JP5820782B2 - フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム - Google Patents
フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム Download PDFInfo
- Publication number
- JP5820782B2 JP5820782B2 JP2012177514A JP2012177514A JP5820782B2 JP 5820782 B2 JP5820782 B2 JP 5820782B2 JP 2012177514 A JP2012177514 A JP 2012177514A JP 2012177514 A JP2012177514 A JP 2012177514A JP 5820782 B2 JP5820782 B2 JP 5820782B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- connection
- flow distribution
- network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、固定網と移動網などの複数のネットワークを介した通信サービスの技術分野に関わるものである。
固定通信に関する国際標準仕様を策定するITU-Tでは、次世代ネットワーク(NGN:Next Generation Network)としてパケットベースのネットワークを経てサービスが提供されるネットワークアーキテクチャを規定している。NGNでは、パケットベースの広帯域ネットワーク上で品質を保証し、電話・IPTV・インターネット等の複数サービスを一つのネットワーク上で提供することを規定している。
また、移動通信に関する国際標準仕様を策定する3GPPでも、NWを全てIPで構築することを前提としたEPS(Evolved Packet System)を規定している。EPSは、3.9世代の無線インタフェースであるLTE(Long Term Evolution)で全ての信号、ユーザ情報をIP転送することを前提とし、コアNWにはLTEに対応したIPパケットコアであるEPC (Evolved Packet Core)を規定している(非特許文献1)。
LTEは、無線アクセスネットワークとしてE-UTRAN(Evolved Universal Terrestrial Radio Access Network)を規定、下り最大100Mbps、上り最大50Mbps程度以上をシステム設計の条件として想定しており、往復パケット転送遅延は10ms、異なるサービス品質(QoS: Quality of Service)を提供することができる。一方のコアネットワークである、EPCでは、IP上で移動管理、パケット通信セッションの設定・解放、ハンドオーバ、パケットのルーティングを行う。
EPSでは、無線LANや固定ブロードバンドなどのnon-3GPP無線アクセスネットワークと相互接続して、端末が移動によって3GPPアクセスとnon-3GPPアクセスを切り替えながらサービスを利用できる仕組みを実現している。Trusted non-3GPPアクセスは、3GPP通信事業者自身が運営する無線LANアクセスネットワークなどで、暗号化・完全性チェックを行い安全にユーザパケットを転送可能なアクセスネットワークを指す。また、Untrusted non-3GPPアクセスは上記のセキュリティ機能が期待できないネットワークで、3GPP通信事業者自身がePDG(Evolved Packet Data Gateway)を提供し、端末をIPsecトンネルで直接接続し、セキュリティ機能がないネットワークにおいてもパケットを安全に転送可能とする仕組みを提供し、3GPPアクセスと同様のサービス提供を実現する(非特許文献2)。
一方、近年のスマートフォンの普及によりモバイル網では爆発的なトラヒックの増大により、ネットワークの信号処理量、データ転送量が急増している。このため、固定網や公衆無線LAN網を利用してモバイル網を流れるトラヒックを低減するための検討が行われている。
SIPTO(Selective IP Traffic Offload)では、インターネットやローカルネットワーク向きのトラヒックを、オフロード装置(TOF(Traffic Offload Function), L-GW(Local Gateway))を用いて3G/LTEコア網から別ルートで通信する技術である(非特許文献2)。
また、現在の技術では、3G/LTE網と無線LANアクセスは手動でユーザが切り替える必要があり、通信事業者がユーザのトラヒックをどのように処理したいかというポリシが適用できない。そこで、3GPPではANDSF (Access Network Discovery and Selection Function)と呼ばれる、端末の各種通信に対してオペレータが規定した通信システムを利用するようにポリシを適用するための仕組みが検討されている(非特許文献1)。
ANDSFの仕組みを利用することで、端末上の通信に対して通信事業者のポリシを適用することが可能となるが、その通信の制御単位として、モバイル網におけるAPN(Access Point Name)単位でアクセス網を選択する仕組みがMAPCON(Multi Access PDN Connectivity)である。また、同一のAPNに対する通信でもフロー毎に3G/LTEとWiFiを使い分ける技術がIFOM(IP Flow Mobility)である。
また、従来無線LANのネットワークの安全性を確保するために、WEPやTKIPなどのセキュリティ技術が用いられてきた。しかし、近年これらの脆弱性が指摘されており、無線LAN機器の認定を行うWiFi Allianceでは、WPA2と呼ばれる暗号化方式を採用し、より強力なAES暗号を採用している。WiFi Allianceでは、WPA2-AESによる強固なセキュリティに加えて、IEEE 802.1xの技術(EAP-TLS、EAP-SIM、EAP-TTLS)を使った認証を用いた、Passpointと呼ばれる次世代規格を定めている。特に、EAP-SIM認証技術はスマートフォンなどに内蔵されたSIMカードを認証に利用する技術であり、従来の無線LANに接続するためのSSIDの設定、パスワードの入力、Webポータルでの認証という手続きを不要として、SIMカードの挿入された機器をPasspoint対応アクセスポイントの配下に持ち込むだけで、SIMカードの情報を使って自動で認証を行うことが可能となる。
さらに、WBA(Wireless Broadband Allience)では、公衆無線LAN事業者間でユーザのローミングを可能とするためのWRIXインタフェースを規定している。これにより、契約中の公衆無線LAN事業者のサービスエリアだけでなく、他の事業者の公衆無線LANエリアに接続したときにも認証が可能となり、無線LANサービスを利用できるようになる。WBAでは従来、公衆無線LAN事業者間だけのローミングを想定してきたが、現在GSMAと連携して、公衆無線LANに接続した端末の認証にSIMを利用し、3G/LTE等のモバイル通信事業者とのローミングを想定した拡張を進めている。
図1に、移動網・固定網を使った移動端末、固定端末の通信パターンを示す。現状、図1に示すように移動網、固定網を介した通信は、大きく分けて移動網のサービスの通信、固定網のサービスの通信、インターネットアクセスに大別される。移動端末を利用した場合(図1(a))、移動網を介して各種サービスに接続するパターンと、固定網を介して接続するパターンが考えられる。また、固定端末を利用した場合(図1(b))、固定網をアクセスとして利用するのは限定されるが、その接続先のサービスは必ずしも固定網のサービスに限定されず、移動網のサービスと接続するケースも想定される。
現在は移動網、固定網は異なる網として構築されているが、スマートフォンのように移動網だけでなく、WiFiを使って固定網に接続することが可能となり、インターネットのサービスのように移動網と固定網両方から利用する形態が普及している。こういった状況下では、ネットワークの違いに依らず、端末とサービスを最適な環境で接続可能とすることが求められる。最適な環境とは、利用可能なネットワークの混雑を回避して、品質・信頼性を高めつつ、利用料金が安いことがユーザの求めるものであり、ネットワーク事業者としては、ネットワークの輻輳を回避しつつ、多数のユーザを収容して利益を上げ、設備の利用効率を高めるといった要求、工事・障害の影響がユーザに出来るだけ及ばないようにするという要求も考えられる。また、サービス事業者としては、ネットワークの利用料金を低廉化しながらも多数のユーザにサービスを提供できることだと考えられる。こういった、ユーザやネットワーク事業者、サービスプロバイダのポリシを複合的に勘案して、ネットワークやユーザの状況に応じて、図2に示すように接続パターンを変えるように通信を制御するように判断する機能が不足しており、またそれに従って通信フローを振り分けるように制御することができていなかった。
特に、現状のWiFiを使ったオフロードは、主にインターネットアクセスを想定しており、モバイル網に固有のサービス・機能を利用するには、WiFiから3G/LTE網に再接続する必要がある。既存の技術に示したように、モバイル網のトラヒック増加により、モバイルトラヒックのオフロード技術の検討が進んでいる。その一つとして、最近のスマートフォンではWiFiが当初より付属していることを利用した、固定網へのWiFiによるオフロードがある。
図3に、3GPPのUntrusted, Trusted non-3GPPアクセスとして固定網を利用した接続形態を示す。3GPPの固定アクセスの利用アーキテクチャでは、Unturstedなアクセスとして固定網を利用する場合(図3(a))、モバイル端末とePDG間の通信をIPsecにより暗号化して、通信の盗聴・改ざんを防止する。その上で、P-GWと端末の間でGTPまたはPMIPを用いて移動管理が可能な通信を行う。この移動管理のために、全ての通信はアンカーポイントとなるP-GWを通過する必要があるため、接続先となるサービスを問わず全てモバイルコア網に引き込むアーキテクチャとなっている。
Trustedなアクセスとして固定網を利用する場合にも(図3(b))、GTPやPMIPを使った接続が行われ、やはりアンカーポイントであるP-GWを介して各種サービスに接続するため、Untrustedなモデルと同様に、接続先となるサービスを問わず、全てのトラヒックはモバイルコア網に引き込むアーキテクチャとなっている。
端末においても、移動コア網向け、固定網向けの通信内容に応じて、アクセス方式を切り替える機能はなく、アクセス網に紐付いたサービスに接続するには、当該のアクセスに接続しなおす必要がある。
また、固定端末を使って固定アクセス網から移動網のサービスを利用する場合、移動端末が接続するケースとは異なり、固定端末、固定アクセス網に移動網に接続する機能を当初から具備していないため、接続することはできない。
以上に述べたように、固定端末と移動端末のいずれを用いた場合にも、上記のユーザ、NW事業者、サービス事業者のポリシを満たしながら、移動網のサービスと固定網のサービスにおける所望のサービスに簡単に接続することができない。
本発明は上記の点に鑑みてなされたものであり、複数の網を介して種々のサービスが提供される通信システムにおいて、端末からのサービス接続を適切な接続先に振り分け、端末を所望のサービスに接続させるための技術を提供することを目的とする。
上記の課題を解決するために、本発明は、複数の網からなる通信網上にフロー分配プロファイル管理装置及びフロー分配装置を備えるフロー分配システムであって、
前記フロー分配プロファイル管理装置は、
ユーザ毎のサービス加入プロファイルとして、ユーザが契約しているサービス毎の接続先の情報を格納する格納手段を備え、
前記フロー分配装置は、
端末から認証要求を受信したときに、当該認証要求に含まれるユーザの認証情報を取得し、当該認証情報を基に、ユーザのサービス加入プロファイルを前記フロー分配プロファイル管理装置から取得し、当該サービス加入プロファイルに基づいて、NW事業者、及びサービスプロバイダのポリシに従って振り分け条件を設定する手段と、
前記端末からサービス接続要求を受信すると、当該サービス接続要求から接続サービス情報を抽出し、当該接続サービス情報と前記振り分け条件とに基づいて、当該サービス接続要求に係るサービスを提供する前記端末の接続先を決定する振り分け手段と、
前記接続先に適した通信路の設定を行い、当該通信路により前記接続先との接続を行う接続処理手段と、を備える
ことを特徴とするフロー分配システムとして構成される。
前記フロー分配プロファイル管理装置は、
ユーザ毎のサービス加入プロファイルとして、ユーザが契約しているサービス毎の接続先の情報を格納する格納手段を備え、
前記フロー分配装置は、
端末から認証要求を受信したときに、当該認証要求に含まれるユーザの認証情報を取得し、当該認証情報を基に、ユーザのサービス加入プロファイルを前記フロー分配プロファイル管理装置から取得し、当該サービス加入プロファイルに基づいて、NW事業者、及びサービスプロバイダのポリシに従って振り分け条件を設定する手段と、
前記端末からサービス接続要求を受信すると、当該サービス接続要求から接続サービス情報を抽出し、当該接続サービス情報と前記振り分け条件とに基づいて、当該サービス接続要求に係るサービスを提供する前記端末の接続先を決定する振り分け手段と、
前記接続先に適した通信路の設定を行い、当該通信路により前記接続先との接続を行う接続処理手段と、を備える
ことを特徴とするフロー分配システムとして構成される。
例えば、前記複数の網は、移動網、固定網、及びインターネットを含み、前記振り分け手段は、移動網のサービス提供手段、固定網のサービス提供手段、及びインターネットのうちのいずれかを接続先として決定し、前記接続処理手段が、当該接続先との接続を行う。
また、本発明は、上記フロー分配装置、フロー分配システムが実行する方法、及び、コンピュータを、フロー分配装置の各手段として機能させるためのプログラムとして構成することもできる。
本発明によれば、複数の網を介して種々のサービスが提供される通信システムにおいて、ユーザ、NW事業者、サービス事業者の要求条件を満たしながら、端末からのサービス接続を適切な接続先に振り分け、端末を所望のサービスに接続させるための技術を提供することが可能となる。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
(実施の形態の概要)
図4に、本実施の形態に係る技術の概要を示す。本実施の形態は、図4に示すようにネットワークにおいてフローの分配機能部1とその分配に必要な設定情報を保存した分配プロファイルサーバ2からなる。図4(a)は移動端末利用時のフロー分配機能部1とファイルサーバ2の処理概要を示し、図4(b)は固定端末利用時のフロー分配機能部1とファイルサーバ2の処理概要を示している。
図4に、本実施の形態に係る技術の概要を示す。本実施の形態は、図4に示すようにネットワークにおいてフローの分配機能部1とその分配に必要な設定情報を保存した分配プロファイルサーバ2からなる。図4(a)は移動端末利用時のフロー分配機能部1とファイルサーバ2の処理概要を示し、図4(b)は固定端末利用時のフロー分配機能部1とファイルサーバ2の処理概要を示している。
フロー分配機能部1は、移動網や固定網において、端末のNW接続状態を管理し、当該端末の通信に介在して、移動網のサービス(具体的には、サーバ等のサービス提供手段)、固定網のサービス、インターネットの大きく三つに大別される通信を識別して(つまり、いずれかを接続先として決定する)、NW事業者、サービスプロバイダの要件に従って適切な接続手段により問題なく接続できるように、認証・プロトコルの変換処理を実施する。フローの分配機能部1を配備したことにより、(1)移動端末上からの上記3種類のサービスへの接続と、(2)固定端末からの上記3種類の接続を可能とする。
(実施の形態の詳細)
以下では、フロー分配機能部1の構成、処理の流れについてより詳細に説明する。
以下では、フロー分配機能部1の構成、処理の流れについてより詳細に説明する。
図5は、本実施の形態に係る通信システムの機能構成図であり、特にフロー分配機能部1の構成を詳細に示している。
図5に示すとおり、フロー分配機能部1は、振り分け先の判定を行う振り分け処理部11と、当該サービスの提供されるネットワークやサーバに対しての通信路の確立、接続を行う接続処理部12と、ユーザのネットワークへの接続状態を監視して振り分け処理条件の設定を行うネットワーク接続管理部13を有する。
ネットワーク接続管理部13は端末からの認証要求であるネットワーク接続要求を受信すると、ユーザ情報抽出部131において認証要求に含まれるユーザの認証情報を取り出す。これを基に、認証処理部132が、フロー分配プロファイル管理部2(前述した分配プロファイルサーバ2に対応)から当該ユーザのサービス加入プロファイルを取り出し、ユーザ名と認証情報を比較し認証処理を実施する。また、認証処理部132は、振り分け処理部11及び接続処理部12に振り分け条件を設定する。次に、接続状態管理部133において、ユーザの接続状態を更新し、フロー分配プロファイル管理部2で管理されている接続状態を更新し、認証処理を終了する。
振り分け処理部11では、端末からのサービス接続要求を受信すると接続先となるサービスの特定のため、接続解析部111においてアプリケーションレイヤのプロトコルを解析する。これを受けて、アプリ情報操作部112でアプリケーションプロトコルのヘッダ内容を解析し、接続先ホスト名、ポート番号を抽出する。その後、アプリ情報比較部113において当該ユーザのサービス契約状況に基づいた振り分け条件15に従い、アプリケーション提供ホスト名、ポートに適したアプリケーションヘッダ情報の変更、追加等を実施する。
なお、振り分け条件15には、ユーザの契約サービスに基づいた接続先サーバの情報と合わせて、異なるネットワークのサーバにつなぐ場合の接続先ネットワークの混雑状況や当該ネットワークでのユーザのサービス加入状況のデータが含まれ、これらを参照して、NW事業者、及びサービスプロバイダのポリシに従って接続先ネットワークへの接続可否を判断する。また、端末が接続しているネットワーク内の混雑状況、工事・障害情報を参照して、確実に接続することが可能な経路を設定するように振り分け条件15に設定する。つまり、振り分け条件15は、サービス加入プロファイルに基づき、NW事業者、及びサービスプロバイダのポリシに従って設定される。具体的には、図5に示すように、サービス加入プロファイルの情報に加えて、外部ネットワーク5の情報、トラヒック管理システム6の情報、ネットワーク管理システム7の情報が振り分け条件15に設定される。
次に、接続処理部12は振り分け処理部11の処理結果を基に、宛先解決処理部121において、接続先ホスト名から次にデータの処理が必要な装置の宛先アドレス、宛先ポートを解決する。次に、接続処理部122において接続先ホストに適した通信路を設定し、接続要求を転送する。
接続処理まで完了すると、アプリケーション通信がサービスサーバと端末の間で行われるが、これにフロー分配機能部1は介在して、適切な通信ができるよう各種パラメータの変換を実施する。端末には不要なヘッダなどの情報を削除するなど、必要に応じてアプリケーションプロトコルレベルでヘッダの変換、接続先装置のアドレスを隠ぺいする等の処理を実施する。これらの処理は、アドレス等変換部123やヘッダ等変換部114により実行される。
本実施の形態のフロー分配機能部1は、1つの装置として構成することもできるし、複数の装置(サーバやルータ)で構成することもできる。複数の装置で構成する場合、例えば、ネットワーク接続管理部13を1つの装置(例:MME、NASS)とし、振り分け処理部11及び接続処理部12を1つの装置(例:S-GW、L-PGW、L-GW、HGW、C-BGF、端末)とすることができる。もちろん、このような区分は一例に過ぎない。振り分け条件等のデータは、これら装置の記憶手段に格納され、必要に応じて読み出され、条件判断に使用される。フロー分配機能部1は、複数の装置で構成される場合を含めてフロー分配装置と称してもよい。
また、フロー分配プロファイル管理部2は、例えば、データベースサーバ等のデータ格納手段を備えた装置(例:HSS)により構成できる。
フロー分配機能部1を構成する装置は、例えば、1つ又は複数のコンピュータ(ルータ等、コンピュータの構成を有する通信装置も含む)に、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、フロー分配機能部1の各部が有する機能は、当該フロー分配機能部1を構成するコンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
図6に、フロー分配プロファイル管理部2が管理するサービス加入プロファイルの内容の例を示す。本実施の形態のフローとは、アプリケーションサーバと端末間でやり取りされる通信を指すものとする。この識別のために、ユーザ認証・識別に用いるユーザIDとともに、認証後当該ユーザの通信を識別する情報、ユーザ接続状態の管理を行う。また、フローを識別するためのユーザ契約プロファイル情報の例として、当該ユーザが契約中のサービス毎に、ネットワーク名、ホスト名、ポート番号、プロトコル、ユーザID、接続認証方式、品質プロファイル、ルーティングポリシ、当該サービスとの接続識別用IDを利用する。
図7に、本実施の形態の技術を用いて、端末からの通信を移動網、固定網、もしくはインターネットの所望のサービスサーバに振り分ける処理の概要を示す。まず端末がネットワークに接続したときに(ステップ1)、フロー分配機能部1は振り分けに必要な情報(ユーザ契約プロファイル)をダウンロードし(ステップ2)、端末/ユーザを認証する(ステップ3)。認証が完了すると、当該端末からの通信の振り分け条件を設定する(ステップ4)。そして、認証された端末の全ての通信内容のアプリケーションレベルでの情報をチェックし、振り分け条件に沿って適切なネットワーク/サーバへフローを転送する(ステップ5)。この時、必要に応じて他のネットワークに接続するためのユーザ認証等を実施して通信路を確立する。以上により、ネットワークのアドレス体系の違いを吸収した接続をすることが可能となる。
<実施例>
以下、本発明の実施例を説明する。
以下、本発明の実施例を説明する。
まず、移動網における固定網へのフロー分配機能の実施例(実施例1)を説明する。SIPTOの検討では、移動網においてインターネットアクセスのトラヒックを分配する機能はTOF/L-GWとして、S-GWと並んで実現される。そこで、L-PGWの機能の一部として、本発明に係る機能を追加することで、フロー分配機能を実現し、フロー分配プロファイルを移動網の加入者データベース(HSS)の一部として拡張することで実現した例を図8に示す。
図8に示すように、端末からの接続要求をeNodeB経由でMMEが受信すると(ステップ1)、HSSからユーザプロファイルをダウンロードすることで(ステップ2)、認証に用いるIDに対応した、暗号化鍵などの情報を取得すると同時に、移動網において移動網のサービス、固定網のサービス、インターネットに通信を振り分けるための、振り分け条件を取得する。
端末との認証処理が完了すると(ステップ3)、MMEはHSSに端末の接続を登録し(ステップ4)、S-GWと端末間の通信を管理するセッションを確立する(ステップ5)。同様に、P-GWに対してもセッションの確立処理を実施するが(ステップ7)、L-PGWに対してもセッションの確立処理を実施する(ステップ6)。本実施例では、S-GWやL-PGWに対してHSSから取得した振り分け条件に沿って、MMEから振り分け処理を実施するようにS-GWやL-PGWに対して、振り分け動作の設定を行う。
上記のセッション確立処理と連動した、振り分け条件の設定に従って、端末から移動網のサービスの利用時にはS-GWとP-GWを経由して通信し、移動網のコアネットワークを通るように振り分けを実施する(ステップ10)。
固定網のサービスと接続する場合には、S-GWにおいて、図6に示したようなサービス加入プロファイルに規定された項目を条件として、条件に適合する固定網向けの通信(ステップ11)をL-PGWに振り分ける。また、インターネットへの通信(ステップ12)もL-PGWに振り分ける。ステップ11に示すように、L-PGWにおいて、固定網向けの通信を振り分け条件に沿って適合を確認し、固定網への通信には、固定網のGWに対して認証を実施して接続を確立後、端末からの通信を振り分ける。
次に、図9を参照して、フェムトセル上へのL-GW配備を想定した場合におけるSIPTOの拡張によるフロー分配機能の実施例(実施例2)を説明する。すなわち、図9は、L-GWをよりeNodeBに近い箇所に配置した場合のフロー振り分け機能の処理の実施例を示している。
端末がネットワークへの接続要求を行うと、MMEと認証処理を実施する(ステップ1、3)。この過程で、HSSからユーザプロファイルをダウンロードし、そこでフロー振り分け条件をMMEは取得する(ステップ2)。
認証が完了すると、移動網内を端末からの通信が可能となるようセッションを設定する。すなわち、接続位置登録の後(ステップ4)、まず、S-GWとP-GWを介して移動網内の接続性を確保し(ステップ5、6)、次にL-GWに対してもセッションを設定して、インターネット、固定網へのセッションを確立する(ステップ7)。この時に、MMEはL-GWに対して振り分け条件をセッション確立要求と同時に送信して、L-GW上での振り分け動作を設定する。上記の処理完了後、端末から通信が発生すると、常にL-GWが介在して、移動網のサービスへのフローはS-GW、P-GWを介して接続するように振り分ける(ステップ10)。また、固定網への接続が発生すると、固定網の接続用GWに対して当該ユーザの接続認証を行い、その後に、固定網に対してフローを転送する(ステップ11)。
次に、図10を参照して、固定網内のBGF(Border Gateway Function)機能に分配機能(振り分け機能)を配備した場合の実施例(実施例3)を説明する。図10は、固定網に接続した端末から、固定網のサービス、移動網のサービス、インターネットへの通信を振り分けるケースを示す。
図10に示すように、HGWからNASS (Network Attachment Subsystem)に対して接続要求が送信されると(ステップ1)、NASSはHSSから当該回線のプロファイル情報をダウンロードして、そこに含まれる振り分け条件を取得する(ステップ2)。HGWとNASS間で認証処理が完了すると(ステップ3)、NASSは固定網のBGFに対してフロー振り分け条件を設定する。すなわち、当該ユーザの端末との接続認証を行うNASSが、NW認証完了後にC-BGFに対して、フロー振り分け条件を設定し、その条件に従って端末からの通信フローをC-BGF上で振り分ける処理の設定を行う(ステップ4)。
端末から各種サービスへの接続要求が発生すると、C-BGFが常に介在して、図6に示すような条件に従って、固定網、移動網、インターネットへのフローを認識し、振り分ける動作を行う(ステップ10、11、12)。ここで、移動網への接続時には、移動網側のGW(ePDG等)に対して認証処理を行い、当該端末(ユーザ)の移動網側の認証結果を得てから、移動網との接続のため、セッションを確立し、フローを転送する処理を行う(ステプ11)。この時、BGFは各端末(ユーザ)ごとにセッションを確立してもよいし、固定網と移動網間のセッションは1つに集約してもよい。また、3GPPのUntrusted non-3GPPアクセスのモデルと同様に、セッションをIPSecトンネルの形で確立してもよい。
次に、図11を参照して、固定網のHGWに分配機能を配備した場合の実施例(実施例4)について説明する。図11は、固定網に接続したHGWから、固定網のサービス、移動網のサービス、インターネットへの通信を振り分けるケースを示す。
HGWがNASSへの接続要求が行うと(ステップ1)、NASSが、NW認証完了後にHGWに対して、フロー振り分け条件を設定し(ステップ2〜4)、その条件に従って端末からの通信フローに対しHGWで振り分けを実施する。
端末から、各種サービスへの接続要求が発生すると、HGWが常に介在して、図6に示すような条件に従って、固定網、移動網、インターネットへのフローを認識し、振り分ける動作を行う(ステップ10、11、12)。ここで、移動網への接続時には、移動網側のGW(ePDG等)に対して認証処理を行い、当該端末(ユーザ)の移動網側の認証結果を得てから、移動網との接続のため、セッションを確立し、フローを転送する処理を行う(ステップ11)。この時、3GPPのUntrusted non-3GPPアクセスのモデルと同様に、セッションをIPSecトンネルの形で確立してもよい。
次に、図12を参照して、固定端末上でのトラヒック振り分けの実施例(実施例5)を説明する。
本実施例では、HGWとNASSとのNW認証完了後に、端末に対してフロー振り分け条件を設定し、端末上でフローを振り分ける動作を実施する。
フロー振り分け条件の方法については、2つ考えられ、NW認証時にHGWにダウンロードしたものを利用する方法(方法1)(ステップ5)と、端末がNASSから認証された後に、NASSから設定する方法(方法2)(ステップ6)が考えられる。
端末から、各種サービスへの接続要求が発生すると、端末自ら図6に示すような条件に従って、固定網、移動網、インターネットへのフローを認識し、振り分ける動作を行う。ここで、移動網への接続時(ステップ11)には、移動網側のGW(ePDG等)に対して認証処理を行い、当該端末(ユーザ)の移動網側の認証結果を得てから、移動網との接続のため、セッションを確立し、フローを転送する処理を行う。この時、3GPPのUntrusted non-3GPPアクセスのモデルと同様に、セッションをIPSecトンネルの形で確立してもよい。
次に、図13を参照して、スマートフォンなどの移動端末がWiFi等で固定網経由で各サービスを利用するシーンに対応した実施例(実施例6)を説明する。
図13に示すように、NASSに対して接続要求が送信されると(ステップ1)、NASSはC-BGFを介して移動網のHSSからユーザプロファイル情報をダウンロードして、そこに含まれる振り分け条件を取得する(ステップ2)。認証処理が完了すると(ステップ3)、NASSは固定網のBGFに対してフロー振り分け条件を設定する(ステップ4)。
移動端末から各種サービスへの接続要求が発生すると、C-BGFが常に介在して、固定網、移動網、インターネットへのフローを認識し、振り分ける動作を行う(ステップ10、11、12)。
図14に実施例7を示す。実施例7も実施例6と同様に、スマートフォンなどの移動端末がWiFi等で固定網経由で各サービスを利用するシーンに対応した実施例である。ただし、実施例7では、HGWから、固定網のサービス、移動網のサービス、インターネットへの通信を振り分ける。
図14に示すように、NASSに対して接続要求が送信されると(ステップ1)、NASSはC-BGFを介して移動網のHSSからユーザプロファイル情報をダウンロードして、そこに含まれる振り分け条件を取得する(ステップ2)。認証処理が完了すると(ステップ3)、NASSは固定網のHGWに対してフロー振り分け条件を設定する(ステップ4)。
移動端末から各種サービスへの接続要求が発生すると、HGWが常に介在して、固定網、移動網、インターネットへのフローを認識し、振り分ける動作を行う(ステップ10、11、12)。
(実施の形態のまとめ、効果)
上述したように、本実施の形態では、ユーザの契約内容に応じて、接続先のNWの情報を保持し、当該NWとの接続方法、ホスト名、ポート番号や、端末からの接続を振り分ける条件を保持する分配プロファイルDBを備えるとともに、当該分配プロファイルDBから振り分け条件を設定し、ユーザの契約したサービスに対して、NW側で接続先を判別して、自動で接続先の網を判定し、振り分けるフロー分配機能部を備えている。
上述したように、本実施の形態では、ユーザの契約内容に応じて、接続先のNWの情報を保持し、当該NWとの接続方法、ホスト名、ポート番号や、端末からの接続を振り分ける条件を保持する分配プロファイルDBを備えるとともに、当該分配プロファイルDBから振り分け条件を設定し、ユーザの契約したサービスに対して、NW側で接続先を判別して、自動で接続先の網を判定し、振り分けるフロー分配機能部を備えている。
本実施の形態の構成により、アクセス網の違いをユーザが意識せず、移動網のサービスを、料金面で安価であり、高品質、安定性の高い固定網経由で利用することが可能となる。また、固定網のサービスも場所を問わず、移動端末上で利用することが可能となる。
移動通信事業者の視点では、ユーザの利便性を向上しながら、固定網を使って移動網と同等のサービス提供が可能となり、移動網のコストの高い通信設備での処理を抑えるために、安価な固定網を利用することで設備コストの低減につながる。固定通信事業者の視点では、近年移動網向けのサービスが増加してきており、それらの新しいサービスを固定網でより安価で高品質に利用可能とすることで、固定網の利用者増加が期待できる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 フロー分配機能部
2 フロー分配プロファイル管理部
5 外部ネットワーク
6 トラヒック管理システム
7 ネットワーク管理システム
11 振り分け処理部
12 接続処理部
13 ネットワーク接続管理部
15 振り分け条件
111 接続解析部
112 アプリ情報操作部
113 アプリ情報比較部
114 ヘッダ等変換部
121 宛先解決処理部
122 接続処理部
123 アドレス等変換部
131 ユーザ情報抽出部
132 認証処理部
133 接続状態管理部
2 フロー分配プロファイル管理部
5 外部ネットワーク
6 トラヒック管理システム
7 ネットワーク管理システム
11 振り分け処理部
12 接続処理部
13 ネットワーク接続管理部
15 振り分け条件
111 接続解析部
112 アプリ情報操作部
113 アプリ情報比較部
114 ヘッダ等変換部
121 宛先解決処理部
122 接続処理部
123 アドレス等変換部
131 ユーザ情報抽出部
132 認証処理部
133 接続状態管理部
Claims (7)
- 複数の網からなる通信網上にフロー分配プロファイル管理装置及びフロー分配装置を備えるフロー分配システムであって、
前記フロー分配プロファイル管理装置は、
ユーザ毎のサービス加入プロファイルとして、ユーザが契約しているサービス毎の接続先の情報を格納する格納手段を備え、
前記フロー分配装置は、
端末から認証要求を受信したときに、当該認証要求に含まれるユーザの認証情報を取得し、当該認証情報を基に、ユーザのサービス加入プロファイルを前記フロー分配プロファイル管理装置から取得し、当該サービス加入プロファイルに基づいて、NW事業者、及びサービスプロバイダのポリシに従って振り分け条件を設定する手段と、
前記端末からサービス接続要求を受信すると、当該サービス接続要求から接続サービス情報を抽出し、当該接続サービス情報と前記振り分け条件とに基づいて、当該サービス接続要求に係るサービスを提供する前記端末の接続先を決定する振り分け手段と、
前記接続先に適した通信路の設定を行い、当該通信路により前記接続先との接続を行う接続処理手段と、を備える
ことを特徴とするフロー分配システム。 - 前記複数の網は、移動網、固定網、及びインターネットを含み、
前記振り分け手段は、移動網のサービス提供手段、固定網のサービス提供手段、及びインターネットのうちのいずれかを接続先として決定し、前記接続処理手段が、当該接続先との接続を行う
ことを特徴とする請求項1に記載のフロー分配システム。 - 複数の網からなる通信網上にフロー分配プロファイル管理装置及びフロー分配装置を備えるフロー分配システムにおける前記フロー分配装置であって、前記フロー分配プロファイル管理装置は、ユーザ毎のサービス加入プロファイルとして、ユーザが契約しているサービス毎の接続先の情報を格納する格納手段を備えており、
端末から認証要求を受信したときに、当該認証要求に含まれるユーザの認証情報を取得し、当該認証情報を基に、ユーザのサービス加入プロファイルを前記フロー分配プロファイル管理装置から取得し、当該サービス加入プロファイルに基づいて、NW事業者、及びサービスプロバイダのポリシに従って振り分け条件を設定する手段と、
前記端末からサービス接続要求を受信すると、当該サービス接続要求から接続サービス情報を抽出し、当該接続サービス情報と前記振り分け条件とに基づいて、当該サービス接続要求に係るサービスを提供する前記端末の接続先を決定する振り分け手段と、
前記接続先に適した通信路の設定を行い、当該通信路により前記接続先との接続を行う接続処理手段と、
を備えることを特徴とするフロー分配装置。 - 前記複数の網は、移動網、固定網、及びインターネットを含み、
前記振り分け手段は、移動網のサービス提供手段、固定網のサービス提供手段、及びインターネットのうちのいずれかを接続先として決定し、前記接続処理手段が、当該接続先との接続を行う
ことを特徴とする請求項3に記載のフロー分配装置。 - 複数の網からなる通信網上にフロー分配プロファイル管理装置及びフロー分配装置を備えるフロー分配システムにおけるフロー分配方法であって、前記フロー分配プロファイル管理装置は、ユーザ毎のサービス加入プロファイルとして、ユーザが契約しているサービス毎の接続先の情報を格納する格納手段を備えており、
前記フロー分配装置が、端末から認証要求を受信したときに、当該認証要求に含まれるユーザの認証情報を取得し、当該認証情報を基に、ユーザのサービス加入プロファイルを前記フロー分配プロファイル管理装置から取得し、当該サービス加入プロファイルに基づいて、NW事業者、及びサービスプロバイダのポリシに従って振り分け条件を設定するステップと、
前記フロー分配装置が、前記端末からサービス接続要求を受信すると、当該サービス接続要求から接続サービス情報を抽出し、当該接続サービス情報と前記振り分け条件とに基づいて、当該サービス接続要求に係るサービスを提供する前記端末の接続先を決定する振り分けステップと、
前記接続先に適した通信路の設定を行い、当該通信路により前記接続先との接続を行う接続処理ステップと、
を備えることを特徴とするフロー分配方法。 - 前記複数の網は、移動網、固定網、及びインターネットを含み、
前記振り分けステップにおいて、移動網のサービス提供手段、固定網のサービス提供手段、及びインターネットのうちのいずれかを接続先として決定し、前記接続処理ステップにおいて、当該接続先との接続を行う
ことを特徴とする請求項5に記載のフロー分配方法。 - コンピュータを、請求項3又は4に記載のフロー分配装置の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012177514A JP5820782B2 (ja) | 2012-08-09 | 2012-08-09 | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012177514A JP5820782B2 (ja) | 2012-08-09 | 2012-08-09 | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014036384A JP2014036384A (ja) | 2014-02-24 |
| JP5820782B2 true JP5820782B2 (ja) | 2015-11-24 |
Family
ID=50285098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012177514A Expired - Fee Related JP5820782B2 (ja) | 2012-08-09 | 2012-08-09 | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5820782B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6332697B2 (ja) * | 2015-02-02 | 2018-05-30 | 日本電信電話株式会社 | トラヒック振り分け装置、その方法及びプログラム |
| WO2024029085A1 (ja) * | 2022-08-05 | 2024-02-08 | 日本電信電話株式会社 | 通信中継装置、通信システム、通信中継方法及びプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000013823A (ja) * | 1998-06-23 | 2000-01-14 | Ntt Mobil Communication Network Inc | 通信システム、通信経路制御法並びに該通信経路制御法を用いた回線制御装置及び移動端末 |
| JP4559828B2 (ja) * | 2004-11-24 | 2010-10-13 | 株式会社エヌ・ティ・ティ・ドコモ | ユーザ属性連携型接続サービスシステム、接続先判定装置、接続制御装置、及び、ユーザ属性連携型接続サービス方法 |
| JP4593418B2 (ja) * | 2005-09-26 | 2010-12-08 | 西日本電信電話株式会社 | ゲートウェイ選択システムおよびゲートウェイ選択装置 |
-
2012
- 2012-08-09 JP JP2012177514A patent/JP5820782B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014036384A (ja) | 2014-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210226807A1 (en) | Ethernet type packet data unit session communications | |
| US10660016B2 (en) | Location based coexistence rules for network slices in a telecommunication network | |
| KR101545879B1 (ko) | 이용자 엔티티에 네트워크 액세스를 제공하기 위한 방법 및 장치 | |
| EP2608617B1 (en) | System and method for resource management for operator services and internet | |
| US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
| US8477785B2 (en) | Method and system for interworking a WLAN into a WWAN for session and mobility management | |
| US8806042B2 (en) | Mobile router in EPS | |
| US20060182061A1 (en) | Interworking between wireless WAN and other networks | |
| US9167430B2 (en) | Access method and system, and mobile intelligent access point | |
| US20150103772A1 (en) | Routing of Traffic in a Multi-Domain Network | |
| EP3360386B1 (en) | Transparent per-bearer switching between wwan and wlan | |
| CN105393630B (zh) | 建立网络连接的方法、网关及终端 | |
| JP2018537912A (ja) | 複数の接続およびサービスコンテキストをサポートするためのセキュリティモデルを使用したワイヤレス通信のための方法および装置 | |
| WO2013155916A1 (zh) | 应用于wlan的分流信息的获取方法及系统 | |
| CN107431953B (zh) | 业务流分流的方法和装置 | |
| WO2014063530A1 (zh) | 移动用户固网的接入方法及系统 | |
| US20140177530A1 (en) | Access method and system and mobile intelligent access point | |
| US20100118774A1 (en) | Method for changing radio channels, composed network and access router | |
| JP5820782B2 (ja) | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム | |
| CN107925861A (zh) | 一种无线通信网络的接入方法及相关装置 | |
| Main et al. | Project Number: CELTIC/CP7-011 Project Title: Mobile Networks Evolution for Individual Communications Experience–MEVICO Document Type: PU (Public) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140701 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150406 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150707 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150907 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150929 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151005 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5820782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |