JP4252529B2 - トンネリング転送対応サービス提供プラットフォーム装置 - Google Patents

トンネリング転送対応サービス提供プラットフォーム装置 Download PDF

Info

Publication number
JP4252529B2
JP4252529B2 JP2004357076A JP2004357076A JP4252529B2 JP 4252529 B2 JP4252529 B2 JP 4252529B2 JP 2004357076 A JP2004357076 A JP 2004357076A JP 2004357076 A JP2004357076 A JP 2004357076A JP 4252529 B2 JP4252529 B2 JP 4252529B2
Authority
JP
Japan
Prior art keywords
user
session
packet
tunnel
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004357076A
Other languages
English (en)
Other versions
JP2006166246A (ja
Inventor
義和 中村
和彦 長田
健一 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004357076A priority Critical patent/JP4252529B2/ja
Publication of JP2006166246A publication Critical patent/JP2006166246A/ja
Application granted granted Critical
Publication of JP4252529B2 publication Critical patent/JP4252529B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、インタネットに接続するユーザにネットワークを通じてサービスを提供するための装置に関する。
近年、インタネットを利用するユーザを対象とした新たなアウトソーシングサービスとして、ネットワークベースアウトソーシングサービスが考えられる。ネットワークベースアウトソーシングサービスとは、自端末の設定やインストールなどを自ら行わなくても、ユーザがサービスを享受することを可能とするサービスである。
最近では、このアウトソーシングサービスの実現形態として図1に示すように、サービス装置110、111、112を多数収容したサービス網120にプラットフォーム装置100を導入し、サービス装置110、111、112の中からユーザが所望するサービスだけをユーザに提供するためのサービス提供プラットフォーム技術が考案されている。このサービス提供プラットフォーム装置は主転送網141、142がEthernetなどの汎用的なネットワークだけではなく、リモートアクセスVPNに代表されるようなL2トンネリング転送方式やMPLS等のラベル転送方式などのネットワークにも設置可能である。以下では、近年VPN等として用いられているL2トンネリング転送方式を用いたネットワークに前記サービス提供プラットフォーム装置を設置した場合の実現方法を示す。前記プラットフォーム装置100は、主転送網依存処理部103と汎用処理部102とからなる。ユーザ端末150からユーザ端末153にパケットが転送される場合、アクセスライン140、トンネル終端装置130を経由して主転送網141からプラットフォーム装置100に入力されたパケットは、まず主転送網依存処理部103に到達する。主転送網依存処理部103は該パケットが通るトンネルおよびそのトンネル上に構築されたセッションの情報であるトンネルIDやセッションIDなどのトンネリングヘッダをユーザ毎に保持した後に、汎用処理部102に該パケットを転送する。汎用処理部102では、該パケットのセッション情報を用いてユーザ毎またはユーザの通信フロー毎に、該パケットを振り分けるべきサービス装置を示す情報、または該パケットを前記サービス網120に転送する際に付与すべきサービス識別子を管理するユーザプロファイル101を有しており、ユーザプロファイル101を用いて、該パケットを該サービス装置に振り分ける、または、管理された前記サービス識別子に基づいて該パケットを前記サービス網120に転送する際に該パケットにサービス識別子を付与する。汎用処理部102から前記サービス装置および前記サービス網に割り振られた後、該パケットはサービス網あるいはサービス装置でサービスを享受し、再び前記プラットフォーム装置に戻された該パケットは、プラットフォーム装置100内の汎用処理部102で該パケットの宛先ユーザもしくは送信元ユーザからユーザが特定され、セッション情報が付与され、主転送網依存処理部103に転送される。続いて主転送網依存処理部103では汎用処理部102で特定されたセッション情報を用いて、ユーザ毎に保持されたトンネリングヘッダが該パケットに付与され、該パケットは主転送網142に転送され、トンネル終端装置131、アクセスライン143を経由してユーザ端末153へ転送される。この技術は例えば非特許文献1および2にて説明されている。
長田和彦他4名、「ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その1) −アーキテクチャ・コンセプト−」、電子情報通信総合大会(2004)、B−6−109 石川忠司他4名、「ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その3) −トンネリング転送方式におけるサービス振分処理−」、電子情報通信総合大会(2004)、B−6−111
前記プラットフォーム装置をL2トンネリング転送方式が使用されているネットワークに導入する際、下記のような課題が生じる。なお、以降の文中で用いられているユーザ識別子、ユーザIDという言葉の区別は、次の通りである。ユーザ識別子は、主転送網の認証およびセッション確立シーケンスで使用されるユーザ識別子であり、ユーザIDは、前記プラットフォーム装置内で使用されるユーザパケットを識別するための識別子である。
第一に、PPTP(Point-to-Point Tunneling Protocol)やL2TP(Layer 2 Tunneling Protocol)などのL2トンネリング転送方式では、トンネルを識別するトンネルIDやトンネル上に張られたセッションを識別するセッションIDが用いられており、これらのIDは伝送方向によってIDの値が異なる場合がある。そこで、前記プラットフォーム装置は、伝送方向により異なるIDを持つセッションを管理するための機能を備える必要がある。従来技術では、このような仕組みを具備していなかった。
第二に、前記プラットフォーム装置内の処理は、前記プラットフォームが前記汎用処理部と前記主転送網依存処理部から構築されるため、汎用処理部では汎用的な識別子が用いられる。したがって、プラットフォーム装置は、主転送網依存処理部において、パケットのユーザ識別に用いるセッションIDなどの主転送網に依存したセッション情報を検索キーとして前記汎用識別子を抽出し、この汎用識別子を該パケットに付与する必要がある。さらに、ユーザが複数セッションを利用する場合にも対応する必要があるため、前記汎用識別子はユーザを識別する情報だけではなく、セッションを識別する情報も有する必要がある。以上より、前記プラットフォーム装置は、複数セッションにも対応可能な汎用的なユーザ識別子が必要である。従来技術では、このような仕組みを具備していなかった。
第三に、前記サービス提供プラットフォーム装置は、ユーザ識別子によりパケットをユーザが利用するサービスに振り分けるが、ユーザによってはセッションの確立側、あるいは確立される側毎にサービスを振り分けたいと考える場合がある。そこで、前記プラットフォーム装置では、前述のような2つの場合に対応できる必要がある。従来技術では、このような仕組みを具備していなかった。
前記課題を解決するための手段を以下に説明する。なお、本発明の特徴は請求項に記載のとおりである。
第一に、前記プラットフォーム装置を、伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式を用いた伝送区間に設置する場合において、ユーザを識別するためのセッション情報を収集する手段が必要となる。以下では、この手段について説明する。まず、ユーザを識別するために必要なセッション情報は、双方向のトンネルID、双方向のセッションID、トンネル終端装置130、131の装置IDである。今回、この3種類の識別子を得るための手段として、2つの手段が考えられる。まず1つ目の手段として、トンネル確立シーケンスの際にトンネルを張る以前からトンネル終端装置に割り当てられている装置IDを用いて双方向のトンネルIDを識別し、続いてセッション確立シーケンス中にトンネル確立シーケンスにて得た装置IDおよびトンネルIDを用いてセッションIDを識別することにより、ユーザを識別するためのセッション情報を得る手段である。続いて2つ目の手段として、トンネル確立シーケンスは監視せずに、セッション確立シーケンスのみを監視し、装置IDを用いて、セッションIDおよびトンネルIDを識別する手段である。以下では、それぞれの手段について、簡単に説明する。
まずそれぞれの手段を説明する前に、トンネル確立シーケンスおよびセッション確立シーケンスについて説明する。トンネル確立シーケンスおよびセッション確立シーケンスは図2のようにそれぞれ3つの命令で構成されており、トンネル確立シーケンスは、トンネル確立要求200、トンネル確立応答201、トンネル接続確立202から、セッション確立シーケンスは、セッション確立要求210、セッション確立応答211、セッション接続確立212から構成される。これらの命令と装置ID、トンネルID、セッションIDの関係は次の通りである。まず、装置IDは、全ての命令に付与されるトンネル両端の装置のIDである。トンネルIDは、伝送方向によりIDが異なり、同様にセッションIDも伝送方向によりIDが異なる。
上記のトンネルおよびセッションの特徴を踏まえて、1つ目の手段について説明する。まず、トンネル確立シーケンスにおいて、双方向のトンネルIDを取得する手段を説明する。トンネル確立シーケンスでプラットフォーム装置100が監視する命令は、トンネル確立要求200およびトンネル確立応答201の2つであり、以下に、その監視手順を説明する。ここでは、ユーザ端末150からユーザ端末153にデータパケットを転送するためにトンネル終端装置130からトンネル終端装置131にトンネルの確立要求、続いてトンネルの確立応答が発せられる場合について説明する。プラットフォーム装置100は、入力されたトンネル確立要求200から、トンネル終端装置130、131の装置IDおよび片方向のトンネルIDを参照し、それぞれのIDを図3のようにセッション管理テーブル300の片方向のトンネルID310、トンネル終端装置130、131の装置ID330、331に登録し、トンネル確立要求200を宛先トンネル終端装置131へ転送する。次にトンネル確立要求200の応答としてトンネル終端装置131により返答されたトンネル確立応答201がプラットフォーム装置100に入力され、プラットフォーム装置100はトンネル確立応答201から、双方向のトンネルID、トンネル終端装置130、131の装置IDを該パケットから抽出し、片方向のトンネルID、およびトンネル終端装置130、131の装置IDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの逆方向のトンネルID311に逆方向のトンネルIDを登録し、トンネル確立応答201を宛先トンネル終端装置130へ転送する。この処理により、プラットフォーム装置100は双方向のトンネルIDおよびトンネル終端装置130、131の装置IDに関する情報を収集することが可能となる。
続いてセッション確立シーケンスから、双方向のセッションIDを取得する手段を説明する。セッション確立シーケンスも先程のトンネル確立シーケンスと同様に、プラットフォーム装置100が監視するのは、セッション確立要求210とセッション確立応答211の2つであり、以下に、その監視手順を説明する。プラットフォーム装置100は、入力されたセッション確立要求210から、トンネル終端装置130、131の装置ID、逆方向のトンネルIDおよび片方向のセッションIDを該パケットから抽出し、トンネル終端装置130、131の装置ID、逆方向のトンネルIDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの片方向のセッションID320に片方向のセッションIDを登録し、セッション確立要求210を宛先トンネル終端装置131へ転送する。次にセッション確立要求210の応答としてトンネル終端装置131により返答されたセッション確立応答211がプラットフォーム装置100に入力され、プラットフォーム装置100はセッション確立応答211から、トンネル終端装置130、131の装置ID、片方向のトンネルIDおよび双方向のセッションIDを参照し、トンネル終端装置130、131の装置ID、片方向のトンネルID、片方向のセッションIDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの逆方向のセッションID321に参照した逆方向のセッションIDを登録し、トンネル確立応答211を宛先トンネル終端装置130へ転送する。この処理により、プラットフォーム装置100は、双方向のセッションIDについての情報を収集することが可能となる。以上が、1つ目の手段についての説明である。
続いて、2つ目の手段であるセッション確立シーケンスのみを監視して、ユーザを識別するためのセッション情報を収集する方法について説明する。
2つ目の手段においても、セッション確立シーケンスでプラットフォーム装置100が監視するのは、1つ目の手段と同じセッション確立要求210とセッション確立応答211の2つであり、以下に、その監視手順を説明する。プラットフォーム装置100は、入力されたセッション確立要求210から、トンネル終端装置130、131の装置ID、逆方向のトンネルIDおよび片方向のセッションIDを該パケットから抽出し、それぞれのIDを図4のようにセッション管理テーブル400のトンネル終端装置130、131の装置ID430、431、逆方向のトンネルID411および片方向のセッションID420に登録し、セッション確立要求210を宛先トンネル終端装置131へ転送する。次にセッション確立要求210の応答としてトンネル終端装置131により返答されたセッション確立応答211がプラットフォーム装置100に入力され、プラットフォーム装置100はセッション確立応答211から、トンネル終端装置130、131の装置ID、片方向のトンネルIDおよび双方向のセッションIDを該パケットから抽出し、トンネル終端装置130、131の装置ID、片方向のセッションIDを検索キーとしてセッション管理テーブル400を検索し、一致したエントリの片方向のトンネルID410および逆方向のセッションID421に片方向のトンネルIDおよび逆方向のセッションIDを登録し、セッション確立応答211を宛先トンネル終端装置130へ転送する。この処理により、ユーザを識別するためのセッション情報を収集することが可能となる。
以上の2つのいずれかの手段により、ユーザを識別するためのセッション情報を収集することが可能となる。一方、そのセッションを使用するユーザを識別するためのユーザ識別子を取得する手段については、上記のセッション情報を取得するための2つの手段とも共通である。
以下、ユーザ識別子を取得するための手段を説明する。ユーザ識別子は、セッション確立シーケンスの3つの命令の内、あらかじめ定められた命令に記載されている。プラットフォーム装置100は、このユーザ識別子を記載した命令を受信した時、この命令に記載されているトンネル終端装置130、131の装置ID、いずれかの方向のトンネルID、いずれかの方向のセッションIDを検索キーとして、セッション管理テーブルを検索し、一致したエントリのユーザ識別子部分に参照したユーザ識別子を登録する(図3の340、図4の440参照)。
以上の手段により、ユーザを識別するためのセッション情報およびユーザ識別子を収集することが可能となる。
第二に、汎用処理部で汎用的なユーザ識別子を使用するために、前記プラットフォーム装置100は、セッション管理テーブルにおいてユーザ識別子の代わりにユーザIDを導入する。以下では、セッション情報にユーザIDを対応付ける手段と、ユーザIDを用いた場合のプラットフォーム装置内の処理について説明する。まずセッション情報とユーザIDを対応付ける手段について説明する。ユーザIDは図5のように事前にユーザ識別子とユーザIDの対応関係が、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500として構築されている。上記第一の手段で述べたように、プラットフォーム装置100は、収集されたセッションIDとユーザ識別子との対応関係と、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500のユーザ識別子とユーザIDの対応関係とを対応付け、セッション情報とユーザIDの対応関係を持つセッション管理テーブル502を構築する。上記の手段により、セッション情報とユーザIDを対応付けることが可能となる。
次に、ユーザIDを用いたプラットフォーム装置内処理について説明する。ここではユーザ端末150からユーザ端末153にデータパケットを転送する際にサービス提供プラットフォーム装置でサービスを提供するための準備として、既にトンネル終端装置間でセッションは構築され、セッション管理テーブルに必要なデータは揃っているものとする。まずユーザ端末150から主転送網141を介してプラットフォーム装置100に入力されたパケットはプラットフォーム装置100内の主転送網依存処理部103に転送され、主転送網依存処理部103は、該パケットのセッション情報を用いてセッション管理テーブルを検索し、検索により得られたユーザIDを該パケットに付与する。主転送網依存処理部103は該ユーザIDが付与された該パケットから、該パケットのトンネリングヘッダをユーザID毎に保持し、該パケットからトンネリングヘッダを取り外す。トンネリングヘッダを取り外された該パケットは、汎用処理部102の処理の後、サービス網120に転送される。サービス網120に転送され、再びプラットフォーム装置100に戻ってきた該パケットは、汎用処理部102において該パケットの宛先ユーザあるいは送信元ユーザからユーザが特定され、再びユーザIDが付与される。汎用処理部102から主転送網依存処理部103に転送された該パケットは、該ユーザIDを用いて検索された先程保持したトンネリングヘッダを付与され、主転送網142に転送される。以上が、ユーザIDを用いた場合のプラットフォーム装置内でのパケット処理である。
さらに、1ユーザが複数セッションを使用する場合に対応するために、ユーザIDを、ユーザを識別するためのユーザID汎用部と該ユーザが使用するセッションを識別するためのユーザID可変部とから構築する。以下では、このようなユーザIDを用いた場合の処理について説明する。
まず、ユーザIDをユーザID汎用部およびユーザID可変部の構成にする場合、変更されるテーブルは、図5の事前登録されたユーザ識別子とユーザIDの対応関係テーブル500およびユーザIDを用いたセッション管理テーブル502の2つのテーブルである。まず前者のテーブルの変更点は、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500において、図6の事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル600のように、ユーザID部分がユーザを識別するためのユーザID汎用部に変更された点である。後者のテーブルの変更点は、ユーザIDを用いたセッション管理テーブル502において、図6のユーザID汎用部およびユーザID可変部を用いたセッション管理テーブル601のように、ユーザID部分がユーザID汎用部およびユーザID可変部に変更された点である。
ユーザID汎用部は、事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル600に静的な情報として登録されているが、ユーザID可変部はセッション確立時に動的に割り当てられている。以上がユーザID汎用部とユーザID可変部を用いる際の変更点であり、プラットフォーム装置内で行われる他のユーザID処理については、ユーザID汎用部およびユーザID可変部を用いる場合においても同様の処理である。
このようにユーザIDを導入することにより、サービス提供プラットフォーム装置を別のネットワークプロトコルを使用するネットワークに設置する場合においても、主転送網依存処理部の処理を変更するのみで、該ネットワークに対応可能となる。
第三に、プラットフォーム装置がセッションを確立する側、セッションが確立される側のユーザ識別に対応するために、以下のような処理を行う必要がある。まずセッションを確立する側を識別する場合について説明する。ここでは、ユーザ識別子は、セッションを確立する側のユーザ端末あるいはユーザ網を特定するための識別子であり、前記ユーザプロファイルにはセッションを確立する側のユーザ端末あるいはユーザ網を特定するためのユーザ識別子を特定するための情報が記載されている。セッション確立時にこのユーザプロファイルを用いて、セッションを確立する側を特定し、ユーザ毎にサービスを提供する。またセッションが確立される側を識別する場合について説明する。ここでは、ユーザ識別子は、セッションが確立される側のユーザ端末あるいはユーザ網を特定するための識別子であり、前記ユーザプロファイルにはセッションが確立される側のユーザ端末あるいはユーザ網を特定するためのユーザ識別子を特定するための情報が記載されている。セッション確立時にこのユーザプロファイルを用いて、セッションが確立される側を特定し、ユーザ毎にサービスを提供する。
このようにセッションを確立する側、確立される側に依存するユーザ識別子を使い分けることにより、ユーザあるいはサービス提供者の要望に応じたユーザ識別が可能となる。
第一に、本発明のサービス提供プラットフォーム装置は主転送網がL2トンネリング転送方式である場合において、トンネルID、セッションIDおよび装置IDから構成されるセッション情報とユーザ識別子の対応関係を用いることにより、セッション確立以降も、セッション情報によりユーザパケットを識別し、プラットフォーム装置内でパケットにユーザ毎のトンネリングヘッダを付与することが可能となる。
第二に、ユーザIDを使用することにより、サービス提供プラットフォーム装置内の処理を主転送網に依存しない処理とすることが可能となる。また、ユーザID汎用部およびユーザID可変部の導入により、ユーザが複数セッションを張る場合でも、ユーザが使用するそれぞれのセッションに対して固有のユーザIDを付与することが可能となり、前記プラットフォーム装置から主転送網にユーザパケットを転送する際、主転送網依存処理部においてユーザID毎に保持したトンネリングヘッダを付与することが可能となる。
第三に、セッションを確立する側に依存するユーザ識別子、または、セッションが確立される側に依存するユーザ識別子を使い分けることにより、ユーザあるいはサービス提供者の要望に応じたユーザ識別が可能となる。
以下、サービス提供プラットフォーム装置について、実施例を通じて、さらに詳しく説明する。なお、これによりこの発明が限定されるものではない。
図1は実施例の概要図である。
プラットフォーム装置100は、サービス網120を介してサービス装置110、111、112と接続されている。プラットフォーム装置100は主転送網依存処理部103と汎用処理部102とを有し、汎用処理部102では、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置110、111、112を示す情報、またはパケットをサービス網120に転送する際に付与すべきサービス識別子を管理するユーザプロファイル101を有する。また、プラットフォーム装置100は、伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式を利用した主転送網141、142を通じて到着するパケットのトンネリングヘッダを保持した後、該パケットから取り外し、該パケットの送信元ユーザもしくは宛先ユーザ、および通信フロー種別を特定し、ユーザプロファイル101を検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットをサービス網120に転送する際に付与すべきサービス識別子を特定する手段と、特定されたサービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または特定されたサービス識別子に基づいて該パケットをサービス網120に転送する際に該パケットに該サービス識別子を付与する手段と、サービス装置を経由し、再びプラットフォーム装置100に戻されるパケットを受信すると、該パケットの送信元ユーザもしくは宛先ユーザを特定し、ユーザプロファイル101を検索し、該パケットに対し前記保持したトンネリングヘッダを付与し、主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段と、を有する。
サービス装置110、111、112は、プラットフォーム装置100からサービス網120を経由して転送されたパケットを受信しサービス処理を行う手段と、該パケットをサービス網120を経由してプラットフォーム装置100に転送する手段と、を有する。
本実施例のサービス提供プラットフォーム装置はプラットフォーム装置100と、プラットフォーム装置100にサービス網120を介して接続されたサービス装置110、111、112とから構成される。
ユーザ端末150、151、152はアクセスライン140によってトンネル終端装置130に接続され、ユーザ端末153はアクセスライン143によってトンネル終端装置131に接続される。トンネル終端装置130、131の間は、L2トンネリング転送方式でパケットが転送される。
以下、L2トンネリング転送方式でパケットが転送されるネットワークにサービス提供プラットフォーム装置を設置した場合の、前記プラットフォーム装置におけるユーザを識別するために必要なセッション情報の収集処理および前記プラットフォーム装置100内におけるパケット転送処理について説明する。プラットフォーム装置100はその記憶装置内に図3に示すセッション管理テーブル300を保有する。
ユーザを識別するために必要なセッション情報は、双方向のトンネルID、双方向のセッションID、トンネル終端装置130、131の装置IDであり、これらの情報が決定されるトンネル確立シーケンスおよびセッション確立シーケンスについて、まず特徴を説明する。トンネル確立シーケンスおよびセッション確立シーケンスは図2のようにそれぞれ3つの命令で構成されており、トンネル確立シーケンスは、トンネル確立要求200、トンネル確立応答201、トンネル接続確立202から、セッション確立シーケンスは、セッション確立要求210、セッション確立応答211、セッション接続確立212から構成されている。これらの命令と装置ID、トンネルID、セッションIDの関係は次の通りである。まず、装置IDは、全ての命令に付与されるトンネル両端の装置のIDである。トンネルIDは、伝送方向によりIDが異なる。
上記のトンネル、セッションの特徴を踏まえて、セッション情報を収集する処理について説明する。まず、トンネル確立シーケンスにおいて、双方向のトンネルIDを取得する処理を説明する。トンネル確立シーケンスでプラットフォーム装置100が監視する命令は、トンネル確立要求200およびトンネル確立応答201の2つの命令であり、以下に、その処理手順を説明する。ここでは、ユーザ端末150からユーザ端末153にデータを転送するためにトンネル終端装置130からトンネル終端装置131にトンネルおよびセッションの確立要求が発せられる場合について説明する。プラットフォーム装置100は、図3の(1)に示すように、入力されたトンネル確立要求200から、トンネル終端装置130、131の装置IDおよび片方向のトンネルIDを参照し、それぞれのIDを図3のようにセッション管理テーブル300の片方向のトンネルID310、トンネル終端装置130、131の装置ID330、331に登録し、トンネル確立要求200を宛先トンネル終端装置131へ転送する。次にトンネル確立要求200の応答としてトンネル終端装置131により返答されたトンネル確立応答201がプラットフォーム装置100に入力され、プラットフォーム装置100は、図3の(2)に示すように、トンネル確立応答201から、双方向のトンネルID、トンネル終端装置130、131の装置IDを該パケットから抽出し、片方向のトンネルID、およびトンネル終端装置130、131の装置IDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの逆方向のトンネルID311に参照によって得られた逆方向のトンネルIDを登録し、トンネル確立応答201を宛先トンネル終端装置130へ転送する。この処理により、プラットフォーム装置100は双方向のトンネルIDおよびトンネル終端装置130、131の装置IDに関する情報収集を行う。
続いてセッション確立シーケンスから、双方向のセッションIDを取得する手段を説明する。セッション確立シーケンスも先程のトンネル確立シーケンスと同様に、プラットフォーム装置100が監視するのは、セッション確立要求210とセッション確立応答211の2つであり、以下に、その監視手順を説明する。プラットフォーム装置100は、図3の(3)に示すように、入力されたセッション確立要求210から、トンネル終端装置130、131の装置ID、逆方向のトンネルIDおよび片方向のセッションIDを該パケットを抽出し、トンネル終端装置130、131の装置ID、逆方向のトンネルIDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの片方向のセッションID320に片方向のセッションIDを登録し、セッション確立要求210を宛先トンネル終端装置131へ転送する。次にセッション確立要求210の応答としてトンネル終端装置131により返答されたセッション確立応答211がプラットフォーム装置100に入力され、図3の(4)に示すように、プラットフォーム装置100はセッション確立応答211から、トンネル終端装置130、131の装置ID、片方向のトンネルIDおよび双方向のセッションIDを参照し、トンネル終端装置130、131の装置ID、片方向のトンネルID、片方向のセッションIDを検索キーとしてセッション管理テーブル300を検索し、一致したエントリの逆方向のセッションID321に参照した逆方向のセッションIDを登録し、トンネル確立応答211を宛先トンネル終端装置130へ転送する。この処理により、プラットフォーム装置100は双方向のセッションに関する情報が揃う。
一方、そのセッションを使用するユーザを識別するためのユーザ識別子を取得する手段について説明する。ユーザ識別子は、セッション確立シーケンスの3つの命令の内、あらかじめ定められた命令に記載されている。プラットフォーム装置100は、このユーザ識別子が記載された命令を受信した時、この命令に記載されているトンネル終端装置130、131の装置ID、いずれかの方向のトンネルID、いずれかの方向のセッションIDを検索キーとして、セッション管理テーブルを検索し、一致したエントリのユーザ識別子部分にユーザ識別子を登録する。以上の処理により、プラットフォーム装置100はユーザを識別するためのセッション情報およびユーザ識別子を収集する。
次にプラットフォーム装置100がセッション情報およびユーザ識別子を収集した後、パケットがどのように処理されるかを説明する。プラットフォーム装置100に入力されたパケットは、主転送網依存処理部103に転送され、主転送網依存処理部103は該パケットに対し、該パケットのセッションの情報を検索キーとしてセッション管理テーブル300を検索し、ユーザ識別子を抽出する。主転送網依存処理部103は抽出したユーザ識別子を該パケットに付与した後、トンネリングヘッダをユーザ識別子毎に保持し、該パケットのトンネリングヘッダを取り外す。ユーザ識別子を付与された該パケットは、汎用処理部102で処理され、サービス網120に転送される。該パケットはサービス網120およびサービス装置110、111、112においてサービスを享受した後、再度プラットフォーム装置100に転送される。サービス網120からプラットフォーム装置100に戻ってきた該パケットは、プラットフォーム装置100内の汎用処理部102に転送され、汎用処理部102は、該パケットの宛先ユーザあるいは送信元ユーザからユーザを特定し、ユーザ識別子を該パケットに付与する。該パケットは主転送網依存処理部103に転送され、主転送網依存処理部103は、該パケットに付与されたユーザ識別子を用いて先程取り外したトンネリングヘッダを抽出し、該パケットに検索により得られたトンネリングヘッダを付与した後、主転送網142を通じて、該パケットをユーザ端末153に転送する。以上のような処理を通じて、ユーザのデータパケットはトンネリング伝送方式のネットワークに設置された場合でも、プラットフォーム装置でサービスを享受することが可能である。
ここでトンネルIDおよびセッションIDは、双方向で異なる場合について説明してきたが、双方向とも同一のIDを用いる場合でも、本方式の処理であれば対応できることは言うまでもない。
また、ここで通信相手をユーザ端末153としたがユーザ端末153がネットワーク網内の1端末としても同様の処理で対処可能であることは言うまでもない。
実施例1では、トンネル確立シーケンスでトンネルIDの対応関係を、またセッション確立シーケンスでセッションIDの対応関係を構築する方法を説明したが、実施例2では、セッション確立シーケンスのみでトンネルIDおよびセッションIDの対応関係を構築する処理について説明する。プラットフォーム装置100はその記憶装置内に図4に示すセッション管理テーブル400を保有する。
実施例2の手段においても、実施例1と同様にセッション確立シーケンスでプラットフォーム装置100が監視するのは、セッション確立要求210とセッション確立応答211の2つであり、以下に、その処理手順を説明する。プラットフォーム装置100は、図4の(1)に示すように、入力されたセッション確立要求210から、トンネル終端装置130、131の装置ID、逆方向のトンネルIDおよび片方向のセッションIDを該パケットから抽出し、図4のようにセッション管理テーブル400のトンネル終端装置130、131の装置ID430、431、逆方向のトンネルID411および片方向のセッションID420に参照したそれぞれのIDを登録し、セッション確立要求210を宛先トンネル終端装置131へ転送する。次にセッション確立要求210の応答としてトンネル終端装置131により返答されたセッション確立応答211がプラットフォーム装置100に入力され、プラットフォーム装置100は、図4の(2)に示すように、セッション確立応答211から、トンネル終端装置130、131の装置ID、片方向のトンネルIDおよび双方向のセッションIDを該パケットから抽出し、トンネル終端装置130、131の装置ID、片方向のセッションIDを検索キーとしてセッション管理テーブル400を検索した後、一致したエントリの片方向のトンネルID410および逆方向のセッションID421に参照した片方向のトンネルIDおよび逆方向のセッションIDを登録し、セッション確立応答211を宛先トンネル終端装置130へ転送する。この処理により、プラットフォーム装置100はユーザを識別するためのセッション情報を収集する。
実施例1との違いは、このセッション情報を収集する処理が異なるのみであり、セッション情報とユーザ識別子の対応関係の構築や、プラットフォーム装置100内でのユーザパケット処理は、実施例1と変わらない。
以下では、セッション情報にユーザIDを対応付ける手段とユーザIDを用いたプラットフォーム装置内の処理について説明する。まずセッション情報とユーザIDを対応付ける手段について説明する。ユーザIDは図5のように事前にユーザ識別子とユーザIDの対応関係が、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500として構築されている。プラットフォーム装置100はこの事前登録されたユーザ識別子とユーザIDの対応関係テーブル500をその記憶装置内に保有する。また、実施例1で述べたように、プラットフォーム装置100は、ユーザ識別子を用いたセッション管理テーブル501を記憶装置内に保有する。プラットフォーム装置100は、ユーザ識別子を用いたセッション管理テーブル501に登録された収集されたセッションIDとユーザ識別子との対応関係と、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500に登録されたユーザ識別子とユーザIDの対応関係とを対応付け、セッション情報とユーザIDの対応関係を持つユーザIDを用いたセッション管理テーブル502を構築し、記憶装置内に保有する。
次に、ユーザIDを用いたプラットフォーム装置内処理について説明する。ここではユーザ端末150からユーザ端末153にデータパケットを転送する際にサービス提供プラットフォーム装置でサービスを提供するための準備として、既にトンネル終端装置間でセッションは構築され、セッション管理テーブルに必要なデータは揃っているものとする。まずユーザ端末150から主転送網141を介してプラットフォーム装置100に入力されたパケットはプラットフォーム装置100内の主転送網依存処理部103に転送される。主転送網依存処理部103は、該パケットのセッション情報を用いてセッション管理テーブルから検索したユーザIDを該パケットに付与し、該パケットのトンネリングヘッダをユーザID毎に保持した後、該パケットからトンネリングヘッダを取り外す。トンネリングヘッダを取り外された該パケットは、汎用処理部102に転送され、汎用処理部102で処理された後、サービス網120およびサービス装置110、111、112に転送される。サービス網120およびサービス装置110、111、112に転送された該パケットは、再びプラットフォーム装置100の汎用処理部102に転送される。汎用処理部102は該パケットの宛先ユーザあるいは送信元ユーザからユーザを特定し、該パケットにユーザIDを付与する。該パケットは汎用処理部102から主転送網依存処理部103に転送され、該パケットを受信した主転送網依存処理部103は、ユーザIDを用いて先程保持したトンネリングヘッダを検索し、該パケットに検索により得られたトンネリングヘッダを付与した後、主転送網142に転送する。以上が、ユーザIDを用いた場合のデータパケットに対するプラットフォーム装置内処理である。
さらに、1ユーザが複数セッションを使用する場合に対応するために、ユーザIDを、単にユーザを識別するためのユーザIDから、ユーザを識別するためのユーザID汎用部とセッションを識別するためのユーザID可変部とからなる構成に変えることにより対応可能となる。以下では、この複数セッションに対応可能なユーザIDを用いた場合の処理について説明する。
まず、ユーザIDをユーザID汎用部およびユーザID可変部の構成にする場合、変更されるテーブルは、図5の事前登録されたユーザ識別子とユーザIDの対応関係テーブル500およびユーザIDを用いたセッション管理テーブル502の2つのテーブルである。まず前者のテーブルの変更点は、事前登録されたユーザ識別子とユーザIDの対応関係テーブル500が、図6の事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル600のように、ユーザID部分がユーザを識別するためのユーザID汎用部に変更された点である。後者のテーブルの変更点は、ユーザIDを用いたセッション管理テーブル502が、図6のユーザID汎用部およびユーザID可変部を用いたセッション管理テーブル601のように、ユーザID部分がユーザID汎用部およびユーザID可変部の構成に変更された点である。この場合も、プラットフォーム装置100は、事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル600と、ユーザID汎用部およびユーザID可変部を用いたセッション管理テーブル601と、図6には示していないユーザ識別子を用いたセッション管理テーブル(図5の501と同様)をその記憶装置内に保有する。
ユーザID汎用部は、事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル600に登録されているが、ユーザID可変部は事前に登録されておらず、セッション確立時に動的に割り当てられる。以上が、ユーザID汎用部およびユーザID可変部の導入による変更点であり、プラットフォーム装置100内で行われる他のユーザID処理については、ユーザID汎用部およびユーザID可変部を用いる場合においても同様の処理である。
このようにユーザIDを導入することにより、サービス提供プラットフォーム装置を別のネットワークプロトコルを使用するネットワークに設置する場合においても、主転送網依存処理部の処理を変更するのみで、該ネットワークに対応可能となる。
プラットフォーム装置100がセッションを確立する側、セッションが確立される側のユーザ識別に対応するために、以下のような処理を行う必要がある。まずセッションを確立する側を識別する場合について説明する。ここでは、ユーザ識別子は、セッションを確立する側のユーザ端末あるいはユーザ網を特定するための識別子であり、前記ユーザプロファイル101(図1参照)にはセッションを確立する側のユーザ端末あるいはユーザ網を特定するためのユーザ識別子を特定するための情報が記載されている。セッション確立時にこのユーザプロファイルを用いて、セッションを確立する側を特定し、ユーザ毎にサービスを提供する。
またセッションが確立される側を識別する場合について説明する。ここでは、ユーザ識別子は、セッションが確立される側のユーザ端末あるいはユーザ網を特定するための識別子であり、前記ユーザプロファイル101(図1参照)にはセッションが確立される側のユーザ端末あるいはユーザ網を特定するためのユーザ識別子を特定するための情報が記載されている。セッション確立時にこのユーザプロファイルを用いて、セッションが確立される側を特定し、ユーザ毎にサービスを提供する。
このようにセッションを確立する側、確立される側に依存するユーザ識別子を使い分けることにより、ユーザあるいはサービス提供者の要望に応じたユーザ識別が可能となる。
アウトソーシングサービスの実現形態 トンネル確立シーケンスおよびセッション確立シーケンス 実施例1のトンネル確立シーケンスおよびセッション確立シーケンスを用いたセッション管理テーブルヘの登録方法 実施例2のセッション確立シーケンスを用いたセッション管理テーブルヘの登録方法 実施例3のユーザIDを用いたセッション管理テーブルの構築方法 実施例3のユーザID汎用部および可変部を用いたセッション管理テーブル
符号の説明
100…プラットフォーム装置、101…ユーザプロファイル、102…汎用処理部、103…主転送網依存処理部、110、111、112…サービス装置、120…サービス網、130、131…トンネル終端装置、140…アクセスライン、141…主転送網、142…主転送網、143…アクセスライン、150、151、152、153…ユーザ端末、200…トンネル確立要求、201…トンネル確立応答、202…トンネル接続確立、210…セッション確立要求、211…セッション確立応答、212…セッション接続確立、300…セッション管理テーブル、310…トンネルID片方向、311…トンネルID逆方向、320…セッションID片方向、321…セッションID逆方向、330…装置ID(トンネル終端装置(130))、331…装置ID(トンネル終端装置(131))、340…ユーザ識別子、400…セッション情報管理テーブル、410…トンネルID片方向、411…トンネルID逆方向、420…セッションID片方向、421…セッションID逆方向、430…装置ID(トンネル終端装置(130))、431…装置ID(トンネル終端装置(131))、440…ユーザ識別子、500…事前登録されたユーザ識別子とユーザIDの対応関係テーブル、501…ユーザ識別子を用いたセッション管理テーブル、502…ユーザIDを用いたセッション管理テーブル、600…事前登録されたユーザ識別子とユーザID汎用部の対応関係テーブル、601…ユーザID汎用部およびユーザID可変部を用いたセッション管理テーブル


Claims (8)

  1. 主転送網に接続されたプラットフォーム装置と前記プラットフォーム装置にサービス網を介して接続されたサービス装置とから構成され、前記主転送網は伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式によってパケットを転送し、前記プラットフォーム装置は前記パケットを受信すると、該パケットの前記トンネルIDおよび前記セッションIDを含むトンネリングヘッダと該パケットのユーザ識別子を保持する手段と、トンネリングヘッダを外し、該パケットをサービス網に転送し、サービス網から再びプラットフォーム装置に返送されたパケットに対し送信元ユーザもしくは宛先ユーザを特定し、前記保持したトンネリングヘッダを付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段を有するサービス提供プラットフォーム装置において、
    前記プラットフォーム装置は、
    トンネル両端の装置に付与される装置IDを用いて、トンネル確立要求、トンネル確立応答、トンネル接続確立の3つの命令からなるトンネル確立シーケンスの前記トンネル確立要求にて転送される片方向のトンネルIDと、前記トンネル確立応答にて転送される逆方向のトンネルIDを一組の対応情報として対応付ける手段と、
    前記手段により対応付けた該トンネルIDおよび該装置IDを用いて、セッション確立要求、セッション確立応答、セッション接続確立の3つの命令からなるセッション確立シーケンスの前記セッション確立要求にて転送される片方向のセッションIDと前記セッション確立応答にて転送される逆方向のセッションIDを一組の対応情報として対応付ける手段と、
    トンネリングヘッダとユーザ識別子を管理する方法として、前記セッション確立シーケンスからユーザ識別子を抽出し、該ユーザ識別子と双方向の該トンネルID、双方向の該セッションIDおよび該装置IDを一組の対応情報として対応付ける手段と、
    を有することを特徴とするサービス提供プラットフォーム装置。
  2. 主転送網に接続されたプラットフォーム装置と前記プラットフォーム装置にサービス網を介して接続されたサービス装置とから構成され、前記プラットフォーム装置は、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報、またはパケットを前記サービス網に転送する際に付与すべきサービス識別子を管理するユーザプロファイルを有し、伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式を利用した主転送網を通じて到着するパケットのトンネリングヘッダを保持した後、該パケットから取り外し、該パケットの送信元ユーザもしくは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定する手段と、特定された前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または特定された前記サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する手段と、前記サービス装置を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、該パケットの送信元ユーザもしくは宛先ユーザを特定し、前記ユーザプロファイルを検索し、該パケットに対し前記保持したトンネリングヘッダを付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段と、を有し、前記サービス装置は、前記プラットフォーム装置から転送されたパケットを受信しサービス処理を行う手段と、サービス処理を行ったパケットを前記プラットフォーム装置へ転送する手段と、を有するサービス提供プラットフォーム装置において、
    前記プラットフォーム装置は、
    トンネル両端の装置に付与される装置IDを用いて、トンネル確立要求、トンネル確立応答、トンネル接続確立の3つの命令からなるトンネル確立シーケンスの前記トンネル確立要求にて転送される片方向のトンネルIDと、前記トンネル確立応答にて転送される逆方向のトンネルIDを一組の対応情報として対応付ける手段と、
    前記手段により対応付けた該トンネルIDおよび該装置IDを用いて、セッション確立要求、セッション確立応答、セッション接続確立の3つの命令からなるセッション確立シーケンスの前記セッション確立要求にて転送される片方向のセッションIDと前記セッション確立応答にて転送される逆方向のセッションIDを一組の対応情報として対応付ける手段と、
    トンネリングヘッダとユーザ識別子を管理する方法として、前記セッション確立シーケンスからユーザ識別子を抽出し、該ユーザ識別子と双方向の該トンネルID、双方向の該セッションIDおよび該装置IDを一組の対応情報として対応付ける手段と、
    を有することを特徴とするサービス提供プラットフォーム装置。
  3. 主転送網に接続されたプラットフォーム装置と前記プラットフォーム装置にサービス網を介して接続されたサービス装置とから構成され、前記主転送網は伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式によってパケットを転送し、前記プラットフォーム装置は前記パケットを受信すると、該パケットの前記トンネルIDおよび前記セッションIDを含むトンネリングヘッダと該パケットのユーザ識別子を保持する手段と、トンネリングヘッダを取り外し、該パケットをサービス網に転送し、サービス網から再びプラットフォーム装置に返送されたパケットに対し送信元ユーザもしくは宛先ユーザを特定し、前記保持したトンネリングヘッダを付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段を有するサービス提供プラットフォーム装置において、
    前記プラットフォーム装置は、トンネル両端の装置に付与される装置IDを用いて、セッション確立要求、セッション確立応答、セッション接続確立の3つの命令からなるセッション確立シーケンスの前記セッション確立要求にて転送される片方向のセッションIDと共に片方向のトンネルIDを取得し、前記セッション確立応答にて転送される逆方向のセッションIDと共に逆方向のトンネルIDを取得することにより、前記トンネルIDおよびセッションIDの情報を一組の対応情報として対応付ける手段と、
    トンネルヘッダとユーザ識別子を管理する方法として、前記セッション確立シーケンスからユーザ識別子を抽出し、該ユーザ識別子とセッション情報である該トンネルID、該セッションIDおよび該装置IDを一組の対応情報として対応付ける手段とを有することを特徴とするサービス提供プラットフォーム装置。
  4. 主転送網に接続されたプラットフォーム装置と前記プラットフォーム装置にサービス網を介して接続されたサービス装置とから構成され、前記プラットフォーム装置は、ユーザ毎またはユーザの通信フロー毎に、パケットを振り分けるべきサービス装置を示す情報、またはパケットを前記サービス網に転送する際に付与すべきサービス識別子を管理するユーザプロファイルを有し、伝送方向によりトンネルIDおよびセッションIDが異なるL2トンネリング転送方式を利用した主転送網を通じて到着するパケットのトンネリングヘッダを保持した後、該パケットから取り外し、該パケットの送信元ユーザもしくは宛先ユーザ、および通信フロー種別を特定し、前記ユーザプロファイルを検索し、該パケットを振り分けるべきサービス装置を示す情報、または、該パケットを前記サービス網に転送する際に付与すべきサービス識別子を特定する手段と、特定された前記サービス装置を示す情報に基づいて該パケットを該サービス装置に振り分ける、または特定された前記サービス識別子に基づいて該パケットを前記サービス網に転送する際に該パケットに該サービス識別子を付与する手段と、前記サービス装置を経由し、再び前記プラットフォーム装置に戻されるパケットを受信すると、該パケットの送信元ユーザもしくは宛先ユーザを特定し、前記ユーザプロファイルを検索し、該パケットに対し前記保持したトンネリングヘッダを付与し、前記主転送網を通じ、該パケットをその宛先ユーザ端末に向け転送する手段と、を有し、前記サービス装置は、前記プラットフォーム装置から転送されたパケットを受信しサービス処理を行う手段と、サービス処理を行ったパケットを前記プラットフォーム装置へ転送する手段と、を有するサービス提供プラットフォーム装置において、
    前記プラットフォーム装置は、
    トンネル両端の装置に付与される装置IDを用いて、セッション確立要求、セッション確立応答、セッション接続確立の3つの命令からなるセッション確立シーケンスの前記セッション確立要求にて転送される片方向のセッションIDと共に片方向のトンネルIDを取得し、前記セッション確立応答にて転送される逆方向のセッションIDと共に逆方向のトンネルIDを取得することにより、前記トンネルIDおよびセッションIDの情報を一組の対応情報として対応付ける手段と、
    トンネルヘッダとユーザ識別子を管理する方法として、前記セッション確立シーケンスからユーザ識別子を抽出し、該ユーザ識別子とセッション情報である該トンネルID、該セッションIDおよび該装置IDを一組の対応情報として対応付ける手段と、
    を有することを特徴とするサービス提供プラットフォーム装置。
  5. 前記プラットフォーム装置は、
    主転送網の転送方式に依存する前記ユーザ識別子と前記プラットフォーム装置内で用いるための主転送網に依存しないユーザIDとの対応関係を事前に保持する手段と、
    前記トンネル確立およびセッション確立を通じ得られた前記セッション情報と前記ユーザIDとの対応関係を構築する手段と、
    前記主転送網からパケットを受信した時に、前記セッション情報を検索キーとしてユーザIDを抽出し、該パケットにユーザIDを付与した後、該パケットのトンネリングヘッダをユーザID毎に保持し、該パケットからトンネリングヘッダを取り外す手段と、
    サービス網から戻ってきた該パケットに対し、送信元ユーザもしくは宛先ユーザを特定し、該パケットにユーザIDを付与する手段と、
    該パケットのユーザIDに対応したトンネリングヘッダを、該パケットに付与する手段をと、
    有することを特徴とする請求項1、2、3または4記載のサービス提供プラットフォーム装置。
  6. 前記ユーザIDは、ユーザを指定するためのユーザID汎用部と、1ユーザが複数セッションを確立した場合に各セッションを識別するためのユーザID可変部とから構成され、
    前記プラットフォーム装置は、
    セッションが確立される毎に、ユーザID可変部の値を動的に決定する手段と、
    前記主転送網からパケットを受信した時に、前記セッション情報を検索キーとしてユーザIDを抽出し、該パケットにユーザIDを付与した後、ユーザID毎にセッションのトンネリングヘッダを保持し、該パケットからトンネリングヘッダを取り外す手段と、
    前記サービス網からプラットフォーム装置に戻ってきた該パケットに対し、該パケットの送信元ユーザもしくは宛先ユーザを特定し、ユーザIDを付与する手段と、
    該パケットのユーザIDに対応したトンネリングヘッダを該パケットに付与する手段と、
    を有することを特徴とする請求項5記載のサービス提供プラットフォーム装置。
  7. 前記ユーザ識別子はセッションを確立する側のユーザ端末またはユーザ網を特定するための識別子であり、
    前記ユーザプロファイルにはセッションを確立する側のユーザ端末またはユーザ網を特定するためのユーザ識別子の情報が記載されており、
    前記ユーザプロファイルを用いて、セッションを確立する側のユーザ毎にサービスを提供する手段を有することを特徴とする請求項2、4、5または6記載のサービス提供プラットフォーム装置。
  8. 前記ユーザ識別子はセッションが確立される側のユーザ端末またはユーザ網を特定するための識別子であり、
    前記ユーザプロファイルにはセッションが確立される側のユーザ端末またはユーザ網を特定するためのユーザ識別子情報が記載されており、
    前記ユーザプロファイルを用いて、セッションが確立される側のユーザ毎にサービスを提供する手段を有することを特徴とする請求項2、4、5または6記載のサービス提供プラットフォーム装置。

JP2004357076A 2004-12-09 2004-12-09 トンネリング転送対応サービス提供プラットフォーム装置 Expired - Fee Related JP4252529B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004357076A JP4252529B2 (ja) 2004-12-09 2004-12-09 トンネリング転送対応サービス提供プラットフォーム装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004357076A JP4252529B2 (ja) 2004-12-09 2004-12-09 トンネリング転送対応サービス提供プラットフォーム装置

Publications (2)

Publication Number Publication Date
JP2006166246A JP2006166246A (ja) 2006-06-22
JP4252529B2 true JP4252529B2 (ja) 2009-04-08

Family

ID=36667717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004357076A Expired - Fee Related JP4252529B2 (ja) 2004-12-09 2004-12-09 トンネリング転送対応サービス提供プラットフォーム装置

Country Status (1)

Country Link
JP (1) JP4252529B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5239341B2 (ja) * 2008-01-08 2013-07-17 日本電気株式会社 ゲートウェイ、中継方法及びプログラム
JP4630360B2 (ja) * 2008-08-21 2011-02-09 日本電信電話株式会社 通信システムおよび通信方法

Also Published As

Publication number Publication date
JP2006166246A (ja) 2006-06-22

Similar Documents

Publication Publication Date Title
JP3734051B2 (ja) ネットワーク管理システム
EP3890251B1 (en) Service processing method, device and system
US20130191890A1 (en) Method and system for user identity recognition based on specific information
CA2570572A1 (en) System and method for loadbalancing in a network environment using feedback information
CN104753786B (zh) 业务路由网络及业务处理的方法、设备
CN104202351B (zh) 分布式虚拟安全装置以及使用虚拟机的基于流的转发系统
WO2006095508A1 (ja) フラッディング抑制方法
TWI640177B (zh) 基於軟體定義網路之資料傳輸方法與系統
JP2019515608A (ja) アクセス制御
US10033734B2 (en) Apparatus management system, apparatus management method, and program
CN105163071B (zh) 获取监控平台的监控视频的系统及其方法
CN107888711B (zh) 一种跨网段设备搜索及通讯方法
JP5941887B2 (ja) エッジルータ切替方法及びシステム及びエッジルータ及び冗長管理装置
JP4252529B2 (ja) トンネリング転送対応サービス提供プラットフォーム装置
CN106209680A (zh) 信息处理装置以及方法
JP2005252762A (ja) Vpn接続制御方法及びシステム
KR101101597B1 (ko) Iptv 서비스 오버레이 네트워크 시스템에서의 위치 관리 장치 및 방법
JP4393132B2 (ja) マルチキャスティング・プロキシのマルチレイヤ・ユーザ・マネジメント方法
CN109547281A (zh) 一种Tor网络的溯源方法
JP4184997B2 (ja) サービス提供プラットフォーム装置およびサービス提供方法
CN109981795A (zh) 资源请求调度方法和装置
US8276204B2 (en) Relay device and relay method
WO2015174644A1 (ko) 무선 공유기를 통해 사용자 단말에 광고를 제공하는 시스템 및 광고 서비스 제공 서버
JP2006033106A (ja) サービス提供プラットフォームシステム
WO2014142094A1 (ja) 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees