JP4944278B2 - アクセス制御方法、アクセス制御装置およびアクセス制御プログラム - Google Patents

アクセス制御方法、アクセス制御装置およびアクセス制御プログラム Download PDF

Info

Publication number
JP4944278B2
JP4944278B2 JP2011547101A JP2011547101A JP4944278B2 JP 4944278 B2 JP4944278 B2 JP 4944278B2 JP 2011547101 A JP2011547101 A JP 2011547101A JP 2011547101 A JP2011547101 A JP 2011547101A JP 4944278 B2 JP4944278 B2 JP 4944278B2
Authority
JP
Japan
Prior art keywords
access control
update
request
control device
synchronous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011547101A
Other languages
English (en)
Other versions
JPWO2012002384A1 (ja
Inventor
康司 納村
剛 潮村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KAMOME ENGINEERING, INC.
Original Assignee
KAMOME ENGINEERING, INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KAMOME ENGINEERING, INC. filed Critical KAMOME ENGINEERING, INC.
Priority to JP2011547101A priority Critical patent/JP4944278B2/ja
Application granted granted Critical
Publication of JP4944278B2 publication Critical patent/JP4944278B2/ja
Publication of JPWO2012002384A1 publication Critical patent/JPWO2012002384A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、ユーザ端末のアクセスを制御するアクセス制御装置を備えるアクセス制御システムに用いられるアクセス制御方法、アクセス制御装置およびアクセス制御プログラムに関する。
ユーザ端末からのアクセスを受け付けるアクセス制御システムが知られている。このアクセス制御システムは、携帯電話通信網においては、ユーザ端末である携帯電話機からの接続リクエストを受け付け、携帯電話機の接続を許可する。さらに、アクセス制御システムは、携帯電話機からサービス処理システム宛てにサービスリクエストが送信された際、サービス処理システムから、携帯電話機との接続状況の問合せを受信する。さらにアクセス制御システムは、その結果をサービス処理システムに送信する。
近年の情報通信システムの発達により、ユーザ端末、通信システムにおける接続数、サービス処理システムの数が増加している。これに伴い、アクセス制御システムの処理負担が増加している。
例えば、アクセス制御の負荷分散について、TCPコネクションやユーザセッションの維持を可能とするため、一連の通信内のパケットを常に同一経路を通過させる通信方法がある(例えば、特許文献1参照。)。この特許文献1に記載の方法は、負荷分散装置が、一連の通信内のパケットを常に同一のパケットゲートウェイに振り分け、パケットゲートウェイが、一連の通信内のパケットを、同一のサービスを実行可能な複数のサービス提供サーバに振り分ける。特許文献1に記載する通信方法においては、明細書第11ページに記載されるように、セッション管理装置が、一つの移動機がネットワークにアクセスし、必要な通信を終了するまでの一連のパケット送受信を行うセッションを管理する。
国際公開第2003/007160号
一般的なアクセス制御システムにおいては、セッション管理装置がセッションを一元管理する方法が一般的である。このようなセッション管理装置においては、単一のサーバで構成される場合、一つのサーバで全てのセッションを管理しなければならず、サーバの負担は大きい。また、セッション管理装置を複数のサーバで構成する場合もある。しかし、セッション管理を複数のサーバで分担しても、セッション情報は、最終的には一つのデータベースで一元管理することが一般的である。従って、データベースの負担は大きい。また、一元管理するサーバやデータベースに障害が発生した場合、その被害は大きなものになる。
このように、一般的なアクセス制御システムにおいては、特定のサーバ等に負担が偏るので、アクセスの増加や障害に備え、予め、システム全体を増強させる必要がある。特に信頼性を維持するためには、さらにインフラを増強させる必要があり、システムの負担が大きくなってしまう問題がある。
そこで、信頼性を維持するとともに、サーバ等のリソースの負担を軽減するアクセス制御システムの開発が期待されている。
従って本発明の目的は、リソースの負担を軽減するとともに、アクセスの増加にフレキシブルに対応できるアクセス制御方法、アクセス制御装置およびアクセス制御プログラムを提供することである。
上記課題を解決するために、本発明の第1の特徴は、ユーザ端末のセッション情報を記録したセッションデータ記憶部を備える複数のアクセス制御装置を、通信ネットワークで双方向に接続したアクセス制御システムに用いられるアクセス制御方法に関する。本発明の第1の特徴に係るアクセス制御方法においてアクセス制御システムは、複数のアクセス制御装置のいずれかのアクセス制御装置が、セッション情報の更新リクエストを受信するステップと、更新リクエストを受信したアクセス制御装置が、更新時刻と対応づけて、更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新するステップと、更新リクエストを受信したアクセス制御装置が、セッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信するステップと、同期更新リクエストを受信したアクセス制御装置が、同期更新リクエストに基づいて、更新時刻と対応づけて、同期更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新するステップと、を備える。
ここでアクセス制御方法は、複数のアクセス制御装置のいずれかのアクセス制御装置が、セッション情報の参照リクエストを受信するステップと、参照リクエストを受信したアクセス制御装置が、参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得するステップと、参照リクエストを受信したアクセス制御装置が、その他のアクセス制御装置にセッション情報の参照をリクエストする同期参照リクエストを送信するステップと、同期参照リクエストを受信したアクセス制御装置が、同期参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、参照リクエストを受信したアクセス制御装置に送信するステップと、参照リクエストを受信したアクセス制御装置が、参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から取得したセッション情報および更新時刻と、同期参照リクエストを受信したアクセス制御装置から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出し、最新のセッション情報を、参照リクエストに対応する参照応答として送信するステップと、をさらに備えても良い。
また参照リクエストを受信したアクセス制御装置が、最新のセッション情報を、参照リクエストを受信したアクセス制御装置のセッションデータ記憶部に記憶するステップをさらに備えても良い。
またアクセス制御方法は、同期更新リクエストを受信したアクセス制御装置が、同期更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新した後、同期更新リクエストに対応して、同期更新応答を更新リクエストを受信したアクセス制御装置に送信するステップと、更新リクエストを受信したアクセス制御装置が、所定数以上の同期更新応答を受信した場合、更新リクエストに対応して、更新応答を送信するステップと、をさらに備えても良い。
本発明の第2の特徴に係るアクセス制御装置は、ユーザ端末のセッション情報を記録する複数のアクセス制御装置を備えるアクセス制御システムで用いられるアクセス制御装置に関する。即ち本発明の第2の特徴に係るアクセス制御装置は、ユーザ端末の識別子と、セッション情報と、更新時刻と、を関連づけたセッションデータを記憶するセッションデータ記憶部と、更新対象のユーザ端末の識別子と、更新後のセッション情報と、を含む更新リクエストを受信すると、更新時刻と関連づけて、セッションデータ記憶部に記憶するとともに、他のアクセス制御装置に、更新対象のユーザ端末の識別子のセッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信する更新手段と、他のアクセス制御装置から同期更新リクエストを受信すると、同期更新リクエストに基づいて、更新時刻と対応づけて、セッションデータ記憶部を更新する同期更新手段と、を備える。
アクセス制御装置はさらに、参照リクエストを受信すると、セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得するとともに、他のアクセス制御装置に同期参照リクエストを送信するとともに、他のアクセス制御装置から、参照対象のセッション情報と更新時刻を取得し、セッションデータ記憶部から取得したセッション情報および更新時刻と、他のアクセス制御装置から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出し、最新のセッション情報を、参照リクエストに対応する参照応答として送信する参照手段と、他のアクセス制御装置から同期参照リクエストを受信すると、セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、他のアクセス制御装置に送信する同期参照手段と、を備えても良い。
ここで参照手段は、さらに、最新のセッション情報を、セッションデータ記憶部に記憶しても良い。
また、同期更新手段は、さらに、更新が完了すると、同期更新リクエストに対応して、同期更新応答を他のアクセス制御装置に送信し、更新手段は、さらに、所定数以上の同期更新応答を受信した場合、更新リクエストに対応して、更新応答を送信しても良い。
更新手段は、さらに、所定数以上の同期更新応答を受信した場合、同期更新リクエストのブロードキャスト送信が成功した旨を、ログデータに記録しても良い。
また、アクセス制御装置は、参照リクエストの送信先ノードの識別子を記憶した参照ノードデータを記憶した参照ノードデータ記憶部をさらに備えても良い。この場合参照手段は、参照ノードデータに記憶されたノードに、同期参照リクエストを送信する。
アクセス制御装置は、参照リクエストを受信できない送信先ノードの識別子を、参照ノードデータから除外する参照ノード更新手段をさらに備えても良い。
本発明の第3の特徴は、ユーザ端末のセッション情報を記録する複数のアクセス制御装置を備える通信システムにおいて、アクセス制御装置に用いられるアクセス制御プログラムに関する。即ち本発明の第3の特徴に係るアクセス制御プログラムは、コンピュータを、ユーザ端末の識別子と、セッション情報と、更新時刻と、を関連づけたセッションデータを記憶するセッションデータ記憶手段と、更新対象のユーザ端末の識別子と、更新後のセッション情報と、を含む更新リクエストを受信すると、更新時刻と関連づけて、セッションデータ記憶部に記憶するとともに、他のアクセス制御装置に、更新対象のユーザ端末の識別子のセッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信する更新手段と、他のアクセス制御装置から同期更新リクエストを受信すると、同期更新リクエストに基づいて、更新時刻と対応づけて、セッションデータ記憶部を更新する同期更新手段として機能させる。
本発明によれば、リソースの負担を軽減するとともに、アクセスの増加にフレキシブルに対応できるアクセス制御方法、アクセス制御装置およびアクセス制御プログラムを提供することができる。
図1は、本発明の実施の形態に係る通信システムのシステム構成を説明する図である。 図2は、本発明の実施の形態に係る通信システムの処理を説明するシーケンス図である。 図3は、本発明の実施の形態に係るアクセス制御装置のハードウェア構成を説明する図である。 図4は、本発明の実施の形態に係るアクセス制御装置の機能ブロックを説明する図である。 図5は、本発明の実施の形態に係るアクセス制御装置のセッションデータのデータ構造を説明する図である。 図6は、本発明の実施の形態に係るアクセス制御装置の参照ノードデータのデータ構造を説明する図である。 図7は、本発明の実施の形態に係るアクセス制御装置のサービスオーダデータのデータ構造を説明する図である。 図8は、本発明の実施の形態に係る通信システムにおいて、更新処理時のアクセス制御システムの処理を説明するシーケンス図である。 図9は、本発明の実施の形態に係る通信システムにおいて、更新処理時に同期更新されないノードがある場合の、アクセス制御システムの処理を説明するシーケンス図である。 図10は、本発明の実施の形態に係る通信システムにおいて、参照処理時のアクセス制御システムの処理を説明するシーケンス図である。 図11は、本発明の実施の形態に係るアクセス制御装置の更新手段による更新処理を説明するフローチャートである。 図12は、本発明の実施の形態に係るアクセス制御装置の同期更新手段による同期更新処理を説明するフローチャートである。 図13は、本発明の実施の形態に係るアクセス制御装置の参照手段による参照処理を説明するフローチャートである。 図14は、本発明の実施の形態に係るアクセス制御装置の同期参照手段による同期参照処理を説明するフローチャートである。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
(通信システム)
図1を参照して、本発明の実施の形態に係る通信システム20を説明する。
通信システム20は、サービス処理システム2a、2b、2c、2d、ユーザ端末3a、3b、3c、NAS4a、4b、4cおよびアクセス制御システム10を備える。図1に示す例では、サービス処理システム2は4つ、ユーザ端末3は3つ、NAS4は3つ、アクセス制御システム10内のアクセス制御装置1は4つ備えているが、この数より多くても少なくても良い。本実施の形態においてサービス処理システム2a、2b、2cおよび2dを特に区別しない場合、サービス処理システム2a、2b、2cおよび2dを単にサービス処理システム2と記載する場合がある。同様に、ユーザ端末3a、3bおよび3cを、ユーザ端末3と記載し、NAS4a、4bおよび4cを、NAS4と記載する場合がある。
NAS4とアクセス制御システム10とは、通信ネットワーク5aを介して、双方向に通信可能に接続されている。アクセス制御システム10とサービス処理システム2とは、通信ネットワーク5bを介して、双方向に通信可能に接続されている。通信ネットワーク5aと通信ネットワーク5bは、通信ネットワーク5cを介して、相互に通信可能に接続されている。通信ネットワーク5a、通信ネットワーク5bおよび通信ネットワーク5cは、LANなどの、それぞれ個別に設けられたネットワークでも良い。また、これらの通信ネットワークは、インターネットなどの、広域の通信ネットワークを共有した同一のネットワークでも良い。
ユーザ端末3は、例えば、携帯電話機や、通信カードを備えたコンピュータなどである。ユーザ端末3は、NAS4およびアクセス制御システム10を介して、サービス処理システム2に接続され、サービス処理システム2のサービスを享受することができる。
NAS4は、ネットワークアクセスサーバ(Network Access Server)である。NAS4は、ユーザ端末3からの接続を受け付け、アクセス制御システム10に認証を要求する。認証された場合、NAS4は、ユーザ端末3を接続先の通信ネットワーク5b、5c、サービス処理システム2a等に接続する。このときNAS4は、アクセス制御システム10に、ユーザ端末3とNAS4とのセッションの情報含む更新リクエストを送信し、アクセス制御システム10にセッション情報を管理させる。ユーザ端末3が携帯電話機などの3G対応のモバイル端末の場合、NAS4は、例えばGGSN(Gateway GPRS Support Node)である。
サービス処理システム2は、サービスオーダに基づいて、ユーザ端末3にサービスを提供するシステムである。サービス処理システム2は、例えば、ユーザ端末3にGPS(Global Positioning System)による位置情報提供サービスを提供する。サービス処理システム2は、ユーザ端末3にサービスを提供する際、ユーザ端末3に提供可能なサービスオーダや、その接続状態を、アクセス制御システム10に問い合わせる。
アクセス制御システム10は、ユーザ端末3のセッション情報を記録する複数のアクセス制御装置1a、1b、1cおよび1dを備える。図1に示す例においてアクセス制御システム10は、4つのアクセス制御装置1a、1b、1cおよび1dを備えているが、この数より多くても少なくても良い。本実施の形態においてアクセス制御装置1a、1b、1cおよび1dを特に区別しない場合、アクセス制御装置1a、1b、1cおよび1dを単にアクセス制御装置1と記載する場合がある。
アクセス制御システム10は、例えばデータセンタなどの所定の場所に設置され、通信ネットワーク5aおよび5bによって、遠隔地のサーバや端末などと接続される。アクセス制御装置1は、ユーザ端末3とNAS4とのセッションを管理するセッションデータ記憶部を備える。セッションデータ記憶部は、ユーザ端末3の識別子と、ユーザ端末3のセッション情報と、このセッション情報の更新時刻とを関連づけたデータである。
図1に示す例においてアクセス制御システム10は、アクセス制御装置1a、1b、1cおよび1dを備える。アクセス制御装置1a、1b、1cおよび1dは、アクセス制御ネットワーク6によって双方向に接続されている。アクセス制御ネットワーク6は、アクセス制御装置1a、1b、1cおよび1dを双方向に接続するためのLANなどの高速ネットワークである。アクセス制御ネットワーク6は、通信ネットワーク5a、5bおよび5cとは別に設置されることが好ましい。アクセス制御装置1a、1b、1cおよび1dは、ユーザ端末3aを認証するRADIUSサーバの機能を備えるとともに、本発明の実施の形態に係るセッション情報を管理する。
本発明の実施の形態に係るアクセス制御システム10において、ユーザ端末3のセッション情報に変更が生じた場合、複数のアクセス制御装置1のいずれかが、変更リクエストを受信し、セッション情報を更新するとともに、他のアクセス制御装置1に向けてブロードキャスト送信でセッション情報の更新をリクエストする。さらに複数のアクセス制御装置1のいずれかが、セッション情報の参照リクエストを受信すると、受信したアクセス制御装置1が、自身のセッション情報を取得し、さらに、他のアクセス制御装置1にセッション情報を問い合わせて取得する。アクセス制御装置1は、自身のセッション情報と他のアクセス制御装置1から取得したセッション情報のうち、最新のセッション情報を特定する。アクセス制御装置1は、参照リクエストに対応して、最新のセッション情報を含む参照応答を送信する。
本発明の実施の形態に係るアクセス制御システム10によれば、いずれのアクセス制御装置1がセッション情報を記録しても、いずれのアクセス制御装置1が参照応答を送信できることにより、アクセス制御システム10として、信頼性を維持することができる。また、アクセス制御装置1のいずれかが更新し、応答する構成を備えることにより、アクセス制御装置の増加や、アクセス制御装置の障害にもフレキシブルに対応し、アクセス制御システム10の負荷分散を容易に実現することができる。
図2を参照して、本発明の最良の実施の形態に係る通信システム10による通信処理を説明する。図2に示す例では、ユーザ端末3aからアクセス制御システム10に接続リクエストに基づく更新リクエストが送信され、その後、サービス処理システム2aから参照リクエストが送信される場合について説明する。図2に示す例では、セッション情報の更新リクエストの一つとして、ユーザ端末3aから接続リクエストを受信し、NAS4がアクセス制御装置10にセッション情報の更新リクエストを送信する例を説明する。また、セッション情報の参照リクエストの一つとして、サービス処理システム2aがユーザ端末3aの接続状況を問い合わせるための接続問合せを送信する例を説明する。なお、サービス処理システム2aから更新リクエストが送信され、ユーザ端末3aから参照リクエストが送信される場合も、同様に処理される。
まず、ステップS1においてユーザ端末3aがNAS4aに接続する際、NAS4aに接続リクエストを送信すると、ステップS2においてNAS4aは、セッション情報の更新リクエストをアクセス制御システム10に送信する。この更新リクエストには、少なくともユーザ端末3aの識別子が含まれる。
アクセス制御システム10は更新リクエストを受信すると、ステップS3において、ユーザ端末3aのセッション情報を更新する。具体的には、アクセス制御システム10を構成する第1のアクセス制御装置1aが、更新リクエストを受信すると、更新時刻と対応づけて、第1のアクセス制御装置1aのセッションデータ記憶部を更新する。さらに、第1のアクセス制御装置1aが、同期更新リクエストを、ブロードキャスト送信する。同期更新リクエストは、他のアクセス制御装置におけるセッション情報の更新のリクエストである。同期更新リクエストを受信した第2のアクセス制御装置1bが、同期更新リクエストに基づいて、更新時刻と対応づけて、第2のアクセス制御装置1bのセッションデータ記憶部を更新する。
ここで、第1のアクセス制御装置1aは、更新リクエストを受信したアクセス制御装置である。第2のアクセス制御装置1bは、アクセス制御システム10を構成するアクセス制御装置1のうち、第1のアクセス制御装置1a以外のアクセス制御装置である。
ステップS3においてアクセス制御システム10内で更新処理が終了すると、ステップS4においてアクセス制御システム10は、ステップS2の更新リクエストに対して、NAS4aに更新応答を送信する。この更新応答は、セッション情報の更新が完了したことを示す。NAS4aはステップS5において、ステップS1に対応する接続応答をユーザ端末3aに送信する。これにより、ユーザ端末3aがサービス処理システム2aによるサービスを享受することができる。
ユーザ端末3aがサービス処理システム2aのサービスを要求する場合、ステップS6においてユーザ端末3aは、サービスリクエストをNAS4aに送信する。このサービスリクエストには、少なくとも、ユーザ端末3aの識別子と、要求するサービスの識別子が含まれている。NAS4aがサービスリクエストを受信すると、ステップS7においてNAS4aは、そのサービスを提供するサービス処理システム2aにサービスリクエストを送信する。
サービスリクエストを受信すると、ステップS8においてサービス処理システム2aは、アクセス制御システム10にユーザ端末3aの接続状況を問い合わせる参照リクエストを送信する。この参照リクエストには、少なくとも、ユーザ端末3aの識別子が含まれている。
アクセス制御システム10は参照リクエストを受信すると、ステップS9において、ユーザ端末3aのセッション情報を参照する。具体的には、アクセス制御システム10を構成する第3のアクセス制御装置1cが、参照リクエストを受信すると、第3のアクセス制御装置1cのセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得する。さらに第3のアクセス制御装置1cは、第4のアクセス制御装置1dに同期参照リクエストを送信する。同期参照リクエストは、セッション情報の参照のリクエストである。同期参照リクエストを受信した第4のアクセス制御装置1dが、第4のアクセス制御装置1dのセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、第3のアクセス制御装置1bに送信する。第3のアクセス制御装置1cが、当該第3のセッションデータ記憶部から取得したセッション情報および更新時刻と、第4のアクセス制御装置1dから受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を決定し、最新のセッション情報を取得する。このとき、第3のアクセス制御装置1cは、最新のセッション情報を、第3のアクセス制御装置1cのセッションデータ記憶部に記憶しても良い。
ここで、第3のアクセス制御装置1cは、更新リクエストを受信したアクセス制御装置である。第4のアクセス制御装置1dは、アクセス制御システム10を構成するアクセス制御装置1のうち、第3のアクセス制御装置1d以外のアクセス制御装置である。
ステップS9においてアクセス制御システム10が最新のセッション情報を取得すると、ステップS4においてアクセス制御システム10は、ステップS8の参照リクエストに対して、参照応答を、サービス処理システム2aに送信する。この参照応答は、ユーザ端末3aの最新のセッション情報を含む。
サービス処理システム2aは、ステップS10で受信した最新のセッション情報に基づいて、ステップS11において、NAS4aに、ステップS7のサービスリクエストに対応するサービス応答を送信する。サービス応答を受信すると、ステップS12においてNAS4aは、サービス応答をユーザ端末3aに送信する。
なお、図2に示す例において、第1のアクセス制御装置1aから第4のアクセス制御装置1dを用いて説明したが、第1のアクセス制御装置1aと第2のアクセス制御装置1bが異なり、かつ、第3のアクセス制御装置1cと第4のアクセス制御装置1dが異なれば良い。例えば、更新リクエストを受信するアクセス制御装置と、同期更新リクエストを受信するアクセス制御装置とが異なり、参照リクエストを受信するアクセス制御装置と、同期参照リクエストを受信するアクセス制御装置とが異なれば良い。従って、第1のアクセス制御装置1aの処理と第3のアクセス制御装置1cの処理が同一のアクセス制御装置で実行され、かつ、第2のアクセス制御装置1bの処理と第4のアクセス制御装置1dの処理が同一のアクセス制御装置で実行されても良い。他の例としては、第1のアクセス制御装置1aの処理と第4のアクセス制御装置1dの処理が同一のアクセス制御装置で実行され、かつ、第2のアクセス制御装置1bの処理と第3のアクセス制御装置1cの処理が同一のアクセス制御装置で実行されても良い。
(アクセス制御装置)
図3に示すように、本発明の実施の形態に係るアクセス制御装置1は、中央処理制御装置101、ROM(Read Only Memory)102、RAM(Random Access Memory)103および入出力インタフェース109が、バス110を介して接続されている。入出力インタフェース109には、入力装置104、表示装置105、通信制御装置106、記憶装置107およびリムーバブルディスク108が接続されている。
中央処理制御装置101は、入力装置104からの入力信号に基づいてROM102からアクセス制御装置1を起動するためのブートプログラムを読み出して実行し、さらに記憶装置107に記憶されたオペレーティングシステムを読み出す。さらに中央処理制御装置101は、入力装置104や通信制御装置106などの入力信号に基づいて、各種装置の制御を行ったり、RAM103や記憶装置107などに記憶されたプログラムおよびデータを読み出してRAM103にロードするとともに、RAM103から読み出されたプログラムのコマンドに基づいて、データの計算または加工など、後述する一連の処理を実現する処理装置である。
入力装置104は、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成し、入出力インタフェース109およびバス110を介して中央処理制御装置101に送信される。表示装置105は、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどであり、中央処理制御装置101からバス110および入出力インタフェース109を介して表示装置105において表示させる出力信号を受信し、例えば中央処理制御装置101の処理結果などを表示する装置である。通信制御装置106は、LANカードやモデムなどの装置であり、アクセス制御装置1をインターネットやLANなどの通信ネットワークに接続する装置である。通信制御装置106を介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
記憶装置107は半導体記憶装置や磁気ディスク装置であって、中央処理制御装置101で実行されるプログラムやデータが記憶されている。リムーバブルディスク108は、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
本発明の実施の形態に係るアクセス制御装置1の記憶装置107には、アクセス制御プログラムが記憶される。さらに図4に示すように、記憶装置107は、セッションデータ記憶部21、サービスオーダデータ記憶部22および参照ノードデータ記憶部23を備える。また、アクセス制御プログラムがアクセス制御装置1の中央処理制御装置101に読み込まれ実行されることによって、同期更新手段11、更新手段12、同期参照手段13、参照手段14および参照ノード更新手段15がアクセス制御装置1に実装される。
セッションデータ記憶部21は、記憶装置107のうち、セッションデータ21aが記憶された記憶領域である。セッションデータ21aは、アクセス制御システム10が管理するユーザ端末3のセッション情報である。本発明の実施の形態において、セッションデータ21aには、アクセス制御システム10の管理対象のセッション情報の全てが記憶されていなくても良く、その一部でも良い。アクセス制御システム10を構成する全てのアクセス制御装置1の全てのセッションデータ21aのいずれかに、アクセス制御システム10の管理対象の全てのセッション情報が記憶されていれば良い。
セッションデータ21aは、例えば図5に示すデータ構造を備える。セッションデータ21aは、例えば、ユーザ端末3の識別子と、セッション情報と、更新時刻と、を関連づけたデータである。セッションデータ21aはさらに、ユーザ端末3aに位置情報、サービス利用履歴の情報など、サービス提供に関するデータを、ユーザ端末3の識別子に関連づけても記録しても良い。ここで、セッション情報とは、セッションを識別するセッションID、接続対象のユーザ端末3の識別子、ユーザ端末3の接続先ノードの識別子などを関連づけた情報である。
サービスオーダデータ記憶部22は、記憶装置107のうち、サービスオーダデータ22aが記憶された記憶領域である。サービスオーダデータ22aは、図6に示すように、ユーザ端末3の識別子と、そのユーザ端末3のサービスオーダと、を関連づけたデータである。ここでサービスオーダとは、ユーザ端末3に割り当てる帯域や、ユーザ端末3が契約したサービスの情報、ユーザ端末3の権限の情報やアクセスフィルタの情報、などである。このサービスオーダデータ22aは、サービスオーダを管理するサーバから、バッチ処理として、定期的に更新される。
参照ノードデータ記憶部23は、記憶装置107のうち、参照ノードデータ23aが記憶された記憶領域である。参照ノードデータ23aは、アクセス制御装置1が、同期参照リクエストを送信する送信先のノードと、問合せの条件と、を記録したデータである。後述する同期参照手段13は、参照ノードデータ23aに記録された参照ノードおよび問合せ条件に従って、同期参照リクエストを送信する。
参照ノードデータ23aは、図7に示すような、データ構造とデータを備える。参照ノードデータ23aは、同期参照リクエストを送信する問合せ条件と、参照ノードのリストと、を備える。問合せ条件とは、問合せ時のタイムアウト、タイムアウト後の再送回数であるリトライ数、同期参照リクエストを送信先のノードの数である問合せ数である。参照ノードリストは、参照先となる他のアクセス制御装置のIPアドレスおよびポート番号の複数の組み合わせである。さらに、そのノードに問い合わせて良いか否かの有効フラグを設けても良い。参照ノードデータ23aの問合せ条件は、アクセス制御システム10の規模、信頼性、アクセス数などに応じて決定される。例えば、アクセス制御システム10の規模が大きく、高い信頼性が求められる場合、問合せ数は、多く設定される。
例えば、図7に示すように、「タイムアウト:3秒、リトライ数:2回、問合せ数:2」となっている場合、同期参照手段13は、参照ノードリストから、2つのノードを選択し、選択されたノードに同期参照リクエストを送信する。参照ノードリストの(1)から(4)まで全て通信可能な場合、同期参照手段13は、最初に、参照ノードリストの(1)および(2)に問い合わせる。次に同期参照リクエストを送信する際は、同期参照手段13は、参照ノードリストの(3)および(4)に問い合わせる。
参照ノードリストの(1)および(2)に送信後、例えば(2)のノードから、3秒経過しても応答が戻らない場合、タイムアウトと判断される。この場合同期参照手段13は、(2)のノードに、リトライ送信する。リトライ数が2回を超過してしまうと同期参照手段13は、(2)のノードとは通信できないものと判断し、(2)のノードを、参照先から外す。同期参照手段13は、例えば、参照ノードリストから、(2)のノードの情報を削除しても良いし、(2)のノードに対応づけられた有効フラグを、「問合せ不可」に変更しても良い。その場合、同期参照リクエストは、(2)のノードには送信されず、例えば、(1)および(3)のノードに送信される。
次に、図4を参照して、中央処理制御装置101に実装される各処理手段について説明する。
同期更新手段11は、他のアクセス制御装置1から同期更新リクエストを受信すると、同期更新リクエストに基づいて、更新時刻と対応づけて、セッションデータ記憶部21を更新する。同期更新リクエストは、更新リクエストを受信したアクセス制御装置1からブロードキャスト送信される。同期更新リクエストは、更新対象のユーザ端末の識別子と、更新後のセッション情報と、更新時刻と、を含む。この更新時刻は、更新リクエストを受信したアクセス制御装置1で、セッション情報が更新された時刻である。同期更新手段11は、セッションデータ21aを検索し、更新対象のユーザ識別子に対応するセッション情報を、更新後のセッション情報に更新する。さらに同期更新手段11は、更新対象のユーザ識別子に対応する更新時刻を、同期更新リクエストに含まれた更新時刻に更新する。セッションデータ21aが更新対象のユーザ識別子に関する情報が含まない場合、同期更新手段11は、更新対象のユーザ端末の識別子と、更新後のセッション情報と、更新時刻と、を関連づけたレコードを新たに生成し、セッションデータ21aに挿入する。
同期更新手段11はさらに、セッションデータ21aの更新が完了すると、他のアクセス制御装置1から受信した同期更新リクエストに対応して、同期更新応答をこのアクセス制御装置1に送信する。
更新手段12は、セッション情報の更新対象のユーザ端末の識別子と、更新後のセッション情報と、を含む更新リクエストを受信すると、更新時刻と関連づけて、セッションデータ記憶部21に記憶する。この更新時刻は、更新手段12が、更新後のセッション情報をセッションデータ記憶部21に記憶する時刻である。さらに更新手段12は、他のアクセス制御装置1に、更新対象のユーザ端末の識別子のセッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信する。例えば、アクセス制御システム10に、10のアクセス制御装置1が含まれている場合、自分自身のアクセス制御装置を除く9つのアクセス制御装置1に向けて、同期更新リクエストをブロードキャスト送信する。
このとき更新手段12はさらに、所定数以上の同期更新応答を受信した場合、更新リクエストに対応して、更新応答を送信しても良い。さらに更新手段12は、所定数以上の同期更新応答を受信した場合、同期更新リクエストのブロードキャスト送信が成功した旨を、ログデータ(図示せず)に記録しても良い。本発明の実施の形態においては、同期更新リクエストがブロードキャスト送信されるところ、更新手段12は、他のアクセス制御装置1から同期更新応答を受信したことで、同期更新リクエストを送信した確認することができる。このとき、同期更新応答を例えば、半数以上のアクセス制御装置から受信した際に、更新手段12は、同期更新リクエストを送信した確認しても良い。また、同期更新リクエストを送信したことをログに記録してログが、その後のアクセス解析等で参照されても良い。
本発明の実施の形態に係るアクセス制御システム10において、一つの更新リクエストが発生すると、各アクセス制御装置1は、同期更新手段11または更新手段11のいずれかの手段が処理に携わる。具体的には、更新リクエストを受信したアクセス制御装置1においては、更新手段12が処理する。一方、更新リクエストを受信したアクセス制御装置1以外のアクセス制御装置1のうち、更新リクエストを受信したアクセス制御装置1から同期更新リクエストを受信したアクセス制御装置1において、同期更新手段11が処理する。
本発明の実施の形態に係るアクセス制御装置1は、更新リクエストを受信すると、アクセス制御装置1のセッションデータ21aを更新する。さらにアクセス制御装置1は、同期更新リクエストをブロードキャスト送信し、他のアクセス制御装置1に同様に更新させる。同期更新リクエストがブロードキャスト送信されると、アクセス制御システム10を構成する任意のアクセス制御装置1の同期更新手段が、同期更新リクエストを受信し、そのセッションデータ21aを更新する。
ここでブロードキャストで送信することにより、アクセス制御装置1は、広く同期更新リクエストを送信することができる。例えば、障害が発生しているアクセス制御装置1は、最新のセッション情報を記憶できない。一方、他の正常に稼働しているアクセス制御装置1は、最新のセッション情報を記憶することができる。このように、同期更新リクエストをブロードキャスト送信することにより、送信先のアクセス制御装置の状態を考慮することなく、そのとき更新可能な複数のアクセス制御装置1が最新のセッション情報を記憶することができる。
またブロードキャストで送信することにより、アクセス制御システム10を構成するアクセス制御装置の数が増えても、既存のアクセス制御装置の設定を変更することなく、即時に運用を開始することができる。また、ブロードキャスト送信にすることにより、個別にアドレスを指定する場合に比べて、アクセス制御装置1の数にかかわらず、一定のデータ量で、同期更新リクエストを他のアクセス制御装置1に送信することができる。
ここで、ブロードキャスト送信を用いることにより、他の全てのアクセス制御装置1において最新のセッション情報が記憶されると限らない。そこで本発明の実施の形態においては、後述するように、セッション情報の参照リクエストを受信した際、他のアクセス制御装置1からそれぞれセッション情報を取得し、最新のセッション情報を参照応答として送信する。
同期参照手段13は、他のアクセス制御装置1から同期参照リクエストを受信すると、セッションデータ記憶部21から、参照対象のセッション情報と更新時刻を取得し、他のアクセス制御装置1に送信する。同期参照リクエストは、参照リクエストを受信したアクセス制御装置1から送信される。同期参照リクエストは、参照対象のユーザ端末の識別子を含む。同期参照手段13は、セッションデータ21aを検索し、参照対象のユーザ識別子に対応するセッション情報と、更新時刻とを取得する。さらに同期参照手段13は、同期参照リクエストに対応する同期参照応答として、同期参照リクエストを送信したアクセス制御装置1に送信する。
参照手段14は、参照リクエストを受信すると、セッションデータ記憶部21から、参照対象のセッション情報と更新時刻を取得する。さらに参照手段14は、他のアクセス制御装置1に同期参照リクエストを送信するとともに、他のアクセス制御装置から、他のアクセス制御装置1から、参照対象のセッション情報と更新時刻を取得する。参照手段14は、セッションデータ記憶部21から取得したセッション情報および更新時刻と、他のアクセス制御装置1から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出する。参照手段14は、最新のセッション情報を、参照リクエストに対応する参照応答として送信する。このとき参照手段14は、セッションデータ記憶部21から取得したセッション情報が最新でない場合、さらに、参照対象のユーザ端末の識別子に関連づけて、最新のセッション情報を、自身のセッションデータ記憶部21に記憶しても良い。参照手段14は、参照ノードデータ23aに記憶されたノードに、同期参照リクエストを送信して、セッション情報を更新させても良い。
参照手段14が受信する参照リクエストと、参照手段14が送信する同期参照リクエストは、参照対象のユーザ端末の識別子を含む。参照手段14は、セッションデータ21から参照対象のユーザ端末に関連づけられたセッション情報を取得する。さらに参照手段14は、他のアクセス制御装置1に、参照対象のユーザ端末の識別子を含む同期参照リクエストを送信する。このとき送信先のアクセス制御装置1は、参照ノードデータ23aで指定されたノードである。参照手段14は、セッションデータ21aから取得したセッション情報と、他のアクセス制御装置1から受信したセッション情報から、最新の更新時刻に関連づけられたセッション情報を、最新のセッション情報として取得する。
本発明の実施の形態に係るアクセス制御システム10において、一つの参照リクエストが発生すると、アクセス制御装置1のうち、参照リクエストを受信した一つのアクセス制御装置1において、更新手段14が処理に携わる。一方、参照リクエストを受信したアクセス制御装置1以外のアクセス制御装置1のうち、参照リクエストを受信したアクセス制御装置1から同期参照リクエストを受信したアクセス制御装置1において、同期参照手段13が処理する。
ここで、アクセス制御装置1aに記録されたセッションデータ21は、上述した同期更新手段11で更新されたセッション情報と、更新手段12で更新されたセッション情報と、を含む。例えば、アクセス制御装置1aに障害が発生し通信できないときに同期更新リクエストが送信された場合を考える。この場合、アクセス制御装置1aは、同期更新リクエストに基づいてセッションデータ21aを更新することはできないので、古い情報のみを保持している場合がある。そこで参照手段14は、自分自身の記憶装置に記憶されたセッションデータ21aのみならず、他のアクセス制御装置1に記憶されたセッションデータも参照する。これにより参照手段14は、複数のセッション情報から、更新時刻に基づいて最新の情報を取得して、参照応答を送信することができる。なお、アクセス制御装置1aのセッションデータ21aにおいて、参照対象のユーザ端末のセッション情報を保有していない場合も考えられる。この場合参照手段14は、他のアクセス制御装置1aから送信されたセッション情報から、最新の情報を取得して、参照応答を送信する。
このように、本発明の実施の形態においては、セッション情報の同期更新リクエストはブロードキャスト送信されるので、アクセス制御システム10を構成する全てのアクセス制御装置1において、最新のセッション情報が更新されているとは限らない。そこで、本発明の実施の形態に係るアクセス制御装置1は、参照リクエストを受信すると、自分自身のセッションデータ記憶部21に記憶されたセッション情報を取得するとともに、アクセス制御システム10を構成する他のアクセス制御装置1に記憶されたセッション情報を取得する。アクセス制御装置1は、取得した各セッション情報の更新時刻から最新のセッション情報を決定し、その最新のセッション情報を参照応答として送信する。このように、アクセス制御装置1は、自分自身のセッションデータ記憶部21のセッション情報だけでなく、他のアクセス制御装置1にも問い合わせて参照応答を生成する。これにより、セッション情報の更新に失敗したアクセス制御装置があったとしても、アクセス制御システム10全体として、信頼性の高い参照応答を送信することができる。
参照ノード更新手段15は、参照ノードデータ23aを更新する。例えば、他システムから、所定のアクセス制御装置が回復したことが通知された場合、参照ノード更新手段15は、参照ノードデータ23aにそのノードの情報を追加して更新する。これにより、アクセス制御装置1は、その回復したアクセス制御装置にも、同期参照リクエストを送ることができるように制御できる。
また、所定のアクセス制御装置が故障した場合、参照ノード更新手段15は、参照ノードデータ23aからそのノードの情報を削除して更新する。これにより、アクセス制御装置1は、その故障したアクセス制御装置に同期参照リクエストを送ることがないように制御できる。参照ノードデータ23aがノードに問い合わせて良いか否かの有効フラグを備えている場合、参照ノード更新手段15は、有効フラグを有効に更新して送信先として回復するとともに、有効フラグを無効に更新して送信先から除外することができる。
次に、図8を参照して、本発明の実施の形態に係るアクセス制御装置10の処理を説明する。図8に示す例において、アクセス制御装置10は、第1のアクセス制御装置1a、第2のアクセス制御装置1b、第3のアクセス制御装置1cおよび第4のアクセス制御装置1dを備える。図8に示す例において、第1のアクセス制御装置1aの更新手段12が更新リクエストを受信する。他のアクセス制御装置1bの同期更新手段11が、第1のアクセス制御装置1aから同期更新リクエストを受信する。
ここで、更新対象の端末識別子を「A」とする。アクセス制御装置1のセッションデータにおいて、端末識別子「A」に関連づけられたセッション情報を「a」+リビジョン数で表示している。図8および図9において、「a0」が最も古いセッションデータで、「a1」は「a0」より新しいセッションデータである。「a2」は、今回更新される最新のセッションデータである。第1のアクセス制御装置1aおよび第3のアクセス制御装置1cのセッションデータにおいて、端末識別子「A」に関連づけられたセッション情報は「a1」である。また、第2のアクセス制御装置1bおよび第4のアクセス制御装置1dのセッションデータにおいて、端末識別子「A」に関連づけられたセッション情報は「a0」である。
まず、ステップS101において第1のアクセス制御装置1aが、NAS4aから更新リクエストを受信する。この更新リクエストは、更新対象の端末の識別子「A」と、更新後の情報である更新情報「a2」とを含む。第1のアクセス制御装置1aは、ステップS101で受信した更新リクエストに基づいて、更新対象の端末の識別子「A」のセッション情報を「a1」から「a2」に変更する。さらにステップS103a、S103bおよびS103cにおいて第1のアクセス制御装置1aは、他のアクセス制御装置1に、同期更新リクエストをブロードキャスト送信する。この同期更新リクエストは、更新対象の端末の識別子「A」と、更新後の情報である更新情報「a2」とを含む。
第2のアクセス制御装置1bは、同期更新リクエストを受信すると、ステップS104において、更新対象の端末の識別子「A」のセッション情報を「a0」から「a2」に変更する。更新が完了すると第2のアクセス制御装置1bは、ステップS105において、第1のアクセス制御装置1aに、ステップS103aで受信した同期更新リクエストの応答として、同期更新応答を送信する。
第3のアクセス制御装置1cは、同期更新リクエストを受信すると、ステップS106において、更新対象の端末の識別子「A」のセッション情報を「a1」から「a2」に変更する。更新が完了すると第3アクセス制御装置1cは、ステップS107において、第1のアクセス制御装置1aに、ステップS103bで受信した同期更新リクエストの応答として、同期更新応答を送信する。
第4のアクセス制御装置1dは、同期更新リクエストを受信すると、ステップS108において、更新対象の端末の識別子「A」のセッション情報を「a0」から「a2」に変更する。更新が完了すると第4のアクセス制御装置1dは、ステップS109において、第1のアクセス制御装置1aに、ステップS103cで受信した同期更新リクエストの応答として、同期更新応答を送信する。
第1のアクセス制御装置1aは、ステップS102において、セッションデータの更新が完了すると、ステップS101で受信した更新リクエストに対応して、更新応答をNAS4aに送信する。ここで、第1のアクセス制御装置1aは、第2のアクセス制御装置1b、第3のアクセス制御装置1cおよび第4のアクセス制御装置1dのうち、所定数のノードから同期更新応答を受信した場合に、ステップS110において更新応答を送信しても良い。更新応答の送信必要なノード数を増やすと、アクセス制御装置10の信頼性が増加する。
このように、図8に示す例においては、アクセス制御システム10の全てのアクセス制御装置1において、更新対象の端末識別子のセッション情報が更新される。この場合、どの端末が参照リクエストを受信しても、同一のセッション情報を取得することができる。しかし、図8のステップS103で説明した通り、同期更新リクエストはブロードキャスト送信される。従って、更新リクエストを受信したアクセス制御装置が、他の全てのアクセス制御装置に同期更新リクエストを送信できるとは限らない。
その場合の例を図9を参照して説明する。図9において、ステップS151ないしステップS153に示した処理は、図8におけるステップS101ないしステップS103の処理と同様である。
第2のアクセス制御装置1bは、図8の場合と同様に、正常に同期更新リクエストを受信し、同期更新応答を第1のアクセス制御装置1aに送信する。具体的には、第2のアクセス制御装置1bは、同期更新リクエストを受信すると、ステップS154において、更新対象の端末の識別子「A」のセッション情報を「a0」から「a2」に変更する。更新が完了すると第2のアクセス制御装置1bは、ステップS155において、第1のアクセス制御装置1aに、ステップS153aで受信した同期更新リクエストの応答として、同期更新応答を送信する。
第3のアクセス制御装置1cは、正常に同期更新リクエストを受信できたものの、同期更新応答を第1のアクセス制御装置1aに送信できない。第3のアクセス制御装置1cは、同期更新リクエストを受信すると、ステップS156において、更新対象の端末の識別子「A」のセッション情報を「a1」から「a2」に変更する。更新が完了すると第3アクセス制御装置1cは、ステップS157において、第1のアクセス制御装置1aに、ステップS153bで受信した同期更新リクエストの応答として、同期更新応答を送信しようと試みる。しかし図8に示す例において同期更新応答は、第1のアクセス制御装置1aには届かず、第1のアクセス制御装置1aに到達しない。
第4のアクセス制御装置1dは、同期更新リクエストを受信しない。この場合、第2のアクセス制御装置1dは、同期更新することはなく、当然、同期更新応答も送信しない。従って、第4のアクセス制御装置1dのセッションデータにおいて、更新対象の端末の識別子「A」のセッション情報は「a0」のままである。
なお、第1のアクセス制御装置1aは、同期更新リクエストをブロードキャスト送信したものの、一つのノード、すなわち第2のアクセス制御装置1bのみから、同期更新応答を受信している。従って、1以上のアクセス制御装置から同期更新応答を受信した場合に更新応答を送信する設定の場合、ステップS158において第1のアクセス制御装置1aは、更新応答を送信できる。一方、2以上のアクセス制御装置から同期更新応答を受信した場合に更新応答を送信する設定の場合、ステップS158において第1のアクセス制御装置1aは、更新応答を送信できない。この場合、例えばNAS4aが、再度更新リクエストを送信することになる。
このように、全てのアクセス制御装置においてセッション情報が更新されなかった場合でも、本発明の実施の形態に係るアクセス制御システム10は、最新のセッション情報を取得することができる。この処理を、図10を参照して説明する。図10において第1のアクセス制御装置1a、第2のアクセス制御装置1bおよび第3のアクセス制御装置1cには、端末の識別子「A」のセッション情報として、最新のセッション情報「a2」が対応づけられている。一方、第4のアクセス制御装置1dには、端末の識別子「A」のセッション情報として、古いセッション情報「a0」が対応づけられている。図10において、古いセッション情報を保有している第4のアクセス制御装置1dの参照手段14が、端末識別子「A」の参照リクエストを受信し、第2のアクセス制御装置1bおよび第3のアクセス制御装置1cの同期参照手段13が、同期参照リクエストを受信する場合について説明する。
まず第4のアクセス制御装置1dが、ステップS201において参照リクエストS201を受信すると、ステップS202においてセッションデータ記憶部21からセッションデータ21aを読み出し、参照対象のユーザ端末のセッション情報を抽出する。ここで、参照リクエストは、参照対象のユーザ端末の識別子を含む。ステップS202において第4のアクセス制御装置1dは、セッションデータ21aから、参照対象のユーザ端末の識別子に対応づけられたセッション情報を抽出する。ここでは、第4のアクセス制御装置1dのセッションデータ21aにおいて、端末識別子「A」に、セッション情報「a0」が関連づけられている。従ってステップS202において第4のアクセス制御装置1dは、セッション情報「a0」とその更新時刻を取得する。
次にステップS203において第4のアクセス制御装置1dは、参照ノードデータ記憶部23aを読み出して、同期参照リクエストを送信するべきノードを抽出する。ここでは、参照ノードとして、第2のアクセス制御装置1bおよび第3のアクセス制御装置1cが抽出されたとする。
次にステップS204において第4のアクセス制御装置1dは、第3のアクセス制御装置1cに同期参照リクエストを送信し、ステップS205において、第3のアクセス制御装置1cから、その応答である同期参照応答を受信する。同期参照リクエストは、参照対象のユーザ端末の識別子「A」を含む。第3のアクセス制御装置1cは、第4のアクセス制御装置1dから同期参照リクエストを受信すると、第4のアクセス制御装置1dのセッションデータから、参照対象のユーザ端末の識別子「A」に含まれるセッション情報「a2」とその更新時刻を取得する。さらにステップS205において第3のアクセス制御装置1cは、ステップS204に対応する同期参照応答として、第4のアクセス制御装置1dにセッション情報「a2」とその更新時刻を送信する。
さらにステップS206において第4のアクセス制御装置1dは、第2のアクセス制御装置1bに同期参照リクエストを送信し、ステップS207において、第2のアクセス制御装置1bから、その応答である同期参照応答を受信する。同期参照リクエストは、参照対象のユーザ端末の識別子「A」を含む。第2のアクセス制御装置1bは、第4のアクセス制御装置1dから同期参照リクエストを受信すると、第2のアクセス制御装置1bのセッションデータから、参照対象のユーザ端末の識別子「A」に含まれるセッション情報「a2」とその更新時刻取得する。さらにステップS207において第2のアクセス制御装置1bは、ステップS206に対応する同期参照応答として、第4のアクセス制御装置1dにセッション情報「a2」とその更新時刻を送信する。
ステップS208において第4のアクセス制御装置1dは、最新のセッション情報を取得する。第4のアクセス制御装置1は、ステップS202、ステップS205およびステップS207において、参照対象のユーザ端末「A」のセッション情報と、その更新時刻を取得している。第4のアクセス制御装置1dは、取得した更新時刻のうち、最新の更新時刻のセッション情報を、最新のセッション情報と決定する。図10に示す例では、第2のアクセス制御装置1bおよび第3のアクセス制御装置1cから受信した更新時刻が最新のものとなる。従って第4のアクセス制御装置1dは、第2のアクセス制御装置1bおよび第3のアクセス制御装置1cから受信したセッション情報「a2」を、参照対象のユーザ端末「A」の最新情報とする。
さらにステップS209において第4のアクセス制御装置1dは、ステップS201で受信した参照リクエストに、サービスオーダの問合せが含まれている場合、サービスオーダデータ22aを参照して、参照対象のユーザ端末「A」に関するサービスオーダの情報を引き当てる。
ステップS210において第4のアクセス制御装置1dは、ステップS201で受信した参照リクエストに対応して、参照応答をサービス処理システム2aに送信する。ここで送信する参照応答は、ステップS208で抽出された最新のセッション情報を含む。さらに、この参照応答は、ステップS209で引き当てられたサービスオーダの情報を含んでも良い。
その後第4のアクセス制御装置1dは、第4のアクセス制御装置1dに格納されたセッション情報が最新の情報でない場合、最新のセッション情報に更新しても良い。ステップS211において第4のアクセス制御装置1dは、参照対象のユーザ端末の識別子「A」に対応づけて、ステップS208で抽出した最新のセッション情報を、セッションデータ21aに記録しても良い。
なお、ステップS211の処理は、必要に応じて実行される。例えば、第4のアクセス制御装置1dに記録したセッションデータが古くても、参照リクエストを受信したときに他のアクセス制御装置1の情報を取得するので、上記の通り、最新のセッション情報を取得できるからである。また、他のアクセス制御装置から同期参照リクエストを受信し、第4のアクセス制御装置1dが古いセッション情報を送信したとしても、最新のセッション情報が抽出されるので、第4のアクセス制御装置1dのセッションデータに最新のセッションデータが記録されていなくても問題ない。
図11を参照して、本発明の実施の形態に係るアクセス制御装置1aの更新手段12による更新処理を説明する。更新処理は、更新リクエストを受信した場合に実行される。なお、図11に示す例では、少なくとも一つの同期更新応答を受信した場合に、同期更新リクエストの送信が成功したと判断する。
まずステップS301においてアクセス制御装置1aの更新手段12は、更新リクエストが受信すると、ステップS302に進む。この更新リクエストは、更新対象の端末識別子と、更新後のセッション情報と、を含む。ステップS302において更新手段12は、セッションデータ21aを参照して、更新対象の端末識別子のセッション情報を、更新後のセッション情報に更新する。
さらに更新手段12は、他のアクセス制御装置1に同期更新リクエストをブロードキャスト送信する。このとき同期更新リクエストは、アクセス制御システム10を構成する他の全てのアクセス制御装置1aに送信される。この同期更リクエストは、更新対象の端末の識別子と、更新後のセッション情報と、を含む。
次に、ステップS304において更新手段12は、ブロードキャスト送信先の他のアクセス制御装置1から、少なくとも一つの同期応答が受信されるのを待機する。所定の時間経過しても同期応答が受信されない場合、ステップS303に戻り、更新手段12は同期更新リクエストを再度ブロードキャスト送信する。
ステップS304において少なくとも一つの同期更新応答を受信した場合、更新手段12は、ステップS303の同期更新リクエストの送信が成功したと判断し、ステップS305においてその旨をログデータとして記録する。さらにステップS306において更新手段12は、ステップS301で受信した更新リクエストに対応して、更新リクエストの送信元に更新応答を送信する。
次に図12を参照して、本発明の実施の形態に係るアクセス制御装置1aの同期更新手段11による同期更新処理を説明する。同期更新処理は、同期更新リクエストを受信した場合に実行される。
まずステップS401においてアクセス制御装置1aの同期更新手段11は、同期更新リクエストを受信すると、ステップS402に進む。この同期更新リクエストは、更新対象の端末識別子と、更新後のセッション情報と、を含む。ステップS402において同期更新手段11は、セッションデータ21aを参照して、更新対象の端末識別子のセッション情報を、更新後のセッション情報に更新する。さらにステップS403において同期更新手段11は、ステップS401で受信した同期更新リクエストに対応して、同期更新リクエストの送信元に同期更新応答を送信する。
次に図13を参照して、本発明の実施の形態に係るアクセス制御装置1aの参照手段14による参照処理を説明する。参照処理は、参照リクエストを受信した場合に実行される。
まずステップS501においてアクセス制御装置1aの参照手段14は、参照リクエストを受信すると、ステップS502に進む。この参照リクエストは、更新対象の端末識別子を含む。ステップS502において参照手段14は、セッションデータ21aを参照して、更新対象の端末識別子のセッション情報と更新時刻を抽出する。
次にステップS503において参照手段14は、参照ノードデータ23aから、同期参照リクエストの問合せ条件と、その送信先のアクセス制御装置の識別子を抽出する。ステップS504において参照手段14は、ステップS503で取得した同期参照リクエストの送信先のアクセス制御装置に、同期参照リクエストを送信する。この同期参照リクエストは、更新対象の端末識別子を含む。このとき、ステップS503で取得した問合せ条件に基づいて送信される。
その後参照手段14は、同期参照応答を受信したか否かを判断する。ステップS505において同期参照応答を受信することなく、タイムアウトが経過し、リトライ数が超過した場合、参照手段14はステップS506に進む。ステップS506において参照手段14は、ステップS503で抽出されたアクセス制御装置1の識別子を、参照ノードリストから削除または無効化する。さらに参照手段14は、ステップS503およびステップS504において、新たな送信先ノードを抽出し、再度同期参照リクエストを送信する。
一方、ステップS505において、一つでも同期参照応答を受信した場合、参照手段14は、ステップS504で送信した同期参照リクエストが送信したと判断する。この場合、参照手段14はステップS507に進む。
ステップS507において参照手段14は、ステップS504で送信した全ての参照ノードから同期参照応答を受信したかを判断する。この同期参照応答は、各アクセス制御装置1で取得された、参照対象のユーザ端末のセッション情報と更新時刻を含む。ステップS507において、全ての参照ノードから応答を得られていない場合、ステップS508において参照手段14は、応答を得られなかったアクセス制御装置1の識別子を参照ノードリストから削除または無効化する。
次にステップS509において参照手段14は、ステップS502で取得したセッション情報と、ステップS507で取得したセッション情報から、最新のセッション情報を取得する。具体的には参照手段14は、更新時刻がもっとも直近のセッション情報を、最新のセッション情報として取得する。
ステップS510において参照手段14は、ステップS501で受信した参照リクエストに対応して、参照応答を、参照リクエストの送信元に送信する。この参照応答は、ステップS509で取得された最新のセッション情報を含む。さらにステップS511において参照手段14は、ステップS509で取得した最新のセッション情報を、参照対象のユーザ端末の識別子に対応づけて、セッションデータ21aを更新しても良い。
なお、図13のステップS506およびステップS508で無効化された参照ノードリストは、参照ノード更新手段15によって有効化される。例えば正常起動の管理コマンドがアクセス制御装置1に入力されると、参照ノード更新手段15が、その正常に回復したアクセス制御装置のIPアドレスに対応づけた有効フラグを、有効に更新する。または、参照ノード更新手段15は、その正常に回復したアクセス制御装置のIPアドレスと、ポート番号と、を含むレコードを、参照ノードデータ23aに挿入する。
次に図14を参照して、本発明の実施の形態に係るアクセス制御装置1aの同期参照手段13による同期参照処理を説明する。同期参照処理は、同期参照リクエストを受信した場合に実行される。
まずステップS601においてアクセス制御装置1aの同期参照手段13は、同期参照リクエストを受信すると、ステップS602に進む。この同期参照リクエストは、参照対象の端末識別子を含む。ステップS602において同期参照手段13は、セッションデータ21aを参照して、参照対象の端末識別子のセッション情報と更新時刻を取得する。さらにステップS603において同期参照手段13は、ステップS601で受信した同期参照リクエストに対応して、同期参照リクエストの送信元に同期参照応答を送信する。この同期参照応答は、ステップS602で取得したセッション情報と更新時刻を含む。
このように本発明の実施の形態に係るアクセス制御システム10は、複数のアクセス制御装置1を備える。複数のアクセス制御装置1のいずれかが、セッション情報の更新リクエストを受信すると、受信したアクセス制御装置1がセッション情報を更新する。さらに更新リクエストを受信したアクセス制御装置1は、他のアクセス制御装置1にセッション情報を更新させる。
また、複数のアクセス制御装置1のいずれかがセッション情報の参照リクエストを受信すると、受信したアクセス制御装置1がセッション情報を取得する。さらに参照リクエストを受信したアクセス制御装置1は、他のアクセス制御装置1からセッション情報を取得する。参照リクエストを受信したアクセス制御装置1は、取得したセッション情報のうち、最新のセッション情報を返す。
このように、アクセス制御装置1が連携することにより、アクセス制御システム10の全体として、セッション管理の信頼性を高めることができる。
このようなアクセス制御システム10によれば、アクセス制御システム10を構成するアクセス制御装置1に故障が発生しても、他のアクセス制御装置1でアクセス管理を補うことができる。また、アクセス数が増加した場合でも、容易に、新たなアクセス制御装置1を導入することができる。
さらに、アクセス制御装置1が更新リクエストを受信した後、他のアクセス制御装置1にブロードキャスト送信で同期更新リクエストを送信する。これにより、アクセス制御装置1の負荷を低減させることができる。また、アクセス制御装置1が参照リクエストを受信すると、参照リクエストをしたアクセス制御装置に記録されたセッション情報を取得するとともに、他のアクセス制御装置1からセッション情報を取得する。このように複数のセッション情報を取得し最新のセッション情報を抽出することにより、信頼性の高いセッション情報を提供することができる。
また、本発明の実施の形態に係るアクセス制御システム10によれば、アクセス制御装置1の台数などを調整することにより、システムに求められる信頼性満たすことができる。例えば、高度な信頼性が要求される場合、アクセス制御装置を増やし、そうでない場合は、アクセス制御装置を減らすことができる。
他にも、高度な信頼性が要求される場合、図7で説明した参照ノードデータ23aの問合せノード数を増やすことで対応できるし、図11のステップS304における同期更新応答の閾値を増やすことでも対応できる。
一方、高度な信頼性が要求されない場合、図8のステップS105、S107およびステップS109で送信した同期更新応答を割愛し、ステップS103a、S103bおよびS103cでブロードキャスト送信した後に、ステップS110の更新応答を送信しても良い。また図10のステップS211において、自分自身のセッションデータが古くても、最新のセッションデータに更新しなくても良い。
このように、本発明の実施の形態に係るアクセス制御システム10によれば、様々な分野のシステムに適用することができるので、システム全体として、開発費やシステム導入費を抑えることができる。
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
例えば、本発明の実施の形態に記載したアクセス制御装置は、図3に示すように一つのハードウェア上に構成されても良いし、その機能や処理数に応じて複数のハードウェア上に構成されても良い。また、既存の通信システム上に実現されても良い。
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な請求の範囲に係る発明特定事項によってのみ定められるものである。
1 アクセス制御装置
2 サービス処理システム
3 ユーザ端末
4 NAS
5 通信ネットワーク
6 アクセス制御ネットワーク
10 アクセス制御システム
11 同期更新手段
12 更新手段
13 同期参照手段
14 参照手段
15 参照ノード更新手段
21 セッションデータ記憶部
22 サービスオーダデータ記憶部
23 参照ノードデータ記憶部
101 中央処理制御装置
102 ROM
103 RAM
104 入力装置
105 表示装置
106 通信制御装置
107 記憶装置
108 リムーバブルディスク
109 入出力インタフェース
110 バス

Claims (10)

  1. ユーザ端末のセッション情報を記録したセッションデータ記憶部を備える複数のアクセス制御装置を、通信ネットワークで双方向に接続したアクセス制御システムに用いられるアクセス制御方法であって、
    複数のアクセス制御装置のいずれかのアクセス制御装置が、セッション情報の更新リクエストを受信するステップと、
    前記更新リクエストを受信したアクセス制御装置が、更新時刻と対応づけて、当該更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新するステップと、
    前記更新リクエストを受信したアクセス制御装置が、セッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信するステップと、
    前記同期更新リクエストを受信したアクセス制御装置が、前記同期更新リクエストに基づいて、前記更新時刻と対応づけて、当該同期更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新するステップと、
    前記複数のアクセス制御装置のいずれかのアクセス制御装置が、前記セッション情報の参照リクエストを受信するステップと、
    前記参照リクエストを受信したアクセス制御装置が、当該参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得するステップと、
    前記参照リクエストを受信したアクセス制御装置が、その他のアクセス制御装置にセッション情報の参照をリクエストする同期参照リクエストを送信するステップと、
    前記同期参照リクエストを受信したアクセス制御装置が、当該同期参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、前記参照リクエストを受信したアクセス制御装置に送信するステップと、
    前記参照リクエストを受信したアクセス制御装置が、当該参照リクエストを受信したアクセス制御装置のセッションデータ記憶部から取得したセッション情報および更新時刻と、前記同期参照リクエストを受信したアクセス制御装置から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出し、前記最新のセッション情報を、前記参照リクエストに対応する参照応答として送信するステップと、
    を備えることを特徴とするアクセス制御方法。
  2. 前記参照リクエストを受信したアクセス制御装置が、前記最新のセッション情報を、当該参照リクエストを受信したアクセス制御装置のセッションデータ記憶部に記憶するステップ
    をさらに備えることを特徴とする請求項1に記載のアクセス制御方法。
  3. 前記同期更新リクエストを受信したアクセス制御装置が、当該同期更新リクエストを受信したアクセス制御装置のセッションデータ記憶部を更新した後、前記同期更新リクエストに対応して、同期更新応答を前記更新リクエストを受信したアクセス制御装置に送信するステップと、
    前記更新リクエストを受信したアクセス制御装置が、所定数以上の前記同期更新応答を受信した場合、前記更新リクエストに対応して、更新応答を送信するステップと、
    をさらに備えることを特徴とする請求項1または2に記載のアクセス制御方法。
  4. ユーザ端末のセッション情報を記録する複数のアクセス制御装置を備えるアクセス制御システムで用いられる前記アクセス制御装置であって、
    ユーザ端末の識別子と、セッション情報と、更新時刻と、を関連づけたセッションデータを記憶するセッションデータ記憶部と、
    更新対象のユーザ端末の識別子と、更新後のセッション情報と、を含む更新リクエストを受信すると、更新時刻と関連づけて、前記セッションデータ記憶部に記憶するとともに、他のアクセス制御装置に、当該更新対象のユーザ端末の識別子のセッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信する更新手段と、
    他のアクセス制御装置から同期更新リクエストを受信すると、当該同期更新リクエストに基づいて、前記更新時刻と対応づけて、前記セッションデータ記憶部を更新する同期更新手段と、
    参照リクエストを受信すると、前記セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得するとともに、前記他のアクセス制御装置に同期参照リクエストを送信するとともに、当該他のアクセス制御装置から、参照対象のセッション情報と更新時刻を取得し、当該セッションデータ記憶部から取得したセッション情報および更新時刻と、前記他のアクセス制御装置から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出し、前記最新のセッション情報を、前記参照リクエストに対応する参照応答として送信する参照手段と、
    他のアクセス制御装置から同期参照リクエストを受信すると、前記セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、前記他のアクセス制御装置に送信する同期参照手段と、
    を備えることを特徴とするアクセス制御装置。
  5. 前記参照手段は、さらに、前記最新のセッション情報を、前記セッションデータ記憶部に記憶する
    ことを特徴とする請求項4に記載のアクセス制御装置。
  6. 前記同期更新手段は、さらに、当該更新が完了すると、前記同期更新リクエストに対応して、同期更新応答を前記他のアクセス制御装置に送信し、
    前記更新手段は、さらに、所定数以上の同期更新応答を受信した場合、前記更新リクエストに対応して、更新応答を送信する
    ことを特徴とする請求項4または5に記載のアクセス制御装置。
  7. 前記更新手段は、さらに、前記所定数以上の同期更新応答を受信した場合、前記同期更新リクエストのブロードキャスト送信が成功した旨を、ログデータに記録する
    ことを特徴とする請求項6に記載のアクセス制御装置。
  8. 前記参照リクエストの送信先ノードの識別子を記憶した参照ノードデータを記憶した参照ノードデータ記憶部をさらに備え、
    前記参照手段は、前記参照ノードデータに記憶されたノードに、前記同期参照リクエストを送信する
    ことを特徴とする請求項4ないし7のいずれか1項に記載のアクセス制御装置。
  9. 前記参照リクエストを受信できない送信先ノードの識別子を、前記参照ノードデータから除外する参照ノード更新手段
    をさらに備えることを特徴とする請求項8に記載のアクセス制御装置。
  10. ユーザ端末のセッション情報を記録する複数のアクセス制御装置を備えるアクセス制御システムにおいて、前記アクセス制御装置に用いられるアクセス制御プログラムであって、
    コンピュータを、
    ユーザ端末の識別子と、セッション情報と、更新時刻と、を関連づけたセッションデータを記憶するセッションデータ記憶手段と、
    更新対象のユーザ端末の識別子と、更新後のセッション情報と、を含む更新リクエストを受信すると、更新時刻と関連づけて、前記セッションデータ記憶部に記憶するとともに、他のアクセス制御装置に、当該更新対象のユーザ端末の識別子のセッション情報の更新をリクエストする同期更新リクエストを、ブロードキャスト送信する更新手段と、
    他のアクセス制御装置から同期更新リクエストを受信すると、当該同期更新リクエストに基づいて、前記更新時刻と対応づけて、前記セッションデータ記憶部を更新する同期更新手段と、
    参照リクエストを受信すると、前記セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得するとともに、前記他のアクセス制御装置に同期参照リクエストを送信するとともに、当該他のアクセス制御装置から、参照対象のセッション情報と更新時刻を取得し、当該セッションデータ記憶部から取得したセッション情報および更新時刻と、前記他のアクセス制御装置から受信したセッション情報および更新時刻と、を比較して、最新のセッション情報を抽出し、前記最新のセッション情報を、前記参照リクエストに対応する参照応答として送信する参照手段と、
    他のアクセス制御装置から同期参照リクエストを受信すると、前記セッションデータ記憶部から、参照対象のセッション情報と更新時刻を取得し、前記他のアクセス制御装置に送信する同期参照手段
    として機能させるためのアクセス制御プログラム。
JP2011547101A 2010-06-29 2011-06-28 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム Active JP4944278B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011547101A JP4944278B2 (ja) 2010-06-29 2011-06-28 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2010147425 2010-06-29
JP2010147425 2010-06-29
JP2011547101A JP4944278B2 (ja) 2010-06-29 2011-06-28 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
PCT/JP2011/064802 WO2012002384A1 (ja) 2010-06-29 2011-06-28 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム

Publications (2)

Publication Number Publication Date
JP4944278B2 true JP4944278B2 (ja) 2012-05-30
JPWO2012002384A1 JPWO2012002384A1 (ja) 2013-08-29

Family

ID=45402091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011547101A Active JP4944278B2 (ja) 2010-06-29 2011-06-28 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム

Country Status (4)

Country Link
US (1) US8495223B2 (ja)
JP (1) JP4944278B2 (ja)
TW (1) TWI469578B (ja)
WO (1) WO2012002384A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2979431B1 (en) * 2013-03-28 2017-09-06 Oracle International Corporation Methods, systems, and computer readable media for performing stateful diameter routing with diameter routing agents that use different mechanisms to achieve stateful routing
US20160241665A1 (en) * 2015-02-12 2016-08-18 Google Inc. Pre-caching on wireless access point
CN107682397B (zh) * 2017-08-28 2019-02-26 平安科技(深圳)有限公司 客户资源获取方法、装置、终端设备及存储介质
CN108833479B (zh) * 2018-05-18 2021-02-09 吉林亿联银行股份有限公司 一种数据同步方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006279375A (ja) * 2005-03-29 2006-10-12 Nec Corp 冗長化パケット処理装置、及び、その冗長化方法
JP2007164523A (ja) * 2005-12-14 2007-06-28 Nec Corp 情報処理装置、分散同期型情報システム、情報同期方法、及び、プログラム
JP2009223674A (ja) * 2008-03-17 2009-10-01 Nippon Telegr & Teleph Corp <Ntt> ウェブシステムおよびウェブシステムにおける情報処理方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6412007B1 (en) * 1999-01-14 2002-06-25 Cisco Technology, Inc. Mechanism for authorizing a data communication session between a client and a server
WO2003009539A1 (fr) * 2001-07-10 2003-01-30 Fujitsu Limited Systeme de communication a terminal mobile et procede de communication
US7573906B2 (en) * 2003-05-15 2009-08-11 At&T Intellectual Property I, L.P. Methods, computer program products, and systems for managing quality of service in a communication network for applications
KR100545874B1 (ko) * 2005-06-22 2006-01-25 엔에이치엔(주) 복수의 그룹에 속하는 로케이션 서버를 이용한 사용자의로그 정보 관리 방법 및 시스템
US20070086433A1 (en) * 2005-10-19 2007-04-19 Cunetto Philip C Methods and apparatus for allocating shared communication resources to outdial communication services
CN101005649A (zh) * 2006-01-19 2007-07-25 华为技术有限公司 一种多方通信业务的连接建立方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006279375A (ja) * 2005-03-29 2006-10-12 Nec Corp 冗長化パケット処理装置、及び、その冗長化方法
JP2007164523A (ja) * 2005-12-14 2007-06-28 Nec Corp 情報処理装置、分散同期型情報システム、情報同期方法、及び、プログラム
JP2009223674A (ja) * 2008-03-17 2009-10-01 Nippon Telegr & Teleph Corp <Ntt> ウェブシステムおよびウェブシステムにおける情報処理方法

Also Published As

Publication number Publication date
US20130117452A1 (en) 2013-05-09
WO2012002384A1 (ja) 2012-01-05
TW201216645A (en) 2012-04-16
TWI469578B (zh) 2015-01-11
JPWO2012002384A1 (ja) 2013-08-29
US8495223B2 (en) 2013-07-23

Similar Documents

Publication Publication Date Title
JP5538560B2 (ja) アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
AU2021277736B2 (en) Pdu type setting method, ue policy setting method, and related entity
EP2930911B1 (en) Method and apparatus for controlling sending of heartbeat signal
JP6279938B2 (ja) 接続管理装置、通信システム、接続管理方法およびプログラム
JP4944278B2 (ja) アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
EP2922274A1 (en) Finding services in a service-oriented architecture (SOA) network
CN107395686B (zh) 切换长连接的方法、设备和系统
CN107872538B (zh) 解耦tcp长连接的业务处理方法、反向代理和业务服务器
JP2003078541A (ja) ネットワーク接続装置、ネットワーク接続システム及びネットワーク接続方法
JP5394704B2 (ja) 情報通信システム、及びソフトウェア更新方法
EP2375692A2 (en) Apparatus and method for registering node and searching for floating internet protocol address using distributed network
WO2015166680A1 (ja) クライアント装置、サーバ、記録媒体および情報処理方法
JP2016066246A (ja) コンテンツ共有システム及びコンテンツ共有方法
CN114363357A (zh) 一种基于Gossip的分布式数据库网络连接管理方法
KR100912537B1 (ko) Iptv 단말의 원격 제어 방법 및 그 시스템
JP7406086B2 (ja) データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ
KR102481033B1 (ko) 클라이언트 장치 등록 및 초저지연을 위한 대용량 네트워크 패킷 관리 방법
KR20220105906A (ko) 다이나믹 엣지 서비스를 제공하는 컴퓨팅 장치 및 그 방법
KR101538522B1 (ko) 위젯정보를 공유하는 이동통신단말기 및 그 방법
CN108259631B (zh) 一种基于名称服务的数据处理方法、系统以及相关设备
JP2017068415A (ja) システム、及び、システムの制御方法
JP5640793B2 (ja) サービス提供システム
JP6306993B2 (ja) 番組提供システム及びコンテンツ共有方法
CN114827283A (zh) 资源访问方法、装置、介质及机器人
CN114064257A (zh) 一种存储服务管理方法、设备及存储介质

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120301

R150 Certificate of patent or registration of utility model

Ref document number: 4944278

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250