応してそのパケットを複数のパケットゲートウェイ装置のいずれかに振り分け、そのパケットを振り分けられたパケットゲートウェイ装置が移動可能端末によって指定されたサービス提供サーバと同一のサービスを実行する複数のサービス提供サーバのいづれかにそのパケットを振り分けることもできる。なお負荷分散装置は前述の第1の通信振り分け手段に、またパケットゲートウェイ装置は第2の通信振り分け手段に相当する。
この方法においては、サービス提供サーバから移動可能端末への一連の通信におけるパケット(下りパケット)は、まずサービス提供サーバから、移動可能端末からサービス提供サーバへのパケット(上りパケット)を振り分けたパケットゲートウェイ装置に送られ、そのパケットゲートウェイ装置から上りパケットを振り分けた負荷分散装置に送られ、最終的に移動可能端末に送られることになる。
次に本発明において、パケットゲートウェイ装置を構成する計算機によって使用される記憶媒体として、負荷分散装置から受信したパケットの送信先アドレスと送信元アドレスとを、ユニークな送信元ポート番号をキーとして保存するステップと、該ユニークな送信元ポート番号をパケットヘッダの送信元ポート番号として設定するステップと、複数のサービス提供サーバのうちで、移動可能端末側から要求されているサービスを提供可能な複数のサービス提供サーバのいずれかを、該サービス提供サーバの負荷を分散させるように選択するステップと、該選択されたサービス提供サーバのアドレスを送信先アドレス、自装置のアドレスを送信元アドレスに設定して、パケットを該サービス提供サーバに送信するステップとを計算機に実行させるためのプログラムを格納した計算機読み出し可能可搬型記憶媒体が用いられる。又、移動可能端末が移動して、通知するネットワークアクセス装置が切り換わる場合、移動可能端末側は、PPP(ポイント・ツー・ポイント・プロトコル)のリンクが一旦切断されるが、PPPプロトコルスタックはTCPプロトコルスタックにこれを通知しない事により、TCPコネクションは切断される事はない。
さらにこの場合、前述のユニークな送信元ポート番号として、通信の階層構造において前記移動可能端末とサービス提供サーバとの間の一連の通信としてのセションに対応する層より上位の層における一連の通信としてのユーザセションに対する識別子を用いることもできる。
またパケットゲートウェイ装置を構成する計算機によって使用される記憶媒体としては、負荷分散装置から受信したパケットの送信元としての移動可能端末に対する移動機識別情報を検索するステップと、該受信したパケットの送信先アドレスを取り出すステップと、該移動機識別情報と送信先アドレスとによって、該送信先アドレスのサービス提供サーバが提供するサービスが移動可能端末の利用者に提供可能か否かを判別するステップとを計算機に実行されるためのプログラムを格納した計算機読み出し可能可搬型記憶媒体も用いられる。
さらにパケットゲートウェイ装置を構成する計算機によって使用される記憶媒体として、移動可能端末とサービス提供サーバとの間の一連の通信の開始の時点で、負荷分散装置から受信したパケットから該パケットの送信先アドレスと送信元アドレスとを取り出して課金レコードに設定するステップを計算機に実行させ、該一連の通信の終了まで該負荷分散装置からパケットを受信するたびに、課金レコードのパケット数をインクリメントするステップと、該受信パケットからパケット長を取り出し、該パケット長を課金レコードのパケット長に加算するステップとを計算機に実行させ、一連の通信の終了時点で、該課金レコード内の前記送信元アドレスを移動可能端末の利用者の識別情報、送信先アドレスをサービス提供サーバの情報に設定しなおすステップを計算機に実行させるためのプログラムを格納した計算機読み出し可能可搬型記憶媒体も用いられる。
次にパケットゲートウェイ装置を構成する計算機によって使用されるプログラムとして、負荷分散装置から受信したパケットの送信先アドレスと送信元アドレスとを、ユニークな送信元ポート番号をキーとして保存する手順と、該ユニークな送信元ポート番号をパケットヘッダの送信元ポ−ト番号として設定する手段と、複数のサービス提供サーバのうちで、移動可能端末側から要求されているサービスを提供可能な複数のサービス提供サーバのいずれかを、該サービス提供サーバの負荷を分散させるように選択する手順と、該選択されたサービス提供サーバのアドレスを送信先アドレス、自装置のアドレスを送信元アドレスに設定して、パケットを該サービス提供サーバに送信する手順とを計算機に実行させるためのプログラムが用いられる。
この場合、前述のユニークな送信元ポート番号として、通信の階層構造において前記移動可能端末とサービス提供サーバとの間の一連の通信としてのセションに対応する層より上位の層における一連の通信としてのユーザセションに対する識別子を用いることもできる。
またゲートウェイ装置を構成する計算機によって使用されるプログラムとしては、負荷分散装置から受信したパケットの送信元としての移動可能端末に対する移動機識別情報を検索する手順と、該受信したパケットの送信先アドレスを取り出す手順と、該移動機識別情報と送信先アドレスとによって、該送信先アドレスのサービス提供サーバが提供するサービスが移動可能端末の利用者に提供可能か否かを判別する手順とを計算機に実行させるためのプログラムも用いられる。
さらにパケットゲートウェイ装置を構成する計算機によって使用されるプログラムとしては、移動可能端末とサービス提供サーバとの間の一連の通信の開始の時点で、前記負荷分散装置から受信したパケットから該パケットの送信先アドレスと送信元アドレスとを取り出して課金レコードに設定する手順を計算機に実行させ、該一連の通信の終了まで該負荷分散装置からパケットを受信するたびに、課金レコードのパケット数をインクリメントする手順と、該受信パケットからパケット長を取り出し、該パケット長を課金レコードのパケット長に加算する手順とを計算機に実行させ、前記一連の通信の終了時点で、該課金レコード内の前記送信元アドレスを移動可能端末の利用者の識別情報、送信先アドレスをサービス提供サーバの情報に設定しなおす手順を計算機に実行させるためのプログラムも用いられる。
以上説明したように、本発明においては移動機が接続されるネットワークの複数の出入口に設けられる負荷分散装置と複数のサービス提供サーバとの間に、複数のパケットゲートウェイ装置が設置され、1つの移動機によるサービス提供サーバ側との一連のパケット送受信が常に同一のパケットゲートウェイ装置を経由して実行される。
本発明によれば移動機が移動する事により、ネットワークアクセス装置が変わり、パケットが通過する負荷分散装置が動的に変わっても、パケットゲートウェイ装置によって同一のサービス提供サーバにそのパケットを振り分けることが可能となり、セション、およびユーザセションを維持することができ、有効な負荷分散が可能となる。ネットワークアクセス装置の増設/変更時においても、移動機パケット網側の定義の変更なしに、増設/変更が可能となる。
また同一のパケットゲートウェイ装置を、サービス提供サーバ向けのパケットとしての上りパケットと、移動機向けパケットとしての下りパケットのみならず、次の上りパケットも通過するため、その同一経路上で次の5つのゲートウェイ機能が実現可能となる。
第1の機能はセション、およびユーザセションの一元管理機能である。パケットゲートウェイ装置でセション、およびユーザセションの一元管理が可能となり、移動機から見て使用するサービスを変えても、サービス提供サーバとの間でのセションやユーザセションの再接続を必要とせず、サービス切り替えのための時間を不要とすることができる。
第2の機能はサービス提供サーバのダウン時の危険分散機能である。パケットゲートウェイ装置によって、セション、およびユーザセションを同一のサービスを提供する代替サーバに切り換えて継続することができるため、サービス継続不可能となる危険を回避することができる。
第3の機能は代行課金機能である。パケットゲートウェイ装置によってセションの一元管理ができるため、サービスの利用に関する認証契約情報を参照して契約サービス単位の認証を実施し、有料コンテンツに対する料金の課金情報を代行して作成することができる。
第4の機能は無線ネットワークと有線ネットワークの間のトランスポート層のプロトコル変換機能である。インターネットの標準サービスを無線通信で利用するために、ウインドウサイズなどの無線ネットワークと有線ネットワークの間のトランスポート層のプロトコル変換をパケットゲートウェイ装置で実現することが可能となる。
第5の機能はIPバージョン4ネットワークと、IPバージョン6ネットワークとの間のゲートウェイ機能である。インターネットプロトコルバージョン6が導入された場合にも、現行のバージョン4のネットワークとの間のゲートウェイ機能を実現することができる。
さらに本発明によれば、移動機側でマルチウインドウ表示を用いることにより、各ウインドウ単位にサービスを提供するサービス提供サーバが固定され、ログインからログアウトまで複数のサービスを受けることも可能となり、移動機通信システムの性能向上に寄与するところが大きい。
図2は本発明の第1の実施形態における移動機パケット網のシステム構成ブロック図である。このシステムにおいて、移動機(MS)、例えば携帯電話20a,20b,・・・は、例えばモバイルIPネットワーク21にネットワークアクセス装置(NAS)または、フォレインエージェント(FA)22a,22b,・・・を介して、無線、または有線によって接続される。
このネットワーク21のサービス提供サーバ側には、複数、例えば3つの出入口があり、それぞれの出入口にはルータ(R)23a,23b,・・・、および負荷分散装置(ロードバランサ、L.B.)25a,25b,・・・が図のように接続され、更に負荷分散装置(L.B.)は、ローカルエリアネットワーク、またはワイドエリアネットワーク(LAN/WAN)26に接続されている。
この第1の実施形態においては、移動機とサービス提供サーバとの間の通信は、後述するように一般的に1つ以上のTCPコネクションによって構成されるセションの形式で管理されるものとする。
システム全体について、ユーザを管理するためのユーザ認証装置24と、例えば1つの移動機がネットワーク21にアクセスし、必要な通信を終了するまでの一連のパケット送受信を行うセションを管理するためのセション管理装置27とが備えられる。ユーザ認証装置24は、例えばネットワーク21のサービス提供サーバ側の出入口のそれぞれルータ23a,23b,・・・に接続され、またセション管理装置27にも接続されているものとする。
各負荷分散装置(L.B.)25a,25b,・・・が接続されたネットワーク26には、セション管理装置27、複数のパケットゲートウェイ(GW)装置28a,28b,・・・が接続されている。これらのパケットゲートウェイ装置は、以後説明するように本発明の実施形態において最も重要な役割を果たす。
各パケットゲートウェイ装置は、多数のサービス提供サーバと、LAN/WAN29によって接続されている。多数のサービス提供サーバは、それぞれいくつかのグループに属するものとし、例えばサービス提供サーバ30a,30b,・・・は1つのグループを作り、このグループ内のサーバはそれぞれ同じサービスを提供できるものとし、後述するように移動機側からはこのグループの代表アドレスを用いて通信を行うものとする。例えばサービス提供サーバ31a,31b,・・・は、例えばサービス提供サービス32a,32b,・・・のグループのサーバとは異なるサービスを行うものである。
図3は、図2のシステムにおけるセション開始時の装置間処理シーケンスの説明図である。同図においては移動機20、ネットワークアクセス装置22、負荷分散装置25、ユーザ認証装置24、セション管理装置27、パケットゲートウェイ装置28、およびサービス提供サーバ装置30の間の処理シーケンスが示されている。
移動機20、ネットワークアクセス装置22、およびユーザ認証装置24の間のパケット通信のパケット形式、およびパケットシーケンスは、インターネットドラフトのダイヤメータモバイルIPエクステンションズで提案されているプロトコルに従うものとし、ここでは詳細な説明を省略する。
これに対してユーザ認証装置24、セション管理装置27および、パケットゲートウェイ装置28の間のパケットシーケンス、パケット形式は、この規約に無関係のものであり、本実施形態に特有のものである。
図3において、まず移動機20からネットワーク21へのアクセスにあたって、ネットワークアクセス装置22は前述のプロトコルで規定されているアクセスリクエストをユーザ認証装置24に送る。
図4はユーザ認証装置の構成ブロック図である。ユーザ認証装置は、LANドライバ部またはWANドライバ部41、TCP/IPプロトコルハンドラ部42、通信制御部43、ユーザ管理部44、サーバ監視部45によって構成され、更にユーザ管理部44、サーバ監視部45によって管理されるアドレス情報テーブル46、ユーザ管理部44に管理されるユーザ情報テーブル47を備えている。ここでLANドライバ部またはWANドライバ部41に接続されるLANまたはWANは、図2においてセション管理装置27を介して接続されるネットワーク26、またはルータ23a,23b,・・・を介して接続されるモバイルIPネットワーク21に相当する。
なおTCP/IPプロトコルハンドラ部42には、ユーザデータグラムプロトコル(UDP)その他、TCP/IPのプロトコルセットの一切が含まれる。
図5はユーザ認証装置におけるアドレス割り当て処理のフローチャートである。この処理においては、ネットワークアクセス装置22から受け取ったアクセスリクエストに対応して開始される、あるいはすでに開始されているセションに対するIPアドレスの割り当て、または検索の処理が行われる。
図5において処理が開始されると、まずステップS1でネットワークアクセス装置22からのアクセスリクエストパケットが受信され、ステップS2でユーザ管理部44によって、セション管理装置27に対して図3に示すようにセション情報検索パケットが送信され、ステップS3でセション管理装置27からのセション情報検索応答パケットが受信される。
図6は、このようなセション情報検索パケット、セション情報検索応答パケットに加えて、以後説明が必要となるパケットのパケット形式を示す。セション情報検索パケットには、TCP/IPヘッダの次に、パケット種別としてセション情報検索の種別が格納され、最後に移動機識別情報が格納されている。この移動機識別情報は、一般には電話番号とは異なる、それぞれの移動機を識別する識別子にあたり、この識別情報は例えばアクセスリクエストパケットから取り出されるものとする。
セション情報検索応答パケットには、TCP/IPヘッダの次に、パケット種別としてのセション情報検索応答、続いて移動機識別情報(識別子)、セション管理装置27の内部の後述するセション情報テーブルに、その移動機識別子に対応するセションのレコードがあるかないかを示す検索結果、およびレコードがあった場合、セションに対応して割り当てられたIPアドレスが格納される。
図5に戻り、ステップS4で新規接続か否かが判定される。新規接続では、前述のセション情報テーブルにその移動機識別子に対応するセションのレコードが格納されていないことになり、この場合にはステップS5で割り当てるべきアドレスが決定される。
この決定においては、その詳細を右側のステップS10からS16に示すが、負荷を分散させるため、アドレス情報テーブル46の中ですでに割り当てられたアドレスの個数が最小のアドレス範囲に相当するレコードが検索され、割り当てるべきアドレスが決定されて、ステップS6でネットワークアクセス装置22に対してアクセスアクセプトパケットが送信されて処理を終了する。
またステップS4で新規接続でない場合、すなわちすでに移動機識別子に対応するセションがセション情報テーブルに登録されている場合には、そのセションに対応するIPアドレスがそのままステップS7で使用され、ステップS6でアクセスアクセプトパケットが送信されて、 処理を終了する。
以上のようにセションとはユーザ認証装置24によって割り当てられるIPアドレスを用いた、移動機によるユーザログアウト時までの一連のパケット送受信を意味する。したがって1つのセション内でユーザが異なったサービスを受ける場合には各サービスに対応する複数のTCPコネクションがそのセションに含まれることになる。
図7はアドレス情報テーブル46の格納データの例である。同図においては、基本的にセションに対応して移動機に割り当てられるIPアドレスの割り当て範囲が、図2のパケットゲートウェイ装置28a,28b,・・・の負荷分担を考慮して格納される。例えば均等に負荷分散する場合には、割り当て範囲内のアドレスの個数が等しくなるように割り当て範囲が決定される。
アドレス情報テーブル46には、したがってパケットゲートウェイ装置のそれぞれに対応して、IPアドレスの割り当て範囲と、その範囲の中ですでに割り当て済みのIPアドレスの数と、各パケットゲートウェイ装置が稼動中であるか否かの稼動状態、および各パケットゲートウェイ装置に対応してすでに割り当てられたIPアドレスなどを格納するユーザ情報テーブル47に対するポインタとしての、ユーザ情報テーブルのアドレスが格納されている。
図8はユーザ情報テーブル47の格納データの例である。同図においては、図7のパケットゲートウェイ装置Pgw2に対するIPアドレス割り当て範囲の中ですでに割り当てられている4つのIPアドレスに対応して、それぞれユーザ識別子、パスワード、移動機識別情報、電話番号がユーザ識別情報として格納されている。
図5に戻り、ステップS5の処理の詳細、すなわちステップS10〜S16の処理について説明する。処理が開始されると、ステップS10でアドレス情報テーブルの各レコードに対して、次のステップS11、およびS12のチェックが行われる。
ステップS11では、すでに割り当てられたアドレス情報の個数が最小であるか否かが判定され、最小のものが見つけられた後に、ステップS12でそのレコードに対応するパケットゲートウェイ装置の稼動状態が正常、すなわち稼動中であるか否かが判定され、稼動中の場合にはステップS13に移行し、稼動中でない場合にはステップS10以降の処理が繰返される。
すなわち、すでに割り当てられたIPアドレスの個数が次に最小のレコードに対応するパケットゲートウェイ装置が稼動中であるか否かが判定され、稼動中である場合には、ステップS13以降の処理に移行する。
ステップS13では、検索されたレコードのアドレス割り当て範囲に対応するユーザ情報テーブルのアドレス、すなわちポインタによってすでに割り当てられたIPアドレスが検索され、ステップS14で割り当て範囲の中でまだ割り当てられていないアドレスが取り出され、ステップS15でそのIPアドレスに対応するレコードがユーザ情報テーブルに追加され、ステップS16でアドレス情報テーブル内で追加されたIPアドレスに対応するパケットゲートウェイ装置のレコードの割り当て済みIPアドレス数がインクリメントされて、処理を終了する。
図9は図2のセション管理装置27の構成ブロック図である。同図においてセション管理装置は、LANドライバ部またはWANドライバ部51、TCP/IPプロトコルハンドラ部52、通信制御部53、セション管理部54によって構成され、またセション管理部54によって管理されるセション情報テーブル55を備えている。
図10はセション情報テーブル55の格納データの例である。同図において、セション情報テーブル55にはすでに開始されているそれぞれのセションに対応して、セション識別子、移動機識別子、割り当てられたIPアドレスと、セションの状態、ここではセション中であることを示す“Act”が格納されている。
セション管理装置のセション管理部54は、図3で説明したように、ユーザ認証装置24からセション情報検索パケットを受信した時点で、移動機識別情報をキーとしてセション情報テーブルを検索し、その結果を図6で説明したセション情報検索応答パケットとしてユーザ認証装置24に返す。
ユーザ認証装置のユーザ管理部44は、前述のようにその応答を基にして新規のIPアドレス、またはすでに割り当てられているIPアドレスをアクセスアクセプトに設定して、ネットワークアクセス装置22に送信する。
ユーザ認証装置24は、前述のように稼動中のパケットゲートウェイ装置の負荷分散を行うために、アクセスリクエストを受信するたびに図5のフローチャートの処理によってIPアドレスの割り当てを行う。パケットゲートウェイ装置が稼動中であるか否かは、ユーザ認証装置のサーバ監視部45によって、ヘルスチェックとして、例えば一定時間間隔で監視され、監視された状態がアドレス情報テーブルに格納される。
IPアドレスの割り当て後に、ネットワークアクセス装置22からのアカウントスタートを受信したユーザ認証装置24は、ユーザ管理部44からセション情報登録パケットをセション管理装置27に送信し、また割り当てられたIPアドレスに対応するパケットゲートウェイ装置28に対して、セション開始通知パケットを送信する。
このセション情報登録パケットとセション開始通知パケットのパケット形式は図6に示されている。図6において、セション情報登録パケットには、ヘッダの次にパケット種別としてのセション情報登録、その次に移動機識別情報、続いてIPアドレスの順序でデータが格納されており、またセション開始通知パケットにはヘッダに加えて、パケット種別としてのセション開始通知と、移動機識別情報、およびIPアドレスが格納されている。
図9のセション管理装置のセション管理部54は、新たなセションが開始される場合には、セッション情報テーブル55にそのセッションに対応するレコードを登録し、セション状態をActに設定する。また後述するパケットゲートウェイ装置内にもセション情報テーブルが備えられており、その内容は図10と全く同様である。パケットゲートウェイ装置内のセション管理部も、同様に新規セションに対応するレコードを登録する。
セション管理装置27は、ユーザ認証装置24からのセション情報登録パケットの受信から後述するステータス変更(クローズ)の受信までの間、セション管理部54によってセションの状態管理を行う。このセション状態管理では、セションの状態を4つの状態のいずれかとして管理する。その状態はセションが未登録の状態である“None”、セション中状態であることを示す“Act”、セション中であるが、一定期間通信がない状態を示す“Dormant”、セションが終了した状態を示す“Close”の4つである。
図11はセション管理装置によって管理されるセション状態の状態遷移の説明図である。同図において、ユーザ認証装置24からのセション情報登録に対応してセションが開始されると、1)で示すようにセション情報はアクトとなる。この状態で後述するドーマントタイマがタイムアウトとなり、2)で示すユーザ認証装置24からのステータス変更(ストップ)を受け取ると、セション状態はドーマントに遷移する。
または後述するように、例えばユーザが通信を終了する場合、すなわちユーザログアウトに対応してユーザ認証装置24からのステータス変更(クローズ)を受け取ると、3)に示すようにセション状態はクローズに遷移する。
本発明と直接の関連はないが、移動機パケット網は移動機との交信が可能か否かの監視を常に行っており、これをインタリム(Interim)監視と呼ぶ。移動機との交信が可能であれば、例えば30分間隔などの比較的長い間隔で交信可能であることが図2のネットワークアクセス装置22に通知される。これはユーザ認証装置24からセション管理装置27に対してステータス変更(インタリム)として通知され、この通知がある間、6)で示すようにセション状態としてアクトが維持される。このステータス変更(インタリム)がユーザ認証装置24から入力される前にインタリム監視タイマのタイムアウトが発生すると、8)で示すようにセション状態はアクトからクローズに遷移する。
セション状態がドーマントになると、後述するようにセションタイマが起動される。このセションタイマのタイムアウトが発生する前にユーザからサービス提供サーバ側に送られるパケットがネットワークに入力されると、ユーザ認証装置24から5)で示すようにステータス変更(スタート)が入力され、セション状態は再びアクトに移行する。
またセション状態がドーマントである時にセションタイマのタイムアウトが発生すると、7)で示すようにセション状態はドーマントからクローズに遷移する。更に前述のように、例えばユーザが通信を終了する場合には、3)で示したようにユーザ認証装置24からのステータス変更(クローズ)が入力され、セション状態はクローズに遷移する。
セション状態がクローズになり、そのセションのデータを示すセションログが出力されると、4)で示すようにセション状態はクローズからナンに遷移する。このセションログ出力では、クローズに遷移したセション情報テーブル内の該当するレコードをログファイルに出力し、そのエントリを削除する。
続いて図2の負荷分散装置(L.B.)25の動作について説明する。図12はこの負荷分散装置の構成ブロック図である。同図において負荷分散装置は、LANドライバ部またはWANドライバ部61、アドレス変換部62、負荷分散制御部63、サーバ監視部64、および負荷分散ポリシ管理部65によって構成され、また負荷分散ポリシ管理部65によって管理される分散ポリシ情報テーブル66を備えている。
図2で説明したように、負荷分散装置(L.B.)は、移動機側から送られたデータパケットを、LAN/WAN26を介して複数のパケットゲートウェイ装置28a,28b,・・・のうち、いずれに振り分けるかを決定し、パケットのアドレス部の書き換えを行ってパケットの転送を行うことによって、パケットゲートウェイ装置に対する負荷分散を行うものである。
負荷分散装置は、通過するパケットの通信プロトコルの解析を行って、コネクション指向型のプロトコル(TCPプロトコル)の場合には、TCPコネクションの状態、すなわち接続、未接続、接続待ちなどの状態の変更、例えば未接続から接続への変更を行ってTCPのコネクション管理を行う。
コネクションの開設時には、分散ポリシー情報テーブル66の内容に基づいて、パケットの振り分け先としてのパケットゲートウェイ装置を決定する。この分散ポリシー情報テーブル66の内容は、図2の複数の負荷分散装置(L.B.)25a,25b,・・・のいずれにおいても同じである。
図3で説明したように、ネットワークアクセス装置22は、ユーザ認証装置24からのアクセスアクセプトの受信後に、 移動機20からのユーザデータパケットをサービス提供サーバに対して送信するパケット通信を開始する。ネットワークアクセス装置22とサービス提供サーバの間の経路上に存在する負荷分散装置は、ユーザデータパケットを受信し、複数のパケットゲートウェイ装置のいずれかにそのパケットを振り分ける負荷分散を実行する。
図13は負荷分散装置における処理フローチャートである。同図において処理が開始されると、まずステップS21で図12のアドレス変換部62によってパケットが受信され、ステップS22およびS23で分散ポリシー情報テーブル66の各レコードに対して、受信パケットの送信元IPアドレスがアドレス割り当て範囲内であるレコードを検索する処理が実行される。
図14は分散ポリシー情報テーブルの格納データの例である。同図において、前述のようにセション識別情報、移動機識別情報にユニークに割り当てられるIPアドレスの割り当て範囲に対応して、送信先MACアドレス、送信先状態、代替送信先MACアドレス1、および送信先状態が格納されている。
ここで送信先MACアドレスは、図2における複数のパケットゲートウェイ装置28a,28b,・・・のいずれかのパケットゲートウェイのアドレスであり、送信先状態はそのパケットゲートウェイが正常に動作しているか否かを示すものである。
また代替送信先MACアドレス1は、そのレコードにおける送信先MACアドレスによって指定されるパケットゲートウェイがダウンした場合に、そのレコードのIPアドレス割り当て範囲内のIPアドレスを送信元アドレスとして持つデータパケットを振り分けるべき代替のパケットゲートウェイ装置のアドレスを示す。
図14には示してないが、この代替送信先MACアドレス1によって指定されるパケットゲートウェイもダウンした場合に、更に代替とすべきパケットゲートウェイのアドレスを格納することも可能である。
図13に戻り、ステップS22,S23の処理で送信元IPアドレスがアドレス割り当て範囲内であるレコードが検索されると、ステップS24でそのレコードにおける送信先MACアドレスによって指定されるパケットゲートウェイの状態が正常、すなわち稼動中であるか否かが判定され、正常な場合にはステップS25で受信パケットの送信先MACアドレスがそのレコードの送信先MACアドレスに書き換えられ、ステップS26で書き換えられたMACアドレスを持つパケットゲートウェイ装置に対してパケットが送信されて処理を終了する。パケット内のMACアドレスの格納位置などについては後述する。
ステップS24で、送信先MACアドレスによって指定されるパケットゲートウェイ装置の状態が正常でない場合には、ステップS27でそのレコードに対する代替送信先MACアドレス1によって指定されるパケットゲートウェイの状態が正常であるか否かが判定され、正常な場合にはステップS28でS25におけると同様に送信先MACアドレスが代替送信先MACアドレス1に書き換えられ、ステップS26でそのパケットがゲートウェイ装置に送信されて、処理を終了する。
更にステップS27で代替送信先としてのパケットゲートウェイ装置の状態も正常でない場合には、ステップS29で受信パケットが棄却されて、処理を終了する。この結果、TCPコネクションの場合にはパケットが再送されることになるが、送信先または代替送信先のパケットゲートウェイ装置の1つが正常に復帰すれば、再送パケットは復帰したパケットゲートウェイに送信され、以後通常の処理が行われる。パケットゲートウェイ装置が異常のままの場合には、再送パケットは棄却され続け、最終的にはTCPコネクションが切断される。
図15はTCP/IPパケットのデータ形式例である。同図においてユーザデータの前に、 イーサネットフレームに対応する部分、IPヘッダ、およびTCPヘッダが格納されている。図13のステップS23で判定される送信元IPアドレスはIPヘッダの部分に格納され、またステップS25またはS28で書き換えられる送信先MACアドレスはイーサネットフレームに対応する部分に格納されている。なおこのようなデータ形式は次の文献に基づいている。
文献)インターネット標準クイックリファレンス、野坂昌巳著、
オライリー・ジャパン
図16はパケットゲートウェイ装置の構成ブロック図である。前述のように、図2のシステムにおいて1つのセション内で移動機とサービス提供サーバとの間で送受信されるデータパケットは、複数のパケットゲートウェイ装置28a,28b,・・・の中で常に同一のパケットゲートウェイ装置を介して送受信され、パケットゲートウェイ装置はサービス提供サーバに対する負荷分散を行うと共に、本実施形態における最も重要な装置としてサービス認証、課金処理など、様々な処理を実行する。
図16においてパケットゲートウェイ装置は、LANドライバ部またはWANドライバ部71、アドレス変換部72、TCP/IPプロトコルハンドラ部73、負荷分散部74、ゲートウェイ制御部75、サーバ監視部76、分散ポリシー管理部77、課金のために必要な情報を収集するパケット情報収集部78、データパケットから課金に必要な属性を取り出す課金属性通知部79、移動機に対するサービスが可能か否かを判定するサービス認証部80、例えばサービスが認証されない時、移動機側にそれを通知する代理応答部81、課金ログの編集を行う課金ログ編集部82、セション管理部83によって構成され、分散ポリシー管理部77によって管理される分散ポリシー情報テーブル84、アドレス変換部72のアドレス変換に際して必要なアドレスを保存するアドレス情報保存テーブル85、セション管理部83によって管理されるセション情報テーブル86、サービス認証などに際して参照されるサービスオーダー情報テーブル87、およびサービス提供サーバ情報テーブル88、課金ログ編集部82によって作成された課金ログを格納する課金ログデータベース(DB)89、および移動機側とのTCPコネクションに対応して、同一サービスを提供可能なサービス提供サーバのうち、実際にパケットを振り分けるべきサーバを記憶する振り分け情報テーブル90を備えている。
なお、この振り分け情報テーブルは、たとえば各サービス提供サーバの中でCPU使用率の低いサーバから順次パケットを振り分けるために用いられるものであり、定期的にCPU使用率を調べてその結果が格納され、パケットの振り分けが行われる。
図16においてセション情報テーブル86の内容は、図9で説明したセション管理装置内のセション情報テーブル55と同じである。分散ポリシー情報テーブル84は、負荷分散装置内の分散ポリシー情報テーブル66と名称は同一であるが、その内容はサービスの各種別に対応してそれぞれ複数個のサービス提供サーバのいずれにパケットを振り分けるかという振り分けのポリシーを格納するものであり、そのデータの例は後述するが、図14のテーブルの内容とは異なる。
また図16において、TCP/IPプロトコルハンドラ部73とゲートウェイ制御部75とは直接に、またゲートウェイ制御部75とサーバ監視部76、およびサーバ監視部76と分散ポリシー管理部77との間も直接に接続されている。
図17〜図21はパケットゲートウェイ装置によるパケット振り分け処理のフローチャートであり、図17〜図19は移動機からサービス提供サーバへのパケット、すなわち上りパケットに対する処理を、図20,図21はサービス提供サーバから移動機への下りパケットに対する処理を説明したものである。これらの処理フローチャートについて、図22及び図23を用いて説明する。
図22はパケットゲートウェイ装置内のアドレス情報保存テーブル85、図23は分散ポリシー情報テーブル84の格納データの例の説明図である。図17〜図21のフローチャートの処理を説明する前に、これらのテーブルの格納内容について説明する。
図22のアドレス情報保存テーブルには、後述するようにパケットゲートウェイ装置においてパケットの送信先アドレスなどを書き換える処理にあたって、パケットに格納されていた送信元アドレスなどを保存するために使用するユニークなキー情報のそれぞれに対応して、保存アドレス情報として送信元IPアドレス、送信元ポート番号、送信先IPアドレス、および送信先ポート番号が格納される。
図23の分散ポリシー情報テーブルには、サービス提供サーバのそれぞれのグループ、すなわち提供されるサービスの種別に応じて、そのグループの代表IPアドレス、実サーバの数、実サーバのIPアドレス、ここではそれぞれのサービス種別、例えばメールやチャットに対応するグループのそれぞれ2個のサービス提供サーバのアドレスとして実サーバ1と実サーバ2のIPアドレスが格納され、それぞれのサーバが稼動中であるか否かを示すサーバの状態として、稼動中であることを示す“正常”が格納されている。そして分散ポリシーとしては2個の実サーバが、例えば交互に使用され、パケットの振り分けが行われる。
図17〜図19はパケットゲートウェイ装置による上りパケット、すなわち移動機からサービス提供サーバに向けて送られるパケットの振り分け処理(サービス接続サーバに対する負荷分散処理)のフローチャートである。
このパケットゲートウェイ装置は、トランスペアレントプロキシとしても動作する。TCP/IPの仕組みとして、ネットワーク上の装置、例えばプロキシはイーサネットのレーヤ上で、自装置宛のMACアドレスのものだけを上位のアプリケーションに通知し、そうでないものはネットワークに流してしまう。更に一般にはこのMACアドレスが自装置のもののうち、送信先IPアドレスが自装置のアドレスであるパケットの処理を更に1つ上位のアプリケーションに通知するが、トランスペアレントプロキシはIPアドレスが自装置宛でない場合にも、IPアドレスを書き換えてパケット受信を上位のアプリケーションに通知する。この場合、オリジナルのIPアドレスは例えばテーブルに保存される。
図17において処理が開始されると、まずステップS31でアドレス変換部72によってパケットが受信され、ステップS32でそのパケットが新規のTCPコネクションの接続パケット、すなわちコネクションの開設パケットであるか否かが判定され、開設(接続)パケットである場合には、ステップS33でユニークな送信元ポート番号をキーとして、受信パケットの送信先アドレス、および送信元アドレスの情報が図16のアドレス情報保存テーブル85に保存される。
続いてステップS34で、送信先アドレスが自装置向けアドレス、送信元ポート番号が上述のユニークなキー番号に設定され、ゲートウェイ制御部75に対してTCP/IPプロトコルハンドラ部73経由でパケットが渡され、ステップS35でTCP/IPプロトコル処理が行われ、ステップS36でパケットがコネクション開設(接続)パケットであるか否かが判定される。
開設パケットである場合には、ステップS37でゲートウェイ制御部75によってアドレス情報保存テーブル85からパケットの送信元ポート番号をキーとして送信先アドレス情報が取り出され、図18のステップS38でこの送信先アドレスを基に、サービス提供サーバに対する通常のTCPコネクション接続処理がTCP/IPプロトコルハンドラ部73に依頼される。
ステップS39でTCP/IPプロトコル処理が行われ、ステップS40で負荷分散部74によって分散ポリシー情報テーブル84が参照され、ステップS41で送信先アドレスが同じサービスを提供する複数のサービス提供サーバに対する代表アドレスであるか否かが判定され、代表アドレスの場合にはステップS42でコネクション開設(接続)パケットであるか否かが判定され、開設パケットである場合にはステップS43でラウンドロビンなどの分散ポリシーに従ってサービス提供サーバが選択され、その実アドレス情報がパケットの送信先アドレスとして設定される。
続いて図19のステップS44で、送信元ポート番号をキーとして選択したサーバの実アドレスが振り分け情報テーブル90に保存され、ステップS45でサーバに対してTCPコネクションの正常な切断要求である切断応答(fin ack)、あるいは異常切断要求(reset)のいずれかを送信しようとしているか否かが判定され、ここではパケットはコネクションの開設パケットであるために、ステップS46で送信元アドレスにパケットゲートウェイ装置のアドレスが設定され、サービス提供サーバにそのパケットが送信されて処理を終了する。ここで送信元アドレスとしてそのパケットゲートウェイ装置のアドレが設定されるため、サービス提供サーバから移動機側への下りパケットは、上りパケットを送信したパケットゲートウェイ装置に対して送信されることになる。尚、S45、S57が実行されるのは、TCPコネクションの切断処理の為、後述する下りパケットに対する図21のステップS111のTCP/IPプロトコル処理としてTCPコネクション切断応答(fin ack)、異常切断要求(reset)を移動機側に送信する事がある為である。
図17のステップS32で受信パケットがコネクションの開設(接続)パケットでない場合には、ステップS47で受信パケットがコネクションの接続から切断までの途中のデータパケットであるか否かが判定され、その場合にはステップS48でユニークな送信元ポート番号をキーとして、アドレス情報保存テーブル85からパケットの送信先と送信元のアドレス情報が検索された後、ステップS34、S35の処理がコネクションの接続パケットに対すると同様に実行される。
そしてステップS36でコネクションの接続パケットでないと判定され、ステップS49で途中のデータパケットであると判定されて、ステップS50で接続パケットに対するステップS37におけると同様に送信先アドレス情報が取り出され、図18のステップS51でこの送信先アドレス情報をもとにTCPコネクションが識別され、データ送信処理がTCP/IPプロトコルハンドラ部73に依頼される。
ステップS39〜S41の処理が接続パケットに対すると同様に行われ、ステップS42で接続パケットでないと判定されて、ステップS52で途中のデータパケットであると判定されて、図19のステップS53でユニークな送信元ポート番号をキーとして、 振り分け情報テーブル90からこのデータパケットを送信すべきサーバの実アドレスが取り出され、 ステップS45で切断応答、または異常切断要求のパケットを送信する場合でないと判定され、ステップS46でパケットが送信されて処理を終了する。
図17のステップS47で受信パケットが途中のデータパケットでもないと判定されると、受信パケットがTCPコネクションの異常切断要求 (reset)、または正常な切断要求に対応する切断応答(fin ack)であることになり、ステップS54でステップS48におけると同様にパケットの送信先と送信元のアドレス情報が検索された後、ステップS34〜S36の処理が行われて、続いてステップS49で途中のデータパケットでもなく、TCPコネクションの切断と判定され、ステップS55でアドレス情報保存テーブル85から送信先アドレス情報が取り出され、図18のステップS56で移動機側のTCPコネクション切断処理をTCP/IPプロトコルハンドラ部73に依頼すると共に、ステップS55で取り出された送信先アドレスを基にしてサーバ側のTCPコネクションを識別し、その切断処理をTCP/IPプロトコルハンドラ部73に依頼する。
そしてステップS39〜S42の処理の後に、ステップS52で途中のデータパケットでもないと判定され、図19のステップS45でサーバに切断応答、または異常切断要求のパケットを送信する場合であると判定され、ステップS57でアドレス変換部72によってアドレス情報保存テーブル85の該当レコードが削除された後に、ステップS46でコネクション切断応答または異常切断要求のパケットがサービス提供サーバに送信されて処理を終了する。
なお前述のようにユーザ認証装置24によって移動機に対してIPアドレスが割り当てられ、ユーザログアウトが行われるまでの1つのセションには、一般的に複数のTCPコネクションを含むことができるため、TCPコネクション開設(接続)パケットがセションの最初のパケットであるとは限らず、またTCP正常切断(応答)パケット、あるいはTCPリセット(異常切断要求)パケットがセションの最後のパケットであるとは限らない。
図18のステップS41で送信先アドレスが代表アドレスでない場合には、直ちに図19のステップS45の処理に移行する。そしてコネクションの接続パケット、あるいは途中のデータパケットである場合には、ステップS46で送信先としてのサービス提供サーバにパケットが送信されて処理を終了する。コネクションの切断応答、または異常切断要求のパケットである場合には、ステップS57、およびS46の処理が行われて処理を終了する。
なおステップS41で送信先アドレスが代表アドレスでない場合とは、移動機側から同一のサービスを提供する複数のサービス提供サーバの代表アドレスを指定してパケットの送信が行われる代わりに、あらかじめ1つのサービス提供サーバの実アドレスが指定されてパケットが送信される場合に相当し、分散ポリシー情報テーブル84に代表アドレスが見つからず、パケットゲートウェイ装置による負荷分散は行われない。
図20、および図21は下りパケット、すなわちサービス提供サーバ側から移動機に向けて送信されるパケットのパケットゲートウェイ装置による振り分け処理のフローチャートである。同図において処理が開始されると、まずステップS101でサービス提供サーバ側から送られたパケットがアドレス変換部72によって受信され、ステップS102で分散ポリシー情報テーブル84が参照されて、パケットの送信元としてのサービス提供サーバの実アドレスを含む該当レコードがステップS103で見つかったか否かが判定され、見つかった場合には、ステップS104で送信元アドレスがサービス提供サーバの実アドレスから同一のサービスを提供する複数のサーバに対する代表アドレスに変換され、ステップS105でTCPコネクションの異常切断要求(reset)パケットであるか否かが判定される。
TCPコネクションにおいて正常な通信が行われている場合にはリセットパケットではないと判定され、ステップS106でパケットがTCP/IPプロトコルハンドラ部73を経由してゲートウェイ制御部75に渡され、ステップS107でTCP/IPプロトコル処理が行われる。
図21のステップS108でゲートウェイ制御部75によって、パケットの送信先アドレス情報としてのTCPポート番号をキーとして、アドレス情報保存テーブル85から保存されている移動機のアドレス、すなわち送信元IPアドレスが読み出され、ステップS109でパケットがTCPコネクションの途中のデータパケットであるか否かが判定される。
途中のデータパケットである場合には、ステップS110でゲートウェイ制御部75によって、読み出された送信元(ここでは送信先となるべき)IPアドレスと、キーとして使用されたポート番号を基にソケットが特定され、データ送信、すなわちsend関数発行が、TCP/IPプロトコルハンドラ部73経由で行われる。
ステップS111でTCP/IPプロトコル処理が行われ、 ステップS112でアドレス変換部72によって、送信先ポート番号をキーとして、アドレス情報保存テーブル85から保存されているサービス提供サーバの代表アドレス、すなわち保存されている送信先IPアドレスとポート番号、および移動機のポート番号、すなわち保存されているポート番号がパケットに設定され、ステップS113で移動機に切断応答、または異常切断要求のいずれかが送信されるのか否かが判定され、そうでない場合にはステップS114で、アドレス変換部72から移動機に対してパケットが送信されて処理を終了する。尚、S113、117が実行されるのは、TCPコネクション切断の為、図17のステップS35のようにTCP/IPプロトコルハンドラ部がTCP/IPプロトコル処理としてTCPコネクション切断応答(fin ack)、異常切断要求(reset)を移動機側に送信する事がある為である。
図20のステップS103で分散ポリシー情報テーブル84に受信パケットの送信元アドレス、すなわちサービス提供サーバの実アドレスに対応する代表アドレスを示すレコードが見つからない場合、すなわち元々移動機からの上りパケットの送信先アドレスとして代表アドレスが指定されていなかった場合には、ステップS104の処理を行うことなく、ステップS105〜S114の処理が行われてパケットが移動機に対して送信されるが、ステップS112ではサービス提供サーバの代表アドレスが設定されることなく、ステップS114でパケットの送信が行われる。
図20のステップS105で受信パケットがサーバからのTCPコネクションの異常切断要求、すなわちリセットパケットの場合には、ステップS115でアドレス変換部72によって振り分け情報テーブル90内の該当レコードが削除された後、ステップS106〜S108の処理が行われる。
そしてステップS109で途中のデータパケットでないと判定されて、ステップS116でゲートウェイ制御部75によって、ステップS108で読み出された送信先IPアドレスと、キーとしてのポート番号を基にしてソケットが特定され、サーバ側と移動機側のTCPコネクションの切断、すなわちclose関数の発行がTCP/IPプロトコルハンドラ部73を経由して行われる。
そしてステップS111,S112の処理の後に、ステップS113でコネクションの切断パケットを送信すると判定されて、ステップS117でアドレス変換部72によってアドレス情報保存テーブル85内の該当レコードが削除された後、ステップS114でパケットが送信されて処理を終了する。
なお、パケットゲートウェイ装置のTCP/IPプロトコルハンドラ部73は上りパケットの受信時に受信パケットのIPアドレスに対応させて、そのパケットの送信元MACアドレス、すなわちパケット送信元としての負荷分散装置のMACアドレスを図示しないキャッシュテーブルに保存する。そして下りパケット受信時にはこのテーブルを検索して送信先MACアドレスとして上りパケットを送信した負荷分散装置のMACアドレスを設定し、その負荷分散装置に下りパケットが送信される。
以上のようなパケットゲートウェイ装置でのアドレス変換について、図24を用いて更に説明する。同図において、TCP/IPパケットのアドレス情報としての送信元アドレスを“送信元ネットワーク部.ホスト部”の形式で、また送信先アドレスを“送信先ネットワーク部.ホスト部”の形式で記入するものとする。
そこで移動機からサービス提供サーバの代表アドレスNetE.1に送信する上りパケット
NetA.GrA.1→NetE.1
に対して、パケットゲートウェイ装置は送信元アドレスを自装置の実アドレスNetE.5に変換し、また送信先アドレスをサービス提供サーバの実アドレスNetE.7に変換して
NetE.5→NetE.7
として送信する。
この上りパケットを受信したサービス提供サーバは、下りパケットをゲートウェイ装置に対して
NetE.7→NetE.5
として送信し、パケットゲートウェイ装置は保存していた移動機のアドレスを送信先アドレスに、送信元アドレスをサービス提供サーバの代表アドレスに逆変換して、下りパケットを移動機側に送信する。
次にパケットゲートウェイ装置によるサービス認証について説明する。これは移動機から要求されたサービス、すなわち対応するサービス提供サーバによるサービスが、その移動機の利用者に利用可能なものであるか否かを判定するものである。
前述のように、図33で説明した従来の移動機パケット網では、TCPコネクションがサービス提供サーバ自体で管理されるために、例えば移動機から見て使用するサービスを変える毎にTCPコネクションの再接続が必要となり、サービス認証を含むサービス切り換えに時間を要するという問題があった。
図25はパケットゲートウェイ装置によるサービス認証処理のフローチャートであり、この処理は基本的には図16のサービス認証部80によって実行される。また図26はサービスオーダ情報テーブル87の格納データの例、図27はサービス提供サーバ情報テーブル88の格納データの例である。
図25において処理が開始されると、まずステップS61で移動機から送信された最初のサービス要求(コネクション開始)パケットが、ゲートウェイ制御部75によって受信され、ステップS62でそのパケットから送信元IPアドレスが取り出されてサービス認証部80に与えられる。
送信元IPアドレスは図10のセション情報テーブル86内の割り当てIPアドレスに相当し、このテーブルから対応する移動機識別情報がステップS63で検索される。
そしてステップS64で、受信パケットから送信先IPアドレスが取り出される。この送信先IPアドレスは、同じサービスを提供するサービス提供サーバのグループの代表IPアドレスであり、図27からその代表IPアドレスに対応するサービス種別が判別される。
図26のサービスオーダー情報テーブルには、移動機識別情報に対応してメールや、チャットなどの各種のサービスが利用可能(OK)か否かが格納されており、ステップS65で移動機識別情報とステップS64で判定されたサービス種別に対応して図26の内容が検索され、ステップS66で該当するサービスの使用が可能か否かが判定される。
可能である場合には、ステップS67で受信パケットをゲートウェイ制御部75に渡し、以後そのパケットのサービス提供サーバへの送信処理が行われる。またステップS66で該当サービスの使用が許されない場合には、代理応答部81によってTCPresetパケットが移動機側に送信され、コネクションが切断されて、処理を終了する。
図28はパケットゲートウェイ装置による課金情報作成処理のフローチャートである。同図を図29に示す課金レコードのデータの例を用いて説明する。
図33で説明した従来のシステムでは、各サービス提供サーバのみが契約サービス単位の認証を実施することになり、有料コンテンツに対する料金徴収のための課金レコードもサービス提供サーバ単位に作成されることになり、それらをまとめて代行課金したり、あるいはシステムの外部接続のサーバによるサービス料金の代行課金を行うことはできなかった。
本実施形態においては、図16のパケット情報収集部78が、課金ログ作成のために、移動機のアドレス情報とサービス提供サーバのアドレス情報の組み合せ毎に、パケットの数や合計のパケット長を収集し、その結果を課金ログ編集部82に通知する。また課金先の特定のためなどに補間すべき課金属性情報がある場合に、ユーザからのデータパケットからその情報を課金属性通知部79がとりまとめ、その結果は課金ログ編集部82に通知される。
課金ログ編集部82は、パケット情報収集部78および課金属性通知部79から通知された情報に基づいて、課金ログを編集し、その結果を課金ログDB89に格納する。この課金ログはその内容として、移動機のアドレス情報に基づいてセション情報から特定される発信元、パケット情報収集部78からの通知に従ったサービス提供サーバのIPアドレスとしての着信先、および課金属性通知部79から通知された課金属性情報を含んでいる。
図28において処理が開始されると、まずステップS70でパケット情報収集部78によってアドレス変換部72を介して受信パケットが受け取られ、ステップS71でそのパケットがTCPコネクションを開設するパケット、すなわちTCPsynパケットであるか否かが判定される。
開設するパケットである場合にはステップS72で新たな課金レコードが生成され、パケット情報収集部78によって受信パケットから送信先IPアドレス、送信先IPアドレスが取り出され、その課金レコードに設定された後に、また開設するパケットでない場合には直ちにステップS73の処理に移行する。
ステップS73では、受信パケットに課金属性情報、例えば図29に示すように外部接続の場合の接続サーバのURLなどが存在するか否かが判定され、存在する場合にはステップS74でその課金属性情報が課金レコードに設定された後に、また存在しない場合には直ちにステップS75の処理に移行する。
ステップS75では課金レコードのパケット数が1つインクリメントされ、ステップS76で受信パケットから取り出されたパケット長が課金レコードの合計パケット長に加算され、ステップS77でTCPコネクションの切断であるか否か、すなわち受信したパケットがTCP fin ackパケットであるか否かが判定され、そうでない場合にはステップS70以降の処理が繰返される。
TCPコネクションの切断である場合には、ステップS78でパケット情報収集部78から課金レコードが課金ログ編集部82に渡され、ステップS79で課金レコードの編集、すなわち送信元IPアドレスから移動機識別情報が、また送信先アドレスからサービス提供サーバのサービス種別と代表IPアドレスが設定され、ステップS80で課金ログとしてその結果が課金ログDB89に書き込まれて処理を終了する。なお図29は課金ログDB89への格納結果を示すものとし、パケット情報収集部78での収集内容、例えば送信先IPアドレスは移動機識別情報に変換されて、課金ログとして格納されるものとする。
図30はセション終了時の装置間処理シーケンスの説明図である。この図は、図3のセション開始時の装置間処理シーケンスに対応するものであり、移動機20が通信を終了するユーザログアウト時のシーケンスを示す。
図30においてユーザログアウト時には、ネットワークアクセス装置22からアカウントストップがユーザ認証装置24に送られ、これを受信したユーザ認証装置24はステータス変更(クローズ)をセション管理装置27に送信し、またパケットゲートウェイ装置28に対してセション終了通知パケットを送信する。これらのパケットのパケット形式は図6に示されている。
セション管理装置のセション管理部54は、セション情報テーブル55内の該当するレコードを削除し、またパケットゲートウェイ装置のセション管理部83も、同様にセション情報テーブル86内の該当するレコードを削除する。
図31はドーマント時、すなわちTCPコネクションが継続されているが、一定期間移動機との間で通信が行われない場合の処理シーケンスである。一般にネットワークアクセス装置22は、TCPコネクションの開始にあたってアカウントスタートをユーザ認証装置24に送ると同時に、ドーマントタイマによる監視を開始する。ユーザ認証装置24からセション管理装置27へのセション情報登録、およびパケットゲートウェイ装置28へのセション開始通知は、図3におけると同様に行われる。
しかしながら、移動機20からネットワークアクセス装置22にユーザからのデータパケットが送られる前にドーマントタイマのタイムアウトが発生すると、ネットワークアクセス装置22はユーザ認証装置24に対してアカウントストップを送信する。
これを受信したユーザ認証装置24は、ステータス変更(ストップ)をセション管理装置27に送信し、セション管理装置のセション管理部54はセション情報テーブル55内の該当するレコードのセション状態をドーマントに変更する。またパケットゲートウェイ装置28のセション管理部83も、セション情報テーブル86内の該当するレコードのセション状態をドーマントに変更する。
ネットワークアクセス装置22は、ドーマントタイマのタイムアウト発生後にセションタイマの監視を開始する。図31には示さないが、セションタイマのタイムアウトが発生した場合には、ユーザ認証装置24に対してアカウントストップを送信する。
これを受信したユーザ認証装置24は、ステータス変更(クローズ)をセション管理装置27に、またパケットゲートウェイ装置28にセション終了通知を送信する。
セション管理装置のセション管理部54、およびパケットゲートウェイ装置のセション管理部83は、それぞれセション情報テーブル内の該当するレコードのセション状態をクローズに変更する。
これに対して、セションタイマのタイムアウトが発生する前に、図31に示すように移動機20から再度ユーザデータパケットを受信すると、ネットワークアクセス装置22は再びアカウントスタートをユーザ認証装置24に送信すると共に、そのデータパケットを負荷分散装置側の経路に送信する。
アカウントスタートを受信したユーザ認証装置24は、ステータス変更(スタート)をセション管理装置27に送信する。
セション管理装置のセション管理部54、およびパケットゲートウェイ装置のセション管理部83は、それぞれセション情報テーブルの該当するレコードのセション状態をアクトに変更する。負荷分散装置25から先のデータパケットの送受信については、図3におけるセション開始時と同様である。
続いて本実施形態において最も重要な役割を果たすパケットゲートウェイ装置がダウンした場合の処理について説明する。ユーザ認証装置のサーバ監視部45は、前述のように一定間隔でパケットゲートウェイ装置28の稼動状態を収集するヘルスチェックを行っている。そしてパケットゲートウェイ装置がダウンした場合、それを負荷分散装置25、セション管理装置27に通知する。
パケットゲートウェイ装置28とサービス提供サーバ30との間の既存のセションは切断され、既存セションの下りパケットはパケットゲートウェイ装置28、またはサービス提供サーバ30で破棄される。
ユーザ認証装置24のユーザ管理部44は、ダウンしたパケットゲートウェイ装置に新規のセションが振り分けられないようにアドレス情報テーブルに基づいて、ダウンしたパケットゲートウェイ装置に割り当てられた範囲以外のアドレス情報を新規のセションに割り当てる。
パケットゲートウェイ装置28が多重でダウンした場合には、多重に設定されている代替振り分け先としてのパケットゲートウェイ装置にパケットを振り分ける。
パケットゲートウェイ装置28が復旧した場合には、ユーザ認証装置のサーバ監視部45は、それを負荷分散装置25、およびセション管理装置27に通知する。ユーザ認証装置24のユーザ管理部44は復旧したパケットゲートウェイ装置28に対するアドレス情報の割り当てを再開し、また負荷分散装置25は復旧したパケットゲートウェイ装置28へのパケットの振り分けを再開する。
以上において、1つ以上のTCPコネクションによって構成されるセションの形式で管理される、移動可能通信端末とサービス提供サーバとの間の通信方式に関する本発明の第1の実施形態について詳細に説明したが、続いて本発明の第2の実施形態について説明する。
第2の実施形態では、TCPに加えてUDP(ユーザデータグラムプロトコル)による通信に対しても、本発明を適用するものとし、TCPコネクション、およびUDPパケットによる通信を統一的に扱うものとする。
図9で説明したセション管理装置によって管理されるセションとは、TCP/IPの下位のレイヤとしてのPPP(ポイントツーポイントプロトコル)での移動機とネットワークアクセス装置との間の通信状態を示すものである。これに対してユーザセションは、例えばTCP/IPに対しては上位のレイヤであるHTTPなど、アプリケーションプロトコルにおける移動機とサービス提供サーバの間の通信状態に関するものであり、後述するようにユーザセションはパケットゲートウェイ装置によって管理される。
図3で説明した各装置間の処理シーケンスや、図5で説明したユーザ認証装置によるアドレス割り当て処理は、そのまま第2の実施形態においても適用可能であり、また図5はPPPプロトコルでのアドレス割り当て時における処理のフローチャートを示す。
後述のように第2の実施形態では、ユーザセションがパケットゲートウェイ装置によって管理されるために、パケットゲートウェイ装置の動作が第1の実施形態と異なるため、その動作について以下に説明する。
パケットゲートウェイ装置によるユーザセションの管理、すなわちユーザセションの開始と終了の管理は、基本的にアドレス情報保存テーブルを用いて行われる。このためアドレス情報保存テーブルの内容が、第1の実施形態における図22と異なったものとなる。図32は第2の実施形態におけるアドレス情報保存テーブルの格納内容の例である。
図32において、ユーザセション識別子はユーザセションにユニークに割り当てられる識別子であり、プロトコル識別はトランスポート層のプロトコル識別、すなわちTCPやUDPなどのプロトコル種別を示す。
保存アドレス情報の内容は、図22におけると基本的に同様であり、送信元IPアドレス、および送信元ポート番号は移動機のIPアドレスとポート番号を示し、送信先IPアドレス、および送信先ポート番号はサービス提供サーバの代表IPアドレスとポート番号を示し、実サーバIPアドレスは、図22には格納されていないが、負荷分散の結果として割り当てられた1つのグループ内の実サーバのIPアドレスを示す。
次にユーザセションのタイプについて説明する。パケットゲートウェイ装置によって管理されるユーザセションのタイプとしてログイン単位、サービス単位、パケット単位、およびコネクション単位の4つの単位のいずれかが使用される。そのタイプに応じて、パケットゲートウェイ装置によるユーザセションの管理が行われる。すなわちユーザセションが開始される時点で負荷分散を行うために、パケットを送信する相手先のサービス提供サーバが決定され、ユーザセションの終了時点でその決定が解除される。
ユーザセションタイプの第1のログイン単位では、ユーザ認証装置からセションの開始が通知されてから、セションの終了が通知されるまでの間がユーザセションとされる。その間、パケットゲートウェイ装置に対して移動機側から送られるパケットは、サービス単位に同一のサーバに振り分けられる。
ログイン単位では、移動機側がログアウトせずに異なるサービスを使用する場合には、ユーザセションの開始の時点でラウンドロビンの方式などによって決定された実サーバのIPアドレス情報が格納されている振り分け情報テーブルのレコードは削除せずにそのままとしておき、そのサービスを再び使用する場合に、そのレコードを参照してパケットの振り分けが行われる。
第2のタイプとしてのサービス単位では、同一のサービスを使用する間が1つのユーザセションとして取り扱われる。その間、パケットゲートウェイ装置に移動機側から送られるパケットは同一のサービス提供サーバに振り分けられる。このタイプの場合には、移動機側でログアウトを行わずに異なったサービスを使用する場合には、ラウンドロビンなどの方式によって決定された実サーバのIPアドレスが格納された振り分け情報テーブルのレコードは削除される。そして移動機のユーザがそのサービスを再び利用する場合には、改めてラウンドロビンなどの方式によって振り分け先の実サーバが決定され、パケットの振り分けが行われる。
第3のタイプとしてのパケット単位はUDPの場合を対象としており、1つのUDP上りパケットが移動機からサービス提供サーバに送られ、それに対応してサービス提供サーバから移動機側に下りパケットが送信されるまでが1つのユーザセションとして扱われる。すなわち、パケットゲートウェイ装置に送られる1つのUDPパケット単位に負荷分散が行われ、パケットゲートウェイ装置は移動機側からのUDPパケットを受信するたびに、ラウンドロビンなどの方式を用いて振り分け先のサービス提供サーバを決定し、パケットの振り分けを行う。
第4のタイプはコネクション単位であり、TCPの場合を対象とする。このコネクション単位では、前述の第1の実施形態において移動機とサービス提供サーバの間で実行されるコネクションを単位として負荷分散が行われ、その方式は第1の実施形態におけると同様である。
図33は、ユーザセションのタイプに対応する、アドレス情報保存テーブルのレコード生成からレコード削除までのタイミングの説明図である。同図に示すように、4つのユーザセションタイプに共通して、各ユーザセションに対応するレコードの生成はユーザ認証装置からセション開始が通知された時点で、またレコードの削除はユーザ認証装置からセション終了が通知された時点で行われる。
これに対して実際にアドレス情報が保存されるタイミング、特にレコードに送信先アドレス情報が設定されるタイミングは、ユーザセションのタイプによって異なる。まずログイン単位では、レコードに送信先アドレス情報が設定されるのは、移動機からサービス提供サーバへの上りパケットを受信した時にレコードに送信先アドレス情報が設定されていない場合、または設定されていても受信パケットに格納されている送信先アドレス情報とアドレス情報保存テーブルのレコード内の送信先アドレス情報とが相違する場合であり、この相違する場合にはすでに送信先アドレス情報が格納されているレコードに加えてパケットに格納されている送信先アドレス情報が設定されたレコードが新たに追加される。
これはログイン単位では、ユーザがログアウトせずに異なるサービスを使用する場合に、その異なるサービスに対応してレコードの追加を行うものであり、前述の振り分け情報テーブルのレコードに対すると同様に、すでに送信先アドレス情報が設定されているレコードは、ユーザが対応するサービスを再び利用する場合に備えて、削除されずにアドレス情報保存テーブルに保持されることになる。
サービス単位では、ログイン単位と同様に、上りパケットを受信した時点でレコードに送信先アドレス情報が設定されていない場合にはそのレコードに送信先アドレス情報が設定されるが、すでにレコードに送信先アドレス情報が設定されており、そのアドレス情報が受信パケットに格納されているアドレス情報と相違する場合には送信先アドレス情報の上書きが行われる。この上書きが行われることによって、上書き前のすでに設定されていた送信先アドレス情報は無効となり、それに対応するサービス単位のユーザセションはすでに実質的に終了しているものとされる。
第3のタイプのパケット単位では、アドレス情報保存テーブルのレコードに送信先アドレス情報が設定されるのは、移動機からの上りパケットを受信した時点、またそのレコードの送信先アドレス情報がクリアされるのは、移動機に対して下りパケットを送信する時点である。
また第4のタイプのコネクション単位では、第1の実施形態において説明したように、送信先アドレス情報の設定時点は移動機からコネクション確立要求(TCPsyn パケット)を受信した時点であり、送信先アドレス情報をクリアする時点は移動機に対してコネクション切断応答(fin ack パケット)を送信した時点である。
図34は第2の実施形態におけるパケットゲートウェイ装置の構成ブロック図である。同図において、第1の実施形態における図16と比較すると、ユーザセションタイプ識別情報テーブル97が追加されている点が基本的に異なっている。またアドレス情報保存テーブル85の内容は、前述のように第1の実施形態とは異なる。
ユーザセションタイプは、一般にサービス代表サーバのIPアドレスとポート番号、およびプロトコル種別に対応して、ユーザによって定義される。図35は、このユーザセションタイプを識別するためのユーザセションタイプ識別情報テーブルの格納内容の例である。このテーブルの内容は、前述のようにユーザがパケットゲートウェイ装置を起動する前に定義され、その内容をゲートウェイ制御部内の負荷分散部74が参照することによって、ユーザセションタイプを識別する。
サービス提供サーバ側で提供されるサービスに対応してユーザセションタイプは1つだけ定義することができ、例えば1つのサービスに対応してログイン単位とサービス単位の両方をユーザセションタイプとして設定することはできない。
パケットゲートウェイ装置による処理について次に説明する。まず移動機のログイン、およびログアウトの時点の処理として、アドレス情報保存テーブル85へのレコードの生成、および削除の処理が行われる。
すなわちユーザ認証装置からセション開始パケットを受信した時点で、セション管理部83によってアドレス情報保存テーブル85内に移動機のIPアドレス情報、すなわち送信元IPアドレスと送信元ポート番号などを設定したレコードが生成される。その場合、ユーザセション識別子として用いられるユニークなキーが設定される。
ユーザ認証装置からのセション終了パケットを受信した時点で、セション管理部83によって移動機のIPアドレス情報をキーとしてテーブルの内容が検索され、送信元IPアドレスなどが設定されたレコードが削除される。
図36〜図40はパケット受信時のパケットゲートウェイ装置による処理のフローチャートである。図36〜図38は、移動機からサービス提供サーバへの上りパケットの受信時、図39および図40はサービス提供サーバから移動機への下りパケットの受信時の処理のフローチャートである。
図36において処理が開始されると、まずステップS121で、図17のステップS31におけると同様にパケットがアドレス変換部72によって受信され、ステップS122で受信パケットに格納されている送信元IPアドレスをキーとしてアドレス情報保存テーブル内の送信元IPアドレスが検索され、ステップS123でそのアドレスが見つかったか否かが判定され、見つからなかった場合には、例えばユーザ認証装置からのセション開始パケットを受信していなかったものと判定して、ステップS124でパケットが棄却されて処理を終了する。
ステップS123で送信元IPアドレスが見つかった場合には、ステップS125でそのレコードに送信先のIPアドレス情報としてのIPアドレスとポート番号が設定されていないかが判定され、いない場合にはステップS126でユーザセションタイプがパケット単位であるか、またはコネクション単位でかつ受信パケットがコネクションの確立要求を示すsynパケットであるかが判定され、どちらでもない場合には直ちに、またどちらかの場合である時にはステップS127でレコードに送信先IPアドレス情報および送信元ポート番号が設定された後に、図37のステップS128の処理に移行する。これは、ユーザセションタイプがパケット単位の場合にはパケットを受信するたびに、またコネクション単位でかつコネクション確立要求である場合にも、レコードに送信先IPアドレスなどの設定が必要になるためである。
図37のステップS128では、パケットの送信先アドレスに自サーバ向けのアドレス、また送信元ポート番号にユーザセション識別子にも用いられるユニークな番号が設定されて、プロトコルハンドラ部73を経由してパケットがゲートウェイ制御部75に向けて送られ、ステップS129でプロトコルハンドラ部73によってプロトコル処理が行われる。
ステップS130でゲートウェイ制御部75によって、アドレス変換部72によってアドレス情報保存テーブル85に保存された送信先アドレス情報が送信元ポート番号をキーとして取り出され、ステップS131でゲートウェイ制御部75によってユニークなキーが送信元ポート番号に設定され、送信先アドレス情報を基にしてサービス提供サーバに対する通常のパケット送信処理がプロトコルハンドラ部に依頼され、ステップS132でプロトコルハンドラ部73によってプロトコル処理が行われる。
続いて図38のステップS133で送信元ポート番号がキーとして用いられて振り分け情報テーブルが検索され、ステップS134で振り分け情報テーブルに実サーバのIPアドレスが設定されていないか否かが判定され、いない場合にはステップS135でラウンドロビンなどの方式に従って分散ポリシー情報テーブルからサービス提供サーバが選択され、実サーバのアドレス情報が獲得されて振り分け情報テーブルに保存され、ステップS136でその実サーバのアドレスがパケットの送信先アドレスに設定され、ステップS137で送信元アドレスとしてパケットゲートウェイ装置のアドレスが設定され、サービス提供サーバにパケットが送信されて、処理を終了する。
ステップS125でレコードに送信先IPアドレス情報が設定されている場合には、ステップS140でプロトコルタイプと送信先IPアドレス情報をキーとしてユーザセションタイプテーブルが検索され、ステップS141でユーザセションタイプがログイン単位であるか否かが判定され、その場合にはステップS142で送信先IPアドレス情報が受信パケットに格納されている情報と相違するか否かが判定される。
相違していない場合には直ちに、また相違している場合にはステップS143でアドレス情報保存テーブルに同じユーザセション識別子を用いてレコードが追加され、送信元アドレス情報、送信先アドレス情報が設定された後に、ステップS128以降の処理が行われる。ここでステップS143の処理は、前述のようにログイン単位の場合にはユーザが異なるサービスを利用する時にレコードを追加する処理として行われる。
ステップS141でユーザセションタイプがログイン単位でないと判定されると、ステップS144でユーザセションタイプがサービス単位であるか否かが判定され、サービス単位である場合にはステップS145でレコード内の送信先IPアドレス情報が受信パケットに格納されている情報と相違するか否かが判定され、相違しない場合には直ちに、また相違する場合にはステップS146で送信先アドレス情報が上書きされた後、ステップS128以降の処理が行われる。これはサービス単位の場合にはユーザが異なるサービスを受けようとする時点で、以前のサービス提供サーバに対応するユーザセションタイプが終了していたものと判定されるためである。
ステップS144でユーザセションタイプがサービス単位でないと判定されると、ステップS147でユーザセションタイプがコネクション単位であるか否かが判定され、そうである場合にはステップS148でパケットの種別が調べられ、そのパケットがコネクションの最後のfin ack パケットであれば、アドレス情報保存テーブルの該当レコードの送信先アドレス情報がクリアされた後に、ステップS128以降の処理が行われる。
またステップS134で振り分け情報テーブルに実サーバのIPアドレスが設定されている場合には、ステップS149で送信元ポート番号をキーとしてその実サーバのIPアドレスが取り出された後に、ステップS136以降の処理が行われる。
図39において下りパケット受信時の処理が開始されると、まずステップS151からS154で、図20のステップS101からステップS104におけると同様の処理が行われ、送信元アドレス情報が実サーバのアドレスから代表アドレス情報に変換され、ステップS155でアドレス変換部72からパケットがプロトコルハンドラ部73を経由してゲートウェイ制御部75に送られ、ステップS156でプロトコル処理が行われる。
続いて図40のステップS157でゲートウェイ制御部75によって、パケットの送信先ポート番号をキーとしてアドレス情報保存テーブルに保存されている移動機のアドレス情報が読み出され、その情報がパケットの送信先IPアドレスとして設定され、またキーとして使用されたポート番号が送信先ポート番号に設定されたパケットがプロトコルハンドラ部73を経由してアドレス変換部72に送られ、ステップS158でプロトコル処理が行われ、ステップS159でアドレス変換部72によって、ユニークなキーとしての送信先ポート番号を用いてアドレス情報保存テーブルからサービス提供サーバの代表IPアドレス情報と移動機のポート番号が検索され、それらがパケットに設定される処理が実行される。
続いてステップS160でサービス提供サーバの代表IPアドレスを用いてユーザセションタイプテーブルが検索され、ステップS161でユーザセションタイプがパケット単位であるか、またはコネクション単位でかつパケットが最終のfin ack パケットであるかが判定され、いずれかである場合にはステップS162でアドレス情報保存テーブルの該当レコードにおける送信先アドレス情報がクリアされた後に、いずれでもない場合には直ちに、ステップS163でアドレス変換部72によって、移動機に対してパケットが送信されて処理を終了する。
以上において本発明の第2の実施形態について詳細に説明したが、この第2の実施形態においてはサービス提供サーバの複数のグループに対して、ユーザセションタイプとしてログインタイプを指定することによって、同時に複数のグループのサービス提供サーバとの間で一連の通信を実行することが可能となり、移動機側でマルチウインドウ画面を用いたサービス提供を受けることが可能となる。
図41はそのような目的で使用されるマルチウインドウ画面の説明図である。移動機側では、次のようにユーザセションタイプとしてログインタイプを指定することによって、サービスAを提供するグループと、サービスBを提供するグループ内で、それぞれログインからログアウトまでの間で同じ実サーバからのサービスを受けることが可能となる。
TCP ログインタイプ A−a
TCP ログインタイプ B−b
ここでA,Bは前述の各サービスに対応するサーバのIPアドレスを示し、a,bはポート番号を示す。
このように第2の実施形態では、マルチウインドウ表示を用いて各ウインドウ単位にサービスを提供するサービス提供サーバが固定されて、ログインからログアウトまでの間のサービスを受けることが可能となる。
最後に本実施形態におけるプログラムのコンピュータへのローディングについて説明する。本実施形態において重要な役割を果たすパケットゲートウェイ装置28、セション管理装置27、ユーザ認証装置24、および負荷分散装置25は、それぞれその重要な構成要素としてコンピュータを備える。図44はそのようなコンピュータシステムの一般的な構成ブロック図である。
図44において、コンピュータ91は本体92とメモリ93とによって構成されている。メモリ93としてはランダムアクセスメモリ(RAM)、ハードディスク、磁気ディスクなど様々な形式の記憶装置を使用することができ、このようなメモリ93に前述の図5、図13、図17〜図21、図25、図28、図36〜図40のフローチャートに示されたプログラムや、本発明の特許請求の範囲の請求項12〜19のプログラムなどが格納され、本体92によって実行されることによって、セション内のコネクションの維持、セション、およびユーザセションの一元管理を含むゲートウェイ機能の実現などが可能になる。
このようなプログラムは、プログラム提供者側からネットワーク94を介してコンピュータ91にロードされることも、また市販され、流通している可搬型記憶媒体95に格納され、コンピュータ91にロードされることによっても実行可能である。可搬型記憶媒体95としてはCD−ROM、フレキシブルディスク、光ディスク、光磁気ディスクなど様々な形式の記憶媒体を使用することができ、このような記憶媒体がコンピュータ91にセットされることによって、セション、およびユーザセションの維持、ゲートウェイ機能の実現などが可能となる。
以上の説明においては、移動機としての携帯電話が接続される移動機パケット網を例として本発明の実施形態を説明したが、本発明の対象はこのような移動機パケット網に限定されることなく、通信端末が接続され、複数のサービス提供サーバ側の出入口が複数個存在するネットワークを用いる通信システムであれば、どのような形態の通信システムにも適用することが可能である。
本発明は無線、有線の通信システムにおいて利用可能である。特にキャリアと呼ばれるような、通信サービスを提供する事業者によって運営され、サービス提供サーバ側に複数の出入口を有する大規模なネットワークを用いる通信システムにおいて利用可能である。
本発明の移動機通信システムの原理構成ブロック図である。 本発明の第1の実施形態における移動機パケット網のシステム構成ブロック図である。 セション開始時の装置間処理シーケンスを示す図である。 ユーザ認証装置の構成を示すブロック図である。 ユーザ認証装置によるアドレス割り当て処理のフローチャート例である。 本実施形態におけるパケット形式を示す図である。 ユーザ認証装置内のアドレス情報テーブルのデータ例を示す図である。 ユーザ認証装置内のユーザ情報テーブルのデータ例を示す図である。 セション管理装置の構成を示すブロック図である。 セション情報テーブルのデータの例を示す図である。 セション状態の状態遷移を説明する図である。 負荷分散装置の構成を示すブロック図である。 負荷分散装置による負荷分散処理のフローチャート例である。 負荷分散装置内の分散ポリシー情報テーブルのデータ例を示す図である。 パケットヘッダのデータ形式例を示す図である。 パケットゲートウェイ装置の構成を示す図である。 パケットゲートウェイ装置による上りパケット振り分け処理のフローチャートである。 パケットゲートウェイ装置による上りパケット振り分け処理のフローチャート(続き)である。 パケットゲートウェイ装置による上りパケット振り分け処理のフローチャート(続きの続き)である。 パケットゲートウェイ装置による下りパケット振り分け処理のフローチャートである。 パケットゲートウェイ装置による下りパケット振り分け処理のフローチャート(続き)である。 パケットゲートウェイ装置内のアドレス情報保存テーブルのデータ例を示す図である。 パケットゲートウェイ装置内の分散ポリシー情報テーブルのデータ例を示す図である。 パケットゲートウェイ装置によるアドレス変換を説明する図である。 パケットゲートウェイ装置によるサービス認証処理のフローチャートである。 パケットゲートウェイ装置内のサービスオーダー情報テーブルのデータ例を示す図である。 パケットゲートウェイ装置内のサービス提供サーバ情報テーブルのデータ例を示す図である。 パケットゲートウェイ装置による代行課金情報処理のフローチャートである。 パケットゲートウェイ装置によって作成される課金レコードのデータの例を示す図である。 セション終了時のユーザログアウトによる装置間処理シーケンスを示す図である。 ドーマント時の装置間処理シーケンスを示す図である。 本発明の第2の実施形態におけるアドレス情報保存テーブルの格納内容の例である。 アドレス情報保存テーブルのレコード生成からレコード削除までのタイミングの説明図である。 第2の実施形態におけるパケットゲートウェイ装置の構成を示すブロック図である。 ユーザセションタイプ識別情報テーブルの格納内容の例である。 移動機からの上りパケット受信時の処理のフローチャート(その1)である。 移動機からの上りパケット受信時の処理のフローチャート(その2)である。 移動機からの上りパケット受信時の処理のフローチャート(その3)である。 サービス提供サーバからの下りパケット受信時の処理のフローチャート(その1)である。 サービス提供サーバからの下りパケット受信時の処理のフローチャート(その2)である。 マルチウインドウ画面を用いる通信方式の説明図である。 移動機パケット網の第1の従来例の構成を示すブロック図である。 移動機パケット網の第2の従来例の構成を示すブロック図である。 本発明を実現するためのプログラムのコンピュータへのローディングを説明する図である。

Claims (13)

  1. 複数のサービス提供サーバを備え、移動可能端末が通信を行うための移動機通信システムにおいて、
    前記移動可能端末が接続され、前記サービス提供サーバ側への複数の入出力点を有する第1のネットワーク手段と、
    該複数の入出力点のそれぞれに接続される複数の第1の通信振り分け手段と、
    該第1の通信振り分け手段が接続される第2のネットワーク手段と、
    前記複数のサービス提供サーバが接続される第3のネットワーク手段と、
    該第2のネットワーク手段と第3のネットワーク手段との間に接続され、前記移動可能端末とサービス提供サーバとの間の一連の通信を、前記複数のサービス提供サーバのいずれかに振り分ける複数の第2の通信振り分け手段とを備え、
    前記第1の通信振り分け手段が、前記移動可能端末とサービス提供サーバとの間での一連の通信を前記第2のネットワーク手段を介して前記複数の第2の通信振り分け手段のいずれかに振り分けるように構成されることを特徴とする移動機通信システムであって、
    前記複数の第1の通信振り分け手段が、前記移動可能端末とサービス提供サーバとの間の一連の通信としてのセションの識別子に対応して、該一連の通信を振り分けるべき前記複数の第2の通信振り分け手段のいずれかを記憶する、同一記憶内容の振り分け先記憶手段をそれぞれ備えることを特徴とする移動機通信システム。
  2. 前記複数のサービス提供サーバがそれぞれ同一のサービスを提供するサーバによって構成される複数のグループを構成し、
    前記移動可能端末が該複数の各グループに対する代表アドレスを指定してサービス提供サーバとの間の通信を行い、
    前記第2の通信振り分け手段が、該代表アドレスによって指定されるグループのうちいずれかのサービス提供サーバに、前記一連の通信を振り分けることを特徴とする請求項1記載の移動機通信システム。
  3. 前記移動可能端末が前記一連の通信の中で受けるべきサービスの変更のために前記代表アドレスを変更する時、
    前記第2の通信振り分け手段が、該変更後の代表アドレスによって指定されるグループのうちのいずれかのサービス提供サーバに前記一連の通信内のその後の通信を振り分けて、該一連の通信を続行することを特徴とする請求項記載の移動機通信システム。
  4. 前記移動機通信システムにおいて、
    前記第2の通信振り分け手段が前記一連の通信を複数のサービス提供サービスのいずれかに振り分けるにあたり、前記移動可能端末の利用者が該サービス提供サーバによって提供されるサービスを受ける資格があるか否かを認証するサービス認証手段を更に備えることを特徴とする請求項1記載の移動機通信システム。
  5. 前記移動機通信システムにおいて、
    前記第2の通信振り分け手段が前記複数のサービス提供サーバのみでなく、前記移動機通信システム外のサーバにも前記一連の通信を振り分けることができ、
    前記移動可能端末が前記サービス提供サーバ、または移動機通信システム外のサーバから受けるサービスに対する課金の情報を作成する課金情報作成手段を更に備えることを特徴とする請求項1記載の移動機通信システム。
  6. 前記移動機通信システムにおいて、
    前記移動可能端末とサービス提供サーバとの間の一連の通信としてのセションに対して識別子を割り当て、該識別子を管理するセション管理手段を更に備えることを特徴とする請求項1記載の移動機通信システム。
  7. 前記第2の通信振り分け手段が、通信の階層構造において、前記セション管理手段によって管理されるセションに対応する層より上位の層における一連の通信としてのユーザセションに対して識別子を割り当て、該識別子に対応して前記移動可能端末とサービス提供サーバとの間の該ユーザセション内の通信を前記複数のサービス提供サーバのいずれかに振り分けることを特徴とする請求項記載の移動機通信システム。
  8. 前記ユーザセションのタイプとして複数のタイプが存在し、前記第2の通信振り分け手段が該ユーザセションのタイプに対応して前記ユーザセション内の通信の振り分けを行うことを特徴とする請求項記載の移動機通信システム。
  9. 複数のサービス提供サーバを備え、移動可能端末が通信を行うための移動機通信システムにおいて、
    前記移動可能端末が接続され、前記サービス提供サーバ側への複数の入出力点を有する第1のネットワーク手段と、
    該複数の入出力点のそれぞれに接続される複数の第1の通信振り分け手段と、
    該第1の通信振り分け手段が接続される第2のネットワーク手段と、
    前記複数のサービス提供サーバが接続される第3のネットワーク手段と、
    該第2のネットワーク手段と第3のネットワーク手段との間に接続され、前記移動可能端末とサービス提供サーバとの間の一連の通信を、前記複数のサービス提供サーバのいずれかに振り分ける複数の第2の通信振り分け手段とを備え、
    前記第1の通信振り分け手段が、前記移動可能端末とサービス提供サーバとの間での一連の通信を前記第2のネットワーク手段を介して前記複数の第2の通信振り分け手段のいずれかに振り分けるように構成されることを特徴とする移動機通信システムであって、
    前記移動可能端末とサービス提供サーバとの間の一連の通信としてのセションに対して識別子を割り当て、該識別子を管理するセション管理手段を更に備え、
    前記第2の通信振り分け手段が、通信の階層構造において、前記セション管理手段によって管理されるセションに対応する層より上位の層における一連の通信としてのユーザセションに対して識別子を割り当て、該識別子に対応して前記移動可能端末とサービス提供サーバとの間の該ユーザセション内の通信を前記複数のサービス提供サーバのいずれかに振り分けることを特徴とする移動機通信システム。
  10. 前記ユーザセションのタイプとして複数のタイプが存在し、前記第2の通信振り分け手段が該ユーザセションのタイプに対応して前記ユーザセション内の通信の振り分けを行うことを特徴とする請求項記載の移動機通信システム。
  11. 複数のサービス提供サーバを備え、移動可能端末が通信を行うための移動機通信方法において、
    前記移動可能端末が、 前記複数のサービス提供サーバのうちのいずれかを指定して、一連の通信におけるパケットを送信し、
    該パケットを受け取った負荷分散装置が、該一連の通信に対する識別子に対応して該パケットを複数のパケットゲートウェイ装置のいずれかに振り分け、
    該パケットを振り分けられたパケットゲートウェイ装置が、前記移動可能端末が指定したサービス提供サーバと同一のサービスを実行する複数のサービス提供サーバのいずれかに該パケットを振り分けることを特徴とする移動機通信方法。
  12. 前記一連の通信がセション管理装置によって管理されるセションであり、
    前記パケットゲートウェイ装置が、通信の階層構造において該セションに対応する層より上位の層における一連の通信としてのユーザセションに対応してパケットを振り分けることを特徴とする請求項11記載の移動機通信方法。
  13. 複数のサービス提供サーバを備え、移動可能端末が通信を行うための移動機通信システムにおいて、
    前記移動可能端末が接続され、前記サービス提供サーバ側への複数の入出力点を有するネットワーク手段と、
    該複数の入出力点のそれぞれに接続される複数の第1の通信振り分け手段と、
    該複数の第1の通信振り分け手段と前記複数のサービス提供サーバとの間に接続され、前記移動可能端末とサービス提供サーバとの間の一連の通信を、前記複数のサービス提供サーバのいずれかに振り分ける複数の第2の通信振り分け手段とを備え、
    前記一連の通信の開始から終了までの間に、前記移動可能端末とサービス提供サーバ側との通信が前記ネットワーク手段の複数の入出力点のいずれを介して行われる場合にも、前記複数の第1の通信振り分け手段のいずれかが前記複数の第2の通信振り分け手段のうちで常に同一の第2の通信振り分け手段に該一連の通信を振り分けることを特徴とする移動機通信システム。
JP2003512854A 2001-07-10 2002-07-10 移動機通信システムおよび通信方法 Expired - Fee Related JP4113115B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPPCT/JP01/05977 2001-07-10
PCT/JP2001/005977 WO2003009539A1 (fr) 2001-07-10 2001-07-10 Systeme de communication a terminal mobile et procede de communication
PCT/JP2002/007012 WO2003007160A1 (fr) 2001-07-10 2002-07-10 Systeme de communication pour un appareil mobile et procede de communication

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007215299A Division JP2007312434A (ja) 2001-07-10 2007-08-21 移動機通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JPWO2003007160A1 JPWO2003007160A1 (ja) 2004-11-04
JP4113115B2 true JP4113115B2 (ja) 2008-07-09

Family

ID=11737530

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2003512854A Expired - Fee Related JP4113115B2 (ja) 2001-07-10 2002-07-10 移動機通信システムおよび通信方法
JP2007215299A Pending JP2007312434A (ja) 2001-07-10 2007-08-21 移動機通信システムおよび通信方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2007215299A Pending JP2007312434A (ja) 2001-07-10 2007-08-21 移動機通信システムおよび通信方法

Country Status (3)

Country Link
US (1) US7554992B2 (ja)
JP (2) JP4113115B2 (ja)
WO (2) WO2003009539A1 (ja)

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8150951B2 (en) * 2002-07-10 2012-04-03 Cisco Technology, Inc. System and method for communicating in a loadbalancing environment
JP3943465B2 (ja) * 2002-08-20 2007-07-11 株式会社エヌ・ティ・ティ・ドコモ 通信装置、通信システム及び通信方法
US7383579B1 (en) * 2002-08-21 2008-06-03 At&T Delaware Intellectual Property, Inc. Systems and methods for determining anti-virus protection status
JP4019880B2 (ja) * 2002-09-26 2007-12-12 株式会社日立製作所 サーバ装置
JP4519414B2 (ja) * 2003-04-11 2010-08-04 エヌ・ティ・ティ・コミュニケーションズ株式会社 無線idタグ監視システム及び方法
US8572249B2 (en) * 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
JP2005210240A (ja) * 2004-01-21 2005-08-04 Nec Corp メールフィルタシステム、メールフィルタ装置及びそれらに用いるメールフィルタ方法並びにそのプログラム
JP4028853B2 (ja) * 2004-03-30 2007-12-26 株式会社日立製作所 情報サービス通信ネットワークシステムおよびセッション管理サーバ
US8117651B2 (en) 2004-04-27 2012-02-14 Apple Inc. Method and system for authenticating an accessory
US7273179B2 (en) * 2004-07-09 2007-09-25 Datalogic Scanning, Inc. Portable data reading device with integrated web server for configuration and data extraction
US7697545B1 (en) * 2004-07-14 2010-04-13 Computer Associates Think, Inc. Discovery of component relationships in distributed data processing networks
US7823214B2 (en) 2005-01-07 2010-10-26 Apple Inc. Accessory authentication for electronic devices
JP4672405B2 (ja) * 2005-03-17 2011-04-20 パナソニック株式会社 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法
JP4718216B2 (ja) * 2005-03-24 2011-07-06 富士通株式会社 プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ
US20070104186A1 (en) * 2005-11-04 2007-05-10 Bea Systems, Inc. System and method for a gatekeeper in a communications network
EP2045966B1 (en) * 2005-12-22 2016-03-30 Axis AB Monitoring system and method for connecting a monitoring device to a service server
KR101314950B1 (ko) * 2006-03-21 2013-10-04 삼성전자주식회사 인터넷 프로토콜을 기반으로 멀티미디어 서비스를 지원하는이동통신시스템에서, 제어 메시지의 처리 방법 및 시스템
US8112525B2 (en) * 2006-05-16 2012-02-07 Oracle International Corporation Engine near cache for reducing latency in a telecommunications environment
US8171466B2 (en) * 2006-05-16 2012-05-01 Oracle International Corporation Hitless application upgrade for SIP server architecture
US8219697B2 (en) * 2006-05-17 2012-07-10 Oracle International Corporation Diameter protocol and SH interface support for SIP server architecture
KR100745724B1 (ko) * 2006-09-29 2007-08-03 한국전자통신연구원 IPv6 환경하에서 라우터의 서비스 인지방법
US20080104661A1 (en) * 2006-10-27 2008-05-01 Joseph Levin Managing Policy Settings for Remote Clients
EP2084854B1 (en) * 2006-11-06 2012-09-26 I-Spade Technologies Ltd. Media session identification method for ip networks
JP5243721B2 (ja) * 2007-02-01 2013-07-24 セイコーエプソン株式会社 アプリケーション実行システム、切替装置、アプリケーション実行システムのアプリケーション実行方法およびプログラム
EP1953995A1 (en) * 2007-01-30 2008-08-06 Seiko Epson Corporation Application execution system, computer, application execution device, and control method and program for an application execution system
US7966039B2 (en) * 2007-02-02 2011-06-21 Microsoft Corporation Bidirectional dynamic offloading of tasks between a host and a mobile device
JP5195748B2 (ja) * 2007-03-29 2013-05-15 富士通株式会社 サーバ管理プログラム、方法、及び装置
JP2008277948A (ja) * 2007-04-26 2008-11-13 Olympus Corp ネットワークシステム
US8429400B2 (en) * 2007-06-21 2013-04-23 Cisco Technology, Inc. VPN processing via service insertion architecture
KR100889670B1 (ko) * 2007-08-08 2009-03-19 삼성에스디에스 주식회사 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법
JP4966135B2 (ja) * 2007-08-31 2012-07-04 株式会社東芝 サーバ装置、端末装置、通信制御方法および通信制御プログラム
JP5278893B2 (ja) * 2008-02-28 2013-09-04 独立行政法人情報通信研究機構 コグニティブ無線通信ネットワークシステムおよびコグニティブ通信方法
US20100061232A1 (en) * 2008-09-05 2010-03-11 Wei Hua Zhou Load balancing mechanism for dynamic serving functional elements selection
US8208853B2 (en) 2008-09-08 2012-06-26 Apple Inc. Accessory device authentication
US8238811B2 (en) 2008-09-08 2012-08-07 Apple Inc. Cross-transport authentication
JP5123800B2 (ja) * 2008-09-16 2013-01-23 株式会社リコー 情報処理装置、情報処理方法及びプログラム
US8179912B2 (en) * 2008-09-26 2012-05-15 Oracle International Corporation System and method for providing timer affinity through engine polling within a session-based server deployment
JP5408140B2 (ja) * 2008-10-23 2014-02-05 富士通株式会社 認証システム、認証サーバおよび認証方法
US9723048B2 (en) * 2008-10-29 2017-08-01 Oracle International Corporation System and method for providing timer affinity through notifications within a session-based server deployment
KR101064850B1 (ko) * 2009-04-22 2011-09-19 엘지전자 주식회사 네트워크 모니터 및 그의 리셋 방법
US8416692B2 (en) * 2009-05-28 2013-04-09 Microsoft Corporation Load balancing across layer-2 domains
US9497039B2 (en) 2009-05-28 2016-11-15 Microsoft Technology Licensing, Llc Agile data center network architecture
GB2473019B (en) * 2009-08-27 2015-10-21 Wireless Data Services Ltd Device management
US8825859B2 (en) * 2009-12-23 2014-09-02 Citrix Systems, Inc. System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing
US9098335B2 (en) 2009-12-23 2015-08-04 Citrix Systems, Inc. Systems and methods for managing spillover limits in a multi-core system
EP2517438B1 (en) 2009-12-23 2016-11-30 Citrix Systems Inc. Systems and methods for managing ports for rtsp across cores in a multi-core system
US20120020341A1 (en) * 2010-01-12 2012-01-26 Autonet Mobile, Inc. Method for downloading predetermined entertainment content to customers
US9391716B2 (en) 2010-04-05 2016-07-12 Microsoft Technology Licensing, Llc Data center using wireless communication
JP5043157B2 (ja) 2010-06-18 2012-10-10 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム、無線ネットワーク制御局及び方法
WO2012002384A1 (ja) 2010-06-29 2012-01-05 かもめエンジニアリング株式会社 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
WO2012060276A1 (ja) 2010-11-01 2012-05-10 かもめエンジニアリング株式会社 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
CA2724251C (en) * 2010-12-22 2012-05-15 Guest Tek Interactive Entertainment Ltd. System and method for aggregate monitoring of user-based groups of private computer networks
US11077194B2 (en) 2012-03-14 2021-08-03 Novan, Inc. Nitric oxide releasing pharmaceutical compositions
US9075953B2 (en) * 2012-07-31 2015-07-07 At&T Intellectual Property I, L.P. Method and apparatus for providing notification of detected error conditions in a network
US10038626B2 (en) * 2013-04-16 2018-07-31 Amazon Technologies, Inc. Multipath routing in a distributed load balancer
JP5762584B1 (ja) * 2014-02-27 2015-08-12 ソフトバンクモバイル株式会社 通信システム
US9684776B2 (en) 2014-07-29 2017-06-20 Google Inc. Allowing access to applications based on user authentication
US9690919B2 (en) * 2014-07-29 2017-06-27 Google Inc. Allowing access to applications based on user capacitance
US9954751B2 (en) 2015-05-29 2018-04-24 Microsoft Technology Licensing, Llc Measuring performance of a network using mirrored probe packets
US10148825B2 (en) * 2015-09-09 2018-12-04 Nokia Of America Corporation Charging for rerouted packets in a heterogeneous wireless communication system
CN108141414B (zh) 2015-11-05 2021-05-11 三菱电机株式会社 通信装置和通信方法
US10178187B2 (en) * 2017-04-01 2019-01-08 Paul Stuart Swengler System and methods for internet of things (IoT) device authentication and security
US20180322273A1 (en) * 2017-05-04 2018-11-08 GM Global Technology Operations LLC Method and apparatus for limited starting authorization
JP6693925B2 (ja) * 2017-10-02 2020-05-13 日本電信電話株式会社 サーバ、通信制御システム、および、通信制御方法
JP6705857B2 (ja) * 2018-03-28 2020-06-03 日本電信電話株式会社 通信装置、通信制御システム、通信制御方法及び通信制御プログラム
US12074793B2 (en) * 2020-07-01 2024-08-27 Nippon Telegraph And Telephone Corporation L2 switch, communication control method, and communication control program

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5371852A (en) * 1992-10-14 1994-12-06 International Business Machines Corporation Method and apparatus for making a cluster of computers appear as a single host on a network
US6308148B1 (en) * 1996-05-28 2001-10-23 Cisco Technology, Inc. Network flow data export
JPH1084385A (ja) * 1996-09-10 1998-03-31 Nippon Telegr & Teleph Corp <Ntt> 複数サーバとの通信接続装置及び通信接続方法
US6112239A (en) * 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
JPH1155327A (ja) 1997-08-05 1999-02-26 Matsushita Electric Ind Co Ltd 代理サーバの接続制御サーバ,代理サーバ,及びネットワーク制御方法
US6195680B1 (en) * 1998-07-23 2001-02-27 International Business Machines Corporation Client-based dynamic switching of streaming servers for fault-tolerance and load balancing
JP3142821B2 (ja) * 1998-08-27 2001-03-07 株式会社エヌ・ティ・ティ・ドコモ 情報通信ネットワークの課金方法
JP3668648B2 (ja) * 1999-08-27 2005-07-06 株式会社エヌ・ティ・ティ・ドコモ セッション情報管理方法およびセッション情報管理装置
JP2002007238A (ja) 2000-06-21 2002-01-11 Nec Corp 移動通信システム及びそのゲートウェイ選択方法
JP2002140309A (ja) 2000-11-02 2002-05-17 Hitachi Ltd サービスシステム
JP2002176432A (ja) * 2000-12-05 2002-06-21 Sony Corp 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体

Also Published As

Publication number Publication date
JP2007312434A (ja) 2007-11-29
WO2003007160A1 (fr) 2003-01-23
JPWO2003007160A1 (ja) 2004-11-04
US7554992B2 (en) 2009-06-30
WO2003009539A1 (fr) 2003-01-30
US20040152439A1 (en) 2004-08-05

Similar Documents

Publication Publication Date Title
JP4113115B2 (ja) 移動機通信システムおよび通信方法
US9647954B2 (en) Method and system for optimizing a network by independently scaling control segments and data flow
US8380854B2 (en) Simplified method for processing multiple connections from the same client
Maltz et al. MSOCKS: An architecture for transport layer mobility
US8510468B2 (en) Route aware network link acceleration
KR101169073B1 (ko) 접속 조정을 이용한 네트워크 로드 밸런싱
KR101109218B1 (ko) 호스트 상태 정보를 이용한 네트워크 로드 밸런싱
US7346686B2 (en) Load balancing using distributed forwarding agents with application based feedback for different virtual machines
US6324177B1 (en) Method and apparatus for managing connections based on a client IP address
KR101037020B1 (ko) 데이터 제공자를 선택하는 시스템 및 방법
JP4000331B2 (ja) ネットワークのポートマッピング用システム
US6748416B2 (en) Client-side method and apparatus for improving the availability and performance of network mediated services
US5918017A (en) System and method for providing dynamically alterable computer clusters for message routing
US6546420B1 (en) Aggregating information about network message flows
US7349348B1 (en) Method and apparatus for determining a network topology in the presence of network address translation
US20020143954A1 (en) Methods, systems and computer program products for content-based routing via active TCP connection transfer
US20030172163A1 (en) Server load balancing system, server load balancing device, and content management device
WO2006000627A1 (en) Method for service chaining in a communication network
Park et al. Smart base station-assisted partial-flow device-to-device offloading system for video streaming services
Cha et al. A mobility link service for ndn consumer mobility
JP4633395B2 (ja) サブスクライブ−通知サービスとの仮想接続
EP1269713B1 (en) Data networks
Bhagwat et al. MSOCKS+: an architecture for transport layer mobility
Verma et al. SRIRAM: A scalable resilient autonomic mesh
CN108848175A (zh) 一种创建tcp连接的方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080410

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110418

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110418

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120418

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130418

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140418

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees