JP4184997B2 - サービス提供プラットフォーム装置およびサービス提供方法 - Google Patents

サービス提供プラットフォーム装置およびサービス提供方法 Download PDF

Info

Publication number
JP4184997B2
JP4184997B2 JP2004056404A JP2004056404A JP4184997B2 JP 4184997 B2 JP4184997 B2 JP 4184997B2 JP 2004056404 A JP2004056404 A JP 2004056404A JP 2004056404 A JP2004056404 A JP 2004056404A JP 4184997 B2 JP4184997 B2 JP 4184997B2
Authority
JP
Japan
Prior art keywords
service
packet
user
identifier
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004056404A
Other languages
English (en)
Other versions
JP2005252367A (ja
Inventor
和彦 長田
義和 中村
忠司 石川
健一 樋口
弘幸 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004056404A priority Critical patent/JP4184997B2/ja
Publication of JP2005252367A publication Critical patent/JP2005252367A/ja
Application granted granted Critical
Publication of JP4184997B2 publication Critical patent/JP4184997B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

この発明は、インタネットに接続するユーザにネットワークを通じてサービスを提供するための装置およびサービス提供方法に関する。
近年、インタネット利用は爆発的に普及しているものの、自端末のインストールや設定作業を苦手とするユーザも多く、それが新しいサービスの普及を阻害する要因になり得る。この問題を解消する方法として、アウトソーシングによるサービス提供がある。
アウトソーシングサービスの実現法として、図2に示すように、ネットワーク事業者等が遠隔からユーザ宅内装置CLE(Customer Located Equipment)200を管理し、CLE200によってサービスを提供する形態が考えられる。図2において、205はユーザ端末であり、206はユーザ端末205の通信相手の端末である。CLE200はアクセスライン202で主転送網203に接続されている。ユーザ端末205はユーザ宅内網204を介してCLE200とパケット208を送受信し、CLE200はサービス処理を行い、主転送網203を介して通信相手端末206とパケット207を送受信する。この技術は例えば非特許文献1にて紹介されている。
一方、ネットワークを通じてサービスを提供する実現方法は、IETF(the Internet Engineering Task Force)のOPES(Open Pluggable Edge Services)Working Groupにて検討が進められている。その実現方法は図3に示すように、OPES Processor301とCallout Server302〜304との間でOCP(OPES Callout Protocol)311を規定し、ユーザ端末205からパケットが到着すると、OPES Processor301からCallout Server302に対しOCP311を使った通信要求を出し、一方Callout Server302はその応答を送り、陽にコネクションを確立し、OPES Processor301は該パケットのCallout Server振分を行う。該パケットはCallout Server302にて例えばフィルタリング等のサービス処理300が適用される。312、313は主転送網203に設けられた転送装置である。この技術は例えば非特許文献2にて説明されている。
David Ginsburg and Marie Hattar、"Implementing IP Services at the Network Edge"、pp.221−224、Addison Wesley、2002 IETF Open Pluggable Edge Services (OPES) Working Group、"Internet-Draft An Architecture for Open Pluggable Edge Services (OPES)"、December 11, 2002、[online]、[平成16年2月20日検索]、インターネット<http://www.ietf.org/internet-drafts/draft-ietf-opes-architecture-04.txt>
CLEによってサービスを提供する形態では、ネットワーク事業者が全CLEを管理する必要があり、ユーザ規模が大きくなるに伴い、管理する台数も増加し、管理量が増大する。ネットワークにてサービスを提供する形態は、複数のユーザを集約した拠点にプラットフォーム装置およびサービス装置を置くため、これらの装置台数はCLEと比べ少なくなり、管理量が少ないため、ネットワークにてサービスを提供する形態に利点がある。
次に、ネットワークにてサービスを提供する形態であるOPES方式については、OPES Processorと、Callout Serverとの間のインタフェースは、OCPという特定のプロトコルやシーケンスが必要となるため、サービスに依存したものとなる。言い換えれば、サービス毎の差異を吸収する統一したシーケンスを規定することが難しい。その結果、サービスを追加する度に、プラットフォーム装置(OPES Processor)の改造が必要となる可能性がある。したがって、サービス装置(Callout Server)とプラットフォーム装置(OPES Processor)間はサービスに依存しないインタフェースが求められる。
また、ネットワークにてサービスを提供する形態は、複数ユーザを集約するがゆえに、
ユーザ毎に異なる契約サービスを提供する機能も求められる。
以上を整理すると、ネットワークにてサービスを提供する形態は、サービス装置とプラットフォーム装置間はサービスに依存しないインタフェースを確保する中で、ユーザ毎に異なるサービスを提供可能とする仕組みが必要となる。しかし従来技術ではこの仕組みが提供されていない。
今まで述べた課題に加え、プラットフォーム装置を既存の主転送網203に導入する場合の考慮すべき課題がある。それは以下の通りである。
まず1番目として、プラットフォーム装置を既存の主転送網203に導入する場合、既存の転送装置312、313に対し、通常、設定の変更が伴うことが上げられる。例えば、プラットフォーム装置の導入前は、転送装置312と313の間は1つのIPセグメントであったところを、プラットフォーム装置の導入により、2つのIPセグメントに分断され、そのための新しい設定が必要となる。本課題は、主転送網203の規模が大きく、多くの転送装置が存在するほど影響度が高くなる。
2番目の課題は、主転送網203における転送プロトコル、特にレイヤ2のプロトコルは画一されたものではなく、各種のプロトコルが存在することから起因する。主転送網203のプロトコルは、例えば、Ethernetであったり、PPTP(Point to Point Tunneling Protocol)等のトンネリングプロトコルであったり、また、MPLS(Multi-Protocol Label Switching)等のラベル転送プロトコルであったりする。これらの主転送網203のプロトコルに依存せず、プラットフォーム装置は、サービス装置に対し、サービスに依存しないインタフェースを確保する中で、ユーザ毎に異なるサービスを提供可能とする仕組みが必要となる。
前記課題を解決するための手段を以下に説明する。
サービス装置とプラットフォーム装置間に対し、サービスに依存しないインタフェースを確保する中で、ユーザ毎に異なるサービスを提供可能とするために、サービス提供プラットフォーム装置は、プラットフォーム装置と、前記プラットフォーム装置にサービス網を介して接続されたサービス装置と、を有し、前記プラットフォーム装置は、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報、または、パケットを前記サービス網に転送する際に付与すべきサービス識別子を管理するユーザプロファイルを有し、前記主転送網を通じて到着するパケットの送信元もしくは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定する第1の手段と、特定された前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または、特定された前記サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する第2の手段と、を備え、前記サービス装置は、前記プラットフォーム装置から転送されたパケットを受信し、サービス処理を行う手段を備える。
前記ユーザプロファイルの導入により、前記プラットフォーム装置は単独でユーザ管理およびサービス振分を行い、ユーザ端末から到着するパケットを前記サービス装置に透過的に転送することが可能となる。これにより、前記サービス装置と前記プラットフォーム装置間はサービスに依存しないインタフェースを提供可能となる。
次に、プラットフォーム装置を既存の主転送網に導入する際に、既存の転送装置に対し、設定の変更が伴う課題を解決するために、前記プラットフォーム装置は、前記主転送網において隣接する転送装置に対し、物理的な接続以外はノード装置としての存在を意識させずに透過的に接続する手段を有する。これにより、例えば、プラットフォーム装置の導入後も、既存の転送装置間は1つのIPセグメントに保つことが可能となる。
最後に、主転送網における転送プロトコルに依存せず、プラットフォーム装置がサービス装置に対し、サービスに依存しないインタフェースを確保する中で、ユーザ毎に異なるサービスを提供可能とするために、前記プラットフォーム装置は、前記主転送網にてパケットを転送する際に、例えばPPTP等のトンネリングプロトコルやMPLS等のラベル転送プロトコル等の専用の転送ヘッダまたは転送識別子が用いられている場合、前記主転送網を通じて到着するパケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報または該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定するとともに、転送ヘッダまたは転送識別子の情報を保持する手段と、前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または、サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する手段と、前記サービス装置を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、該パケットの送信元または宛先ユーザを特定し、前記ユーザプロファイルを検索し、該パケットに対し前記保持した転送ヘッダまたは転送識別子の情報を付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段を有する。これにより、主転送網の転送プロトコルが多種に及んでも、プラットフォーム装置にて転送ヘッダまたは転送識別子を脱着し、サービス装置に対し、サービスに依存しないインタフェースを確保することが可能となる。
本発明のサービス提供プラットフォーム装置は、自端末のインストールや設定作業を苦手とするユーザに対し、ネットワークから例えばアウトソーシングによるサービス提供を行う。
特に、ユーザプロファイルの導入により、プラットフォーム装置は単独でユーザ管理およびサービス振分を行い、ユーザ端末から到着するパケットをサービス装置に透過的に転送することが可能となる。これにより、サービス装置とプラットフォーム装置間はサービスに依存しないインタフェースを提供可能となる。また、ユーザ毎に異なる契約サービスを提供することも可能となる。
また、主転送網の転送プロトコルが多種に及んでも、プラットフォーム装置にて転送ヘッダまたは転送識別子を脱着し、サービス装置に対し、サービスに依存しないインタフェースを確保することが可能となる、などの効果がある。
本発明の第1の実施例を図1、図4および図5を用い説明する。図1はサービス提供プラットフォーム装置を含む全体の構成を示す図であり、図4はプラットフォーム装置に備えられるユーザプロファイルを示す図であり、図5は本実施例の動作を説明するための図である。理解を助けるため、パケットの通信フロー種別は、TCP(Transmission Control Protocol)やUDP(User Datagram Protocol)等のパケットヘッダに付与されるポート番号とする。ユーザ端末150〜152の各パケットに付与されるユーザ識別子は例えばVLAN−IDとし、それぞれ400、401および402とする。
図1に示すように、プラットフォーム装置100はサービス網120を介してサービス装置110、111、112と接続されている。本実施例のプラットフォーム提供装置は、プラットフォーム装置100と、プラットフォーム装置100にサービス網120を介して接続されたサービス装置110、111、112とから構成される。ユーザ端末150、151、152はアクセスライン140によって転送装置130に接続され、ユーザ端末153はアクセスライン140’によって転送装置131に接続される。プラットフォーム装置100は、主転送網141、転送装置130を介してユーザ端末150、151、152に接続され、また、主転送網142、転送装置131を介してユーザ端末153に接続される。
プラットフォーム装置100は、ユーザプロファイル101と主転送網依存処理部102とを備える。ユーザプロファイル101は、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報を管理する。プラットフォーム装置100は、例えば図4に示すユーザプロファイルに基づいて、ユーザ端末150(ユーザ識別子400)に対し、ポート番号(通信フロー種別)80のパケットをサービス装置110、ポート番号25のパケットをサービス装置111、ポート番号80、25以外のパケットをサービス装置112に振り分ける。ユーザ端末151(ユーザ識別子401)に対しては、ポート番号25のパケットをサービス装置111、ポート番号25以外のパケットをサービス装置112に振り分ける。ユーザ端末152(ユーザ識別子402)に対しては、全てのパケットをサービス装置112に振り分ける。
サービス装置110、111、112は、プラットフォーム装置100から転送されたパケットを受信し、URLフィルタリング等のサービス処理を行う手段(図には示していない。)を備える。
次の本実施例のサービス提供プラットフォーム装置の動作について説明する。
ユーザ端末150から例えば、ポート番号80のパケットを送出したとすると(図5の転送501)、該パケットは、転送装置130を経由し、プラットフォーム装置100に到着する。プラットフォーム装置100内の主転送網依存処理部102は、到着した該パケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、前記送信元もしくは前記宛先ユーザ、および前記通信フロー種別に基づいてユーザプロファイル101を検索し(検索502)、該パケットを振り分けるべきサービス装置を示す情報を特定する。該パケットにはVLAN−ID=400、ポート番号=80が付与されていることから、ユーザプロファイル101において、ライン410が検索条件と一致する。したがって、該パケットを振り分けるべきサービス装置は110となる。
これにより、プラットフォーム装置100は、該パケットをサービス装置110に振り分ける(転送503)。
一方、サービス装置110は到着した該パケットに対しサービス処理を施す。例えば、該パケットはHTTP通信とした場合、サービス処理はURLフィルタリング等が考えられる。サービス処理後、サービス装置110は再びプラットフォーム装置100に該パケットを転送する(転送504)。該パケットを受信すると、プラットフォーム装置100は、主転送網依存処理部102に該パケットを移し(転送509)、主転送網依存処理部102は、主転送網142を通じ、該パケットをその宛先ユーザ端末153に向け転送する。
なお同様に、ユーザ端末151から例えば、ポート番号25のパケット送出したとすると、ユーザプロファイル101の検索において、ライン413が検索条件と一致し、該パケットはサービス装置111に振り分けられる(転送505)。また、ユーザ端末152から送出されるパケットについては、ユーザプロファイル101の検索において、ライン415が検索条件と一致し、該パケットはサービス装置112に振り分けられる(転送507)。
ここで、ユーザ識別子は、ユーザプロファイル101に事前に管理されている。ユーザ端末150〜152の各パケットに付与されるユーザ識別子はVLAN−IDに限定せず、IPアドレスなどのヘッダ情報を用いてもよい。
また、ユーザプロファイルで管理する情報として、サービス装置を示す情報の代わりに、パケットをサービス網120に転送する際に付与すべきサービス識別子を管理してもよい。これは、サービス網120において、サービス識別子の各値に対し、どのサービス装置に転送されるかが対応づけられることにより、結果、ユーザプロファイルにて直接、サービス装置を示す情報を管理しなくとも、サービス振り分けが可能だからである。
本発明の第2の実施例を図1、図5、図6、図7および図8を用い説明する。図7は実施例2における制御信号の動作を示す図であり、図8はユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録された後)を示す図である。実施例1と異なり、本実施例は、主転送網を通じて到着するパケットの送信元あるいは宛先ユーザを特定するためのユーザ識別子が事前に知りえず、ユーザ端末が主転送網に網接続確立したときに初めてユーザ識別子が決定される例である。ユーザ識別子が事前に知りえないが、各ユーザ端末が主転送網に接続する際に認証に用いるユーザ名は事前に知りえるため、図6に示すように、ユーザプロファイルにユーザ名が事前登録されている。ユーザ端末150〜152の各ユーザ名はそれぞれA、BおよびCとする。理解を助けるため、パケットの通信フロー種別は、実施例1と同様にTCPやUDP等のパケットヘッダに付与されるポート番号とする。サービス装置の振り分け先も実施例1と同様とする。
ユーザ端末が主転送網に網接続確立する方法としては、PPP(Point to Point Protocol)、MPLS、L2TP(Layer2 Tunneling Protocol)などさまざまな方法が考えられる。本実施例では、PPPを例にとり説明する。PPPでは、ユーザ端末が主転送網に網接続確立したときに初めて決定されるユーザ識別子は、ユーザ端末に付与されるIPアドレスとする。ただし、図6に示すように、網接続確立前は、ユーザプロファイルにはIPアドレス(ユーザ識別子)は未登録状態である。
図7に示すように、プラットフォーム装置100は、ユーザ端末150から主転送網に網接続確立を行うためのPPP制御信号801のパケットから、ユーザ名を抽出するとともに、認証判断を行う装置に対し、ユーザ名を含むパケットを送る(ユーザ名の通知802)。認証判断を行う装置は本来、RADIUSサーバ等の専用サーバにて行うものであるが、本例では、転送装置131が認証判断を行うものとしても説明の本質は失われないため、転送装置131が認証判断を行うものとする。認証が完了すると、転送装置131はユーザ端末150に付与すべきIPアドレスを通知する(ユーザIPアドレスの通知803)。プラットフォーム装置100は、このIPアドレスを抽出し、既に抽出したユーザ名を検索キーとして、ユーザプロファイルを検索し、IPアドレスをユーザプロファイルのコラム616に登録する。結果、ユーザプロファイルは図8に示すものとなる(IPアドレスを400とする)。また、ユーザ端末150に付与すべきIPアドレスは、PPP制御信号804を通じ、ユーザ端末150に通知され、以後、このIPアドレスは、ユーザ端末150が送受するパケットに付与される。
接続確立後に送受される各パケットに対する動作は、実施例1におけるVLAN−IDをIPアドレスに置き換えれば、実施例1と同様の動作となる。すなわち図5に示すように、ユーザ端末150から例えば、ポート番号80のパケット送出したとすると(転送501)、該パケットは、転送装置130を経由し、プラットフォーム装置100に到着する。プラットフォーム装置100内の主転送網依存処理部102は、到着した該パケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、ユーザプロファイル101を検索し(検索502)、該パケットを振り分けるべきサービス装置を示す情報を特定する。該パケットにはIPアドレス=400、ポート番号=80が付与されていることから、ユーザプロファイル101において、ライン410が検索条件と一致する。したがって、該パケットを振り分けるべきサービス装置は110となる。これにより、プラットフォーム装置100は、該パケットをサービス装置110に振り分ける(転送503)。
以降の動作についても、実施例1と同様であるため、本実施例の説明としては省略する。
ここで、ユーザ名の代わりに、ユーザのアクセスライン毎に一義な値が付与され、同様にユーザの特定を可能とするユーザ回線識別子を用いてもよい。
また、ユーザ端末が主転送網に網接続確立する方法として本実施例ではPPPを例にとり説明し、ユーザ端末が主転送網に網接続確立したときに初めて決定されるユーザ識別子をユーザ端末に付与されるIPアドレスとしたが、他にも例えば、ユーザ端末が主転送網に網接続確立する方法としてMPLSを用いた場合、ユーザ識別子をラベルに、ユーザ端末が主転送網に網接続確立する方法としてL2TPを用いた場合はユーザ識別子をセッションIDとすることにより、本実施例と同様の動作が可能となる。
また、ユーザプロファイルで管理する情報として、サービス装置を示す情報の代わりに、パケットをサービス網120に転送する際に付与すべきサービス識別子を管理してもよい。これは、サービス網120において、サービス識別子の各値に対し、どのサービス装置に転送されるかが対応づけられることにより、結果、ユーザプロファイルにて直接、サービス装置を示す情報を管理しなくとも、サービス振り分けが可能だからである。
本発明の第3の実施例を図1、図5、図9、図10、図11および図12を用い説明する。図9は主転送網にてパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている場合のパケット構造を示す図であり、図10はユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録される前)を示す図であり、図11は実施例3における制御信号の動作を示す図であり、図12はユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録された後)を示す図である。本実施例は、実施例1や実施例2において、主転送網にてパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている場合に関するものである。本実施例の説明は、ユーザ端末が主転送網に網接続確立する方法としてL2TPを例にとり、実施例2において用いたユーザ名の代わりにユーザ回線識別子、IPアドレスの代わりにセッションIDを用いる。したがって本実施例も、主転送網を通じて到着するパケットの送信元あるいは宛先ユーザを特定するためのユーザ識別子が事前に知りえず、ユーザ端末が主転送網に網接続確立したときに初めてユーザ識別子が決定される例である。ユーザ識別子が事前に知りえないが、各ユーザ端末が主転送網に接続する際にユーザの特定が可能なユーザ回線識別子は事前に知りえるため、図10に示すように、ユーザプロファイルにユーザ回線識別子が事前登録されている。ユーザ端末150〜152の各ユーザ回線識別子はそれぞれA、BおよびCとする。理解を助けるため、パケットの通信フロー種別は、実施例1と同様にTCPやUDP等のパケットヘッダに付与されるポート番号とする。サービス装置の振り分け先も実施例1と同様とする。ただし、ユーザプロファイルで管理する情報として、サービス装置を示す情報の代わりに、パケットをサービス網120に転送する際に付与すべきサービス識別子を管理することにする。サービス識別子の各値は図10に示すようになっており、その値から、ユーザおよびサービス装置が一義に決まるものとする。
図11に示すように、プラットフォーム装置100は、ユーザ端末150から主転送網に網接続確立を行うためのL2TP制御信号1101あるいは1102のパケットから、ユーザ回線識別子を抽出する。また、プラットフォーム装置100は、L2TP制御信号1101および1102のパケットを通じて決定されるセッションIDを抽出し、既に抽出したユーザ回線識別子を検索キーとして、ユーザプロファイルを検索し、セッションIDをユーザプロファイルのコラム1016に登録する。結果、ユーザプロファイルは図12に示すものとなる(セッションIDを400とする)。以後、このセッションIDが、ユーザ端末150が送受するパケットに付与される。
なお、セッションIDがパケットに付与されるのは、主転送網141や142であり、サービス網120では付与されない。すなわち、主転送網141や142では図9に示すように転送ヘッダ901が付与されたパケット構造となる。セッションIDも転送ヘッダ901に格納される。一方、サービス網120では、図13に示すように、転送ヘッダ901が取り除かれたパケット構造となる。
接続確立後に送受される各パケットに対する動作は、実施例1におけるVLAN−IDをセッションIDに置き換えれば、実施例1と同様の動作となる。すなわち図5に示すように、ユーザ端末150から例えば、ポート番号80のパケット送出したとすると(転送501)、該パケットは、転送装置130を経由し、プラットフォーム装置100に到着する。プラットフォーム装置100内の主転送網依存処理部102は、到着した該パケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、ユーザプロファイル101を検索し(検索502)、該パケットを振り分けるべきサービス装置を示す情報を特定するとともに、ユーザプロファイル101に転送ヘッダ901を保持する。
該パケットにはセッションID=400、ポート番号=80が付与されていることから、ユーザプロファイル101において、ライン1010が検索条件と一致する。したがって、該パケットに付与すべきサービス識別子は1110となる。これにより、プラットフォーム装置100は、該パケットにサービス識別子1110を付与し、サービス網120に転送される(転送503)。そして、該パケットはサービス装置110に到着する。この際、転送ヘッダ901は取り除かれる。
一方、サービス装置110は到着した該パケットに対しサービス処理を施す。例えば、該パケットはHTTP通信とした場合、サービス処理はURLフィルタリング等が考えられる。サービス処理後、サービス装置110は再びプラットフォーム装置100に該パケットを転送する(転送504)。該パケットを受信すると、プラットフォーム装置100は、サービス識別子から該パケットの送信元あるいは宛先ユーザを特定し、ユーザプロファイル101を検索し、該パケットに対し既に保持していた転送ヘッダを付与し、主転送網依存処理部102に該パケットを移す(転送509)。主転送網依存処理部102は、主転送網142を通じ、転送ヘッダが付与された該パケットをその宛先ユーザ端末153に向け転送する。
本発明の第4の実施例を、図1を用い説明する。本例は、実施例1、実施例2または実施例3において、プラットフォーム装置100が、主転送網において隣接する転送装置130と131に対し、ブリッジ接続とする。すなわち、転送装置130と131はお互いにネクストホップとして見え、転送装置130と131の間は1つのIPセグメントになっている。プラットフォーム装置100は、主転送網において隣接する転送装置130と131に対し、物理的な接続以外はノード装置としての存在を意識させずに透過的に接続されていることになる。このような接続を行うことにより、プラットフォーム装置を主転送網に導入あるいは排除しても転送装置130と131の接続関係はお互いにネクストホップとして見え、不変となる。結果、転送装置130と131の設定変更は不要となる。
本発明の第5の実施例を、図4を用い説明する。本例は、実施例1において、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、検索が見つからなかった場合の処理を示すものである。
プラットフォーム装置100は、サービス未加入者、すなわち、どのサービス装置のサービスも受けないユーザに関するユーザ識別子等の登録をユーザプロファイル101に行わないものとする。
これにより、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、検索が見つからなかった場合は、サービス装置には振り分けず、該パケットを主転送網を通じ、その宛先ユーザ端末に向け転送する。これによりサービス未加入者に対してサービスを適用させずに通信だけは可能とさせることができる。
また、サービス未加入者共通向けに用意されたサービス装置を用意し、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、検索が見つからなかった場合は、サービス未加入者共通向けに用意されたサービス装置に該パケットを振り分けてもよい。
なお、本実施例は、実施例2または実施例3において、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、検索が見つからなかった場合にも適用可能であることは言うまでもない。
本発明の第6の実施例を、図14を用い説明する。本例は、実施例1において、プラットフォーム装置100は、サービス未加入者、すなわち、どのサービス装置のサービスも受けないユーザに関するユーザ識別子等の登録をユーザプロファイル101に行い、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、サービス未加入者として検索が見つかる場合である。
ユーザ識別子1400を検索キーとしてユーザプロファイル101を検索したときに、サービス未加入者と判定されると、サービス装置には振り分けず、該パケットを主転送網を通じ、その宛先ユーザ端末に向け転送する。これによりサービス未加入者に対してサービスを適用させずに通信を可能とさせる。
また、サービス未加入者共通向けに用意されたサービス装置を用意し、サービス未加入者と判定されたときは、サービス未加入者共通向けに用意されたサービス装置に該パケットを振り分けてもよい。
なお、本実施例は、実施例2または実施例3において、サービス未加入者に関するユーザ識別子等の登録をユーザプロファイル101に行い、ユーザ識別子を検索キーとしてユーザプロファイル101を検索したときに、サービス未加入者として検索が見つかる場合にも適用可能であることは言うまでもない。
実施例1または2において、プラットフォーム装置100は汎用処理部と主転送網依存処理部とから成り、汎用処理部は、ユーザプロファイル101と、主転送網を通じて到着するパケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、ユーザプロファイル101を検索し、該パケットを振り分けるべきサービス装置を示す情報を特定し、該パケットを該サービス装置に振り分ける機能を有する。このとき、ユーザプロファイル101では、到着するパケットの送信元あるいは宛先ユーザを特定するためのユーザ識別子として、ユーザ汎用識別子を管理する。
また、主転送網依存処理部は、主転送網においてパケットに付与されているユーザ識別子を前記ユーザ汎用識別子に変換する機能と、サービス装置およびサービス網を経由し、再びプラットフォーム装置100に戻されるパケットを受信すると、主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する機能を有する。
このように陽に汎用処理部と主転送網依存処理部の2つの機能部に分けることにより、プラットフォーム装置をさまざまな主転送網に適用し、主転送網の転送プロトコルや転送網においてパケットに付与されているユーザ識別子が変わりえても、汎用処理部は主転送網の転送プロトコルに依存せずに同じ処理に帰着できる。
実施例3において、プラットフォーム装置100は汎用処理部と主転送網依存処理部とから成り、汎用処理部は、ユーザプロファイル101と、主転送網を通じて到着するパケットの送信元あるいは宛先ユーザ、および通信フロー種別を特定し、ユーザプロファイル101を検索し、該パケットを振り分けるべきサービス装置を示す情報を特定し、該パケットを該サービス装置に振り分ける機能を有する。このとき、ユーザプロファイル101では、到着するパケットの送信元あるいは宛先ユーザを特定するためのユーザ識別子として、ユーザ汎用識別子を管理する。
また、主転送網依存処理部は、主転送網を通じて到着するパケットの送信元あるいは宛先ユーザを特定し、転送ヘッダまたは転送識別子の情報を保持する機能と、主転送網においてパケットに付与されているユーザ識別子を前記ユーザ汎用識別子に変換する機能と、サービス装置およびサービス網を経由し、再びプラットフォーム装置100に戻されるパケットを受信すると、該パケットの送信元あるいは宛先ユーザを特定し、該パケットに対し前記保持した転送ヘッダまたは転送識別子の情報を付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する機能を有する。
このように陽に汎用処理部と主転送網依存処理部の2つの機能部に分けることにより、プラットフォーム装置をさまざまな主転送網に適用し、主転送網の転送プロトコルや転送網においてパケットに付与されているユーザ識別子が変わりえても、汎用処理部は主転送網の転送プロトコルに依存せずに同じ処理に帰着できる。
なお、実施例2〜8において、各実施例で説明した点以外は実施例1と同様である。
以上説明した各実施例のプラットフォーム装置とサービス装置の一部または全部をコンピュータとプログラムによって構成することができる。
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
本発明の実施例のサービス提供プラットフォーム装置を示す図である。 従来のCLEによるサービス提供方法を説明するための図である。 従来のネットワークによるサービス提供方法を説明するための図である。 本発明の実施例のユーザプロファイルを示す図である。 実施例1の動作を示す図である。 ユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録される前)を示す図である。 実施例2における制御信号の動作を示す図である。 ユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録された後)を示す図である。 主転送網にてパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている場合のパケット構造を示す図である。 ユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録される前)を示す図である。 実施例3における制御信号の動作を示す図である。 ユーザ識別子が事前に定まらない場合のユーザプロファイル(ユーザ識別子が登録された後)を示す図である。 サービス網にてパケットを転送する際のパケット構造を示す図である。 サービス未加入者を登録するユーザプロファイルを示す図である。
符号の説明
100…プラットフォーム装置、101…ユーザプロファイル、102…主転送網依存処理部、110〜112…サービス装置、120…サービス網、130、131…転送装置、140、140’…アクセスライン、141、142…主転送網、150〜153…ユーザ端末

Claims (19)

  1. プラットフォーム装置と、前記プラットフォーム装置にサービス網を介して接続されたサービス装置と、を有するサービス提供プラットフォーム装置であって、
    前記プラットフォーム装置は、
    ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報、または、パケットを前記サービス網に転送する際に付与すべきサービス識別子を管理するユーザプロファイルを有し、
    前記主転送網を通じて到着するパケットの送信元もしくは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定する第1の手段と、
    特定された前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または、特定された前記サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する第2の手段と、
    を備え、
    前記サービス装置は、前記プラットフォーム装置から転送されたパケットを受信し、サービス処理を行う手段を備えることを特徴とするサービス提供プラットフォーム装置。
  2. 前記プラットフォーム装置は、前記サービス装置および前記サービス網を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送することを特徴とする請求項1記載のサービス提供プラットフォーム装置。
  3. 前記主転送網はパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている主転送網であり、
    前記第1の手段は、転送ヘッダまたは転送識別子の情報を保持することを特徴とする請求項1記載のサービス提供プラットフォーム装置。
  4. 前記プラットフォーム装置は、
    前記サービス装置を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、該パケットの送信元あるいは宛先ユーザを特定し、
    前記ユーザプロファイルを検索し、該パケットに対し前記保持した転送ヘッダまたは転送識別子の情報を付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送することを特徴とする請求項3記載のサービス提供プラットフォーム装置。
  5. 前記プラットフォーム装置は、前記主転送網において隣接する転送装置に対し、物理的な接続以外はノード装置としての存在を意識させずに透過的に接続することを特徴とする請求項1ないし4記載のサービス提供プラットフォーム装置。
  6. 前記第1の手段は、
    前記ユーザプロファイルにおいて事前にユーザ識別子を管理する手段と、
    各パケットのパケットヘッダまたは転送ヘッダまたは転送識別子からユーザ識別子を抽出し、前記ユーザ識別子を検索キーとして前記ユーザプロファイルを検索する手段と、を備えることを特徴とする請求項1ないし5記載のサービス提供プラットフォーム装置。
  7. 前記第1の手段は、
    前記ユーザプロファイルにおいて事前にユーザ名またはユーザ回線識別子を管理する手段と、
    ユーザ端末の前記主転送網に対する網接続確立手順中に、ユーザ端末が網接続のための認証に使用されるユーザ名、または、ユーザ回線識別子を接続確立中の制御パケットから抽出する手段と、
    前記接続確立中の制御パケットを通じて、接続確立後に送受されるパケットのパケットヘッダまたは前記転送ヘッダまたは前記転送識別子に付与されるユーザ識別子が決定されると、前記ユーザ識別子を抽出する手段と、
    前記ユーザ名または前記ユーザ回線識別子を検索キーとして、前記ユーザプロファイルを検索し、前記ユーザ識別子を前記ユーザプロファイルに登録する手段と、
    接続確立後に送受される各パケットに付与される前記ユーザ識別子を抽出し、前記ユーザ識別子を検索キーとして前記ユーザプロファイルを検索する手段と、を備えることを特徴とする請求項1ないし5記載のサービス提供プラットフォーム装置。
  8. 前記第1の手段は、パケットヘッダに付与されるポート番号を抽出し、フロー種別を特定することを特徴とする請求項1ないし7記載のサービス提供プラットフォーム装置。
  9. 前記第1の手段は、前記ユーザプロファイルにおいて、前記ユーザ識別子と、前記通信フロー種別と、前記サービス装置を示す情報または前記サービス識別子との対応関係を管理し、前記ユーザ識別子もしくは前記通信フロー種別またはそれら両方を検索キーとして、前記ユーザプロファイルを検索し、検索キーと対応付けられる前記サービス装置を示す情報または前記サービス識別子を抽出することを特徴とする請求項1ないし請求項6および請求項8のうちいずれか1項記載のサービス提供プラットフォーム装置。
  10. 前記第1の手段は、前記ユーザプロファイルにおいて、前記ユーザ名または前記ユーザ回線識別子と、前記通信フロー種別と、前記サービス装置を示す情報または前記サービス識別子との対応関係を管理し、前記ユーザ名もしくは前記ユーザ回線識別子、または前記通信フロー種別、またはそれらの両方を検索キーとして、前記ユーザプロファイルを検索し、検索キーと対応付けられる前記サービス装置を示す情報または前記サービス識別子を抽出することを特徴とする請求項1ないし5ならびに請求項7および8のうちいずれか1項記載のサービス提供プラットフォーム装置。
  11. 前記サービス装置を示す情報または前記サービス識別子を特定する際、前記ユーザ識別子、前記ユーザ名、前記ユーザ回線識別子、前記通信フロー種別のうちの一つ、または複数を検索キーとして前記ユーザプロファイルを検索したときに、検索が見つからなかった場合、前記プラットフォーム装置はサービス未加入者と判定し、
    該パケットを前記主転送網を通じ、その宛先ユーザ端末に向け転送する、または、サービス未加入者共通向けに用意されたサービス装置を示す情報またはサービス識別子を選択することを特徴とする請求項1ないし10のうちいずれか1項記載のサービス提供プラットフォーム装置。
  12. 前記ユーザプロファイルはサービス未加入者のユーザ識別子またはユーザ名または前記ユーザ回線識別子を管理し、
    前記サービス装置を示す情報または前記サービス識別子を特定する際、前記ユーザ識別子または前記ユーザ名または前記ユーザ回線識別子または前記通信フロー種別、またはそれら複数を検索キーとして前記ユーザプロファイルを検索したときに、検索結果がサービス未加入者と判定された場合、前記プラットフォーム装置は、
    該パケットを前記主転送網を通じ、その宛先ユーザ端末に向け転送する、または、サービス未加入者共通向けに用意されたサービス装置あるいはサービス識別子を選択することを特徴とする請求項1ないし10のうちいずれか1項記載のサービス提供プラットフォーム装置。
  13. 前記プラットフォーム装置は汎用処理部と主転送網依存処理部を備え、
    前記汎用処理部は、前記サービス装置を示す情報に基づいてパケットを該サービス装置に振り分ける、または、前記サービス識別子に基づいてパケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する手段を具備し、
    前記主転送網依存処理部は、前記サービス装置および前記サービス網を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段を具備することを特徴とする請求項1、2、5、8、9、10、11、または12記載のサービス提供プラットフォーム装置。
  14. 前記主転送網はパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている主転送網であり、
    前記プラットフォーム装置は汎用処理部と主転送網依存処理部を備え、
    前記汎用処理部は、前記サービス装置に基づいてパケットを該サービス装置に振り分ける、または、サービス識別子に基づいてパケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する手段を具備し、
    前記主転送網依存処理部は、
    転送ヘッダまたは転送識別子の情報を保持する手段と、
    該パケットの送信元あるいは宛先ユーザを特定し、該パケットに対し前記保持した転送ヘッダまたは転送識別子の情報を付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段と、
    を具備することを特徴とする請求項1、3、4、5、8、9、10、11、または12記載のサービス提供プラットフォーム装置。
  15. 前記汎用処理部は、
    前記ユーザプロファイルにおいてユーザ汎用識別子を管理する手段と、
    前記ユーザ汎用識別子を検索キーとして、前記ユーザプロファイルを検索する手段と、
    を具備し、
    前記主転送網依存処理部は、前記主転送網においてパケットに付与されている前記ユーザ識別子、前記ユーザ名または前記ユーザ回線識別子を前記ユーザ汎用識別子に変換する手段を具備することを特徴とする請求項13、14記載のサービス提供プラットフォーム装置。
  16. プラットフォーム装置と、前記プラットフォーム装置にサービス網を介して接続されたサービス装置と、を有するシステムにおけるサービス提供方法であって、
    前記プラットフォーム装置は、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報、または、パケットを前記サービス網に転送する際に付与すべきサービス識別子を管理するユーザプロファイルを有し、
    前記プラットフォーム装置が、前記主転送網を通じて到着するパケットの送信元もしくは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定する第1のステップと、
    前記プラットフォーム装置が、特定された前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または、特定された前記サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する第2のステップと、
    前記サービス装置が、前記プラットフォーム装置から転送されたパケットを受信し、サービス処理を行うステップと、
    を含むことを特徴とするサービス提供方法。
  17. 前記プラットフォーム装置が、前記サービス装置および前記サービス網を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送するステップを含むことを特徴とする請求項16記載のサービス提供方法。
  18. 前記主転送網はパケットを転送する際に専用の転送ヘッダまたは転送識別子が用いられている主転送網であり、
    前記第1のステップにおいて、転送ヘッダまたは転送識別子の情報を保持することを特徴とする請求項16記載のサービス提供方法。
  19. 前記プラットフォーム装置が、
    前記サービス装置を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、該パケットの送信元あるいは宛先ユーザを特定し、
    前記ユーザプロファイルを検索し、該パケットに対し前記保持した転送ヘッダまたは転送識別子の情報を付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送するステップを含むことを特徴とする請求項18記載のサービス提供方法。


JP2004056404A 2004-03-01 2004-03-01 サービス提供プラットフォーム装置およびサービス提供方法 Expired - Fee Related JP4184997B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004056404A JP4184997B2 (ja) 2004-03-01 2004-03-01 サービス提供プラットフォーム装置およびサービス提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004056404A JP4184997B2 (ja) 2004-03-01 2004-03-01 サービス提供プラットフォーム装置およびサービス提供方法

Publications (2)

Publication Number Publication Date
JP2005252367A JP2005252367A (ja) 2005-09-15
JP4184997B2 true JP4184997B2 (ja) 2008-11-19

Family

ID=35032487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004056404A Expired - Fee Related JP4184997B2 (ja) 2004-03-01 2004-03-01 サービス提供プラットフォーム装置およびサービス提供方法

Country Status (1)

Country Link
JP (1) JP4184997B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4599429B2 (ja) * 2008-05-13 2010-12-15 日本電信電話株式会社 通信システム及び通信方法
JP4630360B2 (ja) * 2008-08-21 2011-02-09 日本電信電話株式会社 通信システムおよび通信方法
JP5405415B2 (ja) * 2010-08-18 2014-02-05 日本電信電話株式会社 サービス振分方法およびサービス振分装置
CN103346974B (zh) 2013-06-03 2015-04-08 华为技术有限公司 一种业务流程的控制方法及网络设备

Also Published As

Publication number Publication date
JP2005252367A (ja) 2005-09-15

Similar Documents

Publication Publication Date Title
ES2663410T3 (es) Un controlador de red y un método informático implementado para definir automáticamente reglas de reenvío para configurar un dispositivo de interconexión de red informático
RU2576492C2 (ru) Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи
US8804723B2 (en) Efficient control packet replication in data plane
US8116308B2 (en) System and method for providing improved packet traceability
US20100027549A1 (en) Method and apparatus for providing virtual private network identifier
US20120054079A1 (en) Charging system and charging method
JP2003069609A (ja) 仮想私設網サービスを提供するシステム
US20130176861A1 (en) Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
US8009585B2 (en) Method and system for topology discovery in an SIP network
JP6332697B2 (ja) トラヒック振り分け装置、その方法及びプログラム
EP3583751B1 (en) Method for an improved deployment and use of network nodes of a switching fabric of a data center or within a central office point of delivery of a broadband access network of a telecommunications network
JP3895359B2 (ja) Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置
JP2015061229A (ja) エッジルータ切替方法及びシステム及びエッジルータ及び冗長管理装置
JP4184997B2 (ja) サービス提供プラットフォーム装置およびサービス提供方法
JP4344336B2 (ja) マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
US8428068B2 (en) Method, apparatus and system for managing routes
CN1886962B (zh) 用于处理数据包流的上下文的方法、系统及Midcom代理
US20120191873A1 (en) Relay apparatus, communication network system, and load distribution method
JP2006033106A (ja) サービス提供プラットフォームシステム
US20040258056A1 (en) Provider connection system, packet exchange apparatus thereof, dns server, packet exchange method, and computer program thereof
EP1445896A1 (en) Provider connection system, packet exchange apparatus thereof, dns server, packet exchange method, and computer program thereof
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
WO2008072667A1 (ja) 電気通信網、ネットワーク・ノード装置及びルーティング方法
JP3771523B2 (ja) ゲートウェイ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080902

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080904

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110912

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120912

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130912

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees