JP6777663B2 - ポリシー競合検出システム及びポリシー競合検出方法 - Google Patents
ポリシー競合検出システム及びポリシー競合検出方法 Download PDFInfo
- Publication number
- JP6777663B2 JP6777663B2 JP2018029968A JP2018029968A JP6777663B2 JP 6777663 B2 JP6777663 B2 JP 6777663B2 JP 2018029968 A JP2018029968 A JP 2018029968A JP 2018029968 A JP2018029968 A JP 2018029968A JP 6777663 B2 JP6777663 B2 JP 6777663B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- conflict
- conflict detection
- network operator
- detection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ポリシー競合検出システム及びポリシー競合検出方法に関する。
固定網及び移動体網においては、ネットワーク資源を一元的に集中管理することができ、サービスをユーザごとにカスタマイズすることが可能であるポリシー制御が行われている。ポリシー制御では、PCEFが設定されたポリシーに従って、ポリシー制御を実施する。
PCEFに設定されるポリシーには、PCEFに事前に設定される静的ポリシーと、ユーザの通信契機等に基づいてPCRFから動的に設定される動的ポリシーとが有り、静的ポリシー及び動的ポリシーを問わず各ポリシーには優先度を設定することができる。複数のポリシーの適用が同時に指示され、静的ポリシーと動的ポリシーとで同一優先度だった場合は、基本的には動的ポリシーが適用される。これまでのポリシー制御は、単一のネットワーク事業者による実施が想定されていた。
他方において、従来、固定網/移動体網単独で提供されていたサービスについて、固定移動連携サービスへの需要が高まっている。これにより、単一のPCRFで生成されるポリシーだけではなく、他のネットワーク事業者のPCRFからポリシーの適用指示が発生する可能性が有る。
なお、固定網BPCFと移動体網PCRFの連携、PCRF/BPCFとPCEFの連携については、3GPPでインタフェースが規定されている。また、固定網内の他事業者連携、移動体網内のH−PCRF〜V−PCRF連携等、連携インタフェースは今後増大する見込みである。
3GPP TS23.203 ver.15.0.0、[online]、インターネット<URL:http://www.3gpp.org/ftp//Specs/archive/23_series/23.203/23203-f00.zip>
しかしながら、BPCF〜PCRF間のポリシー連携を考慮すると、ポリシーの優先度が競合する可能性がある。例えば、移動体網PCRFから固定網BPCFへ指示されたポリシーが
(1)固定網BPCFで定義しているポリシーの優先度と同一の優先度である場合
(2)固定網BPCFで定義しているポリシーと同時には設定できない、相反するポリシーだった場合
の2つの条件を満たす場合、当該ポリシーは適切な優先度で処理されず、サービス品質の低下を招くことがある。
(1)固定網BPCFで定義しているポリシーの優先度と同一の優先度である場合
(2)固定網BPCFで定義しているポリシーと同時には設定できない、相反するポリシーだった場合
の2つの条件を満たす場合、当該ポリシーは適切な優先度で処理されず、サービス品質の低下を招くことがある。
例えば、移動体網のPCRFより指示された相反するポリシー(以下「移動体網ポリシー」という。)の優先度が、固定網BPCFで定義するポリシー(以下「固定網ポリシー」という。)の優先度と同一である場合、移動体網ポリシーが固定網ポリシーより低優先で処理されると、実行待ち時間の長期化が懸念される。
特に、移動体網ポリシーと固定網ポリシーとが相反する条件を含む場合(例えば、或る通信を遮断する条件と優先転送する条件で、前者を優先させるべきにも拘わらず、同一優先度である場合)、適切なサービスを提供することができない可能性がある。
したがって、ポリシーの競合を適切に検出できる機構が必要とされる。
なお、同一優先度の複数の相反するポリシーが存在する状況は、3GPP、BBFで考慮されていない。
本発明は、上記の点に鑑みてなされたものであって、ポリシーの競合を検出可能とすることを目的とする。
そこで上記課題を解決するため、ポリシー競合検出システムは、第1のポリシーの集合に基づきポリシー制御を行う第1のネットワーク事業者に対する、第2のネットワーク事業者からの第2のポリシーの適用指示に応じ、前記第1のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第2のポリシーと一致し、かつ、制御内容が前記第2のポリシーと排他的である第3のポリシーの有無を判定する判定部を有する。
ポリシーの競合を検出可能とすることができる。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態の概要を説明するための図である。図1では、或るポリシーの集合に基づきポリシー制御を行う或るネットワーク事業者の移動体網のPCRFから他のネットワーク事業者の固定網のPCEFへのポリシー(Rule D)の適用が当該固定網のBPCFに指示された例が示されている。
この場合、適用の指示に係るポリシー(Rule D)が、BPCFが保持するいずれかのポリシーと優先度が一致し、かつ、相反する条件を含む場合、ポリシー競合検出システム10がポリシーの競合を検出し(S1)、検出した競合を、各ネットワーク事業者へ通知する(S2)。
なお、図1では、PCRFからBPCFに対してポリシーの適用が指示された例を示すが、BCRFからRPCFに対してポリシーの適用が指示される場合についても同様の処理が実行されてよい。また、ポリシー競合検出システム10は、例えば、BPCFやPCRF等を構成する1以上のコンピュータに配備される。
図2は、本発明の実施の形態におけるポリシー競合検出システム10のハードウェア構成例を示す図である。図2のポリシー競合検出システム10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
ポリシー競合検出システム10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従ってポリシー競合検出システム10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
なお、図2に示したハードウェア構成は、ポリシー競合検出システム10の配備先のBPCF又はPCRFが有するものであってもよい。
図3は、本発明の実施の形態におけるポリシー競合検出システム10の機能構成例を示す図である。図3において、ポリシー競合検出システム10は、適用指示検出部11、優先度重複判定部12、条件相反判定部13、競合検出部14及び通知部15等を有する。これら各部は、ポリシー競合検出システム10にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。
適用指示検出部11は、ポリシー競合検出システム10の配備先のネットワーク事業者(自ネットワーク事業者)のBFPC又はPCRFにおいて、他のネットワーク事業者のBFPC又はPCRFからのポリシー(以下、「他ポリシー」とういう。)の適用指示の受信を検出する。
優先度重複判定部12は、自ネットワーク事業者のBFPC又はPCRFが保持する各ポリシー(以下、「自ポリシー」という。)へ設定された優先度と、他ポリシーの優先度との重複の有無を判定する。
条件相反判定部13は、他ポリシーと優先度が一致する各自ポリシーと当該他ポリシーとの間で、同時には設定できない相反する内容である矛盾条件の有無等を判定する。すなわち、条件相反判定部13は、各ポリシーの内容の積集合が空集合になること、例えば、ポリシーAの内容がR(A)であり、ポリシーBの内容がR(B)である場合、R(A)∩R(D)=φであるかを判定する。
競合検出部14は、優先度重複判定部12による判定結果と、条件相反判定部13による判定結果とに基づき、ポリシーの競合を検出する。すなわち、競合検出部14は、同一ユーザに対し、同時に適用される複数のポリシーの優先度が一致し、かつ、当該複数のポリシーの内容が相反する場合、ポリシーの競合を検出する。
通知部15は、ポリシーの競合が検出された場合、当該競合に関する情報をポリシー指示部20及び当該競合に係る各ポリシーの適用元のネットワーク事業者へ通知する。なお、ポリシー指示部20とは、PCRF又はBPCFにおいて、PCEFに対してポリシーの適用を指示する機能部である。
以下、ポリシー競合検出システム10が実行する処理手順について説明する。図4は、ポリシーの競合の検出処理の処理手順の一例を説明するためのフローチャートである。
適用指示検出部11が、他ポリシーの適用指示が受信されたことを検出すると(S101でYes)、優先度重複判定部12は、他ポリシーと優先度が一致する自ポリシーの有無を判定する(S102)。
他ポリシーと優先度が一致する自ポリシー(以下、「優先度一致ポリシー」という。)が無い場合(S102でNo)、図4の処理は終了する。1以上の優先度一致ポリシーが有る場合(S102でYes)、条件相反判定部13は、適用期間、制御対象及び制御条件が他ポリシーと重複する優先度一致ポリシー(以下、「重複ポリシー」という。)の有無を判定する(S103)。
ここで、適用期間とは、ポリシーが適用される期間をいう。適用期間は、適用の開始時期及び終了時期、又は適用の開始時期のみで設定される。また、適用期間が重複するとは、比較されるポリシーの間で、少なくとも一部の適用期間が重複することをいう。
また、制御対象とは、例えば、適用先IPアドレス、IMSI情報等、ユーザに関する識別情報である。制御対象の重複とは、比較される各ポリシーが、同一の制御対象を含むことをいう。
また、制御条件とは、例えば、当月の通信量の閾値の超過等である。制御条件の重複とは、比較されるポリシーの間で、重複する制御条件が存在することをいう。
重複ポリシーが無い場合(S103でNo)、図4の処理は終了する。1以上の重複ポリシーが有る場合(S103でYes)、条件相反判定部13は、制御内容が他ポリシーと相反する(排他的である)重複ポリシー(以下、「競合ポリシー」という。)の有無を判定する(S104)。ここで、制御内容とは、例えば、フローごとに帯域制限、URLフィルタリング等である。また、制御内容の重複とは、比較されるポリシー間で、同時には設定できない相反する条件が存在することをいう。すなわち、当該ポリシー間の制御内容の積集合が空集合である場合に、制御内容が重複していると判定される。
競合ポリシーが無い場合(S104でNo)、図4の処理は終了する。1以上の競合ポリシーが有る場合(S104でYes)、競合検出部14は、ポリシーの競合を検出する(S105)。続いて、競合検出部14は、ポリシーの競合に関する情報(以下「競合情報」という。)を通知部15へ通知する(S106)。競合情報の通知は、競合を検出したことの通知を意味する。競合情報には、他ポリシー及び競合ポリシーと、競合の検出時刻(すなわち、現在時刻)と、競合内容とが含まれる。競合内容とは、適用期間、制御対象及び制御条件のそれぞれについて、重複している具体的な値(重複している具体的な期間、重複している具体的な制御対象(IPアドレス等)、重複している具体的な制御条件や、相反している具体的な制御内容等を示す情報をいう。なお、競合内容は、条件相反判定部13によって特定される。
図5は、ポリシーの競合の通知処理の処理手順の一例を説明するためのフローチャートである。通知部15は、競合検出部14からの競合情報の通知に応じ、図5の処理手順を開始する。
ステップS201において、通知部15は、競合検出部14から通知された競合情報に含まれている、競合に係る各ポリシー(他ポリシー及び競合ポリシー)をポリシー指示部20に通知する。ポリシー指示部20は、所定のロジックに基づいて、該各ポリシーのうちのいずれかから適用するポリシーを選択し、選択したポリシーの適用をPCEFに指示する。
続いて、通知部15は、ポリシー指示部20が実際に適用を指示したポリシー(以下「適用ポリシー」という。)をポリシー指示部20から取得し、適用ポリシーを競合情報に追加する(S202)。
続いて、通知部15は、自ネットワーク事業者の管理者の連絡先(例えば、当該管理者の端末のIPアドレス等)を取得する(S203)。続いて、他ポリシーの適用元のネットワーク事業者の管理者の連絡先(例えば、当該管理者の端末のIPアドレス等)を取得する(S204)。なお、各管理者の連絡先は、例えば、補助記憶装置102等に記憶されていてもよい。
続いて、通知部15は、自ネットワーク事業者の管理者及び、他ポリシーの適用元の他のネットワーク事業者の管理者へ競合情報を通知(送信)する(S205)。なお、競合情報には、自ネットワーク事業者に関する情報(事業者名、自PCRF又は自BPCFのアドレス/ホスト名等の接続情報等)や、当該他のネットワーク事業者に関する情報(事業者名、他ポリシーの適用を指示したPCRF又はBPCFのアドレス/ホスト名等の接続情報等)等が含まれてもよい。
なお、図1に示される構成以外に、図6に示される構成に対して、本実施の形態が適用されてもよい。
図6は、本実施の形態を適用可能な他の構成例を示す図である。図6の(1)は、他のネットワーク事業者からAPI経由でポリシーの適用が指示される構成である。(2)は、或るネットワーク事業者の固定網のBPCFから他のネットワーク事業者の固定網のBPCFに対してポリシーの適用が指示される構成である。
上述したように、本実施の形態によれば、一つの端末に対し、同時に適用できない複数のポリシーの適用指示が発生した場合に、これらのポリシーの競合を検出することができる。また、当該競合を各ネットワーク事業者等の所定の通知先に通知することができる。
その結果、各ネットワーク事業者は、ポリシーの競合を早期に知ることができ、意図したサービスを提供できない事態を未然に防ぐことができる。更に、リソースの効率的な割当に寄与することもできる。
なお、本実施の形態において、優先度重複判定部12、条件相反判定部13及び競合検出部14は、判定部の一例である。
以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10 ポリシー競合検出システム
11 適用指示検出部
12 優先度重複判定部
13 条件相反判定部
14 競合検出部
15 通知部
20 ポリシー指示部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
11 適用指示検出部
12 優先度重複判定部
13 条件相反判定部
14 競合検出部
15 通知部
20 ポリシー指示部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
Claims (6)
- 第1のポリシーの集合に基づきポリシー制御を行う第1のネットワーク事業者に対する、第2のネットワーク事業者からの第2のポリシーの適用指示に応じ、前記第1のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第2のポリシーと一致し、かつ、制御内容が前記第2のポリシーと排他的である第3のポリシーの有無を判定する判定部、
を有することを特徴とするポリシー競合検出システム。 - 前記判定部によって前記第3のポリシーが有ると判定された場合に、前記第2のポリシー及び前記第3のポリシーを含む情報を所定の通知先へ通知する通知部
を有することを特徴とする請求項1記載のポリシー競合検出システム。 - 前記所定の通知先は、前記第1のネットワーク事業者及び前記第2のネットワーク事業者を含む、
ことを特徴とする請求項2記載のポリシー競合検出システム。 - 第1のポリシーの集合に基づきポリシー制御を行う第1のネットワーク事業者に対する、第2のネットワーク事業者からの第2のポリシーの適用指示に応じ、前記第1のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第2のポリシーと一致し、かつ、制御内容が前記第2のポリシーと排他的である第3のポリシーの有無を判定する判定手順、
をコンピュータが実行することを特徴とするポリシー競合検出方法。 - 前記判定手順において前記第3のポリシーが有ると判定された場合に、前記第2のポリシー及び前記第3のポリシーを含む情報を所定の通知先へ通知する通知手順
を前記コンピュータが実行することを特徴とする請求項4記載のポリシー競合検出方法。 - 前記所定の通知先は、前記第1のネットワーク事業者及び前記第2のネットワーク事業者を含む、
ことを特徴とする請求項5記載のポリシー競合検出方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018029968A JP6777663B2 (ja) | 2018-02-22 | 2018-02-22 | ポリシー競合検出システム及びポリシー競合検出方法 |
US16/971,779 US11233701B2 (en) | 2018-02-22 | 2019-02-06 | Policy conflict detection system and policy conflict detection method |
PCT/JP2019/004263 WO2019163517A1 (ja) | 2018-02-22 | 2019-02-06 | ポリシー競合検出システム及びポリシー競合検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018029968A JP6777663B2 (ja) | 2018-02-22 | 2018-02-22 | ポリシー競合検出システム及びポリシー競合検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019146077A JP2019146077A (ja) | 2019-08-29 |
JP6777663B2 true JP6777663B2 (ja) | 2020-10-28 |
Family
ID=67687072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018029968A Active JP6777663B2 (ja) | 2018-02-22 | 2018-02-22 | ポリシー競合検出システム及びポリシー競合検出方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11233701B2 (ja) |
JP (1) | JP6777663B2 (ja) |
WO (1) | WO2019163517A1 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8838755B2 (en) * | 2007-03-23 | 2014-09-16 | Microsoft Corporation | Unified service management |
US8799451B2 (en) * | 2009-01-28 | 2014-08-05 | Headwater Partners I Llc | Verifiable service policy implementation for intermediate networking devices |
US10057775B2 (en) * | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
KR20120115560A (ko) * | 2009-10-15 | 2012-10-18 | 인터디지탈 패튼 홀딩스, 인크 | 가입 기반 서비스에 액세스하기 위한 등록 및 크리덴셜 롤 아웃 |
WO2016130108A1 (en) * | 2015-02-10 | 2016-08-18 | Hewlett Packard Enterprise Development Lp | Network policy conflict detection and resolution |
JP2016149718A (ja) | 2015-02-13 | 2016-08-18 | 日本電信電話株式会社 | ポリシ制御システムおよびポリシ制御方法 |
US9571457B1 (en) * | 2015-12-15 | 2017-02-14 | International Business Machines Corporation | Dynamically defined virtual private network tunnels in hybrid cloud environments |
-
2018
- 2018-02-22 JP JP2018029968A patent/JP6777663B2/ja active Active
-
2019
- 2019-02-06 US US16/971,779 patent/US11233701B2/en active Active
- 2019-02-06 WO PCT/JP2019/004263 patent/WO2019163517A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US11233701B2 (en) | 2022-01-25 |
WO2019163517A1 (ja) | 2019-08-29 |
US20210092017A1 (en) | 2021-03-25 |
JP2019146077A (ja) | 2019-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11539626B2 (en) | Method, apparatus, and system for load balancing of service chain | |
US10069911B2 (en) | System and method for prioritization of data backup and recovery traffic using QoS tagging | |
US10771533B2 (en) | Adaptive communication control device | |
JP6081925B2 (ja) | アプリケーション従属性を満たすこと | |
US9754297B1 (en) | Network routing metering | |
WO2016160533A1 (en) | Methods and systems for orchestrating physical and virtual switches to enforce security boundaries | |
US20080320548A1 (en) | Proxy-based malware scan | |
CN110995873A (zh) | 网关服务业务接口发现方法、系统、电子设备及存储介质 | |
WO2015164027A1 (en) | Distributed high availability processing methods for service sessions | |
CN112825524B (zh) | 网络服务节点的确定方法、装置和系统 | |
CN115499387A (zh) | 报文处理方法、装置、电子设备及存储介质 | |
JP2016066853A (ja) | 画像形成装置、及びプログラム | |
JP6777663B2 (ja) | ポリシー競合検出システム及びポリシー競合検出方法 | |
JP6805196B2 (ja) | ポリシー競合解消システム及びポリシー競合解消方法 | |
CN112751814B (zh) | 一种信息上报方法、数据处理方法及装置 | |
JPWO2018230482A1 (ja) | トラフィック最適化装置、通信システム、トラフィック最適化方法及びプログラム | |
CN111492621B (zh) | 用于控制分组传输的服务器和方法 | |
CN111314347A (zh) | 一种非法流量的处理方法、装置、系统和存储介质 | |
KR100831361B1 (ko) | 그리드 컴퓨팅을 이용한 이메일 필터링 시스템 및 방법 | |
US7454187B2 (en) | Home agent system | |
CN107295556B (zh) | 策略控制和计费策略冲突的检测方法及装置、设备 | |
JP6714541B2 (ja) | 管理装置、および、ネットワークサービス管理方法 | |
JP7193949B2 (ja) | 多機能周辺機器のポリシーベースの構成システムおよび多機能周辺機器のポリシー管理方法 | |
WO2024129084A1 (en) | Software license enforcement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201008 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6777663 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |