JP5408335B2 - 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム - Google Patents

移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム Download PDF

Info

Publication number
JP5408335B2
JP5408335B2 JP2012506725A JP2012506725A JP5408335B2 JP 5408335 B2 JP5408335 B2 JP 5408335B2 JP 2012506725 A JP2012506725 A JP 2012506725A JP 2012506725 A JP2012506725 A JP 2012506725A JP 5408335 B2 JP5408335 B2 JP 5408335B2
Authority
JP
Japan
Prior art keywords
pdn
connection
user data
unit
packet filter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012506725A
Other languages
English (en)
Other versions
JPWO2011118008A1 (ja
Inventor
雅也 織田
彰宏 佐藤
大介 小林
伸吾 弘中
英和 槇野
雄一郎 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2011118008A1 publication Critical patent/JPWO2011118008A1/ja
Application granted granted Critical
Publication of JP5408335B2 publication Critical patent/JP5408335B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

この発明は、移動機、パケットフィルタリング方法およびパケットフィルタリングプログラムに関する。
現在、携帯電話などを用いた移動通信ネットワークにおける高速なデータ通信の実現に向けて、LTE(Long Term Evolution)という通信仕様の標準化が進められている。
このLTEを通信仕様として利用するネットワークでは、携帯電話などの移動機とネットワークとの間で、ユーザデータを転送するための通信路、いわゆるEPS(Evolved Packet System)ベアラが、QOS(Quality of Service)単位で確立される。また、移動機は、接続するサービス(PDN:Packet Data Network)ごとに、ユーザデータを転送すべきEPSベアラを決定するためのパケットフィルタを有する。
転送対象となるユーザデータを取得すると、移動機は、ユーザデータに付与されたIP(Internet Protocol)ヘッダ、TCP(Transmission Control Protocol)ヘッダおよびUDP(User Datagram Protocol)ヘッダなどの情報を抽出する。そして、移動機は、抽出した情報をパケットフィルタに照らし合わせて、ユーザデータを転送すべきEPSベアラを決定する。移動機において、サービスごとに有するパケットフィルタに基づいて、ユーザデータを転送すべきEPSベアラを決定する方式は、パケットフィルタ(Packet Filter)機能と呼ばれている。このパケットフィルタ機能は、通信仕様の標準化団体である3PGG(3rd Generation Partnership Project)により規定された標準仕様である。
また、上述した3GPPでは、上述した移動機を、「TE(Terminal Equipment)」と、「MT(Mobile Termination)」とに区分する。「TE」は、アプリケーション機能の制御を行い、「MT」を介して複数のサービス(PDN:Packet Data Network)に接続する。なお、「TE」には、移動機の内部に存在する内部TEや、USB(Universal Serial Bus)などの外部機器を介して「MT」と接続する外部TEがある。また、「MT」は、UE-NW(User Equipment-Net Work)間、つまり移動機とネットワークとの間の通信プロトコル制御を行う。
また、上述したように、パケットフィルタ機能は、IPヘッダ、TCPヘッダおよびUDPヘッダなどの情報に基づいて、ユーザデータを転送すべきEPSベアラを決定するものである。よって、パケットフィルタ機能は、一般的に、IPレイヤが実装されている「TE」側に搭載される。
特表2009−512254号公報 特表2005−522914号公報
図24は、従来の移動機の構成例を示す図である。図24に示すように、移動機「UE」が、内部TEおよび外部TEなど、複数の「TE」について通信制御を行う場合には、各「TE」にパケットフィルタをそれぞれ搭載する必要がある。しかしながら、各「TE」にパケットフィルタを搭載するのは、以下に説明する理由から現実的ではない。なお、内部「TE」とは、移動機の内部に設けられた「TE」であり、外部「TE」とは、例えば、USBなどにより外部から移動機に接続され、「TE」として機能するパーソナルコンピュータやサーバなどの情報処理装置である。
パケットフィルタは、「TE」の開発を行う各ベンダにより実装されるのが一般的であるので、各ベンダが異なる方法で、パケットフィルタを「TE」に実装することが十分に考えられる。例えば、内部「TE」、外部「TE」がそれぞれ異なるベンダにより開発されることにより、例えば、内部「TE」と「MT」を接続するインタフェースと、外部「TE」と「MT」を接続するインタフェースとが異なる場合が考えられる。この場合には、「MT」側でインターフェースの機能差分を吸収する必要があるので、移動機の構成を複雑化させる事態を招く恐れがある。よって、「TE」側にパケットフィルタを搭載するのは、現実的な方法とはいえない。
なお、上述してきたパケットフィルタ機能に関連する技術として、例えば、単一のパケットフィルタを「MT」側に搭載する技術が提案されている。また、移動機が収容されるネットワーク特有のPEP(Policy Enforcement Point)およびパケットフィルタを用いて、ネットワーク側で、ネットワーク側から移動機にユーザデータを転送する場合のEPSベアラを決定する技術なども提案されている。
上述したように、3GPPの標準仕様に準拠した通信を行う場合には、移動機から接続するサービス(PDN:Packet Data Network)ごとに、パケットフィルタテーブルが必要となる。しかしながら、上述した「MT」側に単一のパケットフィルタを搭載する技術では、そもそも、移動機から接続するサービスごとにパケットフィルタテーブルを搭載するということは想定されていない。したがって、「TE」ごとに複数のパケットフィルタを搭載する場合に発生し得る問題に対して何ら解決策を提示するものではない。
また、上述したネットワーク側から移動機移動機にユーザデータを転送する場合のEPSベアラを決定する技術では、PEPとパケットフィルタ機能を一意にマッピングさせることにより、PEPによるフィルタリング時にEPSベアラを決定できるようにする。つまり、ネットワーク側から移動機移動機にユーザデータを転送する場合に、PEPおよびパケットフィルタ機能により実施されていた2重のフィルタリング処理を解消し、処理の冗長性を改善することを目的とするものである。すなわち、この技術も、「TE」ごとに複数のパケットフィルタを搭載する場合に発生し得る問題に対して何ら解決策を提示するものではない。
開示の技術は、上記に鑑みてなされたものであって、複数の「TE」について通信制御を行う場合であっても、移動機の構成を複雑化させることなく適切な通信制御を行うことが可能な移動機、パケットフィルタリング方法およびパケットフィルタリングプログラムを提供することを目的とする。
本願の開示する技術は、一つの態様において、アプリケーション機能の制御を行う複数の第1の制御部に接続され、移動機と通信ネットワークとの間の通信プロトコル制御を行う第2の制御部を有する。そして、前記第2の制御部は、選別情報と接続先特定情報とを対応付けて記憶する記憶部を有する。選別情報は、移動機と通信ネットワークとの間で確立される複数の仮想的なコネクションの中から、第1の制御部から受信するユーザデータの転送に用いるコネクションを該ユーザデータの送信先に応じて選別するための情報である。接続先特定情報は、該ユーザデータの送信先となる接続先を一意に特定するための情報である。さらに、第2の制御部は、通信ネットワークとの間でコネクションを確立した場合に、該コネクションを介して移動機により接続される接続先について前記接続先特定情報を設定する設定部を有する。さらに、第2の制御部は、前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部に対して、設定部により設定された前記接続先特定情報を送信する送信部を有する。さらに、第2の制御部は、前記コネクションの確立要求元であるアプリケーションを有する第1の制御部から所定の接続先を送信先とするユーザデータを受信した場合に、前記コネクションを選択する選択部を有する。選択部は、該ユーザデータに付与された前記接続先特定情報に対応付けられている前記選別情報を前記記憶部から取得し、取得した前記選別情報に基づいて前記コネクションを選択する。
本願の開示する技術の一つの態様によれば、複数の「TE」について通信制御を行う場合であっても、移動機の構成を複雑化させることなく適切な通信制御を行える。
図1は、実施例1に係る移動機を示す図である。 図2は、実施例2に係るネットワーク構成を示す図である。 図3は、実施例2に係る移動機の機能構成を示す簡略図である。 図4は、実施例2に係る移動機の構成を示す図である。 図5は、実施例2に係る呼管理テーブルの構成例を示す図である。 図6は、実施例2に係るPDN管理テーブルの構成例を示す図である。 図7は、実施例2に係るパケットフィルタ決定テーブルの構成例を示す図である。 図8は、実施例2に係るパケットフィルタテーブルの構成例を示す図である。 図9は、実施例2に係るパケットフィルタテーブルの構成例を示す図である。 図10は、実施例2に係るパケットフィルタテーブルの構成例を示す図である。 図11は、実施例2に係るPDN番号付与テーブルの構成例を示す図である。 図12は、実施例2に係る移動機による処理全体の流れを示す図である。 図13は、実施例2に係る移動機による処理全体の流れを示す図である。 図14は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図15は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図16は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図17は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図18は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図19は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図20は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図21は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図22は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。 図23は、パケットフィルタリングプログラムを実行するコンピュータの一例を示す図である。 図24は、従来の移動機の構成例を示す図である。
以下に、図面を参照しつつ、本願の開示する移動機、パケットフィルタリング方法およびパケットフィルタリングプログラムの一実施形態について詳細に説明する。なお、以下では、本願の開示する移動機、パケットフィルタリング方法およびパケットフィルタリングプログラムの一実施形態として後述する実施例により、本願が開示する技術が限定されるものではない。
図1は、実施例1に係る移動機を示す図である。図1に示すように、実施例1に係る移動機10は、アプリケーション機能の制御を行う複数の第1の制御部20に接続される第2の制御部30を有する。
第2の制御部30は、図1に示すように、記憶部31、設定部32、送信部33および選択部34を有する。記憶部31は、選別情報と接続先特定情報とを対応付けて記憶する。選別情報は、移動機10と通信ネットワーク1との間で確立される複数の仮想的なコネクションの中から、第1の制御部10から受信するユーザデータの転送に用いるコネクションをユーザデータの送信先に応じて選別するための情報である。接続先特定情報は、ユーザデータの送信先となる接続先を一意に特定するための情報である。
設定部32は、通信ネットワーク1との間でコネクションを確立した場合に、コネクションを介して移動機10により接続される接続先について接続先特定情報を設定する。送信部33は、コネクションの確立要求元であるアプリケーションを有する第1の制御部20に対して、設定部32により設定された接続先特定情報を送信する。選択部34は、コネクションの確立要求元であるアプリケーションを有する第1の制御部20からユーザデータを受信した場合に、ユーザデータの転送に用いるコネクションを選択する。例えば、選択部34は、ユーザデータに含まれる接続先特定情報に対応付けられた選別情報を記憶部31から取得し、取得した選別情報に基づいてコネクションを選択する。
上述してきたように、第2の制御部30は、第1の制御部10から受信するユーザデータの転送に用いるコネクションをユーザデータの送信先に応じて選別するための情報を、ユーザデータ転送時の接続先ごとに集約して有する。そして、第2の制御部30は、第1の制御部20から受信したユーザデータに付与されている接続先特定情報をキーとして上述した選別情報を取得することで、ユーザデータを転送するコネクションを選択する。このようなことから、実施例1に係る移動機10は、例えば、複数の第1の制御部20について通信制御を行う場合であっても、移動機の構成を複雑化させることなく適切な通信制御を行える。
[移動機の構成(実施例2)]
図2は、実施例2に係るネットワーク構成を示す図である。図2に示すように、移動機100は、無線ネットワーク2内に確立された複数のEPS(Evolved Packet System)ベアラ400を介して、IPネットワーク3に収容される接続先4、5、6などに接続する。移動機100は、「TE」が有するアプリケーションからの呼確立要求に応じて、IPネットワーク3との間でEPSベアラ400を確立する。なお、EPSベアラ400とは、IPネットワーク3に収容される接続先4〜6ごとに確立される通信用のコネクションである。なお、接続先4〜6は、「TE」が有するアプリケーションに応じた所定のサービスを提供する。
図3は、実施例2に係る移動機の機能構成を示す簡略図である。図3に示すように、移動機「UE(User Equipment)」は、内部「TE(Terminal Equipment)」および「MT(Mobile Termination)」を有する。また、「MT」は、USB(Universal Serial Bus)などを介して外部「TE」に接続される。
内部「TE」および外部「TE」はアプリケーション処理部およびTCP/IP(Transmission Control Protocol/Internet Protocol)処理部を有する。「MT」は、パケットフィルタ処理部および無線制御部を有する。そして、パケットフィルタ処理部は、内部「TE」から受信するユーザデータを転送するための内部TE用パケットフィルタテーブル、外部「TE」から受信するユーザデータを転送するための外部TE用パケットフィルタテーブルを集約した状態で有する。
なお、図3には、内部「TE」および外部「TE」のみが図示されているが、これに限られるものではなく、移動機「UE」は、さらに複数の内部「TE」を有してもよいし、さらに複数の外部「TE」と接続されてもよい。以下、実施例2に係る移動機の構成を詳細に説明する。
図4は、実施例2に係る移動機の構成を示す図である。図4に示すように、実施例2に係る移動機100は、「MT」200および「TE」300を有する。
「MT」200は、図4に示すように、無線処理部210、呼制御部211、PDN(Packet Data Network)管理部212、送受信部213、PDN特定部214およびパケットフィルタ処理部215を有する。
無線処理部210は、「TE」300からの呼確立要求に応じて、IPネットワーク3との間でEPSベアラを確立する。そして、無線処理部210は、IPネットワーク3との間に確立されたEPSベアラを介してユーザデータを所定の接続先に送信する。
また、無線処理部210は、IPネットワーク3から呼確立通知を受信すると、呼確立通知を呼制御部211に送信する。なお、呼確立通知には、例えば、EPSベアラ番号、PDN名、パケットフィルタエントリIDおよびパケットフィルタエントリが含まれる。
また、無線処理部210は、パケットフィルタ処理部215からユーザデータ送信要求を受信すると、ユーザデータ送信要求に含まれるEPSベアラ番号に該当するEPSベアラを介して、ユーザデータ送信要求に含まれるユーザデータを送信する。
呼制御部211は、無線処理部210から呼確立通知を受信すると、呼確立通知に含まれるEPSベアラ番号およびPDN名を呼管理テーブルに設定する。次に、呼制御部211は、呼確立通知に含まれるPDN名と同一のPDN名が呼管理テーブルに存在するか否かを判定する。判定の結果、呼管理テーブルに同一のPDN名が存在する場合には、呼制御部211は、該当するPDN名に対応付けられているPDN番号およびパケットフィルタテーブルIDを呼管理テーブルから取得する。
続いて、呼制御部211は、呼管理テーブルに既に設定済みであるEPSベアラ番号およびPDN名に対応付けて、呼管理テーブルから取得したPDN番号およびパケットフィルタテーブルIDを設定する。呼管理テーブルの設定後、呼制御部211は、パケットフィルタ設定要求をパケットフィルタ処理部215に送信する。このパケットフィルタ設定要求は、PDNに対応するパケットフィルタテーブルに、呼確立通知に含まれるEPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリの追加設定を要求するものである。
次に、呼制御部211は、「TE」300へ送信する呼確立通知を生成する。そして、呼制御部211は、呼確立通知送信要求を送受信部213に送信する。呼確立通知に含まれるPDN名と同一のPDN名が呼管理テーブルに存在する場合には、「TE」300側にPDN名とPDN番号との対応関係が既に存在するので、呼の確立のみを通知する。
一方、判定の結果、呼管理テーブルに同一のPDN名が存在しない場合には、呼制御部211は、PDN管理部212に新規PDN番号取得要求を送信する。そして、呼制御部211は、PDN管理部212から新規PDN番号を受信すると、新規PDN番号取得処理を実行した後、「TE」300へ送信する呼確立通知を生成する。このとき、呼制御部211は、「TE」300へ送信する呼確立通知として、新規PDN番号を含めた呼確立通知を生成する。そして、呼制御部211は、呼確立通知送信要求を送受信部213に送信する。なお、呼制御部211は、新規PDN番号取得処理に伴って、「TE」300へ送信する呼確立通知の中にPDN番号およびPDN名を挿入するが、IPネットワーク3側から通知されるその他の情報を挿入してもよい。
呼制御部211が実行する新規PDN番号取得処理について説明する。呼制御部211は、PDN管理部212から新規PDN番号を受信すると、新規PDNについてパケットフィルタを行うためにパケットフィルタ処理部215において新たに生成されるパケットフィルタテーブルに付与するためのIDを生成する。そして、呼制御部211は、呼管理テーブルに既に設定済みであるEPSベアラ番号およびPDN名に対応付けて、新規PDN番号および新たに生成したパケットフィルタテーブルIDを設定する。
呼管理テーブルの設定後、呼制御部211は、新たに生成したパケットフィルタIDおよびPDN番号を含むPDN情報設定要求をPDN特定部214に送信する。さらに、呼制御部211は、パケットフィルタテーブル設定要求をパケットフィルタ処理部215に送信する。このパケットフィルタテーブル設定要求には、新たに生成したパケットフィルタID、EPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリが含まれる。そして、このパケットフィルタテーブル設定要求は、パケットフィルタ処理部215に、新たなパケットフィルタIDに関連付ける新たなパケットフィルタテーブルの生成を要求するものである。新たに生成されたパケットフィルタテーブルには、EPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリが新規に設定される。以上で、呼制御部211は、新規PDN番号取得処理を完了する。
図5は、実施例2に係る呼管理テーブルの構成例を示す図である。上述してきたように、呼管理テーブルには、呼確立通知に含まれる各種情報が呼制御部211により設定される。図5に示すように、呼管理テーブルには、EPSベアラ番号と、PDN名と、PDN番号と、パケットフィルタテーブルIDとが対応付けられた状態で設定される。
なお、EPSベアラ番号とは、IPネットワーク3との間に確立されたEPSベアラごとに、IPネットワーク3によって一意に付与される識別番号である。また、PDN名とは、IPネットワーク3から移動機100に割り当てられるIPアドレスとAPN(Access Point Name)とに基づいて一意に決定されるPDNの名称である。また、PDN番号とは、上述したPDNごとに、「MT」200により一意に付与される識別番号である。パケットフィルタテーブルIDとは、ユーザデータの送信先に応じてEPSベアラを選別するためのパケットフィルタエントリを含んだパケットフィルタテーブルに対して、「MT」200により一意に付与される識別番号である。
例えば、図5に示すように、呼管理テーブルの1行目には、EPSベアラ番号「10」と、PDN名「X」と、PDN番号「10」と、パケットフィルタテーブルID「1」とが対応付けられた状態で設定されている。また、呼管理テーブルの2行目には、EPSベアラ番号「11」と、PDN名「X」と、PDN番号「10」と、パケットフィルタテーブルID「1」とが対応付けられた状態で設定されている。また、呼管理テーブルの3行目には、EPSベアラ番号「12」と、PDN名「X」と、PDN番号「10」と、パケットフィルタテーブルID「1」とが対応付けられた状態で設定されている。また、呼管理テーブルの4行目には、EPSベアラ番号「5」と、PDN名「Y」と、PDN番号「20」と、パケットフィルタテーブルID「2」とが対応付けられた状態で設定されている。また、呼管理テーブルの5行目には、EPSベアラ番号「6」と、PDN名「Z」と、PDN番号「30」と、パケットフィルタテーブルID「3」とが対応付けられた状態で設定されている。
呼制御部211は、内部的に記憶部を有し、この記憶部に呼管理テーブルを記憶する。なお、この記憶部は、例えば、RAM(Random Access Memory)やフラッシュメモリ(flash memory)などの半導体メモリ素子である。
PDN管理部212は、呼制御部211から新規PDN番号取得要求を受信すると、PDN管理テーブルを参照して、ユニークなPDN番号を新たに生成する。次に、PDN管理部212は、新規PDN番号取得要求に含まれるPDN名と、新規PDN番号とを対応付けてPDN管理テーブルに設定する。そして、PDN管理部212は、新規PDN番号取得要求に対する応答として、新規PDN番号を呼制御部211に送信する。
例えば、PDN管理部212は、PDN管理テーブルに、PDN番号「10」および「20」が既に設定されている場合には、所定のアルゴリズムに従って、PDN番号「10」および「20」と重複しない新規PDN番号「30」を生成する。そして、PDN管理部212は、例えば、新規PDN番号取得通知に含まれていたPDN名「Z」と、新規PDN番号「30」とを対応付けてPDN管理テーブルに設定する。
図6は、実施例2に係るPDN管理テーブルの構成例を示す図である。PDN管理テーブルには、PDN名とPDN番号とが対応付けられた状態で設定される。例えば、図6に示すように、PDN管理テーブルの1行目には、PDN名「X」とPDN番号「10」とが対応付けられた状態で設定されている。また、PDN管理テーブルの2行目には、PDN名「Y」とPDN番号「20」とが対応付けられた状態で設定されている。また、PDN管理テーブルの3行目には、PDN名「Z」とPDN番号「30」とが対応付けられた状態で設定されている。
PDN管理部212は、内部的に記憶部を有し、この記憶部にPDN管理テーブルを記憶する。なお、この記憶部は、例えば、RAM(Random Access Memory)やフラッシュメモリ(flash memory)などの半導体メモリ素子である。
送受信部213は、呼制御部212から呼確立通知を受信すると、呼確立通知を「TE」300へ送信する。また、送受信部213は、「TE」300からユーザデータを受信すると、ユーザデータをPDN特定部214に送信する。
PDN特定部214は、呼制御部211からPDN情報設定要求を受信すると、PDN情報設定要求に含まれるPDN番号およびパケットフィルタテーブルIDを対応付けて、パケットフィルタ決定テーブルに設定する。
図7は、実施例2に係るパケットフィルタ決定テーブルの構成例を示す図である。パケットフィルタ決定テーブルには、PDN番号とパケットフィルタテーブルIDとが対応付けられた状態で設定される。例えば、図7に示すように、パケットフィルタ決定テーブルの1行目には、PDN番号「10」とパケットフィルタテーブルID「1」が対応付けられた状態で設定されている。また、パケットフィルタ決定テーブルの2行目には、PDN番号「20」とパケットフィルタテーブルID「2」が対応付けられた状態で設定されている。また、パケットフィルタ決定テーブルの3行目には、PDN番号「30」とパケットフィルタテーブルID「3」が対応付けられた状態で設定されている。
なお、PDN特定部214は、内部的に記憶部を有し、この記憶部にパケットフィルタ決定テーブルを記憶する。なお、この記憶部は、例えば、RAM(Random Access Memory)やフラッシュメモリ(flash memory)などの半導体メモリ素子である。
また、PDN特定部214は、送受信部213からユーザデータを受信すると、ユーザデータに付与されているPDN番号を取得する。次に、PDN特定部214は、取得したPDN番号に対応付けられているパケットフィルタテーブルIDをパケットフィルタ決定テーブルから取得する。そして、PDN特定部214は、パケットフィルタ要求をパケットフィルタ処理部215に送信する。
パケットフィルタ処理部215は、パケットフィルタ設定要求を受信すると、パケットフィルタ設定要求に含まれるパケットフィルタテーブルIDを取得する。次に、パケットフィルタ処理部215は、取得したパケットフィルタテーブルIDに対応するパケットフィルタテーブルが存在するか否かを判定する。
判定の結果、パケットフィルタテーブルが存在する場合には、パケットフィルタ処理部215は、該当するパケットフィルタテーブルに、パケットフィルタ設定要求に含まれるEPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリを追加設定する。なお、パケットフィルタエントリには、フィルタリングの優先度、フィルタ条件および送信先EPSベアラ番号が含まれる。
一方、パケットフィルタテーブルが存在しない場合には、パケットフィルタ処理部215は、パケットフィルタテーブルIDに関連付ける新たなパケットフィルタテーブルを生成する。次に、パケットフィルタ処理部215は、新たなパケットフィルタテーブルにパケットフィルタ設定要求に含まれるパケットフィルタテーブルIDを付与する。そして、パケットフィルタ処理部215は、パケットフィルタ設定要求に含まれるEPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリを新たなパケットフィルタテーブルに新規設定する。
図8〜10は、実施例2に係るパケットフィルタテーブルの構成例を示す図である。なお、図8は、PDN名「X」に対応するPDNに送信されるパケットをフィルタリングするためのパケットフィルタテーブルを表す。そして、図8に示すパケットフィルタテーブルには「ID=1」が付与されている。
また、図9は、PDN名「Y」に対応するPDNに送信されるパケットをフィルタリングするためのパケットフィルタテーブルを表す。そして、図9に示すパケットフィルタテーブルには「ID=2」が付与されている。
また、図10は、PDN「Z」に対応するPDNに送信されるパケットをフィルタリングするためのパケットフィルタテーブルを表す。そして、図10に示すパケットフィルタテーブルには「ID=3」が付与されている。なお、パケットフィルタテーブルには、エントリNoと、優先度と、フィルタ条件と、送信先EPSベアラ番号とが対応付けられた状態で設定されている。
例えば、図8に示すPDN名「X」対応のパケットフィルタテーブルの1行目には、エントリNo「1」と、優先度「1」と、フィルタ条件「宛先IPアドレス=20.10.10.0/24」と、送信先EPSベアラ番号「10」とが対応付けられた状態で設定されている。
また、図8に示すPDN名「X」対応のパケットフィルタテーブルの2行目には、エントリNo「2」と、優先度「2」と、フィルタ条件「宛先IPアドレス=20.10.10.1/24」と、送信先EPSベアラ番号「11」とが対応付けられた状態で設定されている。
また、図8に示すPDN名「X」対応のパケットフィルタテーブルの3行目には、エントリNo「3」と、優先度「3」と、フィルタ条件「宛先TCPポート番号=200」と、送信先EPSベアラ番号「12」とが対応付けられた状態で設定されている。
また、例えば、図9に示すPDN名「Y」対応のパケットフィルタテーブルには、エントリNo「1」と、優先度「1」と、フィルタ条件「宛先IPアドレス=30.10.10.0/24」と、送信先EPSベアラ番号「5」とが対応付けられた状態で設定されている。
また、例えば、図10に示すPDN名「Z」対応のパケットフィルタテーブルには、エントリNo「1」と、優先度「1」と、フィルタ条件「宛先IPアドレス=10.10.10.1/24」と、送信先EPSベアラ番号「6」とが対応付けられた状態で設定されている。
なお、パケットフィルタ処理部215は、内部的に記憶部を有し、この記憶部にパケットフィルタテーブルを記憶する。なお、この記憶部は、例えば、RAM(Random Access Memory)やフラッシュメモリ(flash memory)などの半導体メモリ素子である。
また、パケットフィルタ処理部215は、PDN特定部214からパケットフィルタ要求を受信すると、ユーザデータの送信先となるEPSベアラを決定する。例えば、パケットフィルタ処理部215は、パケットフィルタ要求に含まれるパケットフィルタテーブルIDを取得する。次に、パケットフィルタ処理部215は、取得したテーブルIDのパケットフィルタテーブルのフィルタ条件と、パケットフィルタ要求に含まれるユーザデータの宛先IPアドレスとを照らし合わせて、ユーザデータの送信先となるEPSベアラ番号を決定する。そして、パケットフィルタ処理部215は、ユーザデータ送信要求を無線処理部210に送信する。
なお、無線処理部210、呼制御部211、PDN管理部212、送受信部213、PDN特定部214およびパケットフィルタ処理部215は、電子回路や集積回路を有してもよい。電子回路としては、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)があり、集積回路としては、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などがある。
「TE」300は、図4に示すように、アプリケーション処理部310と、TCP/IP(Transmission Control Protocol/Internet Protocol)処理部311と、PDN付与部312と、送受信部313と、呼制御部314とを有する。
アプリケーション処理部310は、「MT」200に対して、IPネットワーク3との間にEPSベアラの確立を要求する。また、アプリケーション処理部310は、IPネットワーク3に収容される所定の接続先へ送信するためのユーザデータを生成する。アプリケーション処理部310は、ユーザデータをTCP/IP処理部311に送信する。なお、アプリケーション処理部は、ユーザデータに、ユーザデータの送信先となるIPアドレスを含める。
TCP/IP処理部311は、アプリケーション処理部310から受信したユーザデータを受信すると、ユーザデータの送信先となるIPアドレスをTCP/IPヘッダに格納する。そして、TCP/IP処理部311は、TCP/IPヘッダをユーザデータに付与し、PDN付与部312に送信する。
PDN付与部312は、PDN名とPDN番号との対応関係の登録を要求するPDN番号通知を呼制御部314から受信すると、PDN番号通知に含まれるPDN名とPDN番号とを対応付けてPDN番号付与テーブルに登録する。
また、PDN付与部312は、TCP/IP処理部311からユーザデータを受信すると、ユーザデータの送信元IPアドレスを取得し、取得したIPアドレスに基づいてPDN名を特定する。次に、PDN付与部312は、特定したPDN名に対応付けられているPDN番号をPDN番号付与テーブルから取得する。そして、PDN付与部312は、TCP/IP処理部311から受信したユーザデータに、PDN番号付与テーブルから取得したPDN番号を付与した後、PDN番号が付与されたユーザデータを含むユーザデータ送信要求を送受信部313に送信する。
図11は、実施例2に係るPDN番号付与テーブルの構成例を示す図である。PDN番号付与テーブルには、PDN名とPDN番号とが対応付けられた状態で設定されている。例えば、図11に示すように、PDN番号付与テーブルの1行目には、PDN名「X」とPDN番号「10」とが対応付けられた状態で設定されている。また、PDN番号付与テーブルの2行目には、PDN名「Y」とPDN番号「20」とが対応付けられた状態で設定されている。また、PDN番号付与テーブルの3行目には、PDN名「Z」とPDN番号「30」とが対応付けられた状態で設定されている。
PDN付与部312は、内部的に記憶部を有し、この記憶部に上述したPDN番号付与テーブルを記憶する。なお、この記憶部は、例えば、RAM(Random Access Memory)やフラッシュメモリ(flash memory)などの半導体メモリ素子である。
送受信部313は、「MT」200から受信した呼確立通知を呼制御部314に送信する。また、送受信部313は、PDN付与部312から受信したユーザデータを「MT」200に送信する。
呼制御部314は、送受信部313から呼確立通知を受信すると、呼確立通知に含まれるPDN名およびPDN番号を取得し、取得したPDN名とPDN番号との対応関係の登録を要求するPDN番号通知をPDN付与部312に送信する。
[移動機による処理(実施例2)]
図12および図13は、実施例2に係る移動機による処理全体の流れを示す図である。まず、図12を用いて、呼確立時における移動機100の処理の流れを説明する。図12に示すように、無線処理部210は、IPネットワーク3から呼確立通知を受信すると、呼確立通知に含まれるPDN名およびPDN番号を呼制御部211に送信する(ステップS1201)。
呼制御部211は、無線処理部210から受信した呼確立通知に含まれるPDN名が呼管理テーブルに存在しない場合には、PDN管理部212に新規PDN番号取得要求を送信する(ステップS1202)。そして、PDN管理部212は、呼制御部211に新規PDN番号を送信する(ステップS1203)。呼制御部211は、PDN管理部212から新規PDN番号を受信すると、パケットフィルタ処理部215にパケットフィルタテーブル設定要求を送信する(ステップS1204)。さらに、呼制御部211は、PDN特定部214にPDN情報設定要求を送信する(ステップS1205)。そして、呼制御部211は、新規PDN番号を含めた呼確立通知を生成して、「TE」300へ送信する(ステップS1206)。
呼制御部314は、「MT」200から呼確立通知を受信すると、呼制御部314は、呼確立通知に含まれるPDN番号をPDN付与部312に送信する(ステップS1207)。
次に、図13を用いて、ユーザデータ送信時における移動機100の処理の流れを説明する。図13に示すように、アプリケーション部310は、ユーザデータをTCP/IP処理部311に送信する(ステップS1301)。TCP/IP処理部311は、アプリケーション処理部310から受信したユーザデータに、ユーザデータの宛先となるIPアドレスを含んだTCP/IPヘッダを付与し、PDN付与部312に送信する(ステップS1302)。PDN付与部312は、TCP/IP処理部311から受信したユーザデータに、呼制御部314から受信したPDN番号を付与して「MT」200に送信する(ステップS1303)。
送受信部213は、「TE」300からユーザデータを受信すると、ユーザデータをPDN特定部214に送信する(ステップS1304)。PDN特定部214は、送受信部213からユーザデータを受信すると、パケットフィルタテーブルIDをパケットフィルタ決定テーブルから取得して、パケットフィルタ要求をパケットフィルタ処理部215に送信する(ステップS1305)。また、パケットフィルタ処理部215は、PDN特定部214からパケットフィルタ要求を受信すると、ユーザデータの送信先となるEPSベアラを決定し、ユーザデータ送信要求を無線処理部210に送信する(ステップS1306)。
図14〜図22は、実施例2に係る移動機100が有する各処理機能部による処理の流れを示す図である。まず、図14および図15を用いて、呼制御部211による処理の流れを説明する。
図14に示すように、呼制御部211は、無線処理部210から呼確立通知を受信すると(ステップS1401,YES)、呼確立通知に含まれるEPSベアラ番号およびPDN名を呼管理テーブルに設定する(ステップS1402)。次に、呼制御部211は、呼確立通知に含まれるPDN名と同一のPDN名が呼管理テーブルに存在するか否かを判定する(ステップS1403)。
判定の結果、呼管理テーブルに同一のPDN名が存在する場合には(ステップS1403,YES)、呼制御部211は、該当するPDN名に対応付けられているPDN番号およびパケットフィルタテーブルIDを呼管理テーブルから取得する(ステップS1404)。続いて、呼制御部211は、呼管理テーブルに既に設定済みであるEPSベアラ番号およびPDN名に対応付けて、呼管理テーブルから取得したPDN番号およびパケットフィルタテーブルIDを設定する(ステップS1405)。
次に、呼制御部211は、パケットフィルタテーブルにパケットフィルタエントリなどの追加設定を要求するパケットフィルタ設定要求をパケットフィルタ処理部215に送信する(ステップS1406)。例えば、図8を例に挙げれば、呼制御部211は、「ID=1」のパケットフィルタテーブルに対して、「エントリNo:3」、「宛先TCPポート番号:200」、「EPSベアラ番号:12」の追加設定をパケットフィルタ処理部215に要求する。なお、エントリNoはエントリIDに対応し、宛先TCPポート番号はエントリに対応する。
続いて、呼制御部211は、「TE」300へ送信する呼確立通知を生成する(ステップS1407)。そして、呼制御部211は、呼確立通知送信要求を送受信部213に送信する(ステップS1408)。以上で、呼制御部211は処理を完了する。
ここで、ステップS1403の説明に戻る。判定の結果、呼管理テーブルに同一のPDN名が存在しない場合には(ステップS1403,NO)、呼制御部211は、新規PDN番号取得処理を実行する(ステップS1409)。そして、呼制御部211は、上述したステップS1407の処理に移行する。なお、呼制御部211は、無線処理部210から呼確立通知を受信するまではステップS1401の判定結果を「NO」として同判定を繰り返す。
図15は、上述したステップS1409の新規PDN番号取得処理の流れを示す。図15に示す新規PDN番号取得処理は、呼制御部211が、PDN管理部212に対して新規PDN番号取得要求を送信し、PDN管理部212から新規PDN番号を受信した後に実行される。
図15に示すように、呼制御部211は、PDN管理部212から新規PDN番号を受信すると(ステップS1501,YES)、次のように処理を行う。すなわち、呼制御部211は、新規PDN番号および呼確立通知に含まれるパケットフィルタテーブルIDを、呼管理テーブルに既に設定済みであるEPSベアラ番号およびPDN名に対応付けて設定する(ステップS1502)。そして、呼制御部211は、PDN特定部214にPDN情報設定要求を送信する(ステップS1503)。さらに、呼制御部211は、パケットフィルタ処理部215にパケットフィルタテーブル設定要求を送信する(ステップS1504)。以上で、呼制御部211は新規PDN番号取得処理を完了する。なお、呼制御部211は、PDN管理部212から新規PDN番号を受信するまではステップS1501の判定結果を「No」として同判定を繰り返す。
次に、図16を用いて、PDN管理部212による処理の流れを説明する。図16に示すように、PDN管理部212は、呼制御部211から新規PDN番号取得要求を受信すると(ステップS1601,YES)、PDN管理テーブルを参照して、ユニークなPDN番号を新たに生成する(ステップS1602)。次に、PDN管理部212は、新規PDN番号取得要求に含まれるPDN名と、新規PDN番号とを対応付けてPDN管理テーブルに設定する(ステップS1603)。そして、PDN管理部212は、新規PDN番号取得要求に対する応答として、新規PDN番号を呼制御部211に送信する(ステップS1604)。以上で、PDN管理部212は処理を完了する。
次に、図17を用いて、パケットフィルタ設定要求の受信に応じたパケットフィルタ処理部215による処理の流れを説明する。図17に示すように、パケットフィルタ処理部215は、呼制御部211からパケットフィルタ設定要求を受信すると(ステップS1701,YES)、パケットフィルタ設定要求に含まれるEPSベアラ番号、パケットフィルタテーブルIDを取得する(ステップS1702)。
次に、パケットフィルタ処理部215は、取得したパケットフィルタテーブルIDに対応するパケットフィルタテーブルが存在するか否かを判定する(ステップS1703)。判定の結果、パケットフィルタテーブルが存在する場合には(ステップS1703,YES)、パケットフィルタ処理部215は、次のように処理する。すなわち、パケットフィルタ処理部215は、該当するパケットフィルタテーブルに、パケットフィルタ設定要求に含まれるEPSベアラ番号、パケットフィルタエントリIDおよびパケットフィルタエントリを追加設定する(ステップS1704)。
一方、パケットフィルタテーブルが存在しない場合には(ステップS1703,NO)、パケットフィルタ処理部215は、このパケットフィルタテーブルIDに関連付ける新たなパケットフィルタテーブルを生成する(ステップS1705)。
そして、パケットフィルタ処理部215は、新たに生成したパケットフィルタテーブルに、パケットフィルタ設定要求に含まれるパケットフィルタエントリIDおよびパケットフィルタエントリを新規設定する(ステップS1706)。以上で、パケットフィルタ処理部215は処理を完了する。なお、パケットフィルタ処理部215は、呼制御部211からパケットフィルタ設定要求を受信するまではステップS1701の判定結果を「No」として同判定を繰り返す。
続いて、図18を用いて、PDN情報設定要求の受信に応じたPDN特定部214による処理の流れを説明する。図18に示すように、PDN特定部214は、呼制御部211からPDN情報設定要求を受信すると(ステップS1801,YES)、PDN情報設定要求に含まれるPDN番号およびパケットフィルタテーブルIDを対応付けて、パケットフィルタ決定テーブルに設定する(ステップS1802)。以上で、PDN特定部214は処理を完了する。なお、PDN特定部214は、呼制御部211からPDN情報設定要求を受信するまではステップS1801の判定結果を「No」として同判定を繰り返す。
次に、図19を用いて、ユーザデータの受信に応じたPDN特定部214による処理の流れを説明する。図19に示すように、PDN特定部214は、送受信部213からユーザデータを受信すると(ステップS1901,YES)、ユーザデータに付与されているPDN番号を取得する(ステップS1902)。次に、PDN特定部214は、取得したPDN番号に対応付けられているパケットフィルタテーブルIDをパケットフィルタ決定テーブルから取得する(ステップS1903)。そして、PDN特定部214は、パケットフィルタ要求をパケットフィルタ処理部215に送信する(ステップS1904)。
以上で、PDN特定部214は処理を完了する。なお、PDN特定部214は、送受信部213からユーザデータを受信するまではステップS1901の判定結果を「No」として同判定を繰り返す。
続いて、図20を用いて、パケットフィルタ要求の受信に応じたパケットフィルタ処理部215による処理の流れを説明する。図20に示すように、パケットフィルタ処理部215は、PDN特定部214からパケットフィルタ要求を受信すると(ステップS2001,YES)、パケットフィルタ要求に含まれるパケットフィルタテーブルIDを取得する(ステップS2002)。
次に、パケットフィルタ処理部215は、取得したテーブルIDのパケットフィルタテーブルのフィルタ条件と、パケットフィルタ要求に含まれるユーザデータの宛先IPアドレスとを照らし合わせてEPSベアラ番号を決定する(ステップS2003)。そして、パケットフィルタ処理部215は、ユーザデータ送信要求を無線処理部210に送信する(ステップS2004)。
以上で、パケットフィルタ処理部215は処理を完了する。なお、パケットフィルタ処理部215は、PDN特定部214からパケットフィルタ要求を受信するまではステップS2001の判定結果を「No」として同判定を繰り返す。
次に、図21を用いて、呼制御部314による処理の流れを説明する。図21に示すように、呼制御部314は、送受信部313から呼確立通知を受信すると(ステップS2101,YES)、呼確立通知に含まれるPDN名およびPDN番号を含むPDN番号通知をPDN付与部312に送信する(ステップS2102)。以上で、呼制御部314は処理を完了する。なお、呼制御部314は、送受信部313から呼確立通知を受信するまではステップS2101の判定結果を「No」として同判定を繰り返す。
続いて、図22を用いて、PDN付与部312による処理の流れを説明する。図22に示すように、PDN付与部312は、TCP/IP処理部311からユーザデータを受信すると(ステップS2201,YES)、ユーザデータの送信元IPアドレスを取得し、取得したIPアドレスに基づいてPDN名を特定する(ステップS2202)。
そして、PDN付与部312は、特定したPDN名に対応付けられているPDN番号をPDN番号付与テーブルから取得する(ステップS2203)。次に、PDN付与部312は、TCP/IP処理部311から受信したユーザデータに、PDN番号付与テーブルから取得したPDN番号を付与する(ステップS2204)。続いて、PDN付与部312は、PDN番号が付与されたユーザデータを含むユーザデータ送信要求を送信送受信部313に送信する(ステップS2205)。以上で、PDN付与部312は処理を完了する。
なお、PDN付与部312は、TCP/IP処理部311からユーザデータを受信するまではステップS2201の判定結果を「No」として同判定を繰り返す。
[実施例2による効果]
上述してきたように、「MT」200は、「TE」300から受信するユーザデータの転送に用いるEPSベアラ番号を選別するためのパケットフィルタテーブルをPDNごとに集約して有する。そして、「MT」200は、PDN番号を「TE」300に送信し、「TE」300から受信したユーザデータに付与されているPDN番号をキーとして、ユーザデータの転送に用いるEPSベアラ番号をパケットフィルタテーブルから取得する。すなわち、実施例2によれば、パケットフィルタテーブルを各「TE」300に搭載するのではなく、「MT」200に集約して搭載する。そして、実施例2によれば、「MT」200と「TE」300との間でPDN番号をやり取りさせることで、パケットフィルタテーブルの機能を担保する。このようなことから、例えば、複数の「TE」300についてパケットフィルタリングを行う場合であっても、移動機100の構成を複雑化させることなく適切にパケットフィルタリングを行える。
以下、本願の開示する移動機、パケットフィルタリング方法およびパケットフィルタリングプログラムの他の実施形態を説明する。
(1)装置構成等
例えば、図4に示した移動機100の構成は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、図4に示す移動機100の呼制御部211とPDN管理部212とを機能的または物理的に統合してもよい。また、図4に示す移動機100のPDN特定部214とパケットフィルタ処理部215とを機能的または物理的に統合してもよい。このように、移動機100の全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
(2)パケットフィルタリング方法
上述してきた実施例により、以下に説明するような処理ステップを含むパケットフィルタリング方法が実現される。移動機100は、MT100にパケットフィルタテーブルを集約しておく。移動機100に適用させるパケットフィルタリング方法は、設定ステップと、送信ステップおよび選択ステップを含む。
設定ステップは、IPネットワーク3との間でEPSベアラを確立した場合に、該EPSベアラを介して移動機100により接続される接続先についてPDN番号設定する。送信ステップは、EPSベアラの確立要求元である「TE」300に対して、設定ステップにより設定されたPDN番号を送信する。選択ステップは、「TE」300からユーザデータを受信した場合に、該ユーザデータに付与されたPDN番号に対応付けられているパケットフィルタテーブルを取得し、取得したパケットフィルタテーブルに基づいてEPSベアラを選択する。
(3)パケットフィルタリングプログラム
また、例えば、上述の実施例にて説明した移動機100により実行される各種の処理は、あらかじめ用意されたプログラムを携帯電話やPDA(Personal Digital Assistant)などの電子機器で実行することによって実現することもできる。なお、移動機100の各種の処理については、例えば、図14〜22等を参照されたい。
そこで、以下では、図23を用いて、上述の実施例にて説明した移動機100により実行される処理と同様の機能を実現するパケットフィルタリングプログラムを実行するコンピュータの一例を説明する。図23は、パケットフィルタリングプログラムを実行するコンピュータの一例を示す図である。
図23に示すように、移動機100として機能するコンピュータ500は、各種演算処理を実行するCPU(Central Processing Unit)510と、ユーザからデータの入力を受け付ける入力装置520を有する。
また、コンピュータ500は、図23に示すように、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置530を有する。また、コンピュータ500は、図23に示すように、各種情報を一時記憶するRAM(Random Access Memory)540と、ハードディスク装置550とを有する。そして、各装置510〜550は、バス560に接続される。
なお、入力装置520は、例えば、キーボードやマウスなどである。なお、入出力装置520がマウスを有する場合には、図示しないモニタ320と協働して、ポインティングデバイス機能を実現することもできる。また、入力装置520がタッチパッドなどの他の入力デバイスを有する場合にも、マウスの場合と同様にポインティングデバイス機能を実現できる。
また、CPU510の代わりに、例えば、MPU(Micro Processing Unit)などの電子回路、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路を用いることもできる。また、RAM540の代わりに、フラッシュメモリ(flash memory)などの半導体メモリ素子を用いることもできる。
ハードディスク装置550には、上述した移動機100の機能と同様の機能を発揮するパケットフィルタリングプログラム551およびパケットフィルタリング用データ552が記憶されている。なお、このパケットフィルタリングプログラム551を適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
そして、CPU510が、パケットフィルタリングプログラム551をハードディスク装置550から読み出してRAM540に展開することにより、図23に示すように、パケットフィルタリングプログラム551はパケットフィルタリングプロセス541として機能する。パケットフィルタリングプロセス541は、ハードディスク装置550から読み出したパケットフィルタリング用データ552等の各種データを適宜RAM540上の自身に割当てられた領域に展開し、この展開した各種データに基づいて各種処理を実行する。
なお、パケットフィルタリングプロセス541は、例えば、図4に示した移動機100の「MT」200および「TE」300にて実行される処理を含む。
なお、パケットフィルタリングプログラム551については、必ずしも最初からハードディスク装置550に記憶させておく必要はない。例えば、コンピュータ500に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ500がこれらから各プログラムを読み出して実行するようにしてもよい。
さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ500に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておく。そして、コンピュータ500がこれらから各プログラムを読み出して実行するようにしてもよい。
1 通信ネットワーク
2 無線ネットワーク
3 IPネットワーク
10 移動機
20 第1の制御部
30 第2の制御部
31 記憶部
32 設定部
33 送信部
34 選択部
100 移動機
200 MT(Mobile Termination)
210 無線処理部
211 呼制御部
212 PDN(Packet Data Network)管理部
213 送受信部
214 PDN特定部
215 パケットフィルタ処理部
300 TE(Terminal Equipment)
310 アプリケーション処理部
311 TCP/IP(Transmission Control Protocol/Internet Protocol)処理部
312 PDN付与部
313 送受信部
314 呼制御部
400 EPS(Evolved Packet System)ベアラ
500 コンピュータ
510 CPU
520 入力装置
530 ネットワークインターフェース装置
540 RAM
541 パケットフィルタリングプロセス
550 ハードディスク装置
551 パケットフィルタリングプログラム
552 パケットフィルタリング用データ

Claims (3)

  1. アプリケーション機能の制御を行う複数の第1の制御部に接続され、移動機と通信ネットワークとの間の通信プロトコル制御を行う第2の制御部を有し、
    前記第2の制御部は、
    移動機と通信ネットワークとの間で確立される複数の仮想的なコネクションの中から、前記第1の制御部から受信するユーザデータの転送に用いるコネクションを該ユーザデータの送信先に応じて選別するための選別情報と、該ユーザデータの送信先となる接続先を一意に特定するための接続先特定情報とを対応付けて記憶する記憶部と、
    通信ネットワークとの間でコネクションを確立した場合に、該コネクションを介して移動機により接続される接続先について前記接続先特定情報を設定する設定部と、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部に対して、前記設定部により設定された前記接続先特定情報を送信する送信部と、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部から所定の接続先を送信先とするユーザデータを受信した場合に、該ユーザデータに付与された前記接続先特定情報に対応付けられている前記選別情報を前記記憶部から取得し、取得した前記選別情報に基づいて前記コネクションを選択する選択部と
    を有することを特徴とする移動機。
  2. 移動機に適用されるパケットフィルタリング方法であって、
    アプリケーション機能の制御を行う複数の第1の制御部に接続され、移動機と通信ネットワークとの間の通信プロトコル制御を行う第2の制御部を、
    移動機と通信ネットワークとの間で確立される複数の仮想的なコネクションの中から、前記第1の制御部から受信するユーザデータの転送に用いるコネクションを該ユーザデータの送信先に応じて選別するための選別情報と、該ユーザデータの送信先となる接続先を一意に特定するための接続先特定情報とを対応付けて記憶する記憶部として機能させ、
    前記第2の制御部は、
    通信ネットワークとの間で前記コネクションを確立した場合に、該コネクションを介して移動機により接続される接続先について前記接続先特定情報を設定する設定ステップと、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部に対して、前記設定ステップにより設定された前記接続先特定情報を送信する送信ステップと、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部から所定の接続先を送信先とするユーザデータを受信した場合に、該ユーザデータに付与された前記接続先特定情報に対応付けられている前記選別情報を前記記憶部から取得し、取得した前記選別情報に基づいて前記コネクションを選択する選択ステップと
    を含んだことを特徴とするパケットフィルタリング方法。
  3. 移動機としてのコンピュータにパケットフィルタリング処理を実行させるパケットフィルタリングプログラムであって、
    アプリケーション機能の制御を行う複数の第1の制御部に接続され、移動機と通信ネットワークとの間の通信プロトコル制御を行う第2の制御部を、
    移動機と通信ネットワークとの間で確立される複数の仮想的なコネクションの中から、前記第1の制御部から受信するユーザデータの転送に用いるコネクションを該ユーザデータの送信先に応じて選別するための選別情報と、該ユーザデータの送信先となる接続先を一意に特定するための接続先特定情報とを対応付けて記憶する記憶部として機能させ、
    前記第2の制御部に、
    通信ネットワークとの間で前記コネクションを確立した場合に、該コネクションを介して移動機により接続される接続先について前記接続先特定情報を設定する設定手順と、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部に対して、前記設定手順により設定された前記接続先特定情報を送信する送信手順と、
    前記コネクションの確立要求元であるアプリケーションを有する前記第1の制御部から所定の接続先を送信先とするユーザデータを受信した場合に、該ユーザデータに付与された前記接続先特定情報に対応付けられている前記選別情報を前記記憶部から取得し、取得した前記選別情報に基づいて前記コネクションを選択する選択手順と
    を実行させることを特徴とするパケットフィルタリングプログラム。
JP2012506725A 2010-03-25 2010-03-25 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム Expired - Fee Related JP5408335B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2010/055275 WO2011118008A1 (ja) 2010-03-25 2010-03-25 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム

Publications (2)

Publication Number Publication Date
JPWO2011118008A1 JPWO2011118008A1 (ja) 2013-07-04
JP5408335B2 true JP5408335B2 (ja) 2014-02-05

Family

ID=44672599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012506725A Expired - Fee Related JP5408335B2 (ja) 2010-03-25 2010-03-25 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム

Country Status (3)

Country Link
US (1) US8830942B2 (ja)
JP (1) JP5408335B2 (ja)
WO (1) WO2011118008A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150223107A1 (en) * 2014-01-31 2015-08-06 Intel IP Corporation User equipment and method for application specific packet filter
RU2598337C2 (ru) 2014-12-19 2016-09-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ выбора средств перехвата данных, передаваемых по сети
US10324832B2 (en) * 2016-05-25 2019-06-18 Samsung Electronics Co., Ltd. Address based multi-stream storage device access

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008311974A (ja) * 2007-06-15 2008-12-25 Hitachi Communication Technologies Ltd 通信システム、サーバ、制御装置および通信装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7546376B2 (en) * 2000-11-06 2009-06-09 Telefonaktiebolaget Lm Ericsson (Publ) Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources
US7106718B2 (en) * 2001-02-09 2006-09-12 Telefonaktiebolaget Lm Ericsson (Publ) Signaling quality of service class for use in multimedia communicatations
US20030081607A1 (en) * 2001-10-30 2003-05-01 Alan Kavanagh General packet radio service tunneling protocol (GTP) packet filter
US7492787B2 (en) * 2002-03-29 2009-02-17 Fujitsu Limited Method, apparatus, and medium for migration across link technologies
FI115687B (fi) 2002-04-09 2005-06-15 Nokia Corp Pakettidatan siirtäminen langattomaan päätelaitteeseen
US7383048B2 (en) * 2002-12-04 2008-06-03 Nokia Corporation Transmission of data packets by a node
EP1813063A4 (en) * 2004-11-19 2009-08-12 Stevens Inst Technology END UNIT WITH MULTI-ACCESS AND THE POSSIBILITY OF SIMULTANEOUS CONNECTIVITY TO MULTIPLE COMMUNICATION CHANNELS
US8477759B2 (en) 2005-09-30 2013-07-02 Qualcomm Incorporated Filtering of malformed data packets in wireless communication
US20070081499A1 (en) * 2005-10-12 2007-04-12 Petter Johnsen Packet data protocol context utilization
EP1972120B1 (en) * 2006-01-10 2017-08-02 Telefonaktiebolaget LM Ericsson (publ) Method and devices for filtering data packets in a transmission
PL2109266T3 (pl) * 2006-02-05 2011-09-30 Ericsson Telefon Ab L M Sposób i urządzenia do instalacji filtrów pakietów w transmisji danych
KR101430594B1 (ko) * 2008-01-10 2014-08-18 삼성전자주식회사 이동통신 시스템에서 디폴트 게이트웨이 주소 설정 장치 및방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008311974A (ja) * 2007-06-15 2008-12-25 Hitachi Communication Technologies Ltd 通信システム、サーバ、制御装置および通信装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6010036479; 3GPP TS23.401 V9.3.0 , 200912, pp.39-42 *

Also Published As

Publication number Publication date
JPWO2011118008A1 (ja) 2013-07-04
WO2011118008A1 (ja) 2011-09-29
US20130016685A1 (en) 2013-01-17
US8830942B2 (en) 2014-09-09

Similar Documents

Publication Publication Date Title
CN111726839B (zh) 一种网络切片选择方法及装置
US10938601B2 (en) Method and system for setting up a bearer
CN109842906B (zh) 一种通信的方法、装置及系统
US9288790B2 (en) Method and apparatus for bearer processing
CN110731099B (zh) 用于用户平面功能分配的技术
CN108476549B (zh) 一种ip地址分配方法及设备
CN109802838B (zh) 一种融合计费的方法和设备
CN104796849B (zh) 一种对数据包进行处理的方法和设备
KR20150113151A (ko) 맞춤가능한 이동 광대역 네트워크 시스템 및 이동 광대역 네트워크를 맞춤화하는 방법
CN101502166A (zh) 在接入网关节点中提供一种数据功能
KR101481337B1 (ko) 소프트웨어 정의 네트워크 기반 이동통신 시스템 및 이의 단말 접속 처리 방법
EP3113539A1 (en) Load balancing user plane traffic in a telecommunication network
EP3499922A1 (en) User plane data mapping method, device and system, and storage medium
CN102369764B (zh) 一种实现最短连接路径的系统和实现最短连接路径的方法
CN110771221A (zh) 接入和移动性管理功能的鲁棒调整
CN114362984A (zh) 一种接口安全性保护方法及装置
CN107277882A (zh) 一种数据路由方法、装置和基站
US8429257B2 (en) Optimizing use of internet protocol addresses
JP5408335B2 (ja) 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム
CN103843445A (zh) 接入网络的方法和装置
JP2023002448A (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
CN115955716A (zh) 数据收集方法、通信装置及通信系统
US20240121835A1 (en) Apparatus and method for providing communication service for accessing ip network, and storage medium
CN120224303A (zh) 一种ran的服务方法、设备和系统
WO2024140038A1 (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131021

LAPS Cancellation because of no payment of annual fees